אם זה הולך כמו ברווז, נראה כמו ברווז, אז אולי זה בכלל... פישינג?🎣
בניגוד ל-SMS, אימייל הפך עם השנים מערוץ פרוץ לערוץ אמין ובטוח, בעיקר בזכות התפתחות פרוטוקולי אימות הדומיין. תחילה הגיעו SPF ו-DKIM לאימות הדומיין השולח, ובהמשך DMARC שנועד להגן עליו מפני ניסיונות התחזות. בהמשך הצטרף BIMI - הצגת לוגו מאומת שמסייע לנמען לזהות באופן ויזואלי את השולח ואת המותג שלו.
במקביל, גם ספקיות האימייל וגופים העוסקים במאבק בספאם השקיעו משאבים רבים כדי לשמור על תיבות נקיות. Gmail, לדוגמה, מפעילה מסננים מבוססי בינה מלאכותית שחוסמים ספאם, פישינג ותוכנות זדוניות בדיוק של 99.9%, ועוצרת מדי יום כ-15 מיליארד הודעות לא רצויות. לאחרונה היא שילבה את מנגנון RetVec - מודול חדש לזיהוי טקסט, שהצליח להעלות את שיעור הזיהוי של דואר זבל ב-38% ולהפחית טעויות סיווג (False Positives).
בשנים האחרונות עלתה גם המודעות של המשתמשים למתקפות פישינג. מתקפות אלו נשלחות לרוב כהודעות ספאם הנושאות קבצים או קישורים זדוניים. בזכות עבודתן של ספקיות האימייל, חלק גדול מהן נחסם עוד לפני שהן מגיעות לנמען. עם זאת, מדובר במירוץ חימוש – והיום מתקפות הפישינג הופכות מתוחכמות יותר, במיוחד בעידן שבו הבינה המלאכותית (AI) משמשת גם ליצירת שירותים חכמים וגם להונאות בקנה מידה גדול.
בעבר זיהינו בקלות אימיילים חשודים כמו "הנסיך הניגרי" או מכתבי שרשרת מלאי שגיאות כתיב. כיום, בזכות כלי AI שמסוגלים לנסח תוכן אישי ומדויק גם בשפות מקומיות, ההודעות נראות משכנעות הרבה יותר.
במציאות שבה קשה להבחין בין תוכן אמיתי לפייק, פרוטוקולים כמו SPF, DKIM ו-DMARC הופכים לחומת ההגנה המרכזית. עליהם מתבססים גם פתרונות ויזואליים כמו BIMI וה-V הכחול של Gmail, שמספקים לנמען אינדיקציה ברורה לא רק לגבי זהות השולח אלא גם לאמינותו.
כש"המדינה" שולחת לך פישינג
כולנו מקבלים אותם בדרך כלל ב-SMS ולא מעט גם באימייל.
אבל כשאימייל שנראה אותנטי, נוחת ישירות באינבוקס ומגיע מהדומיין הרשמי של מדינת ישראל gov.il , זה מלחיץ.
לפני כמה חודשים, רבים בישראל קיבלו מייל שנראה רשמי בשם משטרת ישראל ופרקליטות המדינה שנשלח מהדומיין הרשמי gov il, מהסאב־דומיין המשמש את משרד המשפטים: justice gov il.
מה שהפך את הודעת הפשינג הזו למיוחדת הוא שמדובר היה בהודעת פישינג שלא רק נראתה מאוד רשמית: שמות של בעלי תפקיד שהוזכרו בתוכן ההודעה, לוגו של משטרת ישראל ובעיקר בשל העובדה שהאימייל הגיע מהדומיין הרשמי של משרד המשפטים.
---
CRM.BUZZ הוא בלוג ופודקאסט בעברית העוסקים באימייל מרקטינג, עבירוּת אימיילים ושיווק.
יוצר הפודקאסט והבלוג הוא סלע יפה (Sella Yoffe), מומחה בינ"ל לעבירוּת אימיילים ושיווק באימייל, מסייע למדוורים גלובליים, סטרטאפים, סוכנויות אימייל ומערכות דיוור (ESPs) עם מסירות אימייל, אימות אימייל (SPF, DKIM, DMARC, BIMI), ואסטרטגיית אימייל.
Popular Podcasts
Stuff You Should Know
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.
New Heights with Jason & Travis Kelce
Football’s funniest family duo — Jason Kelce of the Philadelphia Eagles and Travis Kelce of the Kansas City Chiefs — team up to provide next-level access to life in the league as it unfolds. The two brothers and Super Bowl champions drop weekly insights about the weekly slate of games and share their INSIDE perspectives on trending NFL news and sports headlines. They also endlessly rag on each other as brothers do, chat the latest in pop culture and welcome some very popular and well-known friends to chat with them. Check out new episodes every Wednesday. Follow New Heights on the Wondery App, YouTube or wherever you get your podcasts. You can listen to new episodes early and ad-free, and get exclusive content on Wondery+. Join Wondery+ in the Wondery App, Apple Podcasts or Spotify. And join our new membership for a unique fan experience by going to the New Heights YouTube channel now!
24/7 News: The Latest
The latest news in 4 minutes updated every hour, every day.