حملات جدید فیشینگ

در دام حملات جدید فیشینگ نیفتید

مقاله نوشته Lee Lusardi Connor

 

اگر مانند اکثر دارندگان تجارت های کوچک باشید ممکن است تصور کنید که به خوبی در مقابل حملات فیشینگ محافظت میشوید – ایمیل های فریبنده ای که هکر ها به شما یا کارمندانتان می فرستند تا برای دستیابی به اطلاعات حساس شما را فریب دهند-.بنابراین ممکن است دوباره به این فکر بیفتید مثلا قبل از کلیک روی لینک های نا آشنا یا ضمیمه های ایمیل ها که میتوانند دروازه ای برای ورود باج افزار های مخرب باشند.

 

مشکل این است : همان اندازه که اجتماع محافظان و پشتیبانان را در برابر حملات فیشینگ رشد داده است . هکر ها نیز رشد کرده Mark Cline قایم مقام قسمت فروش در Netsursion network security specialists اشاره میکند” آدم بدها باهوش تر میشوند!” کلاهبرداری های فیشینگ phishing هنوز هم با احساسات اساسی انسان مانند  ترس و ضرورت بازی میکنندمثلا ( پیام میفرستند ):” حساب کاربری شما از کار افتاده است. ” اما  ( روش های) آنها پیچیده تر شده اند.در زیر تعدادی از تازه ترین تاکتیک هایی که هکرها برای حملات فیشینگ استفاده میکنند و راه مقابله با آنها آمده است:

 

۱-پیشروی با دریافت کننده : فیشرها phishers ممکن است یک ایمیل مقدماتی بفرستند تا میزان اطمینان شرکت مورد حمله را ارزیابی کنند یا ممکن است با پذیرش شرکت تماس بگیرند تا نام و سمت مقامات شرکت دوباره بررسی کنند. مارک کلاین اشاره میکند” آنها (هکرها) اطلاعات مهمی دارند که اسپم ها (هرزنامه) هایی را که نهایتا ارسال میکنند بیشتر معتبر جلوه میدهد.”او ادامه میدهد”این کارها نوعی مهندسی اجتماعی است.” اقدام احتیاطی : اطلاعات شرکت-مانند چارت سازمانی – را اعلام نکنید مگر آنکه بدانید چه کسی و چرا این اطلاعات را از شما میخواهد.

 

۲-نمایش تصاویری از اشخاص شناخته شده :” جعل ایمیل” – یعنی زمانی که عنوان و امضای ایمیل جعل میشود تا قانونی بنظر برسد – با این حساب – جعل ایمیل فقط یک بازی کودکانه برای فیشرها است ,حتی بدتر,ایمیل جعلی ممکن است تصویر ارسال کننده ایمیل را نشان دهد.خانم Anne Mitchellمدیر عامل SuretyEmail email repution certificate serviceتوضیح میدهد”این موضوع به خاطر آن است که زمانی که شما لیست مخاطبین را ادغام میکنید برنامه های ایمیل به طور خودکار این تصویر را میگیرند.”اقدام احتیاطی:قسمت “profile picture display”را غیر فعال کنید همیشه قسمت آدرس”reply to”را چک نمایید,این قسمت یک تغییر کوچک نسبت به نسخه اصلی خواهد داشت.بدانید آنچه که ایمیلی از مدیر عامل (CEO) بنظر میرسد ممکن است جعلی باشد.خصوصا زمانی که از شما میخواهد اقدام سریعی درباره یک مساله مالی انجام دهید مثلا انتقال وجه

 

۳-معرفی خود به عنوان سازمان های بزرگ : کلاهبردار میداند که شرکت های کوچک روزانه با شرکت های بزرگ مثل  Amazon,PayPal,DHL,Apple  وبانک های بزرگ در ارتباط هستند, او از اشتباهات آشکار در یا  domain name فراتر رفته اند و اکنون با عوض کردن یک یا چند حرف از الفبای غیر لاتین (برای مثال استفاده از نماد یونانی “chi”به جای حرف لاتین”X”) جعل هویت میکنند .بیشتر مرورگر های معروف تغییر در ترکیب حروف در URLها را مشخص میکنند.اما همواره نمیتوانند این تغییر ها را تشخیص دهند.اقدام احتیاطی:آقای Fatih Orhanقایم مقام پژوهشگاه تهدید(شناسی)در شرکت امنیتی Comodoاشاره میکند”حتی اگر ایمیل از یک شرکت بزرگ,امن بنظر برسدهیچ لینکی را در ایمیل کلیک نکنید. به جای آن در bookmarkخود وارد حساب کاربری شرکت شوید و همه اطلاعات را مستقیما از درون حساب کاربری بررسی کنید.”

 

۴-کنترل نماد SSLتوسط هکر ها:وقتی یک ایمیل شما را به یک سایت میفرستد,شما احتمالا برای اطمیننان به دنبال آیکون سبز میگردید-که نشان میدهدکه سایت دارای گواهینامه SSLاست-میتوانید آنرا در ابتدای browser barببینید.نه!,در سال های اخیر این نماد ها ارزانتر و راحتتر در دسترس هستند و سایت های غیر مجاز نیز به داشتن آنها علاقه نشان میدهند.آقای Orhanتوضیح میدهد”از پایان سال ۲۰۱۷تعداد زیادی از سایت های فیشینگ را می بینیم که از گواهینامه SSLاستفاده میکنند”او ادامه میدهد”همواره هوشیار باشید.شرکت Comodoسایتی آگاه کننده به نام phishing bankایجاد کرده است,که تصاویری از سایت هایی را نشان میدهد که اخیرا به عنوان phishing urlتایید شده اند.”

 

به طور کلی اقدامات امنیتی شامل آگاه کردن کارمندان از جدیدترین شیوه های کلاهبرداری فیشینگ میشود,متخصصان امنیتی باید صاحبان شرکت ها را وادار کنند تا برای نصب کردن آپدیت های آمنیتی آماده باشندو از اطلاعات به طور منظم بک آپ تهییه کنند.

 

در پایان Mark Clineاشاره میکند:”مساله مهم این است که از یک جایی شروع کنید.”او ادامه میدهد:”اگر فکر میکنید که”آنقدر کوچک هستید”که هدف (حملات فیشینگ)واقع شوید,این طرز فکر از شما یک هدف تمام عیار میسازد.”

 

  منبع و ترجمعه شده توسط زیراب سرور  

 

درباره نویسنده

ارسال پاسخ به دیدگاه

logo-samandehi