وکیل سایبری

09306734250 - 021-28427137

info@vakiltabatabaee.ir
جستجو کردن

مفهوم حملات جعل هویت ایمیل و روش های پیشگیری از آن

جعل هویت ایمیل
اشتراک گذاری مقاله

حملات جعل هویت ایمیل

مفهوم حملات جعل هویت ایمیل و روش های پیشگیری مقابله با آن  – گاهی اوقات هکران و یا کلاهبرداران اینترنتی با ارسال ایمیل‌های مخرب و جعلی چنین وانمود می‌کنند که یک منبع مورد اعتماد شما هستند (رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی و…)

و یا اینکه با ایجاد اضطراب یا ترس در قربانیان، آنها را وادار می‌نمایند اقدامی را که را که در متن ایمیل از آنها خواسته شده را انجام دهند.

و از آن برای سرقت اطلاعات و داده های با ارزش قربانیان استفاده می‌کنند. به این روش مهاجمان ، حملات جعل هویت ایمیل گفته می شود.

امروزه استفاده از ایمیل(صندوق پستی الکترونیکی) بسیار مرسوم تر از گذشته است.

و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ لیکن تجربه ثابت نموده که استفاده از ایمیل همواره راه مناسب و امنی برای برقراری ارتباط نیست.

حملات جعل هویت ایمیل

بسیاری از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی قربانیان را مجاب می‌کنند تا پیوست‌های ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.

از آنجا که ایمیل برای زندگی دیجیتالی امروز ما بیش از هر زمان دیگری ، مورد نیاز است ، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آنها می‌گوید؟

برای مقابله کردن با حملات جعل هویت ایمیل ، شما به یکسری از راهکارهای امنیتی ،که از جعل هویت خاص محافظت می‌کنند ، نیاز دارید.

از آنجاییکه ما تمایل داریم که به درخواست هایی که از طریق ایمیل افراد شناخته شده و آشنا سریعاً پاسخ دهیم و اقدامی را که خواسته ،  انجام دهیم ،

فلذا کلاهبرداران با جعل هویت ، همزمان با بکارگیری سایر تکنیک‌ها برای کلاهبرداری از افراد و سازمان‌ها و سرقت اطلاعات شخصی ،  با ارزش و محرمانه آنها استفاده می‌کنند.

حتی گاهی اوقات قربانیان چند روز پس از کلاهبرداری نیز متوجه حمله و بلایی که سرشان آمده ، نمی شوند.

فلذا حملات به صورت جعل هویت ایمیل بطور نگران‌کننده‌ای موثر است.

برای پیشگیری و کاهش خطرات  جعل هویت یکی از بهترین روش ها ، پیروی از روش های بهداشت امنیتی است

و برای این موضوع لازم است که شما به نشانه‌های مهندسی اجتماعی توجه کنید

حملات جعل هویت از طریق ایمیل در اکثر مواقع با تکنیک هایی انجام می شود

که بدنبال جلب اعتماد و یا گاهی موجب احساس اضطراب یا ترس در شما شده  و شما را مجبور به اقدامی کند که در ایمیل از شما خواسته شده است.

البته هر ایمیلی که باعث شود که این احساسات به ما القاء شود، حمله جعل هویت نیست، لیکن با این وجود عامل مهمی است که باید مراقب آن باشیم.

برخی از عبارات و جملات و درخواست هایی که باید در ایمیل‌های جعل هویت  باید مراقب آنها باشید ،

عبارتند از جملات کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه ، مهلت های کمی که به شما می دهند.

به عنوان مثال درخواست‌های خرید غیرمعمول ، نظیر خرید کارت‌ هدیه برای سازمان ، درخواست تغییرات ناگهانی در اطلاعات حساب های بانکی و یا اشتراک‌گذاری فروشنده جدید.

فلذا لازم است همواره ایمیل‌ها را کنترل نمایید. ایمیل های هدفمند، معمولاً به حساب‌های بانکی ، کاربرانی که بیش از حد مشغول به کار هستند، حمله می‌کنند(بدلیل مشغولیت زیاد تمرکز ندارند ).و قربانیان نیز به جای تامل، تفکر  و تعامل منطقی با ایمیل، قبل از فکر،‌ عمل می کنند.

