איך בודקים אותנטיות של דוא״ל ומה אמור להדליק נורה אדומה​

אחת הבדיקות הראשונות והחשובות ביותר לפני פתיחת קישור באימייל היא פשוטה מאוד — ריחוף עם העכבר מעל הלינק. כן, עוד לפני בדיקת כותרות טכניות, SPF או DKIM — יש לבצע בדיקה ויזואלית בסיסית.

 

שלב ראשון: ריחוף מעל הקישור (בלי ללחוץ)

כאשר מרחפים עם העכבר מעל קישור (Hover), רוב תוכנות הדוא״ל והדפדפנים מציגים בתחתית המסך את ה-URL האמיתי שאליו הקישור מוביל.

מה צריך לבדוק?

  1. האם הדומיין תואם לארגון הנטען?
  2. אם ההודעה כביכול מבנק לאומי - הדומיין צריך להיות leumi.co.il ולא domain אקראי. 
  3. האם יש טעויות כתיב מכוונות?
  • דוגמאות נפוצות:
    •  paypa1.com במקום paypal.com
    •  micr0soft-support.com במקום microsoft.com
    •  


   4. האם מדובר בקישור מקוצר (bit.ly, tinyurl וכו')?

קישורים מקוצרים מסתירים את היעד האמיתי - זה לא בהכרח זדוני, אך בהחלט דורש זהירות.

האם הדומיין נראה אקראי או לא קשור לתוכן?

למשל הודעה מ"מס הכנסה" שמובילה לשרת באוקראינה או לשרת עם שם לא ברור. 

אם הקישור לא נראה לגיטימי - לא לוחצים. נקודה.

 

 

שלב שני: בדיקות טכניות בכותרות ההודעה (Headers)

 

 לאחר בדיקת הקישורים, ניתן לעבור לבדיקה טכנית עמוקה יותר.

  • SPF (Sender Policy Framework)

         יש לוודא שמופיע spf=pass המשמעות: שרת השליחה מורשה לשלוח בשם הדומיין. אם מופיע fail או softfail — מדובר באינדיקציה משמעותית לזיוף. 

  •   DKIM (חתימה קריפטוגרפית)

        יש לוודא שמופיע dkim=pass.החתימה מאשרת שהתוכן לא שונה בדרך ושהדומיין אכן חתם על ההודעה.

        כישלון ב-DKIM עלול להעיד על מניפולציה או זיוף.

  •  DMARC

      יש לוודא שמופיע dmarc=pass.DMARC מאמת התאמה בין כתובת ה-From לבין SPF/DKIM.

      כישלון כאן הוא דגל אדום משמעותי.

  •  שרשרת Received

      בדקו את מסלול ההודעה:האם היא עברה דרך שרתים לגיטימיים?האם יש שרתים לא מזוהים?האם קיימת קפיצה גאוגרפית חריגה?

      שרשרת לא הגיונית עשויה להעיד על התחזות.

 

שלב שלישי: סימנים התנהגותיים ותוכניים מחשידים

גם אם כל הבדיקות הטכניות תקינות - זה עדיין לא מבטיח שההודעה בטוחה. כיום רבות מהתקיפות נשלחות מחשבונות Gmail או Outlook אמיתיים שנפרצו.

שימו לב ל:

תחושת דחיפות קיצונית"החשבון ייחסם היום""יש לאשר מיידית""לחץ כאן תוך 30 דקות"

לחץ זמן הוא כלי קלאסי בהנדסה חברתית.

 

בקשות חריגות

שליחת סיסמהשליחת קוד אימותשינוי פרטי בנקתשלום דחוףפתיחת קובץ ZIP/ISO/HTML

כל פעולה שאינה חלק מתהליך עבודה רגיל מחייבת אימות טלפוני.

 

קבצים מצורפים מסוכנים

סיומות חשודות במיוחד:exejsvbsisoקבצי Office עם Macros

גם PDF עלול להכיל קישור זדוני.

 

ניסוח לא טבעי

שגיאות תחביריותתרגום מכונהניסוח מאולץחוסר עקביות בשם השולח

 

נקודה קריטית להבנה

אימייל יכול לעבור SPF, DKIM ו-DMARC בהצלחה - ועדיין להיות פישינג.

למה?

כי התוקף יכול להשתמש בחשבון אמיתי שנפרץ.

לכן אבטחת דוא״ל היא שילוב של בדיקה טכנית, בדיקת קישורים, ניתוח תוכן וזיהוי דפוסי הנדסה חברתית.

 

כלל זהב

אם יש ספק - מאמתים בערוץ נוסף.טלפון ישיר למספר מוכר.לא למספר שמופיע בהודעה.

מודעות היא שכבת ההגנה הראשונה.טכנולוגיה לבדה אינה מספיקה.

 

יורם דר