حملات فیشینگ فرینده‌تر می‌شوند!

حملات فیشینگ به شایع‌ترین روشی که مهاجمین سایبری برای هدف قرار دادن افراد در منزل و محل کار استفاده ‌می‌کنند، تبدیل شده است. به صورت سنتی حملات فیشینگ، ایمیل‌هایی هستند که مهاجمین سایبری برای قریب شما به انجام کاری که نباید اتجام دهید ارسال می‌کنند، مانند باز کردن ضمیمه‌‌های آلوده در ایمیل، کلیک روی دکمه مخرب، یا به اشتراک گذاشتن رمز عبورتان. در شرایطی که امروز حملات فیشینگ سنتی ادامه دارد، مهاجمین سایبری زیادی نیز حملات فیشینگ با ایمیل‌های پیشرفته تری می‌سازند که بیشتر سفارشی سازی شده است و شناسایی آن‌ها سخت‌تر است. آن‌ها همچنین از فناوری‌هایی مانند پیام‌های متنی، رسانه‌های احتماعی، یا حتی تماس‌های تلفنی برای تعادل و فریب شما بهره ‌می‌برند. در اینجا آخرین ترفندها و تحوه تشخیص آن‌ها را ذکر می‌کنیم.

مهاجمین سایبری در حال انجام تحقیقات خود هستند.

قبلا شناسایی ایمیل‌های فیشینگ آسان‌تر بود، زیرا آ‌ن‌ها پیام‌هایی عمومی و کلی بودند که برای میلیون‌ها نفر به صورت تصادفی ارسال می‌شدند. مهاجمین سایبری هیچ ایده‌ای از اینکه چه کسانی قربانی آن‌ها خواهند شد نداشتند، آن‌ها فقط می‌دانستند هرچه ایمیل بیشتری ارسال کنند، احتمال فریب خوردن افراد بیشتر فراهم می‌شود. ما اغلب می‌توانستیم این حملات را با گشتن به دنبال حملات مشکوک در ابتدای آن‌ها مانند”مشتری عزیز”، وجود غلط املایی و یا پیغامی که برای حقیقی بودن خیلی خوب جلوه می‌کرد شناسایی کنیم، همانند این ایمیل که به پرنسس نیجیریه به شما میلیون‌ها دلار پیشنهاد می‌دهد.

مهاجمین سایبری امروزی بسیار پیچیده‌تر هستند. امروز آن‌ها در مرود قربانیان مورد نظر خود برای ایجاد یک حمله سفارشی‌تر تحقیق می‌کنند. به جای اینکه ایمیل‌های فیشینگ را برای پنج میلیون نفر ارسال کنند یا تظاهر به ارسال ایمیل‌های عمومی از طرف شرکت‌ها کنند، ممکن است آن‌ها فقط یرای پنج نفر ایمیل ارسال کرده و جوری حمله را طراحی کنند که به نظر از سمت کسی که میشناسیم ارسال شده باشد. مهاجمان سایبری با روش‌های زیر کارشان را انجام می‌دهند:

• در پروفایل لینکدین، چیزهایی را که در شبکه اجتماعی پست می‌کنیم، . یا با استفاده از اطلاعاتی که به صورت عمومی و یا در دارک وب موجود است درباره‌ ما تحقیق می‌کنند.
• پیام‌هایی می‌سازند که به نظر از سمت مدیریت، همکاران، یا فروشندگانی که می‌شناسید و آن‌ها کار کرده‌اید ارسال شده است.
• بررسی می‌کنند به چه چیزی علاقه دارید و پیغام‌هایی برای شما ارسال می‌کند که در آن تظاهر می‌کند فردی با علایق مشترک با شما هستند.
• بررسی می‌کنند که آیا شما به کنفرانس تازه‌ای رفته اید یا فقط از یک سفر برگشته‌اید و سپس ایمیلی می‌سازند که به سفرهای شما رجوع می‌کنند.

مهاجمان سابیری به صورت فعالانه در حال استفاده از روش‌های دیگر برای ارسال پیغام‌های مشابه هستند، مانند ارسال پیغام متنی و حتی تماس مستقیم تلفنی با شما.

چگونه این حملات فیشینگ پیشرفته‌تر را شناسایی کنیم؟

به دلیل اینکه مهاجمان وقت گذاشته و در مورد قربانیان مورد نظر خود تحقیق می‌کنند، شناسایی که این حملات می‌تواند دشوارتر باشد. خبر خوب آن است که اگر بدانید به دنبال چیزی هستید، هنوز هم می‌توانید آن‌ها را شناسایی کنید. قبل از اقدام در مورد یک پیغام مشکوک، سوال‌های زیر را از خودتان بپرسید:

1. آیا پیام احساس فوریت شدیدی ایجاد می‌کند؟ آیا برای دور زدن سیاست‌های امنیتی سازمان خود تحت فشار قرار گرفته اید؟ آیا شما را در وضعیتی قرار می‌دهند تا در اثر تعجیل زیاد عمل اشتباهی را انجام دهید؟ هرچه فشار و احساس فوریت شدیدتر باشد، احتمال حمله بیشتر خواهد بود.
2. آیا شما یک ایمیل مربوط به کار از طرف یک همکار متعهد و شاید سرپرستان دریافت کرده‌اید، اما این ایمیل از یگ آدرس ایمیل شخصی @gmail.com استفاده کرده است؟
3. آیا یک ایمیل از طرف کسی که می‌شناسید دریافت کرده‌اید، اما عبارات، لحن صدا و یا امضای داخل پیغام اشتباه و غیرعادی است؟

اگر یک پیغام عجیب یا مشکوک به نظر می‌رسد، ممکن است یک حمله باشد. اگر می‌خواهید تایید کنید که ایمیل یا یک پیام قانونی است، یکی از گزینه‌ها این است که با فرد یا سازمانی که پیام را برای ارسال کرده است، با یک شماره تلفن مطمئن تماس بگیرید.

 

منبع: ماهنتمه رسمی OUCH