ترفندهای رایج فیشینگ هدفدار
برای آماده شدن در مقابل حملاتی که شرکت شما را هدف قرار میدهد، افسران امنیت اطلاعات باید در مورد ایمیلهای فیشینگ هدفدار بدانند.
گاهی اوقات کارمندان یک شرکت بزرگ با ایمیلهایی مواجه میشوند که هدف آنها سرقت اعتبار شرکت است. این معمولا به شکل فیشینگ است، به این امید که حداقل برخی از گیرندگان قربانی شوند حملهای صورت می گیرد که در آن ایمیلها به صورت تصادفی ارسال میشوند. با این حال، ایمیلهای فیشینگ ممکن است حاوی یک یا دو پیام خطرناک و هدفمند باشد که محتوای آنها برای کارمندان شرکتهای خاص سفارشی شده است، این فیشینگ نیزه ای است.
پیامهای فیشینگ نشانهای واضح از علاقه مجرمان سایبری به شرکت شما هستند و ممکن است این تنها حمله آنها نباشد. به همین دلیل است که ما به IT توصیه میکنیم که ایمیلهای فیلتر شده را به صورت دورهای در جستجوی spear-phishing بررسی کند و به سایر کارمندان یاد دهد که چگونه نشانههای فیشینگ هدفمند را شناسایی کنند. آنچه در ادامه میآید تعدادی از رایجترین ترفندها، با نمونههایی از برخی کمپینهای جدید فیشینگ نیزه است.
اشتباه املایی نام شرکت
مغز انسان همیشه تمام یک کلمه نوشته شده را درک نمیکند، یک شروع آشنا را میبیند و بقیه را به تنهایی کامل می کند. مهاجمان میتوانند با ثبت دامنهای که تنها یک یا دو حرف با دامنه شرکت شما متفاوت است، استفاده کنند.
یک امضای معتبر DKIM در یک ایمیل فیشینگ نیزهای
کلمات اضافی در نام شرکت
راه دیگری برای فریب دادن گیرندگان ثبت یک دامنه دو کلمه ای است، به عنوان مثال، برای ظاهر شدن به عنوان فرستنده از یک شعبه محلی یا یک بخش خاص. در مورد دوم، مجرمان سایبری تمایل به جعل هویت کارکنان پشتیبانی فنی یا امنیتی دارند.
کلمه “امنیت” به نام شرکت اضافه میشود
در واقع، کارمندان هر بخش باید یک آدرس ایمیل استاندارد شرکتی داشته باشند. هیچ کس هرگز یک دامنه جداگانه برای پرسنل امنیتی ایجاد نمیکند. در مورد دفاتر محلی، اگر مطمئن نیستید، دامنه را در دفترچه آدرس شرکت بررسی کنید.
ایمیل فیشینگ که نام شرکت شما (یا بدتر از آن، گیرنده) را ذکر میکند، نشانهای مطمئن از فیشینگ نیزهای و دلیلی برای به صدا درآوردن زنگ خطر است.
موضوع بسیار تخصصی
به طور دقیق، دیدن این نامها همیشه به این معنی نیست که یک پیام فیشینگ است، ممکن است نوعی کلاهبرداری انبوه فیشینگ باشد. به عنوان مثال، فیشرها ممکن است از پایگاه داده آدرس شرکت کنندگان در کنفرانس استفاده کنند و موضوع کنفرانس را هک کنند.این فیشینگ انبوه است. با این حال، اگر آنها سعی میکنند به کارمندان یک شرکت خاص به همان روش حمله کنند، بنابراین این یک فیشینگ نیزهای است.
در نهایت، برای اینکه بتوانید علائم بالقوه spear-phishing را بدون کاهش امنیت واقعی شرکت جستجو کنید، توصیه می کنیم راه حلهای محافظتی ضد فیشینگ را روی سرورهای پست الکترونیکی و همچنین در ایستگاههای کاری کارمندان نصب کنید.
منبع: kaspersky
انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.