خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

شما آن را تصور نمی کنید: حملات فیشینگ بیداد می کنند

ارشیا یوسفی ادیب ۱۴ آذر, ۱۴۰۳ 4 min read

آیا احساس می کنید صندوق ورودی شما دائماً توسط کلاهبرداری های فیشینگ بمباران می شود؟ شما آن را تصور نمی کنید. ایمیل های فیشینگ در نیمه اول سال 2024 افزایش چشمگیری داشتند، روندی که انتظار می رود در نیمه دوم سال نیز مشابه باشد.

خلاصه عناوین

  • ایمیل های فیشینگ صندوق ورودی شما را محاصره کرده اند
  • کلاهبرداری های فیشینگ جعل هویت نیز شایع هستند
  • چگونه ایمیل های فیشینگ را شناسایی کنیم و صندوق ورودی خود را ایمن نگه داریم

آیا احساس می کنید صندوق ورودی شما دائماً توسط کلاهبرداری های فیشینگ بمباران می شود؟ شما آن را تصور نمی کنید. ایمیل های فیشینگ در نیمه اول سال 2024 افزایش چشمگیری داشتند، روندی که انتظار می رود در نیمه دوم سال نیز مشابه باشد.

ایمیل های فیشینگ صندوق ورودی شما را محاصره کرده اند

گزارشی از شرکت تحقیقاتی امنیتی Egress نشان داد که بین 1 آوریل تا 30 ژوئن 2024 در مقایسه با 1 ژانویه و 31 مارس، ایمیل‌های فیشینگ به میزان 28 درصد افزایش یافته است، که هزاره‌ها بیشترین هدف جمعیتی را داشتند.

افزایش مداوم ایمیل‌های فیشینگ حتی با در نظر گرفتن روندهای فصلی فیشینگ که سعی می‌کنند از رویدادهای خاص برای فریب ما استفاده کنند، احتمالاً برای شما تعجب‌آور نیست. اما چیزی که ممکن است شگفت‌انگیزتر باشد این است که در برخی از کمپین‌های فیشینگ، یک پیوست مخرب دیگر روش ترجیحی برای دستگیر کردن شما نیست.

نمودار تکامل نوع مخرب ایمیل فیشینگ

Egress دریافت که تعداد ایمیل های فیشینگ با استفاده از یک پیوست مخرب از سال 2021 تا 2024 حدود 30 درصد کاهش یافته است در حالی که لینک های فیشینگ به محبوب ترین روش فیشینگ تبدیل شده اند. این تحقیق این تغییر را به چند تغییر کلیدی در شیوه‌های امنیتی خلاصه می‌کند، اما به طور خلاصه، بیشتر افراد در مورد پیوست‌های مخرب می‌دانند و سازمان‌ها تمام تلاش خود را برای مسدود کردن آنها انجام داده‌اند. در حالی که پوشاندن یک پیوند مخرب و عبور از ابزارهای تشخیص فیشینگ و بدافزار آسان تر است.

مطلب مرتبط:   7 علت شایع نقض داده ها

کلاهبرداری های فیشینگ جعل هویت نیز شایع هستند

صندوق ورودی من سهم خود را از تلاش‌های فیشینگ بی‌چهره و بی‌نام دریافت می‌کند، اما تلاش‌های فیشینگ جعل هویت با کیفیت کمی نیز وجود دارد. Egress این حملات فیشینگ جعل هویت را حملات “کالا” می نامد، اما این فقط یک نام جدید برای همان تهدید است: “کمپین های مخرب تولید انبوه که معمولاً با جعل هویت مارک ها در مقیاس بزرگ، اسپم را تقلید می کنند.”

بین 1 ژانویه تا 31 آگوست 2024، بیش از یک چهارم ایمیل‌های فیشینگ جعل برندها بودند و 16 درصد دیگر نیز تلاش می‌کردند جعل هویت شرکت گیرنده (به عنوان بخشی از کمپین‌های فیشینگ نیزه‌ای) باشند. همانطور که ممکن است انتظار داشته باشید، برندهایی که بیشترین جعل هویت را دارند، بزرگ‌ترین برندهای جهان هستند و Adobe، Microsoft، DHL و سایرین در صدر فهرست‌ها قرار دارند.

