روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بیشتر سرویس‌های آنلاین به یک سیستم امنیتی درون‌سازه‌ای مجهزند که وقتی فعالیتی غیرمعمول را روی اکانت‌تان شناسایی می‌کند هشدار می‌دهد. برای مثال، سرویس‌ها در مورد تلاش‌هایی در راستای ریست کردن شماره تلفن و آدرس ایمیل متصل به اکانت یا پسورد نوتیفیکیشن‌هایی ارسال می‌کنند. البته که به محض رایج شدن این پیام‌ها، مجرمان سایبری با قوه تخیل و ابتکار بالا با هدف حمله به کاربران سازمانی شروع کردند به تقلید از این مکانیزم. در ادامه قرار است برخی از این نوتیفیکیشن‌های جعلی را مورد بررسی قرار دهیم. با ما همراه بمانید.

نمونه‌ی نوتیفیکیشن جعلی

اگر سرویس آنلاین عمومی باشد، مهاجمین معمولاً خود را به هر دری می‌زنند تا کپی‌های دقیقی از پیام واقعی را بسازند. با این حال اگر مهاجمین دسترسی به سیستم داخلی را مد نظر قرار داده باشند اغلب باید از قوه تخیل و خلاقیت خود کمک گیرند زیرا ممکن است ندانند ایمیل باید چه ظاهری داشته باشد.

هر چیزی در مورد این پیام مسخره به نظر می‌رسد؛ از زبان ناصحیحش بگیرید تا منطق مشکوک پشت پیام. به نظر می‌آید همزمان می‌خواهد هم شماره تلفن جدیدی را لینک کند و هم کد ریست پسورد را ارسال کند. ایمیل پشتیبانی حتی نتوانسته ذره‌ای بر اعتبار پیام بیافزاید: هیچ دلیل منطقی پشت این وجود ندارد که چرا میل‌باکس پشتیبانی بایدروی دامنه‌ی بیگانه قرار بگیرد (چه برسد به اینکه دامنه چینی باشد!). مهاجمین امید دارند قربانی از ترسامنیت اکانتش روی دکمه DON’T SEND CODE کلیک کند. وقتی این کار انجام شد قربانی به وبسایتی که لاگین پیج اکانت را تقلید می‌کند هدایت خواهند شد (همانطور که فکرش را می‌کردید) که در آن تنها پسوردها سرقت می‌شوند؛ همین و بس. اکانت ایمیل سرقتی را می‌شود برای حملات نوع BEC[1] یا به عنوان منبع اطلاعات برای حملات بعدی با استفاده از ترفند مهندسی اجتماعی استفاده کرد.

برای کارمندان سازمان چه چیزهایی را باید توضیح داد؟

به منظور پایین آوردن میزان احتمال بدست آوردن اطلاعات محرمانه کارمندان توسط مجرمان سایبری، موارد زیر را مد نظر قرار دهید:

• هرگز روی لینک‌های داخل نوتیفیکیشن‌های امنیتی اتوماتیک کلیک نکنید (خواه واقعی به نظر بیایند و خواه نه).
• پس از دریافت نوتیفیکیشن تنظیمات امنیتی و جزئیات لینک‌شده را بررسی کنید. این کار را با باز کردن وبسایت در مرورگر (به طور دستی) انجام دهید.
• بهترین کار این است که نوتیفیکیشنی با کلمات اشتباه (همانطور که در نمونه مشاهده می‌کنید) را یا حذف کنید یا آن را نادیده بگیرید.
• اگر نوتیفیکیشن ظاهر واقعی داشته باشد، پلیس را در جریان بگذارید؛ شاید این علامت یک حمله هدف‌دار باشد.

راهکارهای امنیتی

به طور کلی، بهتر آن است که ایمیل‌های فیشینگ از اینباکس کارمندان دور بماند. در حالت ایده‌ال، اینجور ایمیل‌ها (به اضافه همه مکاتبات ناخواسته از جمله اسپم، پیام‌هایی با پیوست‌‌های آلوده و ایمیل‌های مرتبط با BEC) باید در سطح دروازه مِیل رهگیری شوند. برای مبارزه با چنین تهدیدهای جدی‌ای راهکار محافظتی ایمیل خود را مخصوص گیت‌وِی‌ها آپدیت کرده‌ایم.

[1]دستکاری ایمیل سازمانی

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.