روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آخرین نبرد فیشرها برای بدست آوردن اطلاعات محرمانه ایمیل‌های سازمانی شامل نوتیفیکیشن‌هایی می‌شود که به ظاهر از جانب سرویس‌های آنلاین ادوبی هستند. و از آنجایی که آن‌ها شروع کرده‌اند به استفاده از فایل پی‌دی‌اف آنلاین (از قرار معلوم ذخیره‌شده روی وبسایت ادوبی)، ما فایلی واقعی ساختیم برای هایلایت کردن علایم یک ایمیل مشکوک و پی‌دی‌اف آنلاین تقلبی. با ما همراه بمانید.

پیام فیشینگ پی‌دی‌اف آنلاین

در پیام‌های فیشینگ، اولین چیز که به چشم می‌خورد شرح فایل است- که از طریق یک پی‌دی‌اف آنلاین امن ادوبی به اشتراک گذاشته می‌شود. همان لحظه از خود بپرسید، آیا چنین سرویسی اصلاً وجود دارد؟ به نظر منطقی می‌آید که در گوگل یک سرچ ساده بزنید تا به شما بگوید آیا ادوبی در واقع چنین سرویسی برای ذخیره فایل‌های پی‌دی‌اف آنلاین دارد یا خیر و اینکه این سرویس به کاربران قابلیت اشتراک‌گذاری فایل‌های رمزگذاری‌شده می‌دهد یا خیر. اما شما هیچ‌جای وبسایت واقعی ادوبی نام Adobe PDF online پیدا نخواهید کرد. یا Adobe Acrobat online است یا Adobe Document Cloud. بیایید نوتیفیکیشن‌ها را با هم مقایسه کنیم.

بیایید اینطور فرض کنیم که نمی‌دانید یک ایمیل واقعی اشتراک‌گذاری فایل ادوبی چه شکلی است. در ادامه چندین علامت را بررسی خواهیم کرد. هیچیک از موارد زیر تضمین کلاهبرداری نمی‌دهند و همیشه برای هر قانونی یک استثنایی هم وجود دارد اما هر یک باید شک شما بربیانگیزد و مجابتان کند به دقت و بررسی‌های بیشتر.

•         فرستنده: اگر ایمیلی از سرویس آنلاین بود باید نام فرستنده و آدرس آن مشخص باشد. در مقایسه اگر فرستنده فرد خاصی است پیام از سوی او شکل نوتیفیکیشن سرویس نخواهد بود.
•         خط موضوع: اگر برای کسی می‌نویسید که نامش لئو است آیا در قسمت موضوع یا سابجکت چیزی شبیه به این می‌نویسید؟ «leonides@gmail.com received a PDF file»
•         نام سرویس: قرار نیست نام تک تک سرویس‌های آنلاین را به خاطر بسپارید اما اگر کاملاً مطمئن نیستید برای بررسی از موتور جستجو استفاده کنید.
•         هایپرلینک/آیکون. پیش از کلیک روی آیکون Download  یا Open، موس را رویشان بگردانید تا هایپرلینک بازرسی شود و مطمئن شوید به جایی که باید، منتهی می‌شود.
•         فوتر ایمیل: ایمیلی از ادوبی بعید است به تضمینی مبنی بر اینکه مایکروسافت به حریم خصوصی شما احترام می‌گذارد ختم شود.
•         جملاتی چون please read our Privacy Statement آن هم بدون هایپرلینک.

وبسایت جعلی کلود داکیومنت ادوبی

در حال حاضر همچنان می‌توانیم احتمال دهیم فیشرها اشتباهات احمقانه کنند اما به هر روی چیزی آن‌ها را از انجام عملیات‌های زیرکانه باز نمی‌دارد. فرض کنید یک ایمیل فیشینگ ظاهری بسیار موجه دارد. حال وقت آن است که وبسایت را چک کنید که در این صورت باید به پنجره‌ احراز هویت با رابط کاربری تار و مبهم از Adobe Acrobat Reader DC شبیه باشد. این در واقع قابل‌قبول است اما تنها در صورتی که فردی که ایمیل را دریافت کرده نداند وبسایت واقعی سرویس‌های آنلاین ادوبی و پنجره درخواست پسوردش چه شکلی است.

در ادامه علایمی را خواهیم دید که شاید یک‌جورهایی با هم تفاوت داشته باشند. با پس‌زمینه‌ی تار و مبهم شروع می‌کنیم: یک حفاظت به نسبت غیرحرفه‌ای برای داده‌های محرمانه؛ برخی از متون را حتی با چشم غیرمسلح هم می‌شود تشخیص داد.

1.      یوآرال: وبسایت سرویس ادوبی باید در آدرس خود دامنه‌ی ادوبی داشته باشد.
2.      با وجود تاری، هنوز هم می‌توانید نام پرونده را تشخیص دهید: EMInvoice_R6817-2.pdf. این با پنجره‌ی احراز هویت همخوانی ندارد؛ پنجره‌ای که می‌گوید فایل موجود برای دانلود Wire Transfer Receipt.pdf نام دارد.
3.      واژگان بهم‌ریخته: روی داکیومنت تار و محو یک فاکتور وجود دارد (مانند درخواست پرداخت) اما فایل‌نیم بدان می‌گوید «رسید» و همین تأییدی است برای وصول پرداخت از قبل.
4.      نسخه‌های برنامه: نام  Adobe Acrobat Reader DC در پس‌زمینه تار مشهود است و این درحالیست که برنامه‌ای که اسمش در پنجره احراز هویت آمده Adobe Reader XI است. کسی که به ندرت از پی‌دی‌اف‌ها استفاده می‌کند شاید نداند XI نسخه قدیمی‌تر این نرم‌افزار است اما صرف‌نظر از اینها اختلاف و تفاوتشان مشهود است.
5.      AdobeDoc Security. ممکن است مدام پیگیر نام‌هایی که ادوبی برای فناری‌های خود استفاده می‌کند نباشید اما کنار AdobeDoc یک نماد تجاری است که ارزش چک کردنش را دارد.
6.      درخواست پسورد ایمیل: یک سرویس قانونی ادوبی به پسورد شما نیازی ندارد.

راهکار امنیتی

برای آنکه کارمندان شرکت از گزند فیشینگ در امان بمانند:

•         مرتباً آگاهی کارمندان نسبت به تهدیدهای سایبری فعلی را افزایش دهید تا براحتی فریب ترفندهای فیشرها را نخورند.
•         یک راهکار ضد فیشینگ روی سرور ایمیل سازمانی خود نصب کنید تا از ورود بیشتر ایمیل‌های فیشینگ به اینباکس‌های کارمندان جلوگیری کرده باشید.
•         روی هر کامپیوتر محصولات امنیتی را که به اجزای ضد فیشینگ مجهز هستند نصب کنید؛ فیلترهای آن‌ها نخواهند گذاشت کارمندان لینک‌های فیشینگ را باز کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.