📰 בלוג אבטחת מייל

מאמרים מקצועיים על פישינג, הונאות דיגיטליות ואיך להגן על עצמכם

פישינג מדריך

מה זה פישינג ואיך מזהים אותו ב-2025

אפריל 2025 5 דקות קריאה

פישינג (Phishing) הוא ניסיון להונות אתכם לחשוף פרטים רגישים - סיסמה, מספר כרטיס אשראי, קוד SMS - על ידי התחזות לגורם מוכר. זו הצורה הנפוצה ביותר של פשע סייבר בעולם, ואחראית ליותר מ-80% מהפרצות אבטחה בארגונים.

איך זה עובד בפועל?

התוקף שולח מייל שנראה בדיוק כמו מייל מהבנק שלכם, מגוגל, מאמזון - עם לוגו מזויף, ניסוח מקצועי, ולינק שנראה אמיתי. הלינק מוביל לאתר מזויף שמחקה את האתר המקורי בדיוק. אתם מכניסים את הסיסמה - והיא נשלחת ישירות לתוקף.

⚠️ נתון מדאיג 65% מהאנשים שמקבלים מייל פישינג לא מזהים אותו בפעם הראשונה. האנשים החכמים ביותר נופלים בזה - כי ההונאות הפכו מתוחכמות מאוד.

הסימנים הנפוצים

  • דחיפות מלאכותית - "חשבונך יוגבל תוך 24 שעות", "אמת עכשיו או תאבד גישה"
  • שולח לא תואם - המייל נראה מ"פייפאל" אבל כתובת השולח היא paypal-secure@mail123.ru
  • קישורים מוסווים - הכפתור כתוב "כנס לחשבון" אבל ה-URL האמיתי הוא paypa1.com (שימו לב ל-1 במקום l)
  • בקשה לפרטים אישיים - שום חברה לגיטימית לא תבקש סיסמה דרך מייל
  • שגיאות כתיב עדינות - "אמזון" ב-ן' אחת, "בנק לאמי" במקום "בנק לאומי"

מה לעשות אם קיבלתם מייל חשוד?

  1. אל תלחצו על שום קישור בתוך המייל
  2. אם הודעה נטענת שמשהו דחוף - כנסו לאתר ישירות דרך הדפדפן (לא דרך הקישור)
  3. העבירו את העכבר מעל הקישור לפני לחיצה - הכתובת האמיתית תופיע בשורה התחתונה
  4. דווחו על המייל כפישינג ב-ג'ימייל (שלוש נקודות - "דווח על דיוג")
💡 טיפ מהיר Email Shield בודק אוטומטית את הדומיין של השולח, ה-SPF/DKIM, וכל הקישורים במייל - ומחזיר ציון סיכון מ-0 עד 100 תוך שניות.

רוצים הגנה אוטומטית על כל מייל שמגיע?

⬇️ הורד את Email Shield - חינם
חדש ומסוכן ברקוד

הונאות ברקוד במייל - הטרנד שג'ימייל לא רואה

אפריל 2025 4 דקות קריאה

ג'ימייל ורוב מסנני הספאם סורקים טקסט וקישורים. האקרים יודעים את זה - אז הם פשוט הפסיקו לשים קישורים בטקסט. במקום זה, הם מסתירים את הקישור המסוכן בתוך ברקוד ריבועי (QR Code) בתוך תמונה.

למה זה עובד?

המסנן של ג'ימייל רואה תמונה רגילה ולא מנתח מה כתוב בתוכה. המייל עובר את כל הבדיקות האוטומטיות ומגיע לתיבת הדואר נקי לחלוטין.

⚠️ איך ההונאה נראית? "החשבון שלך ב-Microsoft ייחסם. סרוק את הקוד הבא כדי לאמת את זהותך:" - ואז תמונת ברקוד. הברקוד מוביל לאתר מזויף שמחקה את Microsoft.

מי מותקף בעיקר?

  • עובדים בארגונים - מיילים מזויפים מ"מחלקת IT" עם ברקוד לאיפוס סיסמה
  • לקוחות בנקים - "אמת את פרטי החשבון" עם ברקוד
  • משתמשי Office 365 - אחד מהיעדים הנפוצים ביותר ב-2024-2025

איך Email Shield מגן עליכם?

