روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ وقتی ایمیل ناخواستهای در اینباکس کاری شما فرود میآید چه میکنید؟ فقط مگر تحلیلگر اسپم باشید که آناً آن ایمیل را پاک کنید. به طور متناقضی این دقیقاً کاریست که برخی از فیشرها ازتان میخواهند انجام دهید و در نتیجهی این کار تلههای میلِ ما این روزها بیشتر و بیشتر شاهد ایمیلهایی هستند در قالب نوتیفیکشنِ یک سری پیام ناخواسته. در ادامه با ما همراه شوید تا ساز و کار این ترفند را خدمتتان شرح دهیم.
عملکرد
مجرمان سایبری که به دانش کم کاربران در مورد فناوریهای آنتیاسپم متکیاند، به کارمندان شرکت نوتیفیکیشنهایی در مورد ایمیلهایی میفرستند که ظاهراً از آدرس آنها رسیدهاند و قرنطینه شدهاند. چنین پیامهایی کمابیش سر و شکلی این چنین دارند:
انتخاب موضوع به طور کلی مهم نیست- مهاجمین فقط سبک سایر تبلیغاتِ کالاها و سرویسهای ناخواسته کپی میکنند و برای پاک کردن یا نگه داشتن هر پیام دکمههایی را ارائه میدهند. همچنین گزینهای هم داده میشود برای حذف همه پیامهای قرنطینهشده به صورت یکجا یا برای باز کردن تنظیمات میلباکس. کاربران حتی دستورالعملهای بصری نیز دریافت میکنند:
نکته کجاست؟
البته که نکته مهم این است که دکمهها انچه تظاهر میکنند نیستند. پشت هر دکمه هایپرلینکی خوابیده که با خود کلیکری به یک پیج لاگین جعلی میآورد؛ این لاگین پیجِ فیک چیزی شبیه به رابط وب یک میلسرویس است:
پیام Session Expired بناست کاربر را برای sign in متقاعد سازد. این صفحه یک هدف واحد دارد و آن هم چیزی نیست جز جمعآوری اطلاعات محرمانه میل سازمانی.
سر نخها
در ایمیل اولین چیز که باید برایتان حکم پرچم قرمز را داشته باشد آدرس فرستنده است. اگر نوتیفیکیشن واقعی بود باید از میلسرور شما آمده باشد که دامنهاش همان دامنه آدرس میلتان است نه در این مورد خاص که از یک شرکت بینام و نشان است. پیش از کلیک روی هر لینک یا دکمهای در هر پیام چک کنید ببینید با تکان دادن موس رویشان کجا را نشانه میگیرند. در این مورد همان لینک به تمامی المانهای فعال وصل میشوند و به وبسایتی اشاره دارد که هیچ ارتباطی نه به دامنه گیرنده دارد و نه دامنه فرستنده. این شامل دکمهای میشود که وانمود میکند درخواستی HTTPS برای حذف همه پیامها از قرنطینه میفرستد. همان آدرس باید برایتان حکم پرچم قرمزی را روی صفحه لاگین داشته باشد.
راهکارهای امنیتی
برای جلوگیری از قربانی شدن، کاربران سازمانی میبایست خود را با دفترچه مفاهیم اولیه فیشینگ آشنا سازند. بدین منظور پلتفرم آگاهی امنیت آنلاینِ ما کفایت خواهد کرد. البته بهتر است همان اول از رویارویی کاربران نهایی با ایمیلهای خطرناک و وبسایتهای فیشینگ جلوگیری شود. برای این کار از راهکارهای دفیشینگ هم در سطح میلسرور و هم روی کامپیوترهای کاربر استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.