מיילים ו-SMS מתחזים? כולנו מקבלים, מכירים ואפילו נזהרים. אבל כשמגיע אימייל שנראה רשמי ממשטרת ישראל או מרשות המיסים – עם לוגו, חתימה מהדומיין הרשמי של מדינת ישראל gov.il – פתאום קשה להבדיל בין אמיתי למזוייף. זו בדיוק הסכנה של מתקפות פישינג בעידן הנוכחי: הן משכנעות, הן עוברות מסננים, והן עלולות להטעות גם את המשתמשים הכי זהירים. במאמר הזה נצלול למקרים האמיתיים שהתרחשו בישראל ונראה מה אפשר ללמוד מהם.
תוכן עניינים
האזנה לפודקאסט
פודקאסט ובלוג מובילים בעברית בנושאי אימייל מרקטינג (email marketing) ועבירוּת אימיילים (deliverability).
הגעתם אל הבלוג והפודקאסט המובילים והמעודכנים ביותר בעברית בתחום אימייל מרקטינג, עבירוּת אימיילים, שיווק ודאטה. כאן תמצאו שפע מאמרים מפורטים ופודקאסטים מקצועיים למתחילים ולמתקדמים, המכסים את התחום בצורה מעמיקה.
חלק מהפרקים כוללים ראיונות עם מומחי אימייל מרקטינג בינלאומיים מובילים, המשולבים בעברית.
אימייל מרקטינג הוא ערוץ ותיק, אך דווקא בגלל שהוא “הסבא” של המדיה הדיגיטלית, הוא לא תמיד זוכה לתשומת לב והמקצועיות הראויה. היום הולך ונהיה קשה יותר להגיע לאינבוקס. כדי להצליח באימייל מרקטינג, יש להתמקצע ולא להסתמך רק על הפלטפורמה (מערכת הדיוור) שתעשה את הכל.
בבלוג ובפודקאסט תמצאו מידע מקיף ועדכני בנושאים כמו אימייל מרקטינג, עבירוּת אימיילים, סקירות מערכות דיוור, אוטומציה שיווקית, שיווק באמצעות תוכן, אימייל מרקטינג לאיקומרס, טיפים לשיווק במייל, דיוור בסטארטאפים ועוד.
יוצר הפודקאסט והבלוג, סלע יפה, הוא מומחה בינלאומי לעבירוּת אימיילים ושיווק באימייל. הוא מסייע למדוורים גלובליים, סטארטאפים, סוכנויות אימייל ומערכות דיוור (ESPs) בנושאי עבירוּת אימיילים, אימות אימייל (SPF, DKIM, DMARC, BIMI) ואסטרטגיית אימייל.
A blog and podcast (in Hebrew) about email marketing, email deliverability, marketing, and data.
אם זה הולך כמו ברווז, נראה כמו ברווז, אז אולי זה בכלל… פישינג?🎣
בניגוד ל-SMS, אימייל הפך עם השנים מערוץ פרוץ לערוץ אמין ובטוח, בעיקר בזכות התפתחות פרוטוקולי אימות הדומיין. תחילה הגיעו SPF ו-DKIM לאימות הדומיין השולח, ובהמשך DMARC שנועד להגן עליו מפני ניסיונות התחזות. בהמשך הצטרף BIMI – הצגת לוגו מאומת שמסייע לנמען לזהות באופן ויזואלי את השולח ואת המותג שלו.
במקביל, גם ספקיות האימייל וגופים העוסקים במאבק בספאם השקיעו משאבים רבים כדי לשמור על תיבות נקיות. Gmail, לדוגמה, מפעילה מסננים מבוססי בינה מלאכותית שחוסמים ספאם, פישינג ותוכנות זדוניות בדיוק של 99.9%, ועוצרת מדי יום כ-15 מיליארד הודעות לא רצויות. לאחרונה היא שילבה את מנגנון RetVec – מודול חדש לזיהוי טקסט, שהצליח להעלות את שיעור הזיהוי של דואר זבל ב-38% ולהפחית טעויות סיווג (False Positives).