نمونه های کلاهبرداری فیشینگ چند کاناله egress evri

اما کلاهبرداران، فیشینگ جعل هویت را نیز به سطح بعدی می برند. برخی به جای ارسال میلیون‌ها ایمیل و امید به موفقیت، از حملات چند کاناله برای ایجاد یک توهم قوی‌تر استفاده می‌کنند. در یک مثال، Egress متوجه شد که کلاهبردارانی یک ایمیل فیشینگ به جعل هویت Evri (یک سرویس پیک بریتانیا) ارسال می‌کنند، سپس ایمیل را با یک پیامک مخرب (معروف به حمله smishing) دنبال می‌کنند. نادیده گرفتن ترکیبی از پیام‌رسانی از یک منبع واحد با استفاده از عبارات مرتبط، شماره‌های ردیابی و غیره بسیار سخت‌تر از ایمیل یا پیامک فیشینگ تصادفی است.

چگونه ایمیل های فیشینگ را شناسایی کنیم و صندوق ورودی خود را ایمن نگه داریم

یافته‌های Egress پشتیبان تحقیقات جداگانه‌ای از امنیت غیرعادی است، که گزارش تهدید ایمیل H2 2024 شاهد افزایش 350 درصدی حملات فیشینگ از سال 2023 تا 2024 بود.

مطلب مرتبط:   چگونه می توانید از کریپتو پونزی و طرح های هرمی اجتناب کنید؟

و با توجه به اینکه اکثر این کلاهبرداری های فیشینگ سعی در سوء استفاده از دامنه های قانونی و خدمات ایمیل و جعل هویت مشاغل جهانی دارند، مهم است که کمی وقت بگذارید و با نحوه شناسایی ایمیل های فیشینگ آشنا شوید.

  • آدرس‌های ایمیل غیر رسمی که مشروع به نظر می‌رسند: فیشرها اغلب از آدرس‌های ایمیلی استفاده می‌کنند که شباهت زیادی به آدرس‌های ایمیل سازمان‌های معتبر دارد. برای مثال، آنها ممکن است از “support@yourbank-secure.com” به جای “support@yourbank.com” رسمی استفاده کنند. همیشه آدرس فرستنده را با دقت بررسی کنید.
  • احوالپرسی عمومی و عدم شخصی سازی: شرکت های قانونی معمولاً شما را با نام خطاب می کنند. ایمیل‌های فیشینگ معمولاً از سلام‌های عمومی مانند «مشتری عزیز» استفاده می‌کنند که نشان می‌دهد اطلاعات شخصی شما را ندارند.
  • زبان فوری یا تهدیدآمیز: کلاهبرداران احساس فوریت می کنند تا اقدامات فوری را انجام دهند، مانند ادعای تعلیق حساب شما مگر اینکه اطلاعات را تأیید کنید. مراقب ایمیل هایی باشید که به شما فشار می آورند تا سریع اقدام کنید.
  • پیوندها یا پیوست‌های مشکوک: ایمیل‌های فیشینگ ممکن است حاوی پیوندهایی باشند که قانونی به نظر می‌رسند اما شما را به وب‌سایت‌های کلاهبردار هدایت می‌کنند. قبل از کلیک کردن، ماوس را روی پیوندها نگه دارید تا URL واقعی را ببینید و از دانلود پیوست‌های غیرمنتظره خودداری کنید.
  • خطاهای گرامر و املایی ضعیف: بسیاری از ایمیل های فیشینگ حاوی اشتباهات گرامری قابل توجه یا عبارت های نامناسب هستند که می تواند علامت قرمز باشد. سازمان های حرفه ای معمولاً ارتباطات خود را تصحیح می کنند.
  • پیوست های ناخواسته: مراقب پیوست های ایمیل غیرمنتظره باشید، به خصوص اگر از شما می خواهند ماکروها را فعال کنید یا حاوی فایل های اجرایی هستند، زیرا ممکن است بدافزار را روی دستگاه شما نصب کنند.
  • URL های ناسازگار: اطمینان حاصل کنید که URL موجود در ایمیل با آدرس وب سایت قانونی مطابقت دارد. فیشرها اغلب از URL هایی با غلط املایی جزئی یا کلمات اضافی برای فریب کاربران استفاده می کنند.
مطلب مرتبط:   شیلینگ کریپتو چیست و چگونه بر بازار ارزهای دیجیتال تأثیر می گذارد؟

با این نکات، انبوهی از ایمیل‌های فیشینگ را شناسایی کرده و امنیت خود را افزایش خواهید داد.

Tags: