احتمال خیلی قوی در وبسایت کنشتک و سایر وبسایتهای امنیت دیجیتال نسبت به ایمیلهای فیشینگ و ناشناس هشدار دریافت کرده یا خواندهاید. اگر نه هرگز ضمیمه ایمیلهای ناشناس را باز نکنید، از فرستنده ایمیل مطمئن شوید، هرگز روی لینک ایمیلها کلیک نکنید تا زمانی که مطمئن شوید آن را فرستنده درستی فرستاده و مقصد آن لینک نیز مطمئن است، فریب وعده و وعیدها، برنده شدن در قرعه کشی و… ایمیلها نخورید و هرگز تکرار میکنیم هرگز اطلاعات حسابهای کاربری خود را در ایمیل برای کسی ارسال نکنید.
و اما در مورد ایمیلهای دوستان و آشنایان چطور؟ هنگامی که ایمیلی از طرف یک دوست یا آشنا دریافت میکنیم، چه تعداد از ما بدون دقت و توجه به لینکها و ضمیمه ارسال شده همراه ایمیل، روی آنها کلیک میکنیم و آنها را باز میکنیم؟
به این مورد توجه کنید: ایمیل وکیل شخصی به نام نوشین هک میشود. و در ادامه :
حمله اول :
نوشین ایمیلی از طرف وکیلش دریافت میکند.
نوشین این ایمیل را از طرف وکیلش دریافت میکند، با تمام جزییات و آدرس و تلفن وکیل. از آنجاییکه نوشین منتظر ایمیلی از طرف وکیلش بوده است، بنابراین این ایمیل عادی به نظر میرسد.
اما هنگامی که نوشین خواست ضمیمه را باز کند، متوجه مشکلی شد. اسم فایل ضمیمه این بود : Drafted Contract003.pdf.htm . به پسوند فایل توجه کنید pdf.html، در واقع فرستنده قصد فریب نوشین را داشته است. این یک فایل pdf نیست، در حقیقت یک صفحه وب html است. نوشین آن فایل را باز میکند، و این پاپآپ ظاهر میشود :
و بعد از تائید این پیغام، با صفحه زیر روبرو میشود :
سر نخ بعدی در آدرس مرورگر است. نوشین به آدرس توجه میکند :
همانطور که در آدرس کاملا مشخص است، این صفحه گوگل نیست. حتی آدرس یک وبسایت دیگر هم نیست. این صفحه یک کد است که در فایل html تعبیه شده است. اگر نوشین فایل را در محیط ویرایشگر باز کند، این کد را خواهد دید :
همانطور که در کد دیده میشود، اطلاعات حساب ایمیل افراد توسط فرم به هکر ارسال میشوند:
خوشبختانه نوشین به تمام این سرنخها توجه کرده و با تماس تلفنی وکیل خود را در جریان میگذارد. وکیل هم به سرعت رمزعبور را تغییر میدهد و به تمام افراد در لیستش اطلاع میدهد که ممکن است ایمیلهای فیشینگ از طرف وی دریافت کنند.
این پایان ماجرا نبود و نوشین هفته دیگر ایمیل دیگری دریافت کرد:
دوباره ایمیل از طرف وکیل با همان متن و جزئیات بود. اما آدرس فرستنده ایمیل، آدرس واقعی وکیل نبود. اینبار آدرس فرستنده، آدرس تصادفی جیمیل به نام و نام خانوادگی وکیل بود.
در ضمیمه ایمیل یک فایل واقعی pdf به نام Financial Statements001.pdf بود. هنگامی که نوشین ضمیمه را باز کرد، تصویر نا واضح با لینکی در بالای آن دید:
این هم یک فریب دیگر، لینک بالا کاربران را به صفحه فیشینگی خواهد برد تا دوباره وارد ایمیل شوند. نوشین آدرس را دنبال میکند، و از دامنه یک whois میگیرد. اطلاعاتی که بدست میآورد : فقط یک هفته از ثبت آن دامنه میگذشت و اطلاعات صاحب دامنه هم متعلق به شخصی است که اطلاعاتش به سرقت رفته است.
