• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۸۹۲۲۶۶
تاریخ انتشار: ۱۳ آبان ۱۳۹۹ - ۰۳:۰۰
صفحه نخست » کل اخبار

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آن‌ها می‌گوید.

به گزارش گروه وبگردی خبرگزاری صدا و سيما؛  امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزار‌ها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز یا روی پیوند‌های فیشینگ کلیک کنند.

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 

از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همان‌هایی هستند که ایمیل آن‌ها می‌گوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکار‌های امنیتی ایمیل که از جعل هویت خاص محافظت می‌کنند و برخی از پارانویای سالم هنگام خواندن ایمیل‌ها نیاز دارد، حتی اگر به نظر می‌رسد از طرف افرادی است که به آن‌ها اعتماد دارید.

حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل می‌کند، در طول سال‌ها بیشتر مورد هدف قرار گرفته است. پلیس فتا در گزارش خود به حملات جعل هویت ایمیل اشاره کرده و دلیل خطرناک بودن آن‌ها را توضیح داده همچنین نکاتی را برای کمک به افراد و سازمان‌ها در کاهش خطر حملات جعل هویت ارائه داده است.

حملات جعل هویت ایمیل چیست؟

حملات جعل هویت از طریق ایمیل، ایمیل‌های مخربی است که کلاهبرداران وانمود می‌کنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده می‌کنند. نهاد معتبری که جعل هویت می‌شود، می‌تواند هر کسی باشد - رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیل‌های خودکار دریافت می‌کنید.

حمله به صورت ایمیل مشکل و به طور نگران‌کننده‌ای موثر است، زیرا ما تمایل داریم که اقدام سریع را در مورد ایمیل‌های دریافتی از اشخاص شناخته‌شده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیک‌ها برای کلاهبرداری از سازمان‌ها و سرقت اعتبار حساب استفاده می‌کنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.

با وجود این، می‌توان از بهترین روش‌های بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانه‌های مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت می‌گیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آن‌ها را مجبور می‌کند اقدامی را که ایمیل می‌خواهد، انجام دهند. البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.

در اینجا برخی از عبارات و موقعیت‌های معمول وجود دارد که باید در ایمیل‌های جعل هویت به دنبال آن‌ها باشید از جمله مهلت‌های کوتاهی که برای اطلاع از فرآیند‌های مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده می‌شوند، درخواست‌های خرید غیرمعمول (به عنوان مثال دریافت یک کارت هدیه)، کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند یا اشتراک‌گذاری فروشنده جدید.

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 

همچنین لازم است همیشه ایمیل‌ها را چک کنید. ایمیل هدفمند به حساب‌های بانکی قربانیانی که بیش از حد مشغول هستند، حمله می‌کند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، عمل می‌کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که می‌خوانید – و چیزی که ایمیل از شما می‌خواهد، منطقی است؟ چرا مدیرعامل از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ چرا مثلا ایمیل‌های نتفلیکس به آدرس ایمیل تجاری شما می‌آیند؟ چرا سازمان امور مالیاتی از طریق ایمیل، اطلاعات حساس شخصی شما را درخواست می‌کند؟ بنابراین هنگام خواندن ایمیل‌ها کمی بدبین باشید، حتی اگر از طرف نهاد‌های معتمد باشد.

برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمان‌ها محافظت مبتنی بر کلمات کلیدی را مستقر کرده‌اند و ایمیل‌هایی را که آدرس‌های ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی می‌کنند. برای عبور از این کنترل‌های امنیتی، حملات جعل هویت از آدرس‌های ایمیل و نام فرستنده‌ها با تغییرات جزئی در نهادی که آن را جعل می‌کنند، استفاده می‌کنند؛ بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.

برخی از تغییرات معمول که باید مراقب آن‌ها باشید عبارتند از تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتاده‌اند، به عنوان مثال، "ei" به جای "ie" در یک نام، تغییراتی که براساس شباهت‌های بصری برای فریب قربانیان ایجاد شده است، برای مثال جایگزینی "rn" با "m"، زیرا شبیه به هم هستند، ایمیل‌های تجاری که از حساب‌های شخصی مانند جیمیل یا یاهو بدون اطلاع قبلی ارسال می‌شود. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال می‌کند، لازم است هویت فرستنده از طریق کانال‌های ثانویه (پیام یا تماس تلفنی) تأیید شود، تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.

چگونه از حملات جعل هویت ایمیل جلوگیری کنیم؟

 

جعل هویت ممکن است به اندازه کافی دور از ذهن باشد، اما عبارات و تاکتیک‌های معروفی وجود دارد که ما باید از آن‌ها آگاه باشیم. ایمیل هدفمند، همیشه نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد - اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را می‌گیرد و خرید می‌کند؛ بنابراین می‌توانید موفق‌ترین عبارات جعل هویت را یاد بگیرید.

