حملات جعل هویت ایمیل
مفهوم حملات جعل هویت ایمیل و روش های پیشگیری مقابله با آن – گاهی اوقات هکران و یا کلاهبرداران اینترنتی با ارسال ایمیلهای مخرب و جعلی چنین وانمود میکنند که یک منبع مورد اعتماد شما هستند (رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی و…)
و یا اینکه با ایجاد اضطراب یا ترس در قربانیان، آنها را وادار مینمایند اقدامی را که را که در متن ایمیل از آنها خواسته شده را انجام دهند.
و از آن برای سرقت اطلاعات و داده های با ارزش قربانیان استفاده میکنند. به این روش مهاجمان ، حملات جعل هویت ایمیل گفته می شود.
امروزه استفاده از ایمیل(صندوق پستی الکترونیکی) بسیار مرسوم تر از گذشته است.
و برای هر موضوعی مورد استفاده قرار میگیرد؛ لیکن تجربه ثابت نموده که استفاده از ایمیل همواره راه مناسب و امنی برای برقراری ارتباط نیست.
بسیاری از بدافزارها از طریق ایمیل گسترش مییابند و با استفاده از تکنیکهای مهندسی اجتماعی قربانیان را مجاب میکنند تا پیوستهای ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
از آنجا که ایمیل برای زندگی دیجیتالی امروز ما بیش از هر زمان دیگری ، مورد نیاز است ، باید بتوانیم تشخیص دهیم آیا افراد همانهایی هستند که ایمیل آنها میگوید؟
برای مقابله کردن با حملات جعل هویت ایمیل ، شما به یکسری از راهکارهای امنیتی ،که از جعل هویت خاص محافظت میکنند ، نیاز دارید.
از آنجاییکه ما تمایل داریم که به درخواست هایی که از طریق ایمیل افراد شناخته شده و آشنا سریعاً پاسخ دهیم و اقدامی را که خواسته ، انجام دهیم ،
فلذا کلاهبرداران با جعل هویت ، همزمان با بکارگیری سایر تکنیکها برای کلاهبرداری از افراد و سازمانها و سرقت اطلاعات شخصی ، با ارزش و محرمانه آنها استفاده میکنند.
حتی گاهی اوقات قربانیان چند روز پس از کلاهبرداری نیز متوجه حمله و بلایی که سرشان آمده ، نمی شوند.
فلذا حملات به صورت جعل هویت ایمیل بطور نگرانکنندهای موثر است.
برای پیشگیری و کاهش خطرات جعل هویت یکی از بهترین روش ها ، پیروی از روش های بهداشت امنیتی است
و برای این موضوع لازم است که شما به نشانههای مهندسی اجتماعی توجه کنید
حملات جعل هویت از طریق ایمیل در اکثر مواقع با تکنیک هایی انجام می شود
که بدنبال جلب اعتماد و یا گاهی موجب احساس اضطراب یا ترس در شما شده و شما را مجبور به اقدامی کند که در ایمیل از شما خواسته شده است.
البته هر ایمیلی که باعث شود که این احساسات به ما القاء شود، حمله جعل هویت نیست، لیکن با این وجود عامل مهمی است که باید مراقب آن باشیم.
برخی از عبارات و جملات و درخواست هایی که باید در ایمیلهای جعل هویت باید مراقب آنها باشید ،
عبارتند از جملات کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه ، مهلت های کمی که به شما می دهند.
به عنوان مثال درخواستهای خرید غیرمعمول ، نظیر خرید کارت هدیه برای سازمان ، درخواست تغییرات ناگهانی در اطلاعات حساب های بانکی و یا اشتراکگذاری فروشنده جدید.
فلذا لازم است همواره ایمیلها را کنترل نمایید. ایمیل های هدفمند، معمولاً به حسابهای بانکی ، کاربرانی که بیش از حد مشغول به کار هستند، حمله میکنند(بدلیل مشغولیت زیاد تمرکز ندارند ).و قربانیان نیز به جای تامل، تفکر و تعامل منطقی با ایمیل، قبل از فکر، عمل می کنند.
