אמאל'ה: קיבלתם דרישת כופר או פישינג מהמייל של עצמכם

בחברת אבטחת המידע ESET התקבלו דיווחים בימים האחרונים, על אודות מיילים שמתחזים למתקפות כופר במטרה לבצע הונאות כמו עקיצה כספית.

במטרה למשוך את תשומת לב התוקף וגם לעודד אותו לשתף איתם פעולה, משתמשים התוקפים בשיטה שנקראת Email Spoofing, זיוף כתובת מייל השולח.

מה זה Email Spoofing?

מדובר בטכניקה המשמשת בהתקפות פישינג וספאם באמצעותה התוקף מציג למותקף כתובת שולח שתגרום לו לחשוב שההודעה הגיעה מאדם שהוא מכיר ויכול לסמוך עליו (או אפילו מהתיבה של המותקף עצמו).

איפה זה בא בעיקר לידי שימוש?

אחת הדרכים הנפוצות להלחיץ את הקורבנות, היא לשלוח להם מייל לכאורה מכתובת המייל שלהם עצמם, כך שיחשבו שהתוקף פרץ והשיג גישה למייל שלהם.

למשל, מייל שמציג לנמען דרישת כופר ובו התוקף מציין כי הצליח להשיג גישה למייל המותקף. כאשר הכתובת ממנה נשלח המייל, תציג את כתובת המייל של המותקף עצמו בשדה השולח, האמינות אצל הקורבן תתחזק והיא אף עלולה להניע אותו לפעול.

הדרך להפחיד את הנמען, היא לשלוח את המייל מהכתובת שלו, במטרה להראות לו כי כבר יש ברשות התוקף גישה למייל שלו ולכן ככל הנראה גם לחומרים נוספים אישיים ופרטיים שהוא מאיים בהפצתם.

מה כדאי לעשות אם קיבלתם מייל כזה? ב-ESET ממליצים:

1. מומלץ למחוק את המיילים האלו (גם מתיבת הודעות שנמחקו) ולהתעלם מהם לחלוטין.

2. הפעילו סריקת וירוסים מלאה במחשב אשר תסייע להבטיח את אי קיומן של נוזקות זדוניות במחשב.

3. עדכנו סיסמת מייל חדשה, חזקה ומאובטחת.

4. טפחו מודעות – הכירו את האיומים ודרכי הפעולה של תוקפים להפחיד אתכם.

'בחדרי' גם ברשתות החברתיות - הצטרפו!