چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

9
932
چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

احتمال خیلی قوی در وب‌سایت کنش‌تک و سایر وب‌سایت‌های امنیت دیجیتال نسبت به ایمیل‌های فیشینگ و ناشناس هشدار دریافت کرده‌ یا خوانده‌اید. اگر نه هرگز ضمیمه ایمیل‌های ناشناس را باز نکنید، از فرستنده ایمیل مطمئن شوید، هرگز روی لینک‌ ایمیل‌ها کلیک نکنید تا زمانی که مطمئن شوید آن را فرستنده درستی فرستاده و مقصد آن لینک نیز مطمئن است، فریب وعده و وعید‌ها، برنده شدن در قرعه کشی و…  ایمیل‌ها نخورید و هرگز تکرار می‌کنیم هرگز اطلاعات حساب‌های کاربری خود را در ایمیل برای کسی ارسال نکنید.

و اما در مورد ایمیل‌های دوستان و آشنایان چطور؟ هنگامی که ایمیلی از طرف یک دوست یا آشنا دریافت می‌کنیم، چه تعداد از ما بدون دقت و توجه به لینک‌ها و ضمیمه ارسال شده همراه ایمیل، روی آنها کلیک می‌کنیم و آنها را باز می‌کنیم؟

به این مورد توجه کنید: ایمیل وکیل شخصی به نام نوشین هک می‌شود. و در ادامه :

حمله اول :

نوشین ایمیلی از طرف وکیلش دریافت می‌کند.

نوشین این ایمیل را از طرف وکیلش دریافت می‌کند، با تمام جزییات و آدرس و تلفن وکیل. از آنجاییکه نوشین منتظر ایمیلی از طرف وکیلش بوده است، بنابراین این ایمیل عادی به نظر می‌رسد.

اما هنگامی که نوشین خواست ضمیمه را باز کند، متوجه مشکلی شد. اسم فایل ضمیمه این بود : Drafted Contract003.pdf.htm . به پسوند فایل توجه کنید pdf.html، در واقع فرستنده قصد فریب نوشین را داشته است. این یک فایل pdf نیست، در حقیقت یک صفحه وب html است. نوشین آن فایل را باز می‌کند، و این پاپ‌آپ ظاهر می‌شود :

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

و بعد از تائید این پیغام، با صفحه زیر روبرو می‌شود :

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

سر نخ بعدی در آدرس مرورگر است. نوشین به آدرس توجه می‌کند :

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

همانطور که در آدرس کاملا مشخص است، این صفحه گوگل نیست. حتی آدرس یک وب‌سایت دیگر هم نیست. این صفحه یک کد است که در فایل html تعبیه شده است. اگر نوشین فایل را در محیط ویرایشگر باز کند، این کد را خواهد دید :

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

 

همانطور که در کد دیده می‌شود، اطلاعات حساب ایمیل افراد توسط فرم به هکر ارسال می‌شوند:

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

 

خوشبختانه نوشین به تمام این سرنخ‌ها توجه کرده و با تماس تلفنی وکیل خود را در جریان می‌گذارد. وکیل هم به سرعت رمزعبور را تغییر می‌دهد و به تمام افراد در لیستش اطلاع می‌دهد که ممکن است ایمیل‌های فیشینگ از طرف وی دریافت کنند.

این پایان ماجرا نبود و نوشین هفته دیگر ایمیل دیگری دریافت کرد:

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

 

دوباره ایمیل از طرف وکیل با همان متن و جزئیات بود. اما آدرس فرستنده ایمیل، آدرس واقعی وکیل نبود. اینبار آدرس فرستنده،  آدرس تصادفی جیمیل به نام و نام خانوادگی وکیل بود.

در ضمیمه ایمیل یک فایل واقعی pdf به نام Financial Statements001.pdf بود. هنگامی که نوشین ضمیمه را باز کرد، تصویر نا واضح با لینکی در بالای آن دید:

چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

این هم یک فریب دیگر، لینک بالا کاربران را به صفحه فیشینگی خواهد برد تا دوباره وارد ایمیل شوند. نوشین آدرس را دنبال می‌کند، و از دامنه یک whois می‌گیرد. اطلاعاتی که بدست می‌آورد : فقط یک هفته از ثبت آن دامنه می‌گذشت و اطلاعات صاحب دامنه هم متعلق به شخصی است که اطلاعاتش به سرقت رفته است.

کاملا واضح است که هکر نه‌تنها ایمیل وکیل نوشین را هک کرده است، بلکه تمام اطلاعات شخصی افراد در لیست ایمیل وکیل را نیز به سرقت برده است.

از قرار معلوم وکیل هم گرفتار همچین ایمیل فیشینگی شده و اطلاعات ایمیل خود را تحویل هکر داده است.

در برابر ایمیل‌هایی که از طرف نادرست، خرابکار و کلاهبردار ارسال می‌شود، چه کارهایی باید انجام بدهیم؟

  • آدرس فرستنده را دقیق بررسی کنید.
  • مراقب سند‌هایی که درخواست ویرایش قبل از باز شدن دارند، باشید.
  • تنظیمات سیستم‌عامل به گونه‌ای باشد که پسوند فایل‌ها قابل نمایش باشند.
  • مراقب فایل‌هایی که دو تا پسوند دارند مانند pdf.html ، و یا فایل‌های با پسوندهایی که برای شما آشنا نیست باشید.
  • نشانگر ماوس را روی لینک‌ها ببرید و مطمئن باشید مقصدشان همان جایی است که ادعا می‌کنند.
  • اگر به ایمیل شک دارید، با فرستنده تماس تلفنی برقرار کنید و مطمئن شوید ایمیل را آنها ارسال کرده‌اند.

محافظت از ایمیلتان تا دست خرابکاران نیافتد:

  • رمزعبورهای پیچیده و قدرتمندی انتخاب کنید. فراموش نکنید این رمزعبورها فقط راه رسیدن به پسورد را برای خرابکاران سخت و سخت‌تر می‌کنند.
  • از امکان احراز هویت دو مرحله‌ای استفاده کنید. در اینصورت حتی اگر خرابکاران به رمزعبور شما رسیدند باز هم نمی‌توانند وارد ایمیل شما شوند.
  • اگر موردی عجیب یا غیر عادی دیدید، از آن به سادگی عبور نکنید. مطمئن شوید همه چیز عادی است.

منبع : https://nakedsecurity.sophos.com/2016/10/21/why-you-should-be-cautious-of-emails-from-friends-or-colleagues/

مقاله قبلینکته‌هایی برای افزایش امنیت در اسنپ‌چت
مقاله بعدیحفظ حریم شخصی در یوتیوب

9 نظر

  1. […] اکنون ما می‌دانیم که یک کرم کامپیوتر چطور کار میکند. اشخاص مخرب همین فایل را می‌توانند درون یک فایل تصویری مخفی و آن را از طریق ایمیل برای هدف خود ارسال کنند. اگر مهارت برنامه‌نویسی داشته باشند می‌توانند با تغییراتی در همین فایل، کاری کنند که کرم از طریق ایمیل قربانی به ایمیل‌های دیگر نیز ارسال شود. به همین دلایل است که همیشه توصیه می‌کنیم مراقب ایمیل‌هایی که از آشنا و نا آشنا دریافت می‌کنید ب…. […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.