شما باید حتی گرچه ممکن است چند ثانیه بیشتر طول بکشد، لیکن همواره از خود سئوال کنید که آیا ایمیلی که میخوانید و چیزی که ایمیل از شما میخواهد، منطقی است؟
چرا رئیس شرکت از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟
چرا سازمان امور مالیاتی از طریق ایمیل، اطلاعات حساس شخصی شما را درخواست کرده است؟
چرا صدا و سیما برای ارسال جایزه ای که برنده شده اید از شما درخواست نموده تا اطلاعات شخصی و بانکی خودتان را برایش ارسال نمائید؟
بنابراین هنگام خواندن ایمیلها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.
بسیاری از سازمان ها برای پیشگیری و محافظت از خودشان ، سیستم مبتنی بر کلمات کلیدی را مورد استفاده قرار می دهند.
بدین معنی که ایمیلهایی را که در آنها آدرسهای ایمیل یا نام فرستنده ، با مشخصات مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، را مورد بررسی قرار می دهند.
فلذا مهاجمان برای عبور از این کنترلهای امنیتی، در حملات جعل هویت از آدرسهای ایمیل ، نام فرستندهها را با تغییرات جزئی ارسال می نمایند.
فلذا لازم است تغییرات آدرس ایمیل و نام فرستنده را حتماً بدقت بررسی نمائید.
برخی از تغییرات معمول که باید بدقت مورد بررسی قرار گیرند عبارتند از:
الف-تغییرات جزئی در هجی واژه ، علی الخصوص برخی موارد که در نگاه اول از قلم افتادهاند، به عنوان مثال، “ei” به جای “ie” در یک نام.
ب-تغییراتی که براساس شباهتهای ظاهری و بصری برای گمراه نمودن کاربران ، ایجاد شده است، برای مثال جایگزینی “rn” با “m” زیرا شبیه به هم هستند.
ج- گاهی در برخی موارد بدون اطلاع قبلی ایمیلهای تجاری از حسابهای شخصی مانند جیمیل یا یاهو ارسال می گردد،
در حالیکه که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال میکند، فلذا لازم است هویت فرستنده از طریق کانالهای دیگر ثانویه (پیام یا تماس تلفنی) تأیید شود.
د-تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.
در برخی از موارد جعل هویت ها ممکن است به اندازه کافی نیز دور از ذهن باشد ، لیکن عبارات و تکنیکهای معروفی وجود دارند که ما باید از آنها آگاه باشیم.
گاهی نیز در مرحله اول ایمیل ارسالی مرتبط به اخذ اطلاعات شخصی و مشخصات حساب های بانکی نیست
و مهاجم بیشتر بدنبال بررسی میزان هوشیاری کاربر هستند و یا با یک درخواست ساده بدنبال جلب اعتماد وی هستند.
بنابراین لازم است نمونه هایی از موفقترین عبارات جعل هویت را یاد بگیرید.
عباراتی مانند «الان وقتت آزاده؟»، «آیا پشت میزت هستی؟» و سوالاتی مانند آن ، که به طور مستمر در ایمیلهای جعل هویت تکرار می شود.
این ایمیلها که در ظاهر بیضرر و با درخواستهای ساده هستند، از کنترلهای امنیتی ایمیل عبور میکنند و در واقع طعمه گذاری می کنند.
حملات طعمه گذاری همانطور که از نام آن نیز پیداست ، از یک وعده دروغین برای تحریک طمع یا کنجکاوی قربانی استفاده می کنند.
آنها کاربران را به دامی سوق می دهند که اطلاعات شخصی آنها را سرقت نمایند.
طعمه گذاری ، ظاهری موجه ومعتبر دارد ، بعنوان مثال برچسبی که ظاهراً نشان دهنده لیست حقوق و دستمزد کارمندان شرکت است
و پس از آن قربانیان از روی کنجکاوی طعمه را برمی دارند و آن را وارد رایانه محل کار یا خانه می کنند و روی سیستم خود نصب می نمایند.
در برخی موارد کلاهبردار سایبری ، اطلاعات را از طریق فریب هوشمندانه بدست میآورد.
این روش اغلب توسط مجرمانی شروع میشود که سعی دارند وانمود کنند، به اطلاعات ارزشمند و محرمانه یک کاربر نیاز دارد تا یک کار مهم و ضروری را برای وی انجام دهند.
