ترفندهای فیشینگ با مایکروسافت آفیس
ترفندهای فیشینگ با مایکروسافت آفیس: برای دسترسی به پست الکترونیکی شرکتها، مجرمان سایبری از ترفند ایمیلهای تجاری استفاده کنند. به همین دلیل است که بسیاری از نامههای فیشینگ را میبینیم که کاربران شرکتی را برای ورود به وب سایتهایی مانند صفحه ورود MS Office هدایت میکنند. و این بدان معناست که بسیار مهم است که بدانیم اگر لینکی به صفحهای مانند آن هدایت شود به چه نکاتی باید توجه کنیم.
مجوزهای اینترنتی حسابهای Microsoft Office چیز جدیدی نیست. با این حال، روش هایی که مهاجمان از آن استفاده میکنند، به طور پیوسته در حال پیشرفت است. اکنون ما برای نشان دادن بهترین شیوهها و ترسیم برخی از ترفندهای جدید از یک نامه که در دنیای واقهی دریافت کردهایم، استفاده میکنیم.
ترفند جدید فیشینگ: پیوست HTML
یک نامه فیشینگ معمولاً حاوی لینکی به یک وب سایت جعلی است. ما به طور مرتب تکرار میکنیم که لینکها هم برای ظاهر کلی و هم برای آدرسهای وب واقعی که به آنها منتهی میشود نیاز به بررسی دقیق دارند (با حرکت در بالای آدرس اینترنتی، آدرس هدف در اکثر سرویس گیرندگان نامه و رابطهای وب مشخص میشود). مطمئناً، هنگامی که افراد در اینباره احتیاط کردند، فیلسوفان شروع به جایگزینی پیوندها با فایلهای پیوست HTML کردند، که تنها هدف آن تغییر مسیر خودکار است.
با کلیک بر روی پیوست HTML، آن را در مرورگر باز میکند. از نظر فیشینگ، فایل فقط یک خط کد (javascript: window.location.href) با آدرس وب سایت فیشینگ به عنوان متغیر دارد. این پیوست مرورگر را مجبور میکند وب سایت را در همان پنجره باز کند.
در نامه فیشینگ به دنبال چه چیزی باشید
تاکتیک های جدید را کنار بگذاریم ، فیشینگ فیشینگ است ، بنابراین با خود نامه شروع کنید. در اینجا نامه واقعی دریافت شده است. در این مورد ، این یک اعلان جعلی پیام صوتی ورودی است:
یک نامه فیشینگ
قبل از کلیک بر روی پیوست، چند سوال داریم که باید در نظر بگیرید:
آیا فرستنده را می شناسید؟ آیا این احتمال وجود دارد که فرستنده در محل کار برای شما پیام صوتی بگذارد؟
آیا در شرکت شما ارسال پیام های صوتی از طریق پست الکترونیکی رایج است؟ نه اینکه امروزه بسیار مورد استفاده قرار می گیرد، اما مایکروسافت 365 از ژانویه 2020 از پست صوتی پشتیبانی نمیکند.
آیا تصور واضحی از برنامهای دارید که اعلان را ارسال کرده است؟ MS Recorder بخشی از بسته Office نیست و به هر حال، برنامه ضبط صدا پیش فرض مایکروسافت، که از لحاظ تئوری میتواند پیام های صوتی ارسال کند، Voice Recorder نامیده میشود.
آیا پیوست شبیه یک فایل صوتی است؟ ضبط کننده صدا میتواند ضبط های صوتی را به اشتراک بگذارد، اما آنها را به عنوان فایلهای m3a ارسال میکند. حتی اگر ضبط از ابزاری برای شما ناشناخته باشد و خود بر روی سرور ذخیره شود، باید به جای پیوست، پیوندی برای آن وجود داشته باشد.
به طور خلاصه: اگر ما نامهای از فرستنده ناشناس داشته باشیم که پیام صوتی را که با استفاده از یک برنامه ناشناخته ضبط شده و به عنوان صفحه وب پیوست ارسال کرده باشد باید باز کنیم یا خیر؟ قطعا نه.
نحوه تشخیص صفحه فیشینگ
فرض کنید شما روی آن پیوست کلیک کرده اید و در صفحه فیشینگ قرار گرفتهاید. چگونه می توانید بگویید این سایت قانونی نیست؟
ترفندهای فیشینگ با مایکروسافت آفیس در اینجا چیزی است که باید به آن توجه کرد:
آیا محتوای نوار آدرس شبیه آدرس مایکروسافت است؟
آیا لینکهای “نمی توانید به حساب خود دسترسی داشته باشید؟” و “با کلید امنیتی وارد سیستم شوید” تا شما را به جایی که باید هدایت کنند؟ حتی در یک صفحه فیشینگ، آنها ممکن است به صفحات واقعی مایکروسافت منتهی شوند، اگرچه در مورد ما، آنها غیرفعال بودند، که نشانه بارز تقلب است.
آیا پنجره درست به نظر می رسد؟ مایکروسافت به طور معمول هیچ مشکلی با جزئیاتی مانند مقیاس تصویر پس زمینه ندارد. البته اشکال برای هر کسی ممکن است رخ دهد.
در هر صورت، اگر شک دارید، https://login.microsoftonline.com/ را جستجو کنید تا ببینید صفحه ورود به سیستم واقعی مایکروسافت چگونه است.
ترفندهای فیشینگ با مایکروسافت آفیس
چگونه از گیر افتادن در فیشینگ جلوگیری کنیم
برای جلوگیری از واگذاری گذرواژههای حساب Office خود به مهاجمان ناشناس:
توجه داشته باشید که از سوالات ما برای جلوگیری از سادهترین اشکال فیشینگ استفاده کنید. برای یادگیری ترفندهای بیشتر، مقالات مرتبط با تهدیدات سایبری در سایت سافتیاب دنبال کنید.
برای افشای تلاشهای فیشینگ با پیوندها یا فایل های پیوست HTML و حفاظت از نقطه پایانی برای جلوگیری از باز شدن سایتهای فیشینگ از صندوقهای پستی کارکنان با محافظت Office 365 استفاده کنید.
منبع: kaspersky
مقاله فوق را به رایگان دانلود کنید
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.