מוקדם יותר היום (שלישי) חשפו בחברת אבטחת המידע הישראלית, צ'ק פוינט, כי האקרים איראנים ניסו ואף הצליחו במשך חצי שנה לפרוץ לתיבות מייל של בכירים ישראלים, כולל שרת החוץ לשעבר ציפי לבני ושגריר ארה"ב לשעבר בישראל. בעקבות כך, איגוד האינטרנט הישראלי, מחדד כללי זהירות וסימני זיהוי למיילים חשודים, ומציג את צעדי ההתגוננות.
1. חשבון המייל האישי של כל אחד מאיתנו מייצג אותנו באינטרנט ומהווה מפתח הכניסה למידע האינטימי ביותר שלנו, גם כזה המתקבל לתיבה שלנו מגופים נוספים – עלינו להפעיל את אמצעי האבטחה המתקדמים ביותר הזמינים לכל שירות דואר אלטקרוני מוכר.
2. בחרו סיסמה חזקה והחליפו אותה באופן תדיר, אחת למספר שבועות – החלפה של הסיסמה מונעת ממי שגילה אותה להמשיך לעשות שימוש בחשבון.
3. חובה להגדיר אימות דו שלבי לשירותי הדואר שלנו – המשמעות היא שכדי להיכנס למייל שלנו ממכשיר לא מוכר, צריכים להפעיל קוד אימות חיצוני. מדובר באמצעי חינמי ומצוין להגנה.
4. ברמת ארגונים וחברות – מומלץ ליישם אמצעי הגנה שמסתמכים על מערך שמות המתחם הגלובלי (DNS) וליישם SPF ו DKIM ו DMARC – מידע מפורט אודות אופן יישום ההגנות האלו באתר איגוד האינטרנט הישראלי.
5. קיבלתם מייל? מומלץ לשים לב לא רק לשם המופיע כמי ששלח לנו אותו אלא לכתובת המייל עצמה והאם הכתובת הזו מוכרת לנו ככתובת האמיתית של השולח.




