בשנים האחרונות עלתה גם המודעות של המשתמשים למתקפות פישינג. מתקפות אלו נשלחות לרוב כהודעות ספאם הנושאות קבצים או קישורים זדוניים. בזכות עבודתן של ספקיות האימייל, חלק גדול מהן נחסם עוד לפני שהן מגיעות לנמען. עם זאת, מדובר במירוץ חימוש – והיום מתקפות הפישינג הופכות מתוחכמות יותר, במיוחד בעידן שבו הבינה המלאכותית (AI) משמשת גם ליצירת שירותים חכמים וגם להונאות בקנה מידה גדול.
בעבר זיהינו בקלות אימיילים חשודים כמו “הנסיך הניגרי” או מכתבי שרשרת מלאי שגיאות כתיב. כיום, בזכות כלי AI שמסוגלים לנסח תוכן אישי ומדויק גם בשפות מקומיות, ההודעות נראות משכנעות הרבה יותר.
במציאות שבה קשה להבחין בין תוכן אמיתי לפייק, פרוטוקולים כמו SPF, DKIM ו-DMARC הופכים לחומת ההגנה המרכזית. עליהם מתבססים גם פתרונות ויזואליים כמו BIMI וה-V הכחול של Gmail, שמספקים לנמען אינדיקציה ברורה לא רק לגבי זהות השולח אלא גם לאמינותו.
כש”המדינה” שולחת לך פישינג
כולנו מקבלים אותם בדרך כלל ב-SMS ולא מעט גם באימייל.
אבל כשאימייל שנראה אותנטי, נוחת ישירות באינבוקס ומגיע מהדומיין הרשמי של מדינת ישראל gov.il , זה מלחיץ.
לפני כמה חודשים, רבים בישראל קיבלו מייל שנראה רשמי בשם משטרת ישראל ופרקליטות המדינה שנשלח מהדומיין הרשמי gov il, מהסאב־דומיין המשמש את משרד המשפטים: justice gov il.
מה שהפך את הודעת הפשינג הזו למיוחדת הוא שמדובר היה בהודעת פישינג שלא רק נראתה מאוד רשמית: שמות של בעלי תפקיד שהוזכרו בתוכן ההודעה, לוגו של משטרת ישראל ובעיקר בשל העובדה שהאימייל הגיע מהדומיין הרשמי של משרד המשפטים.
—
CRM.BUZZ הוא בלוג ופודקאסט בעברית העוסקים באימייל מרקטינג, עבירוּת אימיילים ושיווק.
יוצר הפודקאסט והבלוג הוא סלע יפה (Sella Yoffe), מומחה בינ”ל לעבירוּת אימיילים ושיווק באימייל, מסייע למדוורים גלובליים, סטרטאפים, סוכנויות אימייל ומערכות דיוור (ESPs) עם מסירות אימייל, אימות אימייל (SPF, DKIM, DMARC, BIMI), ואסטרטגיית אימייל.
בניגוד ל-SMS, אימייל הפך עם השנים מערוץ פרוץ לערוץ אמין ובטוח, בעיקר בזכות התפתחות פרוטוקולי אימות הדומיין. תחילה הגיעו SPF ו-DKIM לאימות הדומיין השולח, ובהמשך DMARC שנועד להגן עליו מפני ניסיונות התחזות. בהמשך הצטרף BIMI – הצגת לוגו מאומת שמסייע לנמען לזהות באופן ויזואלי את השולח ואת המותג שלו.
במקביל, גם ספקיות האימייל וגופים העוסקים במאבק בספאם השקיעו משאבים רבים כדי לשמור על תיבות נקיות. Gmail, לדוגמה, מפעילה מסננים מבוססי בינה מלאכותית שחוסמים ספאם, פישינג ותוכנות זדוניות בדיוק של 99.9%, ועוצרת מדי יום כ-15 מיליארד הודעות לא רצויות. לאחרונה היא שילבה את מנגנון RetVec – מודול חדש לזיהוי טקסט, שהצליח להעלות את שיעור הזיהוי של דואר זבל ב-38% ולהפחית טעויות סיווג (False Positives).
