Does Email Shield read my emails?

Email Shield reads only the currently open email, and only for the purpose of analysis. The content is sent to the server, analyzed, and deleted — it is never stored. The analysis cannot be linked to your identity.

Why does Email Shield need access to Gmail?

Gmail access (OAuth with gmail.readonly scope) is required to fetch the real email headers (SPF/DKIM/DMARC) directly from Google's servers. Without this, authentication data appears as 'unknown'. You can deny this permission — the extension will still work, but without SPF/DKIM analysis.

Why do SPF/DKIM show as 'unknown'?

Two common reasons: (1) You have not granted Gmail permission — click 'Allow Gmail access' in the popup. (2) The token has expired — try removing access from Google Account permissions and re-authorizing.

Why does the analysis take a long time?

First-time analysis (no cache) takes 2–5 seconds. Factors that can slow it: very long emails (over 2,500 characters), Claude API load, or a slow internet connection. Identical emails that were previously scanned are returned from cache instantly.

I got a false positive — a safe email was flagged as suspicious

AI is not perfect. If a legitimate email was incorrectly flagged: check the findings to see what raised suspicion. Emails from unknown senders with SPF/DKIM failures may be flagged as suspicious even if legitimate. False positives occur in about 2–3% of analyses.

Does Email Shield work with Outlook?

Yes! Email Shield supports Outlook Web (outlook.live.com). The inline banner and AI scan work there just like in Gmail. For SPF/DKIM/DMARC headers in Outlook, you need to authorize a separate Microsoft OAuth (a request will appear the first time).

Does Email Shield update automatically?

Yes — the extension is available on the Chrome Web Store and Chrome updates it automatically in the background. No action is needed. You can verify you have the latest version via chrome://extensions.

Email Shield Support & FAQ — Phishing Protection Help Center

📦

התקנה

1

פתח את Chrome Web Store

לחץ על הקישור לדף התוסף בחנות או חפש "Email Shield" ב-Chrome Web Store.

2

לחץ "Add to Chrome"

לחץ על כפתור "Add to Chrome" ואשר את ההתקנה. Chrome יתקין את התוסף אוטומטית.

3

נעץ את התוסף לסרגל

לחץ על אייקון הפאזל (🧩) בסרגל Chrome → מצא את Email Shield → לחץ על הסיכה 📌 כדי לנעוץ.

4

הזן מפתח הפעלה

לחץ על אייקון 🛡️ בסרגל → הזן את כתובת המייל שלך ולחץ "שלח מפתח". תקבל מפתח הפעלה במייל — הזן אותו בחלון ההפעלה.

5

פתח Gmail ובדוק

עבור ל-mail.google.com, פתח מייל כלשהו — באנר הסריקה יופיע אוטומטית. לסריקת AI מלאה לחץ על אייקון 🛡️ בסרגל.

📖

מדריך שימוש

בדיקה אוטומטית - איך עובד?

Email Shield סורק אוטומטית כל מייל שאתה פותח ב-Gmail. אין צורך ללחוץ - ברגע שמייל נפתח, האייקון של התוסף מתעדכן עם הצבע המתאים:

✓ ירוק - מייל בטוח
! כתום - ספאם
? צהוב - חשוד
!! אדום - פישינג

לחץ על האייקון לפרטים מלאים.

בדיקה ידנית - מתי להשתמש?

אם הבדיקה האוטומטית לא הופעלה (למשל, מייל ישן או בעיית טעינה), לחץ על הכפתור "🔍 בדוק את המייל הפתוח עכשיו" בפופאפ של התוסף.

מה זה ציון הסיכון?

ציון בין 0 ל-100 שמעריך את רמת הסיכון של המייל:

0–25 - בטוח לחלוטין
26–50 - חשד נמוך (ספאם רגיל)
51–75 - חשד בינוני - פתח בזהירות
76–100 - סכנה גבוהה - מומלץ למחוק

מה זה SPF / DKIM / DMARC?

שלושה תקני אימות מייל שמאמתים שהמייל נשלח ממקור לגיטימי:

SPF - מוודא שה-IP של השולח מורשה לשלוח עבור הדומיין
DKIM - חתימה דיגיטלית שמאמתת שהמייל לא שונה בדרך
DMARC - מדיניות שמשלבת SPF ו-DKIM ומגדירה מה לעשות בכישלון

אם כל שלושתם עוברים (pass) - זהו אינדיקטור חזק לאמינות. כישלון אחד אינו בהכרח סכנה, אך שילוב כישלונות עם תוכן חשוד הוא דגל אדום.

מה ההבדל בין "חשוד" לבין "פישינג"?

חשוד - ישנם אינדיקטורים מטרידים אך אין הוכחה חד-משמעית לפישינג. ייתכן שמדובר בשיווק אגרסיבי, דומיין לא מוכר, או כישלונות אימות ללא בקשת מידע.

פישינג - קיימת התחזות ברורה למוסד מוכר (בנק, Google, PayPal) בשילוב בקשה לסיסמה, כרטיס אשראי, קוד OTP, או קישור לדומיין מזויף.

✍️ בדיקת תוכן בכתיבה - איך עובד?

כאשר אתה כותב מייל חדש ב-Gmail, Email Shield יכול לנתח את תוכן המייל לפני שתשלח — לאיתור שפה מניפולטיבית, בקשות מידע רגיש, או תוכן שעלול להיחשד. הפעלת הבדיקה היא ידנית (לחיצת כפתור) ואינה אוטומטית.

