در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۵۲۵۵۸
تاریخ انتشار: ۰۸ آبان ۱۳۹۹ - ۰۸:۵۷
حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می نمایند.
شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می کند، در طول سالها بیشتر مورد هدف قرار گرفته است. در این مقاله، بر حملات جعل هویت ایمیل تمرکز خواهیم کرد، به طور خلاصه دلیل خطرناک بودن آنها را توضیح خواهیم داد و نکاتی را برای کمک به افراد و سازمانها در کاهش خطر حملات جعل هویت ارائه خواهیم داد.

حملات جعل هویت ایمیل چیست؟
حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می نمایند. نهاد معتبری که جعل هویت می‌شود، می‌تواند هر کسی باشد - رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل‌های خودکار دریافت می‌کنید.

حمله به صورت ایمیل مشکل است و به طور نگران‌کننده‌ای موثر است، زیرا ما تمایل داریم که اقدام سریع را در مورد ایمیل‌های دریافتی از اشخاص شناخته‌شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک ها برای کلاهبرداری از سازمان ها و سرقت اعتبار حساب استفاده می‌کنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.

خوشبختانه، همه ما می‌توانیم از بهترین روش‌های بهداشت امنیتی پیروی کنیم تا خطر حملات جعل هویت را کاهش دهیم.

 

نکته شماره 1 - به نشانه‌های مهندسی اجتماعی توجه کنید.
حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت می‌گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد می‌کند و آنها را مجبور می‌کند اقدامی را که ایمیل می‌خواهد، انجام دهند. البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.

در اینجا برخی از عبارات و موقعیت‌های معمول وجود دارد که باید در ایمیل‌های جعل هویت به دنبال آنها باشید:

•    مهلت‌های کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده می‌شوند.

•    درخواست‌های خرید غیرمعمول (به عنوان مثال دریافت یک کارت‌ هدیه)

•    کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند.

•    اشتراک‌گذاری فروشنده جدید.

 
 

نکته شماره 2 - همیشه ایمیل‌ها را چک کنید.
ایمیل هدفمند به حساب‌های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می کند و "به جای توقف و تعامل منطقی با ایمیل"، "قبل از فکر" کار می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که می‌خوانید – و چیزی که ایمیل از شما می‌خواهد منطقی است؟

•    چرا مدیرعامل شما واقعاً از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ آیا قبلاً این کار را کرده اند؟

•    چرا مثلا ایمیل‌های Netflix به آدرس ایمیل تجاری شما می‌آیند؟

•    چرا سازمان امور مالیاتی از طریق ایمیل، SSN و سایر اطلاعات حساس شخصی شما را درخواست می کند؟
بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.

 نکته شماره 3 - تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.
برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان‌ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده‌اند و ایمیل‌هایی را که آدرس‌های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می‌کنند. برای عبور از این کنترل‌های امنیتی، حملات جعل هویت از آدرس‌های ایمیل و نام فرستنده‌ها با تغییرات جزئی در نهادی که آن را جعل می‌کنند، استفاده می‌کنند. برخی از تغییرات معمول که باید مراقب آنها باشید:

•    تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتاده‌اند (به عنوان مثال، "ei" به جای "ie" در یک نام).

•    تغییراتی که براساس شباهت‌های بصری برای فریب قربانیان ایجاد شده است (به عنوان مثال جایگزینی "rn" با "m" زیرا شبیه به هم هستند).

•    ایمیل‌های تجاری که از حساب های شخصی مانند Gmail یا Yahoo بدون اطلاع قبلی ارسال می شود. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال می‌کند، لازم است هویت فرستنده از طریق کانال‌های ثانویه (پیام یا تماس تلفنی) تأیید شود.

•    تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی

 
نکته شماره 4 -  "موفق ترین" عبارات جعل هویت را یاد بگیرید.
جعل هویت ممکن است به اندازه کافی دور از ذهن باشد اما عبارات و تاکتیک‌های معروفی وجود دارد که ما باید از آن‌ها آگاه باشیم. ایمیل هدفمند، همیشه نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد - اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را گاز می‌گیرد و خرید می کند. به عبارات و متن زیر دقت نمایید:

•   "الان آزاد هستی؟"، "آیا پشت میزت هستی؟" و سوالاتی از این قبیل، به طور مکرر در ایمیل‌های جعل هویت تکرار می شود. از آنجا که به نظر می رسد ایمیل‌های بی ضرر با درخواست‌های ساده هستند، از کنترل‌های امنیتی ایمیل عبور می کنند و طعمه را می‌گذارند.

•   "من به یک مساعدت فوری احتیاج دارم"، "آیا می‌توانید ظرف 15 دقیقه آینده کاری برای من انجام دهید؟"، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از "مدیر عامل" خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این روند فریب جعل هویت را بخورید.

•   "آیا می‌توانید شماره تلفن همراه خود را به اشتراک بگذارید؟"، "من به ایمیل شخصی شما نیاز دارم" و سایر درخواست‌های خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواست‌ها جمع‌آوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل کنند.

 

نکته شماره 5 - از کانال‌های ثانویه احراز هویت استفاده کنید.
احراز هویت دو عاملی (2FA) طی سال‌های گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان کمک می‌کند. افراد باید سعی کنند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال می کند، تکرار کنند. مثلا:

•   آیا فروشنده‌ای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال کرده است؟ با فروشنده تماس بگیرید یا پیامک کنید و تأیید نمایید که ایمیل را ارسال کرده است.

•   آیا مدیر شما درخواست خرید کارت هدیه را از طریق ایمیل ارسال کرده است؟ برای تأیید درخواست، برای وی پیام (یا هر برنامه ای که استفاده می کنید) ارسال کنید.

•   آیا نماینده نیروی انسانی شما اسنادی درمورد COVID برای شما ارسال کرده است که برای مشاهده آن اعتبار نامه حساب ایمیلتان لازم است؟ صحت ایمیل را با نماینده نیروی انسانی بررسی کنید.

این نکات به عنوان نقطه شروع افراد و سازمان‌ها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمی‌تواند فقط به آزمایش‌های چشمی ختم شود. تیم‌های امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت کنند.

از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان هایی هستند که ایمیل آنها می‌گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت می‌کنند و برخی از پارانویای سالم هنگام خواندن ایمیل‌ها نیاز دارد - حتی اگر به نظر می‌رسد از طرف افرادی است که به آنها اعتماد دارید.


ارسال نظر