Email Shield הוא התוסף היחיד שמפענח ברקודים ריבועיים בתוך תמונות מייל. כשמגיע מייל עם ברקוד, התוסף מחלץ את הכתובת שבפנים ומעביר אותה לניתוח הבינה המלאכותית - בדיוק כמו כל קישור רגיל אחר.

✅ כך זה עובד התוסף סורק את כל התמונות במייל, מנסה לפענח ברקוד מכל תמונה, ואם מצא - הכתובת שבפנים מסומנת בתוצאות עם תווית "[QR]" כדי שתדעו מאיפה היא הגיעה.

3 כללי זהב לברקודים

  1. לעולם אל תסרקו ברקוד ממייל שלא ציפיתם לקבל
  2. אם סרקתם - בדקו את הכתובת שמופיעה לפני שלוחצים
  3. חברות לגיטימיות נדירות מאוד שולחות ברקוד לאימות דרך מייל

Email Shield מפענח ברקודים אוטומטית בכל מייל

⬇️ הורד - חינם
טכני מדריך

SPF, DKIM, DMARC - מה זה ולמה זה חשוב

מרץ 2025 6 דקות קריאה

שמעתם על SPF, DKIM ו-DMARC? אלה שלושת שכבות ההגנה הטכניות שאמורות לוודא שמייל שמגיע "מהבנק שלכם" - אכן נשלח מהבנק שלכם ולא ממישהו שמתחזה אליו. הבנת הטכנולוגיות האלה תעזור לכם להבין למה חלק מהפישינג עובר את הסינון.

SPF - אימות כתובת השרת

SPF (Sender Policy Framework) בודק: האם השרת שממנו נשלח המייל מורשה לשלוח בשם הדומיין הזה?

לדוגמה - bank.com יכול להגדיר ש"רק שרתים 1.2.3.4 ו-5.6.7.8 רשאים לשלוח מיילים בשמנו". אם מייל מגיע משרת אחר ומתיימר להיות מ-bank.com - SPF יכשל.

💡 מה זה אומר בפועל? SPF=pass אומר שהשרת מורשה. SPF=fail אומר שמישהו שולח בשם דומיין שלא אישר אותו - סימן אדום חזק.

DKIM - חתימה דיגיטלית

DKIM (DomainKeys Identified Mail) מוסיף חתימה דיגיטלית מוצפנת לכל מייל. שרת המייל של הנמען יכול לאמת שהמייל לא שונה בדרך ושנשלח באמת על ידי הדומיין הנטען.

אם מישהו ינסה לשנות את תוכן המייל אחרי שנשלח (מניפולציה בדרך) - ה-DKIM יכשל.

DMARC - מדיניות אכיפה

DMARC (Domain-based Message Authentication) מגדיר מה לעשות כשמייל נכשל ב-SPF או DKIM. בעל הדומיין יכול לומר: "אם מייל לא עובר SPF/DKIM - דחה אותו לחלוטין" (p=reject) או "שלח לספאם" (p=quarantine).

למה זה לא מספיק לבד?

  • לא כל הדומיינים מגדירים DMARC כראוי - מיילים בלי DMARC עוברים בלי בעיה
  • תוקף יכול לרשום דומיין חדש (paypa1.com) עם SPF/DKIM/DMARC תקינים לגמרי
  • הטכנולוגיות בודקות את הטכניקה - לא את הכוונה של המייל

זו בדיוק הסיבה שצריך שכבת ניתוח נוספת - בינה מלאכותית שמבינה את ההקשר והכוונה של המייל, לא רק את הפרמטרים הטכניים.

Email Shield בודק SPF, DKIM ו-DMARC אוטומטית דרך ה-Gmail API

⬇️ הורד - חינם
מעשי רשימה

5 סימנים שמייל הוא הונאה

מרץ 2025 3 דקות קריאה

אין צורך להיות מומחה סייבר. ה-5 סימנים האלה יזהו את רוב ניסיונות הפישינג תוך שניות.