בשנים האחרונות עלתה גם המודעות של המשתמשים למתקפות פישינג. מתקפות אלו נשלחות לרוב כהודעות ספאם הנושאות קבצים או קישורים זדוניים. בזכות עבודתן של ספקיות האימייל, חלק גדול מהן נחסם עוד לפני שהן מגיעות לנמען. עם זאת, מדובר במירוץ חימוש – והיום מתקפות הפישינג הופכות מתוחכמות יותר, במיוחד בעידן שבו הבינה המלאכותית (AI) משמשת גם ליצירת שירותים חכמים וגם להונאות בקנה מידה גדול.
בעבר זיהינו בקלות אימיילים חשודים כמו “הנסיך הניגרי” או מכתבי שרשרת מלאי שגיאות כתיב. כיום, בזכות כלי AI שמסוגלים לנסח תוכן אישי ומדויק גם בשפות מקומיות, ההודעות נראות משכנעות הרבה יותר.
במציאות שבה קשה להבחין בין תוכן אמיתי לפייק, פרוטוקולים כמו SPF, DKIM ו-DMARC הופכים לחומת ההגנה המרכזית. עליהם מתבססים גם פתרונות ויזואליים כמו BIMI וה-V הכחול של Gmail, שמספקים לנמען אינדיקציה ברורה לא רק לגבי זהות השולח אלא גם לאמינותו.
פישינג מהמדינה?
כולנו מקבלים אותם בדרך כלל ב-SMS ולא מעט גם באימייל.
אבל כשאימייל שנראה אותנטי, נוחת ישירות באינבוקס ומגיע מהדומיין הרשמי של מדינת ישראל gov.il , זה מלחיץ.
לפני כמה חודשים, רבים בישראל קיבלו מייל שנראה רשמי בשם משטרת ישראל ופרקליטות המדינה שנשלח מהדומיין הרשמי gov il, מהסאב־דומיין המשמש את משרד המשפטים: justice gov il.
מה שהפך את הודעת הפשינג הזו למיוחדת הוא שמדובר היה בהודעת פישינג שלא רק נראתה מאוד רשמית: שמות של בעלי תפקיד שהוזכרו בתוכן ההודעה, לוגו של משטרת ישראל ובעיקר בשל העובדה שהאימייל הגיע מהדומיין הרשמי של משרד המשפטים.
אמנם הפנייה הכללית הייתה סימן מחשיד שזה פישינג, אבל מבדיקת ההודעה “מאחורי הקלעים” הודעה נשלחה בפועל דרך שרת המורשה לשלוח בשם justice gov il
בסוף השבוע האחרון נשלחה מתקפת פישינג דומה, הפעם תחת taxes gov il ועל פניו מתקפה פחות מתוחכמת – אבל עדיין מדובר בפישינג, שנשלח כביכול מרשות המיסים דרך (via) תשתית 013 (כיום סלקום).
עכשיו לחלק המעניין יותר:
ככל הידוע לי, במהלך המתקפה הראשונה, ה(סאב) דומיין justice gov il לא היה מוגן במדיניות DMARC במצב אכיפה. ואמנם, מי שניסה להתחזות לדומיין הצליח לעבור. מאז נראה שהם עברו ל-DMARC במצב אכיפה (טוב ונכון שעשו כך).
אבל גם היום, ההגדרות לא מספיקות לדעתי.
הטאג adkim מוגדר במצב r כלומר relaxed אבל כדי למנוע התחזות מומלץ לעבור ל- Strict) S) כדי לאכוף התאמה מלאה (alignment) של DKIM לדומיין השולח. כיום, זו דרישה מנדטורית בצד המקבל (ספקיות האימייל) והוספת הטאג במצב s תקשיח עוד יותר את ההגנה על הדומיין.
