شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می کند، در طول سالها بیشتر مورد هدف قرار گرفته است. در این مقاله، بر حملات جعل هویت ایمیل تمرکز خواهیم کرد، به طور خلاصه دلیل خطرناک بودن آنها را توضیح خواهیم داد و نکاتی را برای کمک به افراد و سازمانها در کاهش خطر حملات جعل هویت ارائه خواهیم داد.
حملات جعل هویت ایمیل چیست؟
حملات جعل هویت از طریق ایمیل، ایمیلهای مخربی است که کلاهبرداران وانمود میکنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می نمایند. نهاد معتبری که جعل هویت میشود، میتواند هر کسی باشد - رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیلهای خودکار دریافت میکنید.
حمله به صورت ایمیل مشکل است و به طور نگرانکنندهای موثر است، زیرا ما تمایل داریم که اقدام سریع را در مورد ایمیلهای دریافتی از اشخاص شناختهشده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک ها برای کلاهبرداری از سازمان ها و سرقت اعتبار حساب استفاده میکنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.
خوشبختانه، همه ما میتوانیم از بهترین روشهای بهداشت امنیتی پیروی کنیم تا خطر حملات جعل هویت را کاهش دهیم.
نکته شماره 1 - به نشانههای مهندسی اجتماعی توجه کنید.
حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت میگیرد که احساس اضطراب یا ترس را در قربانیان ایجاد میکند و آنها را مجبور میکند اقدامی را که ایمیل میخواهد، انجام دهند. البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.
در اینجا برخی از عبارات و موقعیتهای معمول وجود دارد که باید در ایمیلهای جعل هویت به دنبال آنها باشید:
• مهلتهای کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده میشوند.
• درخواستهای خرید غیرمعمول (به عنوان مثال دریافت یک کارت هدیه)
• کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند.
• اشتراکگذاری فروشنده جدید.
نکته شماره 2 - همیشه ایمیلها را چک کنید.
ایمیل هدفمند به حسابهای بانکی قربانیانی که بیش از حد مشغول هستند، حمله می کند و "به جای توقف و تعامل منطقی با ایمیل"، "قبل از فکر" کار می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که میخوانید – و چیزی که ایمیل از شما میخواهد منطقی است؟
• چرا مدیرعامل شما واقعاً از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ آیا قبلاً این کار را کرده اند؟
• چرا مثلا ایمیلهای Netflix به آدرس ایمیل تجاری شما میآیند؟
• چرا سازمان امور مالیاتی از طریق ایمیل، SSN و سایر اطلاعات حساس شخصی شما را درخواست می کند؟
بنابراین هنگام خواندن ایمیلها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.
نکته شماره 3 - تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.
برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمانها محافظت مبتنی بر کلمات کلیدی را مستقر کردهاند و ایمیلهایی را که آدرسهای ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی میکنند. برای عبور از این کنترلهای امنیتی، حملات جعل هویت از آدرسهای ایمیل و نام فرستندهها با تغییرات جزئی در نهادی که آن را جعل میکنند، استفاده میکنند. برخی از تغییرات معمول که باید مراقب آنها باشید:
• تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتادهاند (به عنوان مثال، "ei" به جای "ie" در یک نام).
• تغییراتی که براساس شباهتهای بصری برای فریب قربانیان ایجاد شده است (به عنوان مثال جایگزینی "rn" با "m" زیرا شبیه به هم هستند).
• ایمیلهای تجاری که از حساب های شخصی مانند Gmail یا Yahoo بدون اطلاع قبلی ارسال می شود. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال میکند، لازم است هویت فرستنده از طریق کانالهای ثانویه (پیام یا تماس تلفنی) تأیید شود.
• تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی
نکته شماره 4 - "موفق ترین" عبارات جعل هویت را یاد بگیرید.
جعل هویت ممکن است به اندازه کافی دور از ذهن باشد اما عبارات و تاکتیکهای معروفی وجود دارد که ما باید از آنها آگاه باشیم. ایمیل هدفمند، همیشه نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد - اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را گاز میگیرد و خرید می کند. به عبارات و متن زیر دقت نمایید:
• "الان آزاد هستی؟"، "آیا پشت میزت هستی؟" و سوالاتی از این قبیل، به طور مکرر در ایمیلهای جعل هویت تکرار می شود. از آنجا که به نظر می رسد ایمیلهای بی ضرر با درخواستهای ساده هستند، از کنترلهای امنیتی ایمیل عبور می کنند و طعمه را میگذارند.
• "من به یک مساعدت فوری احتیاج دارم"، "آیا میتوانید ظرف 15 دقیقه آینده کاری برای من انجام دهید؟"، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از "مدیر عامل" خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این روند فریب جعل هویت را بخورید.
• "آیا میتوانید شماره تلفن همراه خود را به اشتراک بگذارید؟"، "من به ایمیل شخصی شما نیاز دارم" و سایر درخواستهای خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواستها جمعآوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل کنند.
نکته شماره 5 - از کانالهای ثانویه احراز هویت استفاده کنید.
احراز هویت دو عاملی (2FA) طی سالهای گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان کمک میکند. افراد باید سعی کنند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال می کند، تکرار کنند. مثلا:
• آیا فروشندهای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال کرده است؟ با فروشنده تماس بگیرید یا پیامک کنید و تأیید نمایید که ایمیل را ارسال کرده است.
• آیا مدیر شما درخواست خرید کارت هدیه را از طریق ایمیل ارسال کرده است؟ برای تأیید درخواست، برای وی پیام (یا هر برنامه ای که استفاده می کنید) ارسال کنید.
• آیا نماینده نیروی انسانی شما اسنادی درمورد COVID برای شما ارسال کرده است که برای مشاهده آن اعتبار نامه حساب ایمیلتان لازم است؟ صحت ایمیل را با نماینده نیروی انسانی بررسی کنید.
این نکات به عنوان نقطه شروع افراد و سازمانها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمیتواند فقط به آزمایشهای چشمی ختم شود. تیمهای امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت کنند.
از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان هایی هستند که ایمیل آنها میگوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت میکنند و برخی از پارانویای سالم هنگام خواندن ایمیلها نیاز دارد - حتی اگر به نظر میرسد از طرف افرادی است که به آنها اعتماد دارید.