1. הדחיפות המלאכותית

מיילי פישינג מנסים לגרום לכם לפעול מהר, בלי לחשוב. "חשבונך ייסגר תוך שעה", "פעולה חריגה זוהתה - אמת עכשיו", "החבילה שלך תוחזר אם לא תאשר". לחץ זמן = דגל אדום.

2. כתובת השולח לא מסתדרת

הציצו בכתובת המייל המלאה, לא רק בשם שמוצג. "PayPal" יכול להיות support@paypal-secure-alert.com - לא פייפאל. הדומיין האמיתי של פייפאל הוא paypal.com בלבד.

3. הקישור לא מוביל לאן שכתוב

העבירו עכבר מעל כל קישור - הכתובת האמיתית תופיע בשורה התחתונה של הדפדפן. אם הכפתור כתוב "כנס לחשבון הבנק" אבל הכתובת היא secure-bank-login.xyz - זה פישינג.

4. בקשה לפרטים רגישים

שום בנק, שום חברת כרטיסי אשראי, שום גוף ממשלתי לא יבקש מכם סיסמה, קוד SMS, מספר כרטיס אשראי או פרטי זהות דרך מייל. זה פשוט לא קורה.

5. ה"מי שולח לי את זה?" טסט

שאלו את עצמכם: האם ציפיתי לקבל מייל כזה מהשולח הזה? אם אמזון שולחים לכם הודעה על חבילה שלא הזמנתם - זה חשוד. אם הבנק שולח "עדכון דחוף" ואין לכם אפילו חשבון שם - זה בוודאות פישינג.

✅ כלל הזהב אם משהו מרגיש לא בסדר - תסמכו על האינסטינקט שלכם. עדיף לבדוק פעם נוספת ישירות באתר מאשר ללחוץ ולהצטער.

Email Shield מזהה את כל 5 הסימנים האלה אוטומטית

⬇️ הורד - חינם
בינה מלאכותית טכנולוגיה

למה בינה מלאכותית עדיפה על פילטרים רגילים לזיהוי פישינג

פברואר 2025 5 דקות קריאה

ג'ימייל, אאוטלוק וכל ספק מייל אחר כבר מסנן ספאם ופישינג. אז למה צריך שכבת AI נוספת? התשובה נמצאת בפער בין כללים קשיחים להבנת הקשר.

איך פילטרים רגילים עובדים?

פילטרים מסורתיים מתבססים על רשימות שחורות (דומיינים ידועים כמזיקים), כללים קשיחים ("אם המייל מכיל 'זכית בפרס' - ספאם"), וניתוח טכני (SPF/DKIM). הם טובים לאיומים ידועים ומוכרים.

איפה הפילטרים נכשלים?

  • מיילים חדשים - דומיין שנרשם היום אינו ברשימות השחורות
  • הקשר עסקי מזויף - "בהמשך לשיחתנו" עם שם אמיתי שנלקח מלינקדאין
  • ברקודים ותמונות - תוכן שמוסתר בתוך תמונה ולא ניתן לסריקה
  • מניפולציה רגשית עדינה - מייל שנראה לגיטימי לחלוטין אבל משתמש בטקטיקות לחץ

מה AI עושה אחרת?

מודל שפה כמו Claude AI לא בודק רשימות - הוא קורא ומבין את המייל. הוא מזהה:

  • האם הבקשה הגיונית בהקשר הנכון?
  • האם יש פער בין מה שהמייל טוען לבין הדומיין ממנו נשלח?
  • האם יש לחץ פסיכולוגי לא סביר?
  • האם הקישורים מובילים לאן שצריך?
💡 דוגמה אמיתית מייל שמגיע מ-google-security-alert@gmail-protection.com עם SPF תקין יעבור פילטר רגיל. AI יזהה שגוגל לעולם לא שולחת מכתובת gmail-protection.com, וסמן את זה כפישינג.

השילוב הנכון

Email Shield לא מחליף את הפילטרים של ג'ימייל - הוא עובד בנוסף אליהם. ג'ימייל תופס את האיומים הידועים, Email Shield תופס את המתוחכמים שעוברים.

נסו את ניתוח ה-AI על המיילים שלכם - 5 סריקות חינם

⬇️ הורד את Email Shield