- פייזר: "החיסון נמצא אפקטיבי נגד המוטציה הבריטית"
- נחטף ועונה: 15 שנים לרצח אילן חלימי ע"י כנופיית מוסלמים
- משרד הבריאות נגד קופות החולים: "ההוראה הינה לחסן בני 40 ומעלה"
- ברד או שלג? | צפו באווירה החורפית באריאל
- תיעוד נדיר: מערכות מסתור ייחודיות ממרד בר כוכבא נשדדות ונהרסות...
- ועדת הכלכלה אישרה: הטסים ארצה יצטרכו להציג בדיקת קורונה שלילית
- 2,981 דו"חות נרשמו ע"י המשטרה ביממה האחרונה בגין הפרת תקנות הק...
- ועדת הכנסת אישרה את בקשת הפיצול של "האיחוד הלאומי" מסיעת ימינה
- השר כ"ץ: "תוספת בהיקף של עשרות מיליוני ש"ח תוקצה לטובת סיוע מי...
- ילדי ההתיישבות הצעירה בפנייה לגנץ: "אפשר לנו תנאים בסיסיים - כ...

קיבלתם דרישת כופר או פישינג מהמייל של עצמכם? | כך כדאי שתפעלו
בחברת אבטחת המידע ESET התקבלו לאחרונה דיווחים על מיילים שמתחזים למתקפות כופר במטרה לבצע הונאות כמו עקיצה כספית.
במטרה למשוך את תשומת לב התוקף וגם לעודד אותו לשתף איתם פעולה, משתמשים התוקפים בשיטה שנקראת Email Spoofing, זיוף כתובת מייל השולח.
מה זה Email Spoofing?
מדובר בטכניקה המשמשת בהתקפות פישינג וספאם באמצעותה התוקף מציג למותקף כתובת שולח שתגרום לו לחשוב שההודעה הגיעה מאדם שהוא מכיר ויכול לסמוך עליו (או אפילו מהתיבה של המותקף עצמו).
איפה זה בא בעיקר לידי שימוש?
אחת הדרכים הנפוצות להלחיץ את הקורבנות, היא לשלוח להם מייל לכאורה מכתובת המייל שלהם עצמם, כך שיחשבו שהתוקף פרץ והשיג גישה למייל שלהם.
למשל, מייל שמציג לנמען דרישת כופר ובו התוקף מציין כי הצליח להשיג גישה למייל המותקף. כאשר הכותבת ממנה נשלח המייל, תציג את כתובת המייל של המותקף עצמו בשדה השולח, האמינות אצל הקורבן תתחזק והיא אף עלולה להניע אותו לפעול.

ESET
בדוגמה במייל שצירפנו, ניתן לראות כי מנסים לאיים על התוקף בסחיטה מינית (השם המקצועי לתקיפה זו הוא Sextortion), הדרך להפחיד עוד יותר את הנמען, היא לשלוח את המייל מהכתובת שלו, במטרה להראות לו כי כבר יש ברשות התוקף גישה למייל שלו ולכן ככל הנראה גם לחומרים נוספים כמו הסרטון המיני שהוא מאיים בהפצתו.
מה כדאי לעשות אם קיבלתם מייל כזה? ב-ESET ממליצים:
- מומלץ למחוק את המיילים האלו (גם מתיבת הודעות שנמחקו) ולהתעלם מהם לחלוטין.
- הפעילו סריקת וירוסים מלאה במחשב אשר תסייע להבטיח את אי קיומן של נוזקות זדוניות במחשב.
- עדכנו סיסמת מייל חדשה, חזקה ומאובטחת.
- טפחו מודעות – הכירו את האיומים ודרכי הפעולה של תוקפים להפחיד אתכם. באופן כללי, מיילים של sextortion הם לא דבר חדש ואנו רואים אותם מדי יום.