במערכות דיוור רבות לא ניתן לקבל התאמה מלאה לדומיין המדוור ב-SPF (דוחות DMARC יתנו לכך תשובה) ובמקרה והתשתיות של הארגון המדוור מאפשרות התאמה באופן מלא עדיף לעבור גם ל- aspf=s. אם לא מגדירים שום דבר ברשומת DMARC, ברירת המחדל היא כאילו נכתב r.
הדומיין gov il כ-TLD מוגדר לקבל רק דוחות DMARC ללא אכיפה וגם חלק מהסאב-דומיינים, כמו taxes gov il, נמצאים במצב של קבלת דוחות בלבד ללא אכיפה, מה שהופך אותם לפגיעים.
התפקיד הקריטי של DMARC
התפקיד של DMARC הוא להגן על דומיינים ומותגים, ואפשר להגן על הדומיין רק כשמדיניות DMARC של הדומיין במצב אכיפה.
הגדרת מדיניות DMARC היא כלי חיוני (פרסום רשומת DMARC הוא חלק מהדרישות החדשות של ספקיות האימייל הגדולות) לא רק לאיסוף דוחות אלא בעיקר ככלי לאכיפה של המדיניות.
ללא אכיפה של DMARC ניסיונות ההתחזות (spoofing) הופכים לקלים הרבה יותר.
דוחות DMARC מאפשרים להציג את המקורות שמדוורים בשם הדומיין, לזהות תשתיות מדוורות ולטפל בהן, וכך לעבור “מסע DMARC” עד למצב אכיפה.
כדי להגן על הדומיין והמותג מפני ניסיונות התחזות, כדאי לעסקים בכל גודל, גם אם הם לא מדוורים (כדי להגן על דומיינים “חונים”), להגדיר רשומת DMARC מתאימה (בדגש על מתאימה ונכונה) על הדומיינים שלהם.
בקרוב- שינוי בפרוטוקול DMARC ל-DMARC 2.0
פרוטוקול DMARC 2.0, או בשמו DMARCbis, אינו שונה מאוד מגרסת ה-DMARC הנוכחית. הוא תואם לאחור.
הוא מפשט ועושה סדר בהרבה דברים שלא הובנו נכון על ידי רבים, או שלא יושמו כמו שצריך, או בכלל לא יושמו. למשל, מאפיינים כמו אחוזי האכיפה (percentage – טאג pct) לא יהיו בגרסה החדשה של DMARC 2.0 כי הם הובנו לא נכון והיה קשה ליישם אותם בצד המקבל (ספקיות האימייל).
מרווח הדיווח (reporting interval – טאג ri) גם הוא לא יתמך יותר, מפני שהוא למעשה לא היה יישים – כל ספקית אימייל בצד המקבל יצרה את הדוחות על פי לוח הזמנים שלה. בנוסף לכך, יש שינוי באופן שבו ה-DMARC יישלף מרשומת ה-DNS: זה ישפיע על סאב-דומיינים ועל דומיינים ראשיים (root domains). במקור, זה התבסס על ה- PSL – Public Suffix List: או שהייתה רשומת DMARC ברמה המדויקת של הסאב-דומיין, או שזה עבר לרמת ה-Organizational Domain. אבל כשיש כמה שכבות של סאב-דומיינים זה הפך למבלבל וקשה ליישום, וגם התלות ב-PSL ייצרה מורכבות. לכן בגרסה החדשה יעברו לשימוש ב-Tree Walk – כלומר, המערכת תחפש ברמה אחת מעל, ואז שוב מעל, וכן הלאה, עד שתגיע לרמה הסופית. התקן עדיין לא נכנס לתוקף כ-RFC.
ראיונות בפודקאסט עם מומחי אימייל מרקטינג בינלאומיים
האזנה לפודקאסט
פודקאסט ובלוג מובילים בעברית בנושאי אימייל מרקטינג (email marketing) ועבירוּת אימיילים (deliverability).
הגעתם אל הבלוג והפודקאסט המובילים והמעודכנים ביותר בעברית בתחום אימייל מרקטינג, עבירוּת אימיילים, שיווק ודאטה. כאן תמצאו שפע מאמרים מפורטים ופודקאסטים מקצועיים למתחילים ולמתקדמים, המכסים את התחום בצורה מעמיקה.