فرد کلاهبردار معمولاً با اعتماد به نفس در مقابل کاربران با جعل هویت از همکاران ، پلیس ، مقامات بانکی و مالیاتی یا سایر اشخاصی که دارای قدرت شناخت درست هستند ، شروع به بحث می کند.
در این شیوه فرد کلاهبردار با بهانه جویی ، سوالاتی را مطرح می کند که ظاهراً برای تأیید هویت قربانی لازم است ، و از طریق آنها اطلاعات شخصی مهم را جمع آوری می کند.
برای پیشگیری و خنثی نمودن حملات جعل هویت ایمیل چه باید کرد؟
هکر ها و مهاجمین با سوء استفاده از عواطف احساسات انسانی ، و یا احساس کنجکاوی یا ترس ، سناریو هایی را طراحی و اجرا می کنند تا کاربران را به دام خود بکشانند.
فلذا بهتر است هنگام مواجه شدن با ایمیل های مشکوک یا پیشنهادات تبلیغاتی در وب سایت ها کاملاً احتیاط نمائید .
حفظ هوشیاری می تواند به شما کمک کند تا در برابر بیشتر حملات جعل هویت ایمیل از خود مراقبت نمائید.
علاوه بر این ، مد نظر قرار دادن موارد کلیدی زیر می تواند از شما در مقابل حملات جعل هویت ایمیل محافظت نماید:
- ایمیل ها و پیوست های ارسالی از منابع ناشناس و مشکوک را باز نکنید
اگر فرستنده ایمیلی را نمی شناسید ، نیازی به پاسخ دادن نیست.
حتی اگر فرستنده را می شناسید ولی در مورد پیام مشکوک هستید ، اخبار را از طریق منابع و روش های دیگری مانند تلفن یا مستقیماً از سایت ارائه دهنده خدمات بررسی کرده و تأییدیه بگیرید تاکاملاً مطمئن شوید. به یاد داشته باشید که آدرس های ایمیل همیشه جعل می شوند.
حتی ایمیلی که ظاهراً از یک مرکز و منبع معتبر و آشنا می آید ممکن است در واقع توسط یک مهاجم ایجاد شده باشد.
- یکی از کاربردی ترین روش هایی که شما میتوانید از کانالهای ثانویه برای احراز هویت استفاده کنید. احراز هویت دوعاملی (Two-factor authentication که بهاختصار 2FA )است.
استفاده از این تکنیک طی سالهای گذشته ، رشد چشمگیری داشته و به مراقبت از حساب کاربران کمک میکند.
فلذا در حال حاضر این تکنیک بهترین روشی است که برای بررسی هر ایمیلی که درخواست غیرمعمول دارد( مربوط به اطلاعات حساب بانکی و یا ارسال سایر داده ها )مورد استفاده قرار می گیرد.
برای مثال فرض نمایید شما یک خواربار فروش ، خرده فروش هستید و درست در زمان سر رسید فاکتور شما ، عمده فروشی که از وی اجنای مغازه را تامین می کنید،
با تغییر ناگهانی جزئیات حساب بانکی خود ، برای شما ایمیلی ارسال کرده است؟
در چنین شرایطی شما وظیفه دارید با عمده فروش ، تماس بگیرید و تأییدیه بگیرید که آیا ایمیل مذکور را ایشان ارسال نموده است؟
آیا واقعاً مدیرعامل از شما درخواست خرید کارت هدیه را از طریق ایمیل نموده است؟ برای تأیید درخواست، با او تماس تلفنی بگیرید و یا برای وی پیام ارسال کنید.
- در مقابل پیشنهادات وسوسه انگیز هوشیار باشید.
- چنانچه پیشنهادی بیش از حد وسوسه انگیز و فریبنده به نظر می رسد ، قبل از پذیرفتن آن ، بدقت فکر کنید.
- تحقیق و بررسی پیرامون موضوع می تواند به شما کمک کند تا به سرعت تشخیص دهید که با یک پیشنهاد قانونی روبرو هستید یا با یک دام فریبنده مواجه هستید.