امنیت

فناوری اطلاعات

October 31, 2020
10:50 شنبه، 10ام آبانماه 1399
کد خبر: 117616

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 
حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و با ایجاد احساس اضطراب یا ترس در قربانیان، آنها را مجبور می‌کنند اقدامی را که ایمیل می‌خواهد، انجام دهند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می‌کنند.
 
امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
 
از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آنها می‌گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت می‌کنند و برخی از پارانویای سالم هنگام خواندن ایمیل‌ها نیاز دارد، حتی اگر به نظر می‌رسد از طرف افرادی است که به آنها اعتماد دارید.
 
حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می‌کند، در طول سال‌ها بیشتر مورد هدف قرار گرفته است. پلیس فتا در گزارش خود به حملات جعل هویت ایمیل اشاره کرده و دلیل خطرناک بودن آنها را توضیح داده همچنین نکاتی را برای کمک به افراد و سازمان‌ها در کاهش خطر حملات جعل هویت ارائه داده است.
 
حملات جعل هویت ایمیل چیست؟
 
حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می‌کنند. نهاد معتبری که جعل هویت می‌شود، می‌تواند هر کسی باشد – رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل‌های خودکار دریافت می‌کنید.
 
حمله به صورت ایمیل مشکل و به طور نگران‌کننده‌ای موثر است، زیرا ما تمایل داریم که اقدام سریع را در مورد ایمیل‌های دریافتی از اشخاص شناخته‌شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک‌ها برای کلاهبرداری از سازمان‌ها و سرقت اعتبار حساب استفاده می‌کنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.
 
با وجود این،‌ می‌توان از بهترین روش‌های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانه‌های مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت می‌گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور می‌کند اقدامی را که ایمیل می‌خواهد، انجام دهند. البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.
 
در اینجا برخی از عبارات و موقعیت‌های معمول وجود دارد که باید در ایمیل‌های جعل هویت به دنبال آنها باشید از جمله مهلت‌های کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده می‌شوند، درخواست‌های خرید غیرمعمول (به عنوان مثال دریافت یک کارت‌ هدیه)، کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند یا اشتراک‌گذاری فروشنده جدید.
 
همچنین لازم است همیشه ایمیل‌ها را چک کنید. ایمیل هدفمند به حساب‌های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می‌کند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر،‌عمل می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که می‌خوانید – و چیزی که ایمیل از شما می‌خواهد، منطقی است؟ چرا مدیرعامل از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ چرا مثلا ایمیل‌های نتفلیکس به آدرس ایمیل تجاری شما می‌آیند؟ چرا سازمان امور مالیاتی از طریق ایمیل، اطلاعات حساس شخصی شما را درخواست می‌کند؟ بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.
 
برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان‌ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده‌اند و ایمیل‌هایی را که آدرس‌های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می‌کنند. برای عبور از این کنترل‌های امنیتی، حملات جعل هویت از آدرس‌های ایمیل و نام فرستنده‌ها با تغییرات جزئی در نهادی که آن را جعل می‌کنند، استفاده می‌کنند. بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.
 
برخی از تغییرات معمول که باید مراقب آنها باشید عبارتند از تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتاده‌اند، به عنوان مثال، "ei" به جای "ie" در یک نام، تغییراتی که براساس شباهت‌های بصری برای فریب قربانیان ایجاد شده است، برای مثال جایگزینی "rn" با "m" زیرا شبیه به هم هستند، ایمیل‌های تجاری که از حساب‌های شخصی مانند جیمیل یا یاهو بدون اطلاع قبلی ارسال می‌شود. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال می‌کند، لازم است هویت فرستنده از طریق کانال‌های ثانویه (پیام یا تماس تلفنی) تأیید شود، تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.
 
جعل هویت ممکن است به اندازه کافی دور از ذهن باشد اما عبارات و تاکتیک‌های معروفی وجود دارد که ما باید از آن‌ها آگاه باشیم. ایمیل هدفمند، همیشه نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد – اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را می‌گیرد و خرید می‌کند. بنابراین می‌توانید موفق‌ترین عبارات جعل هویت را یاد بگیرید.
 
عباراتی مانند «الان آزاد هستی؟»، «آیا پشت میزت هستی؟» و سوالاتی از این قبیل، به طور مکرر در ایمیل‌های جعل هویت تکرار می شود. از آنجا که به نظر می‌رسد ایمیل‌های بی‌ضرر با درخواست‌های ساده هستند، از کنترل‌های امنیتی ایمیل عبور می‌کنند و طعمه را می‌گذارند. «من به یک مساعدت فوری احتیاج دارم»، «آیا می‌توانید ظرف 15 دقیقه آینده کاری برای من انجام دهید؟»، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از مدیرعامل خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این روند فریب جعل هویت را بخورید.
 
«آیا می‌توانید شماره تلفن همراه خود را به اشتراک بگذارید؟»، «من به ایمیل شخصی شما نیاز دارم» و سایر درخواست‌های خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواست‌ها جمع‌آوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل کنند.
 
همچنین می‌توانید از کانال‌های ثانویه احراز هویت استفاده کنید. احراز هویت دوعاملی (2FA) طی سال‌های گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان کمک می‌کند. افراد باید سعی کنند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال می‌کند، تکرار کنند.
 
برای مثال آیا فروشنده‌ای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال کرده است؟ با فروشنده تماس بگیرید و تأیید بگیرید که ایمیل را ارسال کرده است. آیا مدیر شما درخواست خرید کارت هدیه را از طریق ایمیل ارسال کرده است؟ برای تأیید درخواست، برای وی پیام ارسال کنید. آیا نماینده نیروی انسانی شما اسنادی درمورد کرونا برای شما ارسال کرده که برای مشاهده آن اعتبارنامه حساب ایمیلتان لازم است؟ صحت ایمیل را با نماینده نیروی انسانی بررسی کنید.
 
این نکات به عنوان نقطه شروع افراد و سازمان‌ها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمی‌تواند فقط به آزمایش‌های چشمی ختم شود. تیم‌های امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.