חלק מהפרקים כוללים ראיונות עם מומחי אימייל מרקטינג בינלאומיים מובילים, המשולבים בעברית.
אימייל מרקטינג הוא ערוץ ותיק, אך דווקא בגלל שהוא “הסבא” של המדיה הדיגיטלית, הוא לא תמיד זוכה לתשומת לב והמקצועיות הראויה. היום הולך ונהיה קשה יותר להגיע לאינבוקס. כדי להצליח באימייל מרקטינג, יש להתמקצע ולא להסתמך רק על הפלטפורמה (מערכת הדיוור) שתעשה את הכל.
בבלוג ובפודקאסט תמצאו מידע מקיף ועדכני בנושאים כמו אימייל מרקטינג, עבירוּת אימיילים, סקירות מערכות דיוור, אוטומציה שיווקית, שיווק באמצעות תוכן, אימייל מרקטינג לאיקומרס, טיפים לשיווק במייל, דיוור בסטארטאפים ועוד.
יוצר הפודקאסט והבלוג, סלע יפה, הוא מומחה בינלאומי לעבירוּת אימיילים ושיווק באימייל. הוא מסייע למדוורים גלובליים, סטארטאפים, סוכנויות אימייל ומערכות דיוור (ESPs) בנושאי עבירוּת אימיילים, אימות אימייל (SPF, DKIM, DMARC, BIMI) ואסטרטגיית אימייל.
A blog and podcast (in Hebrew) about email marketing, email deliverability, marketing, and data.
חלק שני של הריאיון המרתק עם Jakub Olexa, מנכ”ל מערכת הדיוור Mailkit ושרת הדיוור הטרנזקציוני Omnivery, ומהמומחים הבולטים לתופעת האינטראקציות הלא אנושיות.
מדובר בבוטים “טובים” שפותחים ומקליקים על אימיילים כדי להגן על פרטיות המשתמשים או על מנת לבצע סריקה של הקישורים שבתוך האימייל לצורכי אבטחה.
זה יוצר שיבוש בעולם האימייל מרקטינג – חלק גדול מהפתיחות וגם חלק מסוים מההקלקות שאתם רואים במערכת הדיוור שלכם הם נתונים מנופחים של פתיחות והקלקות שווא, בדיוק בגלל התופעה הזו של אינטראקציות לא אנושיות.
אני מתכוון לערוך את הפרק ולתרגם אותו לעברית ואפרסם את הפרק בליווי תרגום סימולטני לעברית בהמשך כאן ב-crm.buzz
בינתיים אני מפרסם כאן את הפרק באנגלית, בשני חלקים. השבוע יובא החלק ראשון ובשבוע הבא אביא את החלק השני.
השבוע אשתתף ב- Deliverability Summit (וועידת עבירוּת) באמסטרדם ביומיים מרוכזים של מינגלינג ולמידה עם המומחים המובילים בעולם, גם את Jakub אפגוש שם. הוועידה מתמקדת בניהול עבירוּת במערכות דיוור, ניהול שרתי דיוור, ויחסי הגומלין בין מערכות דיוור, הלקוחות של מערכות הדיוור, ספקיות האימייל והגופים הנלחמים בספאם.
אני מתכוון לערוך ראיונות בשטח ואשזור אותם בפרקים הבאים של הפודקאסט.
הכרטיסים לוועידה עצמה אזלו, אבל אפשר לצפות בשידור הסטרימינג מהוועידה אונליין ואף קיבלתי ממארגני הועידה קוד הנחה למי שמעוניין לרכוש כרטיס.
קוד הנחה: SELLA
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book an email deliverability discovery call.
לקריאה נוספת
Sella Yoffe
Email Deliverability & Email Marketing Expert
Helping global email senders, startups, digital agencies, and ESPs with email deliverability, email authentication (SPF, DKIM, DMARC, BIMI), and email & content strategy
Podcast creator & Blogger @ CRM.BUZZ & EmailGeeks.Show
