بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

ترفندهای رایج فیشینگ هدف‌دار

فیشینگ نیزه‌ای

ترفندهای رایج فیشینگ هدف‌دار

برای آماده شدن در مقابل حملاتی که شرکت شما را هدف قرار می‌دهد، افسران امنیت اطلاعات باید در مورد ایمیل‌های فیشینگ هدف‌دار بدانند.

گاهی اوقات کارمندان یک شرکت بزرگ با ایمیل‌هایی مواجه می‌شوند که هدف آن‌ها سرقت اعتبار شرکت است. این معمولا به شکل فیشینگ است، به این امید که حداقل برخی از گیرندگان قربانی شوند حمله‌ای صورت می ‌گیرد که در آن ایمیل‌ها به صورت تصادفی ارسال می‌شوند. با این حال، ایمیل‌های فیشینگ ممکن است حاوی یک یا دو پیام خطرناک و هدفمند باشد که محتوای آن‌ها برای کارمندان شرکت‌های خاص سفارشی شده است، این فیشینگ نیزه ای است.

پیام‌های فیشینگ نشانه‌ای واضح از علاقه مجرمان سایبری به شرکت شما هستند و ممکن است این تنها حمله آن‌ها نباشد. به همین دلیل است که ما به IT توصیه می‌کنیم که ایمیل‌های فیلتر شده را به صورت دوره‌ای در جستجوی spear-phishing بررسی کند و به سایر کارمندان یاد دهد که چگونه نشانه‌های فیشینگ هدفمند را شناسایی کنند. آنچه در ادامه می‌آید تعدادی از رایج‌ترین ترفندها، با نمونه‌هایی از برخی کمپین‌های جدید فیشینگ نیزه است.

اشتباه املایی نام شرکت

مغز انسان همیشه تمام یک کلمه نوشته شده را درک نمی‌کند، یک شروع آشنا را می‌بیند و بقیه را به تنهایی کامل می کند. مهاجمان می‌توانند با ثبت دامنه‌ای که تنها یک یا دو حرف با دامنه شرکت شما متفاوت است، استفاده کنند.

یک امضای معتبر DKIM در یک ایمیل فیشینگ نیزه‌ای

کلمات اضافی در نام شرکت

راه دیگری برای فریب دادن گیرندگان ثبت یک دامنه دو کلمه ای است، به عنوان مثال، برای ظاهر شدن به عنوان فرستنده از یک شعبه محلی یا یک بخش خاص. در مورد دوم، مجرمان سایبری تمایل به جعل هویت کارکنان پشتیبانی فنی یا امنیتی دارند.

مطالب مشابه :  حملات DDOS و راه‌های مقابله با آن
کلمه “امنیت” به نام شرکت اضافه می‌شود

در واقع، کارمندان هر بخش باید یک آدرس ایمیل استاندارد شرکتی داشته باشند. هیچ کس هرگز یک دامنه جداگانه برای پرسنل امنیتی ایجاد نمی‌کند. در مورد دفاتر محلی، اگر مطمئن نیستید، دامنه را در دفترچه آدرس شرکت بررسی کنید.

ایمیل فیشینگ که نام شرکت شما (یا بدتر از آن، گیرنده) را ذکر می‌کند، نشانه‌ای مطمئن از فیشینگ نیزه‌ای و دلیلی برای به صدا درآوردن زنگ خطر است.

موضوع بسیار تخصصی

به طور دقیق، دیدن این نام‌ها همیشه به این معنی نیست که یک پیام فیشینگ است، ممکن است نوعی کلاهبرداری انبوه فیشینگ باشد. به عنوان مثال، فیشرها ممکن است از پایگاه داده آدرس شرکت کنندگان در کنفرانس استفاده کنند و موضوع کنفرانس را هک کنند.این فیشینگ انبوه است. با این حال، اگر آنها سعی می‌کنند به کارمندان یک شرکت خاص به همان روش حمله کنند، بنابراین این یک فیشینگ نیزه‌ای است.

در نهایت، برای اینکه بتوانید علائم بالقوه spear-phishing را بدون کاهش امنیت واقعی شرکت جستجو کنید، توصیه می کنیم راه حل‌های محافظتی ضد فیشینگ را روی سرورهای پست الکترونیکی و همچنین در ایستگاه‌های کاری کارمندان نصب کنید.

منبع: kaspersky

 انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x