אם זה הולך כמו ברווז, נראה כמו ברווז, אז אולי זה בכלל... פישינג?🎣
בניגוד ל-SMS, אימייל הפך עם השנים מערוץ פרוץ לערוץ אמין ובטוח, בעיקר בזכות התפתחות פרוטוקולי אימות הדומיין. תחילה הגיעו SPF ו-DKIM לאימות הדומיין השולח, ובהמשך DMARC שנועד להגן עליו מפני ניסיונות התחזות. בהמשך הצטרף BIMI - הצגת לוגו מאומת שמסייע לנמען לזהות באופן ויזואלי את השולח ואת המותג שלו.
במקביל, גם ספקיות האימייל וגופים העוסקים במאבק בספאם השקיעו משאבים רבים כדי לשמור על תיבות נקיות. Gmail, לדוגמה, מפעילה מסננים מבוססי בינה מלאכותית שחוסמים ספאם, פישינג ותוכנות זדוניות בדיוק של 99.9%, ועוצרת מדי יום כ-15 מיליארד הודעות לא רצויות. לאחרונה היא שילבה את מנגנון RetVec - מודול חדש לזיהוי טקסט, שהצליח להעלות את שיעור הזיהוי של דואר זבל ב-38% ולהפחית טעויות סיווג (False Positives).
בשנים האחרונות עלתה גם המודעות של המשתמשים למתקפות פישינג. מתקפות אלו נשלחות לרוב כהודעות ספאם הנושאות קבצים או קישורים זדוניים. בזכות עבודתן של ספקיות האימייל, חלק גדול מהן נחסם עוד לפני שהן מגיעות לנמען. עם זאת, מדובר במירוץ חימוש – והיום מתקפות הפישינג הופכות מתוחכמות יותר, במיוחד בעידן שבו הבינה המלאכותית (AI) משמשת גם ליצירת שירותים חכמים וגם להונאות בקנה מידה גדול.
בעבר זיהינו בקלות אימיילים חשודים כמו "הנסיך הניגרי" או מכתבי שרשרת מלאי שגיאות כתיב. כיום, בזכות כלי AI שמסוגלים לנסח תוכן אישי ומדויק גם בשפות מקומיות, ההודעות נראות משכנעות הרבה יותר.
במציאות שבה קשה להבחין בין תוכן אמיתי לפייק, פרוטוקולים כמו SPF, DKIM ו-DMARC הופכים לחומת ההגנה המרכזית. עליהם מתבססים גם פתרונות ויזואליים כמו BIMI וה-V הכחול של Gmail, שמספקים לנמען אינדיקציה ברורה לא רק לגבי זהות השולח אלא גם לאמינותו.
כש"המדינה" שולחת לך פישינג
כולנו מקבלים אותם בדרך כלל ב-SMS ולא מעט גם באימייל.
אבל כשאימייל שנראה אותנטי, נוחת ישירות באינבוקס ומגיע מהדומיין הרשמי של מדינת ישראל gov.il , זה מלחיץ.
לפני כמה חודשים, רבים בישראל קיבלו מייל שנראה רשמי בשם משטרת ישראל ופרקליטות המדינה שנשלח מהדומיין הרשמי gov il, מהסאב־דומיין המשמש את משרד המשפטים: justice gov il.
מה שהפך את הודעת הפשינג הזו למיוחדת הוא שמדובר היה בהודעת פישינג שלא רק נראתה מאוד רשמית: שמות של בעלי תפקיד שהוזכרו בתוכן ההודעה, לוגו של משטרת ישראל ובעיקר בשל העובדה שהאימייל הגיע מהדומיין הרשמי של משרד המשפטים.
---
CRM.BUZZ הוא בלוג ופודקאסט בעברית העוסקים באימייל מרקטינג, עבירוּת אימיילים ושיווק.
יוצר הפודקאסט והבלוג הוא סלע יפה (Sella Yoffe), מומחה בינ"ל לעבירוּת אימיילים ושיווק באימייל, מסייע למדוורים גלובליים, סטרטאפים, סוכנויות אימייל ומערכות דיוור (ESPs) עם מסירות אימייל, אימות אימייל (SPF, DKIM, DMARC, BIMI), ואסטרטגיית אימייל.
Popular Podcasts
CrimeLess: Hillbilly Heist
It’s 1996 in rural North Carolina, and an oddball crew makes history when they pull off America’s third largest cash heist. But it’s all downhill from there. Join host Johnny Knoxville as he unspools a wild and woolly tale about a group of regular ‘ol folks who risked it all for a chance at a better life. CrimeLess: Hillbilly Heist answers the question: what would you do with 17.3 million dollars? The answer includes diamond rings, mansions, velvet Elvis paintings, plus a run for the border, murder-for-hire-plots, and FBI busts.
Crime Junkie
Does hearing about a true crime case always leave you scouring the internet for the truth behind the story? Dive into your next mystery with Crime Junkie. Every Monday, join your host Ashley Flowers as she unravels all the details of infamous and underreported true crime cases with her best friend Brit Prawat. From cold cases to missing persons and heroes in our community who seek justice, Crime Junkie is your destination for theories and stories you won’t hear anywhere else. Whether you're a seasoned true crime enthusiast or new to the genre, you'll find yourself on the edge of your seat awaiting a new episode every Monday. If you can never get enough true crime... Congratulations, you’ve found your people. Follow to join a community of Crime Junkies! Crime Junkie is presented by audiochuck Media Company.
Stuff You Should Know
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.