• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۸۹۲۲۶۶
تاریخ انتشار: ۱۳ آبان ۱۳۹۹ - ۰۳:۰۰
صفحه نخست » کل اخبار

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آن‌ها می‌گوید.

به گزارش گروه وبگردی خبرگزاری صدا و سيما؛  امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزار‌ها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز یا روی پیوند‌های فیشینگ کلیک کنند.

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 

از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آن‌ها می‌گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکار‌های امنیتی ایمیل که از جعل هویت خاص محافظت می‌کنند و برخی از پارانویای سالم هنگام خواندن ایمیل‌ها نیاز دارد، حتی اگر به نظر می‌رسد از طرف افرادی است که به آن‌ها اعتماد دارید.

حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می‌کند، در طول سال‌ها بیشتر مورد هدف قرار گرفته است. پلیس فتا در گزارش خود به حملات جعل هویت ایمیل اشاره کرده و دلیل خطرناک بودن آن‌ها را توضیح داده همچنین نکاتی را برای کمک به افراد و سازمان‌ها در کاهش خطر حملات جعل هویت ارائه داده است.

حملات جعل هویت ایمیل چیست؟

حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می‌کنند. نهاد معتبری که جعل هویت می‌شود، می‌تواند هر کسی باشد - رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل‌های خودکار دریافت می‌کنید.

حمله به صورت ایمیل مشکل و به طور نگران‌کننده‌ای موثر است، زیرا ما تمایل داریم که اقدام سریع را در مورد ایمیل‌های دریافتی از اشخاص شناخته‌شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک‌ها برای کلاهبرداری از سازمان‌ها و سرقت اعتبار حساب استفاده می‌کنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.

با وجود این، می‌توان از بهترین روش‌های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانه‌های مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت می‌گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آن‌ها را مجبور می‌کند اقدامی را که ایمیل می‌خواهد، انجام دهند. البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.

در اینجا برخی از عبارات و موقعیت‌های معمول وجود دارد که باید در ایمیل‌های جعل هویت به دنبال آن‌ها باشید از جمله مهلت‌های کوتاهی که برای اطلاع از فرآیند‌های مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده می‌شوند، درخواست‌های خرید غیرمعمول (به عنوان مثال دریافت یک کارت هدیه)، کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند یا اشتراک‌گذاری فروشنده جدید.

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 

همچنین لازم است همیشه ایمیل‌ها را چک کنید. ایمیل هدفمند به حساب‌های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می‌کند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، عمل می‌کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که می‌خوانید – و چیزی که ایمیل از شما می‌خواهد، منطقی است؟ چرا مدیرعامل از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ چرا مثلا ایمیل‌های نتفلیکس به آدرس ایمیل تجاری شما می‌آیند؟ چرا سازمان امور مالیاتی از طریق ایمیل، اطلاعات حساس شخصی شما را درخواست می‌کند؟ بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهاد‌های معتمد باشد.

برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان‌ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده‌اند و ایمیل‌هایی را که آدرس‌های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می‌کنند. برای عبور از این کنترل‌های امنیتی، حملات جعل هویت از آدرس‌های ایمیل و نام فرستنده‌ها با تغییرات جزئی در نهادی که آن را جعل می‌کنند، استفاده می‌کنند؛ بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.

برخی از تغییرات معمول که باید مراقب آن‌ها باشید عبارتند از تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتاده‌اند، به عنوان مثال، "ei" به جای "ie" در یک نام، تغییراتی که براساس شباهت‌های بصری برای فریب قربانیان ایجاد شده است، برای مثال جایگزینی "rn" با "m"، زیرا شبیه به هم هستند، ایمیل‌های تجاری که از حساب‌های شخصی مانند جیمیل یا یاهو بدون اطلاع قبلی ارسال می‌شود. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال می‌کند، لازم است هویت فرستنده از طریق کانال‌های ثانویه (پیام یا تماس تلفنی) تأیید شود، تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 

جعل هویت ممکن است به اندازه کافی دور از ذهن باشد، اما عبارات و تاکتیک‌های معروفی وجود دارد که ما باید از آن‌ها آگاه باشیم. ایمیل هدفمند، همیشه نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد - اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را می‌گیرد و خرید می‌کند؛ بنابراین می‌توانید موفق‌ترین عبارات جعل هویت را یاد بگیرید.

عباراتی مانند «الان آزاد هستی؟»، «آیا پشت میزت هستی؟» و سوالاتی از این قبیل، به طور مکرر در ایمیل‌های جعل هویت تکرار می‌شود. از آنجا که به نظر می‌رسد ایمیل‌های بی‌ضرر با درخواست‌های ساده هستند، از کنترل‌های امنیتی ایمیل عبور می‌کنند و طعمه را می‌گذارند. «من به یک مساعدت فوری احتیاج دارم»، «آیا می‌توانید ظرف ۱۵ دقیقه آینده کاری برای من انجام دهید؟»، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از مدیرعامل خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این روند فریب جعل هویت را بخورید.

«آیا می‌توانید شماره تلفن همراه خود را به اشتراک بگذارید؟»، «من به ایمیل شخصی شما نیاز دارم» و سایر درخواست‌های خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواست‌ها جمع‌آوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل کنند.

همچنین می‌توانید از کانال‌های ثانویه احراز هویت استفاده کنید. احراز هویت دوعاملی (۲FA) طی سال‌های گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان کمک می‌کند. افراد باید سعی کنند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال می‌کند، تکرار کنند.

