ברוכים הבאים לפורום שאלות ותשובות
יש לכם שאלה? תשאלו!    יש לכם תשובה? תשתפו!

איך מזהים אימייל זדוני

כללים לזיהוי מייל הונאה

כתובת השולח

במקרים רבים השולח יהיה מהמותגים הגדולים כמו אפל, פייסבוק, ebay, UPS ועוד מותגים מובילים שמנהלים מיליוני לקוחות כך שהסבירות שהנמען יחשוב שמדובר בדואר לגיטימי גדלה.

אם תקבלו הודעה של חברה שאתם לא מנויים בה החשד אמור להיות משמעותי יותר גדול.

חלק מהאקרים שולחים דואר שמתחזה לעובד החברה על בסיס מידע המצוי באינטרנט ומבקשים דוחות כספיים, העברות כספים ומידע רגיש נוסף.

הכתובת מאחורי הקישורים

לרוב מייל הונאה יכיל הנעה לפעולה כמו לחיצה על כפתור או קישור לעדכון פרטים, איפוס סיסמה, קישור לחידוש דומיין ועוד.

נבדוק ע”י עמידה עם העכבר על הקישור/ כפתור ונראה לאן מפנה הקישור, במרבית המקרים נראה הפנייה לכתובת עם דומיין מוזר שאינו קשור לספק ששלח.

מידע אישי

אם הפנייה מבקשת מכם להתחבר לחשבון או לעדכן פרטים הרי שמדובר במידע אישי ורגיש, ולכן חשוב לבדוק באופן יסודי את המייל.

פנייה כללית

אם הפנייה אינה כוללת פרטים מזהים כמו שם פרטי ומתחילה בנוסח של “לקוח יקר” עם הפנייה לעדכון פרטים סבירות גבוהה שמדובר במייל לא לגיטימי.

הזהרו מקבצים מצורפים

קבצים מצורפים לרוב יגיעו ממקורות מוכרים ובנושאים ידועים, אם קבלתם קובץ מצורף מספק לא מוכר, חשבונית שאתם לא מכירים את הרכישה עדיף שלא תנסו לפתוח את הקובץ.

פורמט מקצועי

חברה גדולה ורצינית לא תשלח מייל חובבני הן בהיבט של שגיאות כתיב או הקלדה, ניסוח, הגהה או עיצוב. קבלתם מייל עם שגיאות תתחילו לחשוד.

שפת המייל

לרוב מייל הונאה יהיה באנגלית, בחלק מהמקרים מגיע מייל פישינג בעברית קלוקלת, לרוב בתרגום של גוגל.

הנעה לפעולה

מרבית הפניות הלגיטימיות מהחברות הגדולות יכילו מידע אינפורמטיבי ולא הנעה לפעולה, בקשות כניסה לחשבון, איפוס הגדרות, מסירת פרטים וכיו”ב מחייבות עירנות גבוהה.

כתובת השולח אינה מהדומיין של אפל שהוא apple.com.

נושא ההודעה הוא הנעה לפעולה.

גרפיקה גרועה, המייל בנוי בצורה לא מקצועית רואים את הרקע של הלוגו

פנייה כללית ולא לנמען ספציפי

הקישור מאחורי הכפתור מפנה לדומיין שאינו קשור לאפל.

ניסוח חובבני, מצביע על בניית המייל ע”י גורם לא מקצועי.

לפני הכל – היגיון בריא

ישנם הרבה כלים לאבטחת המידע אבל החשוב מכולם הוא מודעות של משתמש הקצה, מבלי להיות מומחה ועם קצת היגיון בריא תדעו לזהות שדואר לא לגיטימי:


אם קבלת מייל ממחלקת התמיכה ללא פרטי הספק שלכם

> שימו לב שמדובר על מייל מ Support Team כללי, דומיין אל מוכר, הנעה לפעולה וחתימה עם זכויות יוצרים של שירות תמיכה למייל

הונאה על נפח תיבה.

אם קבלתם הצעה טובה מידי מכדי להיות אמיתית

> שימו לב לאות i בדומיין בתוך המיכל air, כך מפנים אתכם לדומיין אחר. הודעת פישינג זו הגיע דרך ה-Whatsapp ולא במייל.

פישינג וואטסאפ

מכתבי פישינג כוללים לרוב בקשות נפוצות כמו: עדכון פרטים, החלפת סיסמה, שדרוג חבילה, הקשחת אבטחה, התראה על ניצול נפח, הודעה על חידוש דומיין, קישור למסמכי גוגל והצעות של הטבות קסומות. 

המקור redx


שתף\י עם חבריך ברשות החברתיות הבאות:


guyz הגיב\ה
1 חודש
תודה רבה
loading...