هویت جعلی در ایمیل

شما باید حتی گرچه ممکن است چند ثانیه بیشتر طول بکشد، لیکن همواره  از خود سئوال کنید که آیا ایمیلی که می‌خوانید  و چیزی که ایمیل از شما می‌خواهد، منطقی است؟

چرا رئیس شرکت از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟

چرا سازمان امور مالیاتی از طریق ایمیل، اطلاعات حساس شخصی شما را درخواست کرده است؟

چرا صدا و سیما برای ارسال جایزه ای که برنده شده اید از شما درخواست نموده تا اطلاعات شخصی و بانکی خودتان را برایش ارسال نمائید؟

بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.

بسیاری از سازمان ها برای پیشگیری و محافظت از خودشان ، سیستم مبتنی بر کلمات کلیدی را مورد استفاده قرار می دهند.

بدین معنی که ایمیل‌هایی را که در آنها آدرس‌های ایمیل یا نام فرستنده ، با مشخصات مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، را مورد بررسی قرار می دهند.

فلذا مهاجمان برای عبور از این کنترل‌های امنیتی، در  حملات جعل هویت از آدرس‌های ایمیل ، نام فرستنده‌ها را با تغییرات جزئی ارسال می نمایند.

فلذا لازم است تغییرات آدرس ایمیل و نام فرستنده را حتماً بدقت بررسی نمائید.

برخی از تغییرات معمول که باید بدقت مورد بررسی قرار گیرند عبارتند از:

الف-تغییرات جزئی در هجی واژه ، علی الخصوص برخی موارد که در نگاه اول از قلم افتاده‌اند، به عنوان مثال، “ei” به جای “ie” در یک نام.

ب-تغییراتی که براساس شباهت‌های ظاهری و بصری برای گمراه نمودن کاربران ، ایجاد شده است، برای مثال جایگزینی “rn” با “m” زیرا شبیه به هم هستند.

ج- گاهی در برخی موارد بدون اطلاع قبلی ایمیل‌های تجاری از حساب‌های شخصی مانند جیمیل یا یاهو ارسال می گردد،

در حالیکه که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال می‌کند، فلذا لازم است هویت فرستنده از طریق کانال‌های دیگر ثانویه (پیام یا تماس تلفنی) تأیید شود.

د-تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.

در برخی از موارد جعل هویت ها ممکن است به اندازه کافی نیز  دور از ذهن باشد ، لیکن عبارات و تکنیک‌های معروفی وجود دارند که ما باید از آن‌ها آگاه باشیم.

گاهی نیز در مرحله اول ایمیل ارسالی مرتبط به اخذ اطلاعات شخصی و مشخصات حساب های بانکی نیست

و مهاجم بیشتر بدنبال بررسی میزان هوشیاری کاربر هستند و یا با یک درخواست ساده بدنبال جلب اعتماد وی هستند.

بنابراین لازم است  نمونه هایی از  موفق‌ترین عبارات جعل هویت را یاد بگیرید.

عباراتی مانند «الان وقتت آزاده؟»، «آیا پشت میزت هستی؟» و سوالاتی مانند آن ، که به طور مستمر در ایمیل‌های جعل هویت تکرار می شود.

این ایمیل‌ها که در ظاهر بی‌ضرر و با درخواست‌های ساده هستند، از کنترل‌های امنیتی ایمیل عبور می‌کنند و در واقع  طعمه گذاری می کنند.

حملات طعمه گذاری همانطور که از نام آن نیز پیداست ، از یک وعده دروغین برای تحریک طمع یا کنجکاوی قربانی استفاده می کنند.

آنها کاربران را به دامی سوق می دهند که اطلاعات شخصی آنها را سرقت نمایند.

طعمه گذاری ، ظاهری موجه ومعتبر دارد ، بعنوان مثال برچسبی که ظاهراً نشان دهنده لیست حقوق و دستمزد کارمندان شرکت است

و پس از آن قربانیان از روی کنجکاوی طعمه را برمی دارند و آن را وارد رایانه محل کار یا خانه می کنند و روی سیستم خود نصب می نمایند.

در برخی موارد کلاهبردار سایبری ، اطلاعات را از طریق فریب هوشمندانه بدست می‌آورد.

