קיבלתם דרישת כופר או פישינג מהמייל של עצמכם? | כך כדאי שתפעלו

בחברת אבטחת המידע ESET התקבלו לאחרונה דיווחים על מיילים שמתחזים למתקפות כופר במטרה לבצע הונאות כמו עקיצה כספית.

במטרה למשוך את תשומת לב התוקף וגם לעודד אותו לשתף איתם פעולה, משתמשים התוקפים בשיטה שנקראת Email Spoofing, זיוף כתובת מייל השולח.

מה זה Email Spoofing?

מדובר בטכניקה המשמשת בהתקפות פישינג וספאם באמצעותה התוקף מציג למותקף כתובת שולח שתגרום לו לחשוב שההודעה הגיעה מאדם שהוא מכיר ויכול לסמוך עליו (או אפילו מהתיבה של המותקף עצמו).

איפה זה בא בעיקר לידי שימוש?

אחת הדרכים הנפוצות להלחיץ את הקורבנות, היא לשלוח להם מייל לכאורה מכתובת המייל שלהם עצמם, כך שיחשבו שהתוקף פרץ והשיג גישה למייל שלהם.

למשל, מייל שמציג לנמען דרישת כופר ובו התוקף מציין כי הצליח להשיג גישה למייל המותקף. כאשר הכותבת ממנה נשלח המייל, תציג את כתובת המייל של המותקף עצמו בשדה השולח, האמינות אצל הקורבן תתחזק והיא אף עלולה להניע אותו לפעול.

ESET

בדוגמה במייל שצירפנו, ניתן לראות כי מנסים לאיים על התוקף בסחיטה מינית (השם המקצועי לתקיפה זו הוא Sextortion), הדרך להפחיד עוד יותר את הנמען, היא לשלוח את המייל מהכתובת שלו, במטרה להראות לו כי כבר יש ברשות התוקף גישה למייל שלו ולכן ככל הנראה גם לחומרים נוספים כמו הסרטון המיני שהוא מאיים בהפצתו.

מה כדאי לעשות אם קיבלתם מייל כזה? ב-ESET ממליצים:

1. מומלץ למחוק את המיילים האלו (גם מתיבת הודעות שנמחקו) ולהתעלם מהם לחלוטין.
2. הפעילו סריקת וירוסים מלאה במחשב אשר תסייע להבטיח את אי קיומן של נוזקות זדוניות במחשב.
3. עדכנו סיסמת מייל חדשה, חזקה ומאובטחת.
4. טפחו מודעות – הכירו את האיומים ודרכי הפעולה של תוקפים להפחיד אתכם. באופן כללי, מיילים של sextortion הם לא דבר חדש ואנו רואים אותם מדי יום.