לאחרונה קיבלנו דיווחים רבים על מיילים שמתחזים למתקפות כופר במטרה לבצע הונאות כמו עקיצה כספית. במטרה למשוך את תשומת לב המותקף וגם לעודד אותו לשתף איתם פעולה, משתמשים התוקפים בשיטה שנקראת Email Spoofing, זיוף כתובת מייל השולח.
מה זה Email Spoofing?
מדובר בטכניקה המשמשת בהתקפות פישינג וספאם באמצעותה התוקף מציג למותקף כתובת שולח שתגרום לו לחשוב שההודעה הגיעה מאדם שהוא מכיר ויכול לסמוך עליו (או אפילו מהתיבה של המותקף עצמו).
איפה זה בא בעיקר לידי שימוש?
אחת הדרכים הנפוצות להלחיץ את הקורבנות הפוטנציאליים, היא לשלוח להם מייל לכאורה מכתובת המייל שלהם עצמם, כך שיחשבו שהתוקף פרץ והשיג גישה למייל שלהם.
למשל, מייל שמציג לנמען דרישת כופר ובו התוקף מציין כי הצליח להשיג גישה למייל המותקף. כאשר הכותבת ממנה נשלח המייל, תציג את כתובת המייל של המותקף עצמו בשדה השולח, האמינות אצל הקורבן תתחזק והיא אף עלולה להניע אותו לפעול.
דוגמה לניסיון הונאה במייל
בדוגמה למייל שצירפנו, ניתן לראות כי מנסים לאיים על התוקף בסחיטה מינית (השם המקצועי לתקיפה זו הוא Sextortion), הדרך להפחיד עוד יותר את הנמען, היא לשלוח את המייל מהכתובת שלו, במטרה להראות לו כי כבר יש ברשות התוקף גישה למייל שלנו ולכן ככל הנראה גם לחומרים נוספים כמו הסרטון המיני שהוא מאיים בהפצתו.
מה כדאי לעשות אם קיבלתם מייל כזה?
1. מומלץ למחוק את המיילים האלו (גם מתיבת הודעות שנמחקו) ולהתעלם מהם לחלוטין
2. הפעילו סריקת וירוסים מלאה במחשב אשר תסייע להבטיח את אי קיומן של נוזקות זדוניות במחשב.
3. עדכנו סיסמת מייל חדשה, חזקה ומאובטחת.
4.טפחו מודעות – הכירו את האיומים ודרכי הפעולה של תוקפים להפחיד אתכם. באופן כללי, מייל של sextortion הם לא דבר חדש ואנו רואים אותם מדי יום.