برای مثال آیا فروشنده‌ای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال کرده است؟ با فروشنده تماس بگیرید و تأیید بگیرید که ایمیل را ارسال کرده است. آیا مدیر شما درخواست خرید کارت هدیه را از طریق ایمیل ارسال کرده است؟ برای تأیید درخواست، برای وی پیام ارسال کنید. آیا نماینده نیروی انسانی شما اسنادی درمورد کرونا برای شما ارسال کرده که برای مشاهده آن اعتبارنامه حساب ایمیلتان لازم است؟ صحت ایمیل را با نماینده نیروی انسانی بررسی کنید.

این نکات به عنوان نقطه شروع افراد و سازمان‌ها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمی‌تواند فقط به آزمایش‌های چشمی ختم شود. تیم‌های امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
نشست مدیران امور دانشجویی کشور در سمنان
بزرگداشت زنده یاد نوشیروانی نیکوکار بزرگ در بابل
احیای یک طرح فولادی در تربت‌حیدریه پس از ۱۴ سال 
پایان مسابقات مینی‌فوتبال کارگری بوکان
برگزاری یادواره شهدای معلم و دانش‌آموز در عجب‌شیر
تفرقه در امت اسلام، خواست صهیونیسم جهانی است
پیش بینی دو هزار و ۵۰۰ میلیارد ریال برای بهره‌برداری از قطعه ۲ _ج محور ارومیه - مهاباد- میاندوآب
عرضه رایگان زمین حذف می شود؟!
تاکید رئیس کل دادگستری آذربایجان غربی بر برخورد با قبح زدایی و هنجارشکنی هدفمند
بازدید استاندار آذربایجان‌غربی از طرح ساماندهی و زیباسازی ساحل زرینه‌رود
همه اصناف مشمول قانون مالیات بر ارزش افزوده می‌شوند
جشنواره برگ‌های رنگارنگ سرکان در قاب دوربین عکاسان
آغاز حملات گسترده هوایی به جنوب لبنان
افتتاح مرحله سوم کارخانه نوآوری زاهدان با حضور وزیر علوم
برگزاری مانور استانی مقابله با پشه آئدس در بندرگز
ستاد اربعین ۱۴۰۵ استان کرمانشاه کار خود را آغاز کرد
علت کمبود نهاده‌های دامی، خشکسالی و هشداری که باور نشد
افزایش تولید و قاچاق مواد مخدر صنعتی در افغانستان
آغاز ساخت زیر گذر شهدا در بوکان
رایزنی غریب آبادی با مقامات عربستان
  • پربازدیدها
  • پر بحث ترین ها
حقوق کارکنان باید مستقیم به حسابشان واریز شود
والیبال ایران عزادار شد؛ صابر کاظمی درگذشت
واکنش چین به تهدید نظامی آمریکا علیه نیجریه
فاصله قیمت زعفران از تولید تا مصرف
استعفا در شرایط حساس
پاسخ اعضای دولت به پرسش خبرنگاران
زهران ممدانی، اولین شهردار مسلمان نیویورک شد
عملکرد دستگاه‌ها در صدور مجوز‌های کسب و کار
کشف ۱۵۶ دستگاه خودروی لوکس قاچاق به ارزش ۸۸۵ میلیارد تومان
روزنامه‌های فردای ۱۳ آبان
آغاز دهمین سوگواره نمایش آیینی «نگین شکسته» در مشهد
وزیر خارجه ارمنستان: روابط ما با ایران راهبردی است
هدف از جنگ ۱۲ روزه براندازی نظام جمهوری اسلامی بود
ایروانی: اظهارات ترامپ تهدید علیه صلح‌وامنیت بین‌المللی است
پخش زنده والیبال ایران و بحرین در شبکه ورزش
تعطیلی مدارس برخی مناطق هرمزگان  (۳ نظر)
نتایج قرعه کشی طرح عادی ایران خودرو اعلام شد  (۲ نظر)
سه نفر با اهدای عضو مرحومه مبینا حمصیان به زندگی بازگشتند  (۲ نظر)
تقویت نظام مدیریت زمین برای مقابله با زمین‌خواری و تخریب محیط زیست  (۲ نظر)
آغاز همکاری سازمان راهداری و پلیس‌راه برای شناسایی هزار نقطه پرخطر  (۲ نظر)
تأکید چین بر گسترش مناسبات اقتصادی با روسیه  (۲ نظر)
حقوق کارکنان باید مستقیم به حسابشان واریز شود  (۱ نظر)
با قاطعیت از حاکمیت خود دفاع می‌کنیم  (۱ نظر)
به جزایر ایران حمله شود همانجا پاسخ کوبنده می‌دهیم  (۱ نظر)
ارتش رژیم اشغالگر محور «فیلادلفیا» را بست  (۱ نظر)
والیبال ایران عزادار شد؛ صابر کاظمی درگذشت  (۱ نظر)
بازتاب گسترده بیانات رهبر معظم انقلاب در رسانه‌های آمریکای لاتین  (۱ نظر)
برگزاری راهپیمایی ۱۳ آبان در مشهد، متمرکز در میدان شهدا  (۱ نظر)
لزوم اجرای روش‌های نوین در دامداری‌های کردستان  (۱ نظر)
شرایط دریافت مجدد وام اشتغالزایی و مشاغل خانگی اعلام شد  (۱ نظر)