))
כש"המדינה" שולחת לך פישינג, זה הרבה יותר מלחיץ...
Manage episode 501303133 series 3588718
תוכן מסופק על ידי Sella Yoffe. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Sella Yoffe או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
אם זה הולך כמו ברווז, נראה כמו ברווז, אז אולי זה בכלל... פישינג?🎣
בניגוד ל-SMS, אימייל הפך עם השנים מערוץ פרוץ לערוץ אמין ובטוח, בעיקר בזכות התפתחות פרוטוקולי אימות הדומיין. תחילה הגיעו SPF ו-DKIM לאימות הדומיין השולח, ובהמשך DMARC שנועד להגן עליו מפני ניסיונות התחזות. בהמשך הצטרף BIMI - הצגת לוגו מאומת שמסייע לנמען לזהות באופן ויזואלי את השולח ואת המותג שלו.
במקביל, גם ספקיות האימייל וגופים העוסקים במאבק בספאם השקיעו משאבים רבים כדי לשמור על תיבות נקיות. Gmail, לדוגמה, מפעילה מסננים מבוססי בינה מלאכותית שחוסמים ספאם, פישינג ותוכנות זדוניות בדיוק של 99.9%, ועוצרת מדי יום כ-15 מיליארד הודעות לא רצויות. לאחרונה היא שילבה את מנגנון RetVec - מודול חדש לזיהוי טקסט, שהצליח להעלות את שיעור הזיהוי של דואר זבל ב-38% ולהפחית טעויות סיווג (False Positives).
בשנים האחרונות עלתה גם המודעות של המשתמשים למתקפות פישינג. מתקפות אלו נשלחות לרוב כהודעות ספאם הנושאות קבצים או קישורים זדוניים. בזכות עבודתן של ספקיות האימייל, חלק גדול מהן נחסם עוד לפני שהן מגיעות לנמען. עם זאת, מדובר במירוץ חימוש – והיום מתקפות הפישינג הופכות מתוחכמות יותר, במיוחד בעידן שבו הבינה המלאכותית (AI) משמשת גם ליצירת שירותים חכמים וגם להונאות בקנה מידה גדול.
בעבר זיהינו בקלות אימיילים חשודים כמו "הנסיך הניגרי" או מכתבי שרשרת מלאי שגיאות כתיב. כיום, בזכות כלי AI שמסוגלים לנסח תוכן אישי ומדויק גם בשפות מקומיות, ההודעות נראות משכנעות הרבה יותר.
במציאות שבה קשה להבחין בין תוכן אמיתי לפייק, פרוטוקולים כמו SPF, DKIM ו-DMARC הופכים לחומת ההגנה המרכזית. עליהם מתבססים גם פתרונות ויזואליים כמו BIMI וה-V הכחול של Gmail, שמספקים לנמען אינדיקציה ברורה לא רק לגבי זהות השולח אלא גם לאמינותו.
כש"המדינה" שולחת לך פישינג
כולנו מקבלים אותם בדרך כלל ב-SMS ולא מעט גם באימייל.
אבל כשאימייל שנראה אותנטי, נוחת ישירות באינבוקס ומגיע מהדומיין הרשמי של מדינת ישראל gov.il , זה מלחיץ.
לפני כמה חודשים, רבים בישראל קיבלו מייל שנראה רשמי בשם משטרת ישראל ופרקליטות המדינה שנשלח מהדומיין הרשמי gov il, מהסאב־דומיין המשמש את משרד המשפטים: justice gov il.
מה שהפך את הודעת הפשינג הזו למיוחדת הוא שמדובר היה בהודעת פישינג שלא רק נראתה מאוד רשמית: שמות של בעלי תפקיד שהוזכרו בתוכן ההודעה, לוגו של משטרת ישראל ובעיקר בשל העובדה שהאימייל הגיע מהדומיין הרשמי של משרד המשפטים.
---
CRM.BUZZ הוא בלוג ופודקאסט בעברית העוסקים באימייל מרקטינג, עבירוּת אימיילים ושיווק.
יוצר הפודקאסט והבלוג הוא סלע יפה (Sella Yoffe), מומחה בינ"ל לעבירוּת אימיילים ושיווק באימייל, מסייע למדוורים גלובליים, סטרטאפים, סוכנויות אימייל ומערכות דיוור (ESPs) עם מסירות אימייל, אימות אימייל (SPF, DKIM, DMARC, BIMI), ואסטרטגיית אימייל.
312 פרקים
שתפו