QR Code בתוך מייל — האם התוסף מזהה?

כן. Email Shield סורק תמונות בגוף המייל ומפענח קודי QR. אם קוד QR מכיל URL, הקישור נשלח לניתוח בדיוק כמו קישור רגיל — כולל בדיקת VirusTotal. תוכן הקוד עצמו לא נשמר — נשמרת רק ספירה (כמה קודים נמצאו).

❓

שאלות נפוצות

האם התוסף קורא את המיילים שלי?

Email Shield קורא את תוכן המייל הפתוח בלבד, ורק לצורך הניתוח. התוכן נשלח לשרת, מנותח ונמחק - לא נשמר בשום מקום. לא ניתן לקשר בין הניתוח לזהותך.

למה התוסף מבקש גישה ל-Gmail?

הגישה ל-Gmail (OAuth עם scope gmail.readonly) נדרשת כדי לשלוף את headers האמיתיים של המייל (SPF/DKIM/DMARC) ישירות מהשרתים של Google. ללא גישה זו, נתוני האימות מוצגים כ"לא ידוע". ניתן לסרב להרשאה - התוסף יעבוד, אך ללא ניתוח SPF/DKIM.

SPF / DKIM מוצגים כ"לא ידוע" - למה?

ישנן שתי סיבות נפוצות:

לא אישרת הרשאת Gmail - לחץ על הכפתור "אפשר גישה ל-Gmail" בפופאפ
פג תוקף הטוקן - נסה להסיר את הגישה מ-Google Account ולאשר שוב

הניתוח לוקח יותר מדי זמן

ניתוח ראשון (ללא מטמון) לוקח בין 2–5 שניות. גורמים שיכולים להאט:

מייל ארוך מאוד (מעל 2,500 תווים מנותחים)
עומס על שרת ה-Claude API
חיבור אינטרנט איטי

מיילים זהים שנבדקו כבר יוחזרו ממטמון מיידית.

קיבלתי false positive - מייל בטוח סומן כחשוד

AI אינו מושלם. אם מייל לגיטימי סומן בטעות:

בדוק את הממצאים - מה בדיוק העלה חשד?
מיילים ממקורות לא מוכרים עם SPF/DKIM כושל עלולים להיות "חשוד" גם אם לגיטימיים
false positives נדירים - בכ-2–3% מהניתוחים לפי הנתונים שלנו

האם התוסף עובד עם Outlook?

כן! Email Shield תומך גם ב-Outlook Web (outlook.live.com). הבאנר האינליין ופונקציית סריקת ה-AI עובדים שם בדיוק כמו ב-Gmail. לקבלת כותרות SPF/DKIM/DMARC ב-Outlook יש לאשר OAuth נפרד דרך Microsoft (תופיע בקשה בפעם הראשונה).

האם התוסף מתעדכן אוטומטית?

כן — התוסף זמין ב-Chrome Web Store ו-Chrome מעדכן אותו אוטומטית ברקע. אין צורך בשום פעולה מצדך. ניתן לוודא שאתה בגרסה העדכנית דרך chrome://extensions.

🔧

פתרון תקלות

🔴 התוסף לא מופיע בסרגל

לחץ על אייקון הפאזל (🧩) בסרגל כרום → מצא את Email Shield → לחץ על הסיכה לנעוץ.

🔴 "שרת לא זמין" בפופאפ

בדוק חיבור אינטרנט. אם הבעיה נמשכת, השרת אולי בתחזוקה - נסה שוב בעוד כמה דקות.

🔴 "לא זוהה תוכן מייל"

Gmail לא נטען במלואו. רענן את הדף וחכה שהמייל ייפתח לחלוטין לפני לחיצה על הכפתור.

🔴 הכפתור לא מגיב

פתח מייל ב-Gmail תחילה. התוסף פועל רק כשדף Gmail פתוח ומייל ספציפי נפתח.

🔴 SPF/DKIM - "לא ידוע" כל הזמן

בטל ואשר מחדש הרשאת Gmail: myaccount.google.com/permissions → מחק את Email Shield → אשר שוב בתוסף.

🔴 שגיאה "429 - יותר מדי בקשות"

הגבלת 20 בדיקות לדקה הופעלה. המתן דקה וחזור לנסות.

🔑

הרשאות התוסף - הסבר שקוף

הרשאה	למה נדרשת
activeTab	גישה לטאב Gmail הפעיל לצורך קריאת תוכן המייל
scripting	הרצת קוד בדף Gmail לחילוץ נתוני המייל מה-DOM
storage	שמירת מזהה אנונימי לסטטיסטיקות Google Analytics
notifications	הצגת התראה מיידית כשמתגלה phishing
identity	OAuth עם Gmail לשליפת headers אמיתיים (SPF/DKIM)
tabs	זיהוי שטאב Gmail פתוח כדי לא לפעול בטאבים אחרים
cookies	שני שימושים: קריאת קוקי ייחוס שותף (es_ref) מהאתר שלנו; גישה לכותרות Gmail דרך ה-session הפעיל של הדפדפן לזיהוי SPF/DKIM/DMARC
gmail.readonly	קריאת metadata (headers) של מיילים - ללא שינוי, ללא מחיקה

💬

יצירת קשר

📧

דוא"ל תמיכה

support@maomrim.online

🐛

דיווח על באג

מצאת בעיה? תאר מה קרה, איזה מייל ניסית לבדוק (ללא תוכן), ואיזו שגיאה קיבלת.

🛠️ מרכז תמיכה