روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ چه چیزی فردی را مجاب می‌کند که در لحظه وارد اکانت ایمیل کاری خود بشود؟ بله درست است، هشداری در مورد هک. اولین حرکت از جانب کارمندی وظیفه‌شناس که چنین هشدار امنیتی دریافت کرده این است که از اتفاق پیش‌آمده خبردار شده، پسورد خود را تغییر داده و شاید حتی به بقیه کسانی که احتمالاً تحت‌الشعاع قرار گرفتند اطلاع دهد. اما این واکنش آنی در واقع دلیلی است برای اینکه نباید فوراً اقدام کرد. در عوض می‌بایست نفس عمیقی کشید و همه‌چیز را چند باره چک کرد. می‌پرسید چرا؟ با ما همراه باشید.

ایمیل فیشینگ

ایمیلی که حمله فیشینگی را -که به تازگی به آن برخوردیم- برملا کرد وانمود می‌کند نوتیفی است از آفیس 365 و کارش را هم خوب بلد است.

البته که معایبی هم دارد: لوگوی مایکروسافتش بیش از حد بزرگ است و بدون نام شرکت، عجیب به نظر می‌رسد؛ نوتیفیکیشن‌هایی از این دست معمولاً لوگوی آفیس 365 دارند و خود هشدار هم کمی درهم‌برهم است. در خط دوم برای مثال اشاره می‌شود به اینکه کسی قانون فوروارد/ریدایرت درست کرده اما خط Details مشخص می‌کند که این هشدار از این جهت هدف قرار گرفته چون فردی دسترسی به خوانش ایمیل کاربرتان پیدا کرده. این جزئیات برای کاربری که کلی نوتیف آفیس 365 دریافت می‌کند مهم می‌شود اما بیشتر کاربران به اینها توجه ندارند. اما آنچه شاید برای هر نوع کاربری با هر سطح آگاهی از امنیت سایبری مشکوک باشد آدرس فرستنده است. نوتیف‌های واقعی آفیس 365 امضای تیم آفیس 365 را دارند و سرورهای ایمیل از سوی مایکروسافت هستند و نه از سمت ادمین یا دامنه‌ای نامرتبط. خط Severity هم عجیب به نظر می‌رسد: «نوتیف‌های اطلاع‌دهنده معمولاً به اقدام از سوی کاربر نیازی ندارند».

ریدایرکت DIY

دریافت‌کنندگان نگران که در این لحظه می‌ترسند روی لینک «مشاهده جزئیات هشدار» کلیک کنند به پیجی که مقلد ریدایرکت خراب است برده می‌شوند.

در واقع، بررسی گذرای نوار آدرس مرورگر و یا حتی نام تب به وضوح نشان می‌دهد این صفحه در کلود گوگل‌داکس میزبانی شده است. دقیق‌تر بگوییم: این یک ارائه تک اسلایدی است با یک لینک. هدف: ایمیل اولیه فیشینگ تنها لینکی به docs.google.com دارد که پیش بیشتر موتورهای ضدفیشینگ از اعتبار مثبتی برخوردار است. دریافت‌کنندگان سپس دعوت می‌شوند به دنبال کردن لینک زیرا اتوماسیون ریدایرکت از اسلاید ارائه محال است و مهاجمین یک‌جورهایی باید آن‌ها را فریب دهند تا به سایت فیشینگ بیایند. پس از قربانی خواسته می‌شود تا خود پا به تله دهند. اینها همه علائم روشنی است که نیاز دارید هر بار که لینکی را در ایمیل سازمانی دنبال می‌کنید مد نظر قرار دهید. حدس زدن پایان کار سخت نیست: یک تک صفحه برای جمع جزئیات آفیس 365. آدرس البته آن را نشان می‌دهد.

راهکار امنیتی

توصیه می‌کنیم در باب هنر شناسایی جدیدترین ترفندهای مجرمان سایبری به کارمندان خود آموزش دهید (برای مثال با نشان دادن پست‌هایی از ما که مختص علائم فیشینگ است). حتی بهتر است از پلت‌فرمی مخصوص برای بالا بردن سطح آگاهی کارمندان نسبت به امنیت سایبری در کل سازمان استفاده کنید. برای حصول اطمینان بیشتر، به کاربران سازمانی خود راهکار محافظتی ضدفیشینگ چند لایه بدهید که هم ایمیل‌های انبوه را در سطح ورودی ایمیل فیلتر کرده و هم ریدایرکت‌ها را به صفحات وبی خطرناک -با استفاده از راهکارهای امنیتی روی ایستگاه کار- مسدود می‌کند

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.