همه گیری ویروس کرونا، برای خرابکاران فرصتی برای ارسال ایمیل فیشینگ فراهم آورده است. هکرهای مخرب ایمیلهایی با قالب COVID-19 با عناوین مختلف به کاربران در سراسر کره خاکی ارسال میکنند تا قربانی خود را پیدا کنند. در وضعیت موجود که اشخاص منتظر خبر جدید از وضعیت گسترش و درمان آن هستند، احتمال اینکه به دام ایمیلهای فیشینگ ویروس کرونا بیافتند، افزایش پیدا میکند.
پرهیز از ایمیلهای فیشینگ
خرابکارها ایمیلهایی با تم ویروس کرونا به کاربران ارسال میکنند، و این ایمیلها میتوانند شامل لینک مخرب باشد. ایمیلهای فیشینگ اغلب ادعا میکنند که از طرف شخص یا سازمانی که کاربر آنها را ميشناسد یا بدانها اعتماد دارد ارسال شدهاند. قبل از کیلک روی این نکات را در نظر داشته باشید: آیا ایمیل شامل پیشنهاد جذاب و جالبی است؟ آیا ایمیل یک شرایط اضطراری و حساس را بوجود آورده است؟ آيا با فرستنده قبلا تعاملی داشتهاید؟
اگر ایمیل بیش از اندازه خوب است که قابل باور باشد، ( برای مثال عنوان ایمیل: نحوه دریافت واکسن رایگان COVID-19 تائيد شده توسط وزرات بهداشت) یا شما را در اضطرار قرار دهد (واکسن COVID-19 مورد تائيد وزارت بهداشت برای شما ارسال خواهد شد، لطفا از طریق لینک زیر سفارش را تائید کنید ) در اینصورت قبل از هرگونه اقدامی، سرعت عکسالعمل خود را کاهش دهید و فکر کنید. بله درست فکر کردید، وزارت بهداشت برای تک تک اشخاص ایمیل ارسال نمیکند تا واکسن را بدستشان برساند، یا این خبر را برای تک تک کاربران ارسال نمیکند.
چند نکته مهم که درباره ایمیل باید به آنها توجه کنید
آدرس ایمیل فرستنده را بررسی کنید. آیا همان شخصی که ادعا میکنند هستند؟ آیا آدرس ایمیل و شخص یا سازمانی که ادعا میکنند یکی است؟
سعی کنید سریع روی لینکها کلیک یا تپ نکنید : نشانگر ماوس را روی لینک نگاه دارید تا مقصد لینک مشخص شود.
سعی کنید، ضمیمه ایمیل که از اشخاص ناشناس دریافت میکنید را باز نکنید: هر ضمیمه ایمیلی را باز نکنید. حتا اگر ضمیمه از طرف شخص آشنایی ارسال شده است، ابتدا با او بررسی کنید تا مطمئن شوید آن شخص از ارسال ایمیل و ضمیمه خبر دارد.
نظر شخص دیگری را بپرسید. ایمیل به نظرتان مشکوک است؟ نظر حرفهای کسی دیگر را بپرسید تا به شما در تشخیص جعلی بودن یا نبودن آن ایمیل کمک کند.
چه کسانی بیشتر در خطر هستند؟
بیشتر بیمارستانها در این شرایط حساس، به کارمندانشان هشدار حملات سایبری را دادهاند، از جمله:
- ایمیل فیشینگ از طرف موسسهای که ادعا میکند از طرف سازمان بهداشت جهانی است
- ایمیل فیشینگی که مدعی است از طرف مرکز کنترل و پیشگیری بیماران ارسال شده است، و شامل اطلاعات مهمی درباره پیشگیری و کنترل COVID-19 است.
برخی ایمیلها شامل فایل pdf یا docx هستند، که شامل آن اطلاعات مهم میباشند، در صورتی که شامل کد مخرب هستند.
نوع دیگر ایمیلهای فیشینگ که این روزها بیمارستانها و کارمندان آنها را تهدید میکند، ایمیلهایی هستند که ادعا میکنند از طرف تهیه کنندگان دارو و خدمات درمانی هستند. در اینگونه ایمیلها ادعا میکنند که در ارسال بسته مشکلی پیش آمده و برای رفع آن باید روی لینک کلیک کنند، یا اقدامات ذکر شده در فایل ضمیمه را دنبال کنند و غیره. این لینک یا فایل شامل بدافزار است، هنگامی که روی کامپیوتر دانلود و نصب شوند ، یا در شبکه اختلال ایجاد میکنند و یا اطلاعات مهم را بسرقت میبرند. این بدافزارها میتوانند تروجان یا باجافزار باشند:
تروجان: خودشان را نرمافزار معتبر و قانونی نشان میدهند، اما در واقع بدافزاری است که هدف خود را مخفیانه دنبال میکند.
باجافزار: بعد از دانلود و نصب شدن رو دستگاه، کل سیستم عامل یا قسمتی از اطلاعات آن را قفل میکند، بطوری که دسترسی محدود یا قطع میشود.
در نظر داشته باشید که با اینکه این شرایط و حملهها بیشتر متوجه کارمندان بیمارستانها و غیره است، اما احتمال این وجود دارد که من و شما هم قربانی این حمله باشیم. بنابراین، باید هوشیار باشیم.
منبع: EFF
[…] فیشینگ یکی از حملات سایبری قدیمی و همچنان رایج بین هکرها و مجرمان سایبری است. ایمیل فیشینگ یکی از انواع حملات فیشینگ است. رد این حمله خرابکار سعی میکند با ارسال ایمیل و برافروختن حس همدردی، کنجکاوری، اظطرار، اشتیاق، و غیره کاربر را فریب دهد تا روی لینک یا ضمیمه ارسال شده کلیک کند. همانطور که میبینید فیشینگ یکی از بارزترین مثالها از مهندسی اجتماعی است، بنابراین عامل انسانی در آن نقش مهم و بسیار تاثیرگذاری دارد. در اینفوگرافیک امنیت دیجیتال این هفته کنشتک درباره ایمیل فیشینگ و عامل انسانی میخوانیم. […]