کاملا واضح است که هکر نهتنها ایمیل وکیل نوشین را هک کرده است، بلکه تمام اطلاعات شخصی افراد در لیست ایمیل وکیل را نیز به سرقت برده است.
از قرار معلوم وکیل هم گرفتار همچین ایمیل فیشینگی شده و اطلاعات ایمیل خود را تحویل هکر داده است.
در برابر ایمیلهایی که از طرف نادرست، خرابکار و کلاهبردار ارسال میشود، چه کارهایی باید انجام بدهیم؟
- آدرس فرستنده را دقیق بررسی کنید.
- مراقب سندهایی که درخواست ویرایش قبل از باز شدن دارند، باشید.
- تنظیمات سیستمعامل به گونهای باشد که پسوند فایلها قابل نمایش باشند.
- مراقب فایلهایی که دو تا پسوند دارند مانند pdf.html ، و یا فایلهای با پسوندهایی که برای شما آشنا نیست باشید.
- نشانگر ماوس را روی لینکها ببرید و مطمئن باشید مقصدشان همان جایی است که ادعا میکنند.
- اگر به ایمیل شک دارید، با فرستنده تماس تلفنی برقرار کنید و مطمئن شوید ایمیل را آنها ارسال کردهاند.
محافظت از ایمیلتان تا دست خرابکاران نیافتد:
- رمزعبورهای پیچیده و قدرتمندی انتخاب کنید. فراموش نکنید این رمزعبورها فقط راه رسیدن به پسورد را برای خرابکاران سخت و سختتر میکنند.
- از امکان احراز هویت دو مرحلهای استفاده کنید. در اینصورت حتی اگر خرابکاران به رمزعبور شما رسیدند باز هم نمیتوانند وارد ایمیل شما شوند.
- اگر موردی عجیب یا غیر عادی دیدید، از آن به سادگی عبور نکنید. مطمئن شوید همه چیز عادی است.
منبع : https://nakedsecurity.sophos.com/2016/10/21/why-you-should-be-cautious-of-emails-from-friends-or-colleagues/
[…] اکنون ما میدانیم که یک کرم کامپیوتر چطور کار میکند. اشخاص مخرب همین فایل را میتوانند درون یک فایل تصویری مخفی و آن را از طریق ایمیل برای هدف خود ارسال کنند. اگر مهارت برنامهنویسی داشته باشند میتوانند با تغییراتی در همین فایل، کاری کنند که کرم از طریق ایمیل قربانی به ایمیلهای دیگر نیز ارسال شود. به همین دلایل است که همیشه توصیه میکنیم مراقب ایمیلهایی که از آشنا و نا آشنا دریافت میکنید ب…. […]
[…] ضمیمه آنها را دانلود نکنید و به آنها پاسخ ندهید. همچنین مراقب ایمیلهای دوستان و همکاران خود نیز باشید. مطمئن شوید که روی دستگاهتان یک آنتی ویروس مطمئن و به […]
[…] آیا از دوستانتان شنیدهاید که شما اخیرا برای آنها ایمیلها یا پیغامهای عجیب همراه با لینک و ضمیمه ارسال میکنید؟ (ایمیل فیشینگ) […]
[…] و متن غیر معمولی که دیدید مشکوک شوید. برای مثال با دیدن ایمیل دوستتان که نوشته به مشکل برخورده است و به پول نیاز دارد سریع […]
[…] من فقط ایمیلهای دوستانم را باز میکنم، پس خطری تهدیدم […]
[…] چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟ […]
[…] مقاله مرتبط : چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟ […]
[…] همچنین بخوانید : چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟ […]
[…] ایمیل – امنیت ایمیل را برقرار کنید، ایمیلهای خود را خصوصی نگاه […]