این روش اغلب توسط مجرمانی شروع می‌شود که سعی دارند وانمود کنند،  به اطلاعات ارزشمند و محرمانه یک کاربر نیاز دارد تا یک کار مهم و ضروری را برای وی  انجام دهند.

فرد کلاهبردار معمولاً با اعتماد به نفس در مقابل کاربران با جعل هویت از همکاران ، پلیس ، مقامات بانکی و مالیاتی یا سایر اشخاصی که دارای قدرت شناخت درست هستند ، شروع  به بحث می کند.

در این شیوه فرد کلاهبردار با بهانه جویی ، سوالاتی را مطرح می کند که ظاهراً برای تأیید هویت قربانی لازم است ، و از طریق آنها اطلاعات شخصی مهم را جمع آوری می کند.

برای پیشگیری و خنثی نمودن حملات جعل هویت ایمیل چه باید کرد؟

هکر ها و مهاجمین با سوء استفاده از عواطف احساسات انسانی ، و یا احساس کنجکاوی یا ترس ، سناریو هایی را طراحی و اجرا  می کنند تا کاربران را به دام خود بکشانند.

فلذا بهتر است هنگام مواجه شدن با ایمیل های مشکوک یا پیشنهادات تبلیغاتی در وب سایت ها کاملاً احتیاط نمائید .

حفظ هوشیاری می تواند به شما کمک کند تا در برابر بیشتر حملات جعل هویت ایمیل از خود مراقبت نمائید.

علاوه بر این ، مد نظر قرار دادن موارد کلیدی زیر می تواند از شما در مقابل حملات جعل هویت ایمیل محافظت نماید:

  • ایمیل ها و پیوست های ارسالی از منابع ناشناس و مشکوک را باز نکنید

اگر فرستنده ایمیلی را نمی شناسید ، نیازی به پاسخ دادن نیست.

حتی اگر فرستنده را می شناسید ولی در مورد پیام مشکوک هستید ، اخبار را از طریق منابع و روش های دیگری مانند تلفن یا مستقیماً از سایت ارائه دهنده خدمات بررسی کرده و تأییدیه بگیرید تاکاملاً مطمئن شوید. به یاد داشته باشید که آدرس های ایمیل همیشه جعل می شوند.

حتی ایمیلی که ظاهراً از یک مرکز و منبع معتبر و آشنا می آید ممکن است در واقع توسط یک مهاجم ایجاد شده باشد.

  • یکی از کاربردی ترین روش هایی که شما می‌توانید از کانال‌های ثانویه برای احراز هویت استفاده کنید. احراز هویت دوعاملی  (Two-factor authentication که به‌اختصار 2FA  )است.

استفاده از این تکنیک طی سال‌های گذشته ، رشد چشمگیری داشته و به مراقبت از حساب کاربران کمک می‌کند.

فلذا در حال حاضر این تکنیک بهترین روشی است که برای بررسی هر ایمیلی که درخواست غیرمعمول دارد( مربوط به اطلاعات حساب بانکی و  یا ارسال سایر داده ها )مورد استفاده قرار می گیرد.

برای مثال فرض نمایید شما یک خواربار فروش ، خرده فروش هستید و درست در زمان سر رسید فاکتور شما ، عمده فروشی که از وی اجنای مغازه را تامین می کنید،

با تغییر ناگهانی جزئیات حساب بانکی خود ، برای شما ایمیلی ارسال کرده است؟

در چنین شرایطی شما وظیفه دارید با عمده فروش ، تماس بگیرید و تأییدیه بگیرید که آیا ایمیل مذکور را ایشان  ارسال نموده است؟

آیا واقعاً مدیرعامل از شما درخواست خرید کارت هدیه را از طریق ایمیل نموده است؟ برای تأیید درخواست، با او تماس تلفنی بگیرید و یا برای وی پیام ارسال کنید.

  • در مقابل پیشنهادات وسوسه انگیز هوشیار باشید.
  • چنانچه پیشنهادی بیش از حد وسوسه انگیز و فریبنده به نظر می رسد ، قبل از پذیرفتن آن ، بدقت فکر کنید.
  • تحقیق و بررسی پیرامون موضوع می تواند به شما کمک کند تا به سرعت تشخیص دهید که با یک پیشنهاد قانونی روبرو هستید یا با یک دام فریبنده مواجه هستید.
مقالات جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *