מייל שנראה לגיטימי יכול להיות דיוק הפוך — זיוף כתובת שולח הוא אחד הטריקים הנפוצים בהתקפות פישינג. ב-Gmail יש דרך פשוטה לבדוק אם מייל שקיבלתם אמיתי, והיא לוקחת פחות מ-30 שניות.
פתחו את המייל ולחצו על החץ הקטן (▼) ליד שם השולח. בחלון שייפתח חפשו שני פרטים: “נשלח על ידי” ו-“נחתם על ידי”. אם שניהם תואמים לדומיין של השולח — המייל אמיתי. אם מופיע סימן שאלה (?) במקום שם השולח, זה סימן אדום — אל תלחצו על קישורים ואל תפתחו קבצים מצורפים.
שני המנגנונים האלה נקראים SPF ו-DKIM. SPF בודק שהשרת ששלח את המייל מורשה לעשות זאת, ו-DKIM מבטיח שתוכן ההודעה לא שונה בדרך. אם אחד מהם נכשל, המייל חשוד — בלי קשר למי שלח אותו. זה נכון במיילים שנראים כאילו הגיעו מגוגל, פייפאל, או הבנק שלכם. אם יש שאלות סביב נושא זה או סוגיות אבטחה לאתר שלכם, פנו אלי.
