סחיטה במייל היא סוג של עבירת סייבר שהפך נפוץ יותר ויותר בעידן הדיגיטלי. פעילות זדונית זו כוללת תוקפים המאיימים לשחרר מידע רגיש, מביך או מזיק על אדם או ארגון אלא אם ישולם כופר. לעתים קרובות, האיום כולל חשיפה של נתונים אישיים, מידע פיננסי או תמונות אינטימיות, תוך ניצול החשש של הקורבן מפגיעה במוניטין או הפסד כספי כדי לכפות תשלום.
תוכניות סחיטת דואר אלקטרוני משתנות בתחכום ובגישה, אך בדרך כלל מתחילות בכך שהתוקף משיג צורה כלשהי של מינוף על הקורבן. מינוף זה עשוי להירכש באמצעות פריצה, הונאות דיוג או ניצול של פרצות מידע החושפות מידע אישי. לאחר מכן התוקף יוצר קשר עם הקורבן באמצעות דואר אלקטרוני, ומציג את דרישותיו לצד הוכחה למידע שברשותו. הכופר המבוקש לרוב נדרש במטבעות קריפטוגרפיים, כמו ביטקוין, בשל האנונימיות שמטבעות אלו יכולים לספק.
גרסה נפוצה אחת של סחיטת דוא”ל היא הונאת “סחיטה”, שבה התוקפים טוענים שיש להם סרטונים או תמונות מתפשרות של הקורבן, ולעתים קרובות טוענים לשליטה במצלמת האינטרנט של הקורבן או בהיסטוריית הגלישה כראיה. גרסה אחרת כוללת תוקפים הטוענים שיש להם גישה לחשבונות האישיים של הקורבן או לנתונים תאגידיים רגישים, ומאיימים על שחרורו אלא אם ישולם.
הגנה מפני סחיטה באימייל כרוכה בשילוב של אמצעי מניעה ותגובות מתאימות. מומלץ לאנשים ולארגונים לשמור על נוהלי אבטחת סייבר חזקים, כגון שימוש בסיסמאות מורכבות, הפעלת אימות דו-גורמי והיזהר מהודעות דיוג. עדכון שוטף של תוכנה וגיבוי נתונים חשובים יכולים גם הם להפחית את הסיכונים.
אם ממוקדים בסחיטה באימייל, חשוב לא לשלם את הכופר. התשלום אינו מבטיח את בטיחות המידע ואף עשוי לעודד ניסיונות סחיטה נוספים. על הקורבנות לשמור את דוא”ל הסחיטה וכל מידע הקשור, לנתק את המכשיר המושפע מהאינטרנט כדי למנוע אובדן נתונים נוסף ולדווח על האירוע לרשויות אכיפת החוק המתמחות בפשעי סייבר.
סחיטת אימייל היא טקטיקה מניפולטיבית של פשעי סייבר שטורפת את הפחדים של הקורבנות לסחוט כסף. הוא מדגיש את החשיבות של אמצעי אבטחת סייבר חזקים ואת הצורך בערנות מול איומים פוטנציאליים. היענות לאיומים כאלה כרוכה בגישה מדודה שמעדיפה אבטחה ופעולות משפטיות על פני כניעה לדרישות התוקפים. ליצירת קשר בטלפון: 03-9158500