چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟ - تور کانادا

امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها به وسیله ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی کاربران را متقاعد می نمایند پیوست های ناامن را باز یا روی پیوندهای فیشینگ کلیک نمایند.

از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان هایی هستند که ایمیل آنها می گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت می نمایند و بعضی از پارانویای سالم هنگام خواندن ایمیل ها نیاز دارد، حتی اگر به نظر می رسد از طرف افرادی است که به آنها اعتماد دارید.

حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می نماید، در طول سال ها بیشتر مورد هدف قرار گرفته است. پلیس فتا در گزارش خود به حملات جعل هویت ایمیل اشاره نموده و دلیل خطرناک بودن آنها را شرح داده همچنین نکاتی را برای یاری به افراد و سازمان ها در کاهش خطر حملات جعل هویت ارائه داده است.

حملات جعل هویت ایمیل چیست؟

حملات جعل هویت به وسیله ایمیل، ایمیل های مخربی است که کلاهبرداران وانمود می نمایند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می نمایند. نهاد معتبری که جعل هویت می گردد، می تواند هر کسی باشد - رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل های اتوماتیک دریافت می کنید.

حمله به صورت ایمیل مشکل و به طور نگران نماینده ای موثر است، زیرا ما تمایل داریم که اقدام سریع را در خصوص ایمیل های دریافتی از اشخاص شناخته شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک ها برای کلاهبرداری از سازمان ها و سرقت اعتبار حساب استفاده می نمایند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.

با وجود این، می توان از بهترین روش های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه ضروری است به نشانه های مهندسی اجتماعی توجه کنید. حملات جعل هویت به وسیله ایمیل اغلب با زبانی صورت می گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور می نماید اقدامی را که ایمیل می خواهد، انجام دهند. البته هر ایمیلی که باعث گردد این احساسات به ما القاء گردد، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.

در اینجا بعضی از عبارات و موقعیت های معمول وجود دارد که باید در ایمیل های جعل هویت به دنبال آنها باشید از جمله مهلت های کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده می شوند، درخواست های خرید غیرمعمول (به عنوان مثال دریافت یک کارت هدیه)، کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند یا اشتراک گذاری فروشنده جدید.

همچنین ضروری است همواره ایمیل ها را چک کنید. ایمیل هدفمند به حساب های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می نماید و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، عمل می نمایند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همواره از خود بپرسید که ایمیلی که می خوانید - و چیزی که ایمیل از شما می خواهد، منطقی است؟ چرا مدیرعامل از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ چرا مثلا ایمیل های نتفلیکس به آدرس ایمیل تجاری شما می آیند؟ چرا سازمان امور مالیاتی به وسیله ایمیل، اطلاعات حساس شخصی شما را درخواست می نماید؟ بنابراین هنگام خواندن ایمیل ها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.

برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان ها محافظت مبتنی بر کلمات کلیدی را مستقر نموده اند و ایمیل هایی را که آدرس های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، آنالیز می نمایند. برای عبور از این کنترل های امنیتی، حملات جعل هویت از آدرس های ایمیل و نام فرستنده ها با تغییرات جزئی در نهادی که آن را جعل می نمایند، استفاده می نمایند. بنابراین ضروری است تغییرات آدرس ایمیل و نام فرستنده را آنالیز کنید.

بعضی از تغییرات معمول که باید مراقب آنها باشید عبارتند از تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتاده اند، به عنوان مثال، ei به جای ie در یک نام، تغییراتی که براساس شباهت های بصری برای فریب قربانیان ایجاد شده است، برای مثال جایگزینی rn با m زیرا شبیه به هم هستند، ایمیل های تجاری که از حساب های شخصی مانند جیمیل یا یاهو بدون اطلاع قبلی ارسال می گردد. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال می نماید، ضروری است هویت فرستنده به وسیله کانال های ثانویه (پیغام یا تماس تلفنی) تأیید گردد، تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.

جعل هویت ممکن است به اندازه کافی دور از ذهن باشد اما عبارات و تاکتیک های معروفی وجود دارد که ما باید از آن ها مطلع باشیم. ایمیل هدفمند، همواره نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد - اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را می گیرد و خرید می نماید. بنابراین می توانید پیروز ترین عبارات جعل هویت را یاد بگیرید.

عباراتی مانند الان آزاد هستی؟، آیا پشت میزت هستی؟ و سوالاتی از این قبیل، به طور مکرر در ایمیل های جعل هویت تکرار می گردد. از آنجا که به نظر می رسد ایمیل های بی ضرر با درخواست های ساده هستند، از کنترل های امنیتی ایمیل عبور می نمایند و طعمه را می گذارند. من به یک مساعدت فوری نیاز دارم، آیا می توانید ظرف 15 دقیقه آینده کاری برای من انجام دهید؟، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از مدیرعامل خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این فرایند فریب جعل هویت را بخورید.

آیا می توانید شماره تلفن همراه خود را به اشتراک بگذارید؟، من به ایمیل شخصی شما نیاز دارم و سایر درخواست های خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواست ها جمع آوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل نمایند.

همچنین می توانید از کانال های ثانویه احراز هویت بهره ببرید. احراز هویت دوعاملی (2FA) طی سال های گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان یاری می نماید. افراد باید سعی نمایند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال می نماید، تکرار نمایند.

برای مثال آیا فروشنده ای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال نموده است؟ با فروشنده تماس بگیرید و تأیید بگیرید که ایمیل را ارسال نموده است. آیا مدیر شما درخواست خرید کارت هدیه را به وسیله ایمیل ارسال نموده است؟ برای تأیید درخواست، برای وی پیغام ارسال کنید. آیا نماینده نیروی انسانی شما اسنادی درمورد کرونا برای شما ارسال نموده که برای مشاهده آن اعتبارنامه حساب ایمیلتان ضروری است؟ صحت ایمیل را با نماینده نیروی انسانی آنالیز کنید.

این نکات به عنوان نقطه آغاز افراد و سازمان ها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمی تواند فقط به آزمایش های چشمی ختم گردد. تیم های امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت نمایند.،ایسنا