10/02/1398 - 19:49
آیا می توانید کلاهبرداری فیشینگ ایمیل را شناسایی کنید؛ این آزمون گوگل را از دست ندهید
فیشینگ – به نوعی از حمله گفته می‌شود که مهاجم قربانی خود را متقاعد می‌کند تا روی لینک کلیک کرده و جزئیات را وارد یا نرم‌افزارهای مخرب را دانلود کند – به طور فزاینده‌ای پیچیده شده است. جنایتکاران پروفایل‌های رسانه‌های اجتماعی را برای پیدا کردن سرنخ‌هایی از افراد جستجو کرده و از آنها برای انجام حملات هدفمند استفاده می‌کنند.
بنابراین جای تعجب نیست که این نوع شایع‌ترین حمله سایبری است که 1٪ از کلیه ایمیل‌های ارسال شده امروزه را به خود اختصاص داده است.

شناسایی یک ایمیل فیشینگ آسان به نظر می‌رسد. در حقیقت، میلیون ها نفر فریب ایمیل هایی را می‌خورند که از آنها میخواهد رمز عبور Outlook، مجوز تلویزیون یا حساب اپل خود را تغییر دهند.
این نوع از حمله سایبری همان روشی است که هکرهای روسی را قادر ساخت تا به ایمیل های کمیته ملی دموکرات در سال 2016 دسترسی پیدا کنند. روس‌ها ایمیلی را به John Podesta، مدیر کمپین هیلاری کلینتون، ارسال کرده و سپس به ایمیل‌های او دسترسی پیدا کردند.
گوگل – صاحب gmail، که یک هدف اصلی برای فیشینگ است، فکر می‌کند که می‌تواند به افراد کمک کند که ایمیل‌های مخرب را شناسایی کنند: شرکت Jigsaw یکی از شرکت‌های تابعه هلدینگ Alphabet، امتحان جالبی را برای تست افراد ایجاد کرده است. بسیاری از شما احساس اعتماد به نفس می‌کنید، اما باید بدانید که خبرنگاران امنیتی سایبری در این امتحان شرکت کرده و فقط هفت نفر از هر هشت نفر امتحان را به درستی به پایان رسانده‌اند.
جالب است که، تمامی موارد موجود در این امتحان بر اساس حملات واقعی زندگی هستند، بنابراین قادر به تست توانایی‌های شما برای شناسایی تلاش‌های فیشینگ هستند. علاقه‌مند هستید؟ شما می توانید با در این تست فیشینگ شرکت نمایید. (به دلیل تحریم‌های آمریکا برای باز کردن این لینک از داخل ایران نیاز به فیلترشکن دارید.)

چرا مردم فریب می خورند؟

همانطور که Justin Henck، مدیر محصول Jigsaw در وبلاگ می‌گوید، فیشینگ در مورد سرقت رمز عبور شماست. او توضیح می‌دهد: “مهاجمان یک پیام جذاب – شاید بردن پول، یک شاهزاده دور افتاده که به کمک شما نیاز دارد یا یک هشدار امنیتی جعلی – ارسال می‌کنند که شامل یک پیوند است که از شما خواسته می‌شود اطلاعات شخصی یا رمز عبور خود را وارد نمایید، و با استفاده از آن به حساب شما دسترسی پیدا خواهند کرد.
اگر چه سرویس‌های ایمیلی مثل Gmail بیشتر این پیام‌های دروغین را مسدود می‌کنند، اما بعضی از آنها موفق به گذر می‌شوند.
او هشدار می‌دهد که دیگر پیام‌های فیشینگ ممکن است مانند یک ایمیل قانونی نوشته شده توسط کسی که می‌شناسید ظاهر شود. “این حملات به اصطلاح حمله فیشینگ-خاص (spear-phishing) اغلب یکی از اولین گام‌های بزرگتر حملات سایبری هستند، جایی که مهاجمان از یک ایمیل که با دقت ساخته شده استفاده می‌کنند تا فرد را به وارد کردن اعتبار ورود خود در یک صفحه جعلی سوق دهند.”

اجتناب از فیشینگ

گام‌های دیگری نیز برای جلوگیری از این نوع حملات سایبری وجود دارد. برای مثال، اگر شما قبلا آن را انجام نداده‌اید، همین حالا احراز هویت دو عاملی را در تمام خدمات خود فعال کنید. Henck می‌گوید: “هنگامی که احراز هویت دو مرحله‌ای را فعال کرده باشید، حتی اگر یک مهاجم با موفقیت رمز عبور شما را به سرقت ببرد، نمی‌تواند به حساب شما دسترسی پیدا کند.”
او همچنین یک افزونه Chrome به نام Password Alert را نیز توصیه می‌کند که “شما را از ورود گذرواژه Google خود در یک صفحه جعلی محافظت می‌کند”.
البته، مهم این است که بتوانیم در وهله اول نقطه حملات را مشخص کنیم. به علاوه شرکت در این امتحان، گوگل کمک می‌کند که در مورد آخرین تهدیدات به روز باشید. علاوه بر این، پیروی کردن از بهترین روش‌ها در هنگام خواندن و باز کردن ایمیل ها نیز بسیار کارآمد خواهد بود.
روی لینک‌هایی که مطمئن نیستید کلیک نکنید، حتی اگر فکر می کنید امن است، همیشه آدرس‌های اینترنتی را بررسی کنید. در خصوص هرگونه ایمیلی که حاوی یک PDF است احتیاط کنید زیرا ممکن است حاوی نرم‌افزارهای مخرب باشد و اگر حتما باید آنها را باز کنید، مطمئن شوید و چک کنید که فرستنده آن چه کسی است.

بیشترین ایمیل‌های فیشینگ 2018

همچنین مفید است که به ایمیل‌های فیشینگی که بیشترین کلیک را در سال 2018 داشته‌اند نگاهی داشته باشیم، که توسط شرکت آموزش امنیت سایبری KnowBe4 منتشر شده است. رایج‌ترین حملات شامل مواردی از قبیل “اپل: شما اخیرا درخواست بازنشانی رمز عبور برای شناسه اپل خود را داشته‌اید”، “آمازون: خلاصه سفارش” و “آفیس 365: گزارش فعالیت مشکوک” می‌باشد. دسته‌های محبوب برای پیام های فیشینگ شامل کلمه عبور، سیاست‌های شرکت، تعطیلات و تظاهر به یک بخش فناوری اطلاعات است. کلمات کلیدی محبوب شامل Amazon، Wells Fargo و Microsoft است. 

ایسوس

نظر شما چیست؟