אימייל מתחזה – Spoofed Mail | כלי הגנה ואבטחה למחשבים

“Spoofe” פירושו “לזייף”. דוא”ל מזויף הוא אימייל שבו השולח משנה בכוונה חלק/ים בגוף המייל  / כותרת / פרטי השולח על מנת שיוצג כאילו נכתב על ידי מישהו אחר (לרוב שולח ידוע ולגיטימי).

בדרך כלל, שם השולח או כתובת הדוא”ל וגוף ההודעה מעוצבים כך שיופיעו כאילו הם ממקור לגיטימי כגון בנק, עיתון או חברה לגיטימית באינטרנט.

לעיתים spoofer (מי שעומד מאחורי spoofed mail) יעצב את הדוא”ל כולו ולא רק את תוכנו.

במקרים רבים, הדוא”ל המזויף הוא חלק ממתקפת התחזות – “con”.

ישנן מספר סיבות שאנשים מזייפים את הודעות האימייל שאתה מקבל:

spoofer מנסה לרוב “לדוג” את הסיסמאות ואת שמות ההתחברות שלכם.

התחזות מתרחשת כאשר השולח מנסה לפתות אותך לתת אמון בדוא”ל שנשלח אליך ויפנה אותך לאתר מזוייף / מתחזה.

האתר המזויף ימתין לכם תוך ניסיון להיראות אתר אינטרנט לגיטימי באינטרנט או שילם שירות אינטרנט כגון eBay.

לאחר ההקשה על הקישור לאתר המתחזה יידרשו הקורבנות להזין את הסיסמה ואת שם המשתמש רק כדי לקבל הודעת שגיאה שגויה כי האתר אינו זמין. בעת הזו, spoofer לוכד את המידע הסודי של הקורבן ומשתמש בו כדי למשוך את הכספים של הקורבן או לבצע עסקאות רכש על חשבונו, למכור את המידע שלו לצד שלישי ועוד.

Mail Spoofer הוא מפיץ דואר זבל מנסה להסתיר את זהותו האמיתית תוך מילוי תיבת הדואר שלך עם פרסום. באמצעות תוכנת דואר אלקטרוני המונית בשם ratware, שולחי דואר זבל משנים את כתובת הדוא”ל המקורית על מנת להיראות במבט ראשון אימייל תמים, של חברה לגיטימית, או אף יתחזו לחברה ממשלתית .

המטרה כאמור, כמו התחזות, היא לגרום לאנשים לסמוך על מה מופיע באימייל ולבצע פעולה כלשהי. לעיתים מספיק כדי שהם יפתחו אותו וקראו את פרסום הספאם בתוכו.

אז איך נראה אימייל מזויף / מתחזה?

שולחים זדוניים, האקרים וגורמים נוספים משנים קטעים שונים של דוא”ל כדי להסוות את השולח האמיתי. דוגמאות למאפיינים שיכולים להיות מזויפים כוללים:

שם / כתובת השולח   |   שם / כתובת למענה   |   כתובת IP של השולח

ניתן לשנות בקלות את שני המאפיינים הראשונים באמצעות הגדרות ב- Microsoft Outlook, ב- Gmail, ב- Hotmail או בתוכנות דוא”ל אחרות. המאפיין השלישי, כתובת ה- IP, ניתנת לשינוי אך דורשת ידע מצד משתמש מתוחכם יותר ולרוב גם אינה נדרשת על מנת לגרום למקבל המייל להאמין כי נשלחה ממקור לגיטימי.

בעוד שמספר מוגבל של הודעות מזויפות מזויפים באופן ידני, הרוב הגדול של הודעות דוא”ל מזויפות נוצרות על ידי תוכנה מיוחדת. השימוש בתוכנות אלה (“Ratware”) של דואר אלקטרוני נפוץ בקרב שולחי דואר זבל. תוכנות Ratware  יוצרות ושולחות לאלפי כתובות דוא”ל, תוך זיוף כתובת השולח. לעיתים, תוכנות ratware עושות שימוש ברשימות שנרכשו באופן בלתי חוקי של כתובות דוא”ל ולאחר מכן שולחות ספאם.

אם כך, כיצד נוכל להתגונן מפני אימיילים מתחזים / זדוניים?

ההגנה הטובה ביותר שלך היא ספקנות. אם אינך סבור שדוא”ל הוא אמת או שהשולח לגיטימי, אל תלחץ על הקישור ותקיש את כתובת הדוא”ל שלך, בוודאי לא את הסיסמה. במידה ומצורף קובץ, אל תפתח אותו שמא יכיל וירוס, תוכנת כופר, תולעת (שמטרתה להתפשט לרשימת אנשי הקשר שלך). אם  התוכן של דוא”ל נראה טוב מכדי להיות אמיתי, אז זה כנראה שאינו אמיתי…

תוכנות אנטיוירוס כוללות יכולות חלקיות בלבד ולכן מומלץ להצטייד בחבילת אבטחה מקיפה יותר (Internet Security) הבוחנות את הקישור והלגיטימיות שלו, סורקות את המייל וכו.