همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

آزمون گوگل برای شناسایی کلاهبرداری فیشینگ ایمیل 

آزمون گوگل برای شناسایی کلاهبرداری فیشینگ ایمیل 

شناسایی یک ایمیل فیشینگ آسان به نظر می رسد. در حقیقت، میلیون ها نفر فریب ایمیل هایی را می خورند که از آنها میخواهد رمز عبور Outlook، مجوز تلویزیون یا حساب اپل خود را تغییر دهند.

این نوع از حمله سایبری همان روشی است که هکرهای روسی را قادر ساخت تا به ایمیل های کمیته ملی دموکرات در سال 2016 دسترسی پیدا کنند. روس ها ایمیلی را به John Podesta، مدیر کمپین هیلاری کلینتون، ارسال کرده و سپس به ایمیل های او دسترسی پیدا کردند.

براساس تعریف فیشینگ به نوعی از حمله گفته می شود که مهاجم قربانی خود را متقاعد می کند تا روی لینک کلیک کرده و جزئیات را وارد یا نرم افزارهای مخرب را دانلود کند؛ این نوع از کلاهبرداری به طور فزاینده ای پیچیده شده است. جنایتکاران پروفایل های رسانه های اجتماعی را برای پیدا کردن سرنخ هایی از افراد جستجو کرده و از آنها برای انجام حملات هدفمند استفاده می کنند.

بنابراین جای تعجب نیست که این نوع شایع ترین حمله سایبری است که 1٪ از کلیه ایمیل های ارسال شده امروزه را به خود اختصاص داده است.

صاحب gmail، یک هدف اصلی برای فیشینگ، فکر می کند که می تواند به افراد کمک کند که ایمیل های مخرب را شناسایی کنند: شرکت Jigsaw یکی از شرکت تابعه هلدینگ Alphabet، امتحان جالبی را برای تست افراد ایجاد کرده است. بسیاری از شما احساس اعتماد به نفس می کنید، اما باید بدانید که خبرنگاران امنیتی سایبری در این امتحان شرکت کرده و فقط هفت نفر از هر هشت نفر امتحان را به درستی به پایان رسانده اند.

جالب است که، تمامی موارد موجود در این امتحان بر اساس حملات واقعی زندگی هستند، بنابراین قادر به تست توانایی های شما برای شناسایی تلاش های فیشینگ هستند. شما می توانید در این تست فیشینگ شرکت کنید. ( به دلیل تحریم های آمریکا برای باز کردن این لینک از داخل ایران نیاز به فیلترشکن دارید.)

چرا مردم فریب می خورند؟

همانطور که Justin Henck، مدیر محصول Jigsaw در وبلاگ می گوید، فیشینگ در مورد سرقت رمز عبور شماست. او توضیح می دهد: “مهاجمان یک پیام جذاب – شاید بردن پول، یک شاهزاده دور افتاده که به کمک شما نیاز دارد یا یک هشدار امنیتی جعلی – ارسال می کنند که شامل یک پیوند است که از شما خواسته می شود اطلاعات شخصی یا رمز عبور خود را وارد کنند و با استفاده از آن به حساب شما دسترسی پیدا خواهند کرد.”

اگر چه سرویس های ایمیلی مثل Gmail بیشتر این پیام های دروغین را مسدود می کنند، اما بعضی از آنها موفق به گذر می شوند.

دیگر پیام های فیشینگ ممکن است مانند یک ایمیل قانونی نوشته شده توسط کسی که می شناسید ظاهر شود. “این حملات به اصطلاح حمله فیشینگ-خاص (spear-phishing) اغلب یکی از اولین گام های بزرگتر حملات سایبری هستند، جایی که مهاجمان از یک ایمیل که با دقت ساخته شده استفاده می کنند تا فرد را به وارد کردن اعتبار ورود خود در یک صفحه جعلی سوق دهند.”

اجتناب از فیشینگ

گام های دیگری نیز برای جلوگیری از این نوع حملات سایبری وجود دارد. برای مثال، اگر شما قبلا آن را انجام نداده اید، همین حالا احراز هویت دو عاملی را در تمام خدمات خود فعال کنید. Henck می گوید: “هنگامی که احراز هویت دو مرحله ای را فعال کرده باشید، حتی اگر یک مهاجم با موفقیت رمز عبور شما را به سرقت ببرد، نمی تواند به حساب شما دسترسی پیدا کند.”

 همچنین یک افزونه Chrome به نام Password Alert را نیز توصیه میکند که “شما را از ورود گذرواژه Google خود در یک صفحه جعلی محافظت می کند”.

البته، مهم این است که بتوانیم در وهله اول نقطه حملات را مشخص کنیم. به علاوه شرکت در این امتحان، گوگل کمک می کند که در مورد آخرین تهدیدات به روز باشید. علاوه بر این، پیروی کردن از بهترین روش ها در هنگام خواندن و باز کردن ایمیل ها نیز بسیار کارآمد خواهد بود.

روی لینک هایی که مطمئن نیستید کلیک نکنید، حتی اگر فکر می کنید امن است، همیشه آدرس های اینترنتی را بررسی کنید. در خصوص هرگونه ایمیلی که حاوی یک PDF است احتیاط کنید زیرا ممکن است حاوی نرم افزارهای مخرب باشد و اگر حتما باید آنها را باز کنید، مطمئن شوید و چک کنید که فرستنده آن چه کسی است.

بیشترین ایمیل های فیشینگ 2018

 رایج ترین حملات فیشینگ در سال 2018 شامل مواردی از این قبیل بوده اند

“اپل: شما اخیرا درخواست بازنشانی رمز عبور برای شناسه اپل خود را داشته اید”، “آمازون: خلاصه سفارش” و “آفیس 365: گزارش فعالیت مشکوک”.

دسته های محبوب برای پیام های فیشینگ شامل کلمه عبور، سیاست های شرکت، تعطیلات و تظاهر به یک بخش فناوری اطلاعات است. کلمات کلیدی محبوب شامل Amazon، Wells Fargo و Microsoft است. 

درج دیدگاه

عصــر بــازی