حملات فیشینگ هنوز هم یک تهدید جدی به شمار میروند. کلاهبرداران اینترنتی با استفاده از پارادیومهای مخرب سعی میکنند شبکههای اجتماعی و برنامههای کاربردی نصب شده روی دستگاههای همراه را مورد سوء استفاده قرار داده تا به سرقت اطلاعات حساس کاربران بپردازند. گزارش نقص دادهای Verizon که در سال 2015 منتشر شد، نشان داد که 23 درصد از دریافتکنندگان ایمیلهای فیشینگ آنرا باز کردهاند و بدتر آنکه 11 درصد از این افراد روی ضمیمههای آلوده کلیک کردهاند.
شرکت امنیتی Heimdal به تازگی گزارش کرده که یک کمپین حمله فیشینگ را شناسایی کرده است. این کمپین در نظر دارد اطلاعات محرمانه کاربران این شبکه را به سرقت ببرد. این شرکت امنیتی به تشریح مکانیزم حملهای پرداخته است که از طریق ایمیل کاربران را فریب میدهد. آیا محتوای ایمیل زیر برای شما یک پیام عادی به شمار میرود؟
کمی تعمل کنید، محتوایی که مشاهده میکنید، تعجب شما را برانگیخته است؟ چرا لینکدین از ما درخواست کرده تا فایلهای خود را برای آن ارسال کنیم؟ لینکدین در نظر دارد از طریق فایلهایی که برای آن ارسال میکنیم، فرآیند احرازهویت ما را انجام دهد؟ در کمال تاسف باید اعلام داریم تعدادی از کاربران این شبکه به ناخواسته و بدون آنکه لحظهای تردید به خود راه دهند در دام این ترفند گرفتار شده و اطلاعات خود را در اختیار هکرها قرار دادهاند. ایمیل از قربانیان خود رسید پرداخت طلب میکند. کاربران لینکدین که از حساب پریمیوم استفاده میکنند ممکن است اغوا شوند و اطلاعات پرداختی خود را در اختیار هکرها قرار دهند.
با جزییات دقیقتر این کمپین فیشینگ آشنا شوید
ترکیب نحوی آدرسی که ایمیلها از سوی آن ارسال میشود postmaster[@]fnotify.com است. اگر کمی دقت کنید مشاهده میکنید که این آدرس از سوی یک شبکه حرفهای ارسال نشده است. دامنهای که هکرها برای این کمپین از آن استفاده کردهاند fnotify نام دارد. fnotify یک سایت خالی مبتنی بر وردپرس و به احتمال زیاد آلوده به بدافزار است که برای این حمله فیشینگ از آن استفاده شده است. این پیام از قربانیان خود درخواست میکند، سندی را روی یک پوشه دراپباکس آپلود کنند. این یک هشدار است، هیچ سرویسی از شما درخواست نخواهد کرد رونوشت شناسه کاربری خود را به این شکل در یک بستر ذخیرهسازی کلاود آپلود کنید. Heimdal در این ارتباط گفته است: «زمانی که از اسکنر آنلاین VirusTotal استفاده کردیم، این پیوند دراپباکس پاک شد. همین موضوع نشان میدهد که آنتیویروسهای رایج هنوز راه حلی برای این کمپین ارائه نکردهاند.»
نکته قابل تعمل دیگری که در این ایمیل به وضوح به چشم میخورد، بازه زمانی تعیین شده در ایمیل است. ترفند بازه زمانی 24 ساعته در دنیای مهندسی اجتماعی بسیار شناخته شده بود و هکرها از این تکنیک برای مجاب کردن کاربران به اجرای دستورات استفاده میکنند. سومین نکته به لینک سمت راست صفحه که در ارتباط با تنظیم مجدد گذرواژه بوده و با پروتکل HTTPS ایمن شده است، باز میگردد. هکرها برای آنکه کاربران را فریب دهند که در حال مشاهده و مراجعه به یک صفحه ایمن هستند از این راهکار استفاده کردهاند.
هر زمان ایمیلی با چنین مشخصاتی را دریافت کردید در اسرع وقت با شرکت لینکدین از طریق ایمیل phishing@linkedin.com تماس برقرار کرده و آنها را در جریان قرار دهید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