چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟

احتمال خیلی قوی در وب‌سایت کنش‌تک و سایر وب‌سایت‌های امنیت دیجیتال نسبت به ایمیل‌های فیشینگ و ناشناس هشدار دریافت کرده‌ یا خوانده‌اید. اگر نه هرگز ضمیمه ایمیل‌های ناشناس را باز نکنید، از فرستنده ایمیل مطمئن شوید، هرگز روی لینک‌ ایمیل‌ها کلیک نکنید تا زمانی که مطمئن شوید آن را فرستنده درستی فرستاده و مقصد آن لینک نیز مطمئن است، فریب وعده و وعید‌ها، برنده شدن در قرعه کشی و…  ایمیل‌ها نخورید و هرگز تکرار می‌کنیم هرگز اطلاعات حساب‌های کاربری خود را در ایمیل برای کسی ارسال نکنید.

و اما در مورد ایمیل‌های دوستان و آشنایان چطور؟ هنگامی که ایمیلی از طرف یک دوست یا آشنا دریافت می‌کنیم، چه تعداد از ما بدون دقت و توجه به لینک‌ها و ضمیمه ارسال شده همراه ایمیل، روی آنها کلیک می‌کنیم و آنها را باز می‌کنیم؟

به این مورد توجه کنید: ایمیل وکیل شخصی به نام نوشین هک می‌شود. و در ادامه :

حمله اول :

نوشین ایمیلی از طرف وکیلش دریافت می‌کند.

نوشین این ایمیل را از طرف وکیلش دریافت می‌کند، با تمام جزییات و آدرس و تلفن وکیل. از آنجاییکه نوشین منتظر ایمیلی از طرف وکیلش بوده است، بنابراین این ایمیل عادی به نظر می‌رسد.

اما هنگامی که نوشین خواست ضمیمه را باز کند، متوجه مشکلی شد. اسم فایل ضمیمه این بود : Drafted Contract003.pdf.htm . به پسوند فایل توجه کنید pdf.html، در واقع فرستنده قصد فریب نوشین را داشته است. این یک فایل pdf نیست، در حقیقت یک صفحه وب html است. نوشین آن فایل را باز می‌کند، و این پاپ‌آپ ظاهر می‌شود :

و بعد از تائید این پیغام، با صفحه زیر روبرو می‌شود :

سر نخ بعدی در آدرس مرورگر است. نوشین به آدرس توجه می‌کند :

همانطور که در آدرس کاملا مشخص است، این صفحه گوگل نیست. حتی آدرس یک وب‌سایت دیگر هم نیست. این صفحه یک کد است که در فایل html تعبیه شده است. اگر نوشین فایل را در محیط ویرایشگر باز کند، این کد را خواهد دید :

همانطور که در کد دیده می‌شود، اطلاعات حساب ایمیل افراد توسط فرم به هکر ارسال می‌شوند:

خوشبختانه نوشین به تمام این سرنخ‌ها توجه کرده و با تماس تلفنی وکیل خود را در جریان می‌گذارد. وکیل هم به سرعت رمزعبور را تغییر می‌دهد و به تمام افراد در لیستش اطلاع می‌دهد که ممکن است ایمیل‌های فیشینگ از طرف وی دریافت کنند.

این پایان ماجرا نبود و نوشین هفته دیگر ایمیل دیگری دریافت کرد:

دوباره ایمیل از طرف وکیل با همان متن و جزئیات بود. اما آدرس فرستنده ایمیل، آدرس واقعی وکیل نبود. اینبار آدرس فرستنده،  آدرس تصادفی جیمیل به نام و نام خانوادگی وکیل بود.

در ضمیمه ایمیل یک فایل واقعی pdf به نام Financial Statements001.pdf بود. هنگامی که نوشین ضمیمه را باز کرد، تصویر نا واضح با لینکی در بالای آن دید:

این هم یک فریب دیگر، لینک بالا کاربران را به صفحه فیشینگی خواهد برد تا دوباره وارد ایمیل شوند. نوشین آدرس را دنبال می‌کند، و از دامنه یک whois می‌گیرد. اطلاعاتی که بدست می‌آورد : فقط یک هفته از ثبت آن دامنه می‌گذشت و اطلاعات صاحب دامنه هم متعلق به شخصی است که اطلاعاتش به سرقت رفته است.

کاملا واضح است که هکر نه‌تنها ایمیل وکیل نوشین را هک کرده است، بلکه تمام اطلاعات شخصی افراد در لیست ایمیل وکیل را نیز به سرقت برده است.

از قرار معلوم وکیل هم گرفتار همچین ایمیل فیشینگی شده و اطلاعات ایمیل خود را تحویل هکر داده است.

در برابر ایمیل‌هایی که از طرف نادرست، خرابکار و کلاهبردار ارسال می‌شود، چه کارهایی باید انجام بدهیم؟

• آدرس فرستنده را دقیق بررسی کنید.
• مراقب سند‌هایی که درخواست ویرایش قبل از باز شدن دارند، باشید.
• تنظیمات سیستم‌عامل به گونه‌ای باشد که پسوند فایل‌ها قابل نمایش باشند.
• مراقب فایل‌هایی که دو تا پسوند دارند مانند pdf.html ، و یا فایل‌های با پسوندهایی که برای شما آشنا نیست باشید.
• نشانگر ماوس را روی لینک‌ها ببرید و مطمئن باشید مقصدشان همان جایی است که ادعا می‌کنند.
• اگر به ایمیل شک دارید، با فرستنده تماس تلفنی برقرار کنید و مطمئن شوید ایمیل را آنها ارسال کرده‌اند.

محافظت از ایمیلتان تا دست خرابکاران نیافتد:

• رمزعبورهای پیچیده و قدرتمندی انتخاب کنید. فراموش نکنید این رمزعبورها فقط راه رسیدن به پسورد را برای خرابکاران سخت و سخت‌تر می‌کنند.
• از امکان احراز هویت دو مرحله‌ای استفاده کنید. در اینصورت حتی اگر خرابکاران به رمزعبور شما رسیدند باز هم نمی‌توانند وارد ایمیل شما شوند.
• اگر موردی عجیب یا غیر عادی دیدید، از آن به سادگی عبور نکنید. مطمئن شوید همه چیز عادی است.

منبع : https://nakedsecurity.sophos.com/2016/10/21/why-you-should-be-cautious-of-emails-from-friends-or-colleagues/