روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ماجرا آنجایی خطرناک میشود که کاربران فکر میکنند آنقدری حوصلهسربر هستند که مجرمان سایبری نخواهند به آنها به چشم طعمه نگاه کنند؛ بدتر اینکه صاحبان کسب و کارهای کوچک نیز همین نظر را دارند! و وقتی اصول اولیهی محافظتی نادیده گرفته شود مجرمان سایبری هم به میدان میآیند- طعمههای آنها همیشه هم آنطور که انتظار میرود نیست. در این خبر با ما همراه شوید تا با شما از فیشینگی بگوییم که کارش سرقت اکانت ESP[1] برای لیستهای پستسپاری[2] است.
نحوهی عملکرد فیشینگ میل سرویس
اسکم از جایی آغاز میشود که کارمند یک شرکت پیامی را مبنی بر تأیید پرداخت عضویت برای یک ESP را دریافت میکند. لینک داخل پیام بناست به گیرنده دسترسی تأیید خرید بدهد. اگر گیرنده واقعاً کلاینت ESP باشد (و فیشینگ بخواهد درست کلاینتهای واقعی را مورد هدف قرار دهد) احتمالاً به امید آنکه از این پرداخت غیرعادی سر درآورد روی لینک کلیک میکند. گرچه ظاهراً این هایپرلینک به صفحهی ESP منتهی میشود اما در واقع به جای کاملاً متفاوتی اشاره دارد. قربانی با کلیک کردن روی آن به سایتی تقلبی هدایت میشود که بسیار به پیج لاگین قانونی شباهت دارد.
در این نقطه زمانی هر دادهای که کاربران روی صفحه تقلبی لاگین وارد کردند صاف میرسد به دست مجرمان سایبری که دستهای پشت پردهی این نقشه اسکم هستند. با این حال توجه داشته باشید که افزون بر این انحراف مسیر، سایت تقلبی مذکور دادههای جمعشده را به کانالی محافظتنشده انتقال میدهد. مهاجمین حتی به خود زحمت تکرار کردن CAPTCHA را هم ندادند، هرچند یک نمونه در فیلد ایمیل درج کرده بودند. همچنین پرچمی هم در پایین گوشه راست فیلد باید دیده شود که متأسفانه بیشتر کاربران بعید است چنین اختلافات جزئی را متوجه شوند.
چرا از دست دادن دسترسی اکانت ESP میتواند خطرناک باشد؟
در بهترین سناریوی ممکن، مهاجمین با تحت کنترل قرار دادن یک اکانت ESP از فهرستی از آدرسهای ایمیل کلاینت برای ارسال اسپم استفاده خواهند کرد. لیستهای پستسپاری (ارسال ایمیل) مختص صنایع در مقایسه با آدرسهای ایمیل تصادفی و ساده در بازار سیاه به قیمت بسیار بالاتری فروش میروند. با این حال اگر مجرمان سایبری خط کاری شرکتی را بدانند خیلی راحتتر میتوانند اسپم خود را ارسال کنند. با توجه به مهارت فیشینگ مجرمان سایبری، احتمال دارد هر کسی که در لیستهای سرقتی وجود دارد ایمیل فیشینگی را دریافت کند که به ظاهر از جانب شرکت ارسال شده است. در این نقطه، صرفنظر از اینکه گیرنده برای دریافت خبرنامه عضویت گرفته یا یک کلاینت واقعی است به هر حال پیام احتمالاً باز شده، خوانده شده و حتی روی لینک داخلش نیز کلیک خواهد شد. فرستنده تا اینجای کار مشکوک به نظر نمیرسد.
پوشش متودها
ما با بررسی دقیق ایمیل فیشینگ پی بردیم از طریق یک سرویس میلینگ ارسال شده است؛ اما سرویس میلینگی متفاوت. شاید جالب باشد که مجرمان سایبری برای طولانی کردن عمر این کمپین حتی یک لندینگ پیج هم برای شرکت بازاریابی خود درست کردند (عنوان صفحه Simple House Template بود، هرچند خیلی نمیتوانست متقاعدکننده یاشد). موارد فوق همگی نشان میدهد مهاجمین احتمالاً دانش خوبی نسبت به مکانیزمهای سرویسهای مختلف میلینگ داشتهاند و همچنین ممکن است به سایر کلاینتهای ESP نیز حمله کنند.
راهکارهای امنیتی
- از کلیک کردن روی پیامهای غیرمنتظره خصوصاٌ آنهایی که از شما درخواست لاگین به یک سرویس را دارند خودداری کنید. حتی اگر پیام به نظر قانونی میآمد هم مرورگر را باز کرده و به طور دستی نام سایت را تایپ نمایید.
- امنیت سایت را بررسی کنید. اگر مرورگر شما سایت را امن ندانست، پس یک شخص میتواند نام کاربری و پسورد شما را رهگیری کند.
- یاد بگیرید چطور میشود علایم استاندارد فیشینگ را شناسایی کرد و سپس آن را به کل کارمندان خود آموزش دهید. نیازی نیست کلاس برگزار کنید؛ برای این منظور استفاده از پلتفرمهای آموزشی آنلاین کفایت خواهد کرد.
- از راهکارهای تخصصی برای فیلتر اسپم و فیشینگ میل سازمانی استفاده کنید.
- راهکارهای امنیتی را روی همه دستگاههای کاری خود نصب و آپدیت کنید تا حتی اگر فردی روی لینک فیشینگ نیز کلیک کرد خطر دفع شود.
[1] e-mail service provider
[2] Mailing list: مجموعهای از اسامی و آدرسها است که توسط اشخاص یا سازمانها برای فرستادن یک مطلب به چندین گیرنده مورد استفاده قرار میگیرد. این اصطلاح گاهی اوقات برای شامل شدن افرادی که در یک لیست پستی عضویت دارند (مشترک لیست شدهاند) تعمیم مییابد؛ بنابراین دستهای از افراد که در فهرست (لیست) عضو شدهاند، «لیست پستی» یا به سادگی «لیست» نامیده میشوند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