عباراتی مانند «الان آزاد هستی؟»، «آیا پشت میزت هستی؟» و سوالاتی از این قبیل، به طور مکرر در ایمیل‌های جعل هویت تکرار می‌شود. از آنجا که به نظر می‌رسد ایمیل‌های بی‌ضرر با درخواست‌های ساده هستند، از کنترل‌های امنیتی ایمیل عبور می‌کنند و طعمه را می‌گذارند. «من به یک مساعدت فوری احتیاج دارم»، «آیا می‌توانید ظرف ۱۵ دقیقه آینده کاری برای من انجام دهید؟»، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از مدیرعامل خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این روند فریب جعل هویت را بخورید.

«آیا می‌توانید شماره تلفن همراه خود را به اشتراک بگذارید؟»، «من به ایمیل شخصی شما نیاز دارم» و سایر درخواست‌های خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواست‌ها جمع‌آوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل کنند.

همچنین می‌توانید از کانال‌های ثانویه احراز هویت استفاده کنید. احراز هویت دوعاملی (۲FA) طی سال‌های گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان کمک می‌کند. افراد باید سعی کنند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال می‌کند، تکرار کنند.

برای مثال آیا فروشنده‌ای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال کرده است؟ با فروشنده تماس بگیرید و تأیید بگیرید که ایمیل را ارسال کرده است. آیا مدیر شما درخواست خرید کارت هدیه را از طریق ایمیل ارسال کرده است؟ برای تأیید درخواست، برای وی پیام ارسال کنید. آیا نماینده نیروی انسانی شما اسنادی درمورد کرونا برای شما ارسال کرده که برای مشاهده آن اعتبارنامه حساب ایمیلتان لازم است؟ صحت ایمیل را با نماینده نیروی انسانی بررسی کنید.

این نکات به عنوان نقطه شروع افراد و سازمان‌ها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمی‌تواند فقط به آزمایش‌های چشمی ختم شود. تیم‌های امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
خبر‌هایی ازمناطق مختلف گیلان ۱۴ دی ۱۴۰۴
حضور ناظر چهارمحال و بختیاری در لیگ دسته یک والیبال مردان کشور
زیرساخت های پیاده روی اربعین تقویت شود
­معرفی کادر فنی تیم ملی کبدی ایران در بازی‌های آسیایی ۲۰۲۶
گرامیداشت یاد شهید مداح در شهرستان بافت
رفع مشکلات مسکن گیلان با هم افزایی ظرفیت‌های دولتی و خصوصی
آسمانی شدن پدر شهید حمزه علی سلخوری در لوشان
پنجمین جشنواره غذای گیله خوراک در گیلان
رئیس جمهور صربستان: در جهان قانون زور حاکم است
تشکیل ۲۰ هزار پرونده مربوط به حملات رژیم صهیونی به ایران
پایان مسابقات فوتسال خردسالان شهرستان فارسان
پناهجویان ونزوئلایی نگران آینده خود در آمریکا هستند
پایان مرحله دوم لیگ شنا با صدرنشینی نفت تهران
ارائه بیش از ۲۶ هزار مشاوره فرزندآوری به زوج‌های مراغه‌ای
تصمیم‌گیری درباره فاز دوم پل سه راه جویبار بر اساس ترافیک
شکست تیم شاهوی مهاباد مقابل میهمان خود
اعتکاف، فرصتی سه روزه برای خلوتی خاص از سوی عبد برابر معبود
برگزاری مسابقات مچ اندازی در شهرضا
تجلیل از مداحان اهل بیت (ع) شهرستان تالش
اعطای اختیارات به استانداران در اجرای طرح حمایت معیشتی
  • پربازدیدها
  • پر بحث ترین ها
بیانیه وزارت امور خارجه ترکیه در مورد ونزوئلا
برقراری فعالیت ادارات و مدارس فارس ؛ فردا
پیش‌فروش ۵ محصول سایپا از فردا
برگزاری انتخابات ریاست جمهوری ونزوئلا ۳۰ روز دیگر
کالابرگ ۴ میلیونی به چه کسانی اختصاص می‌یابد؟
قطع جریان گاز فردا در بخشی از خیابان‌های شهر اصفهان
اطلاعیه شورای اطلاع رسانی دولت درخصوص انتقال ارزترجیحی به خانوارها
پرداخت کالابرگ چهار میلیون تومانی برای ۸۰ میلیون نفر
کاهش دما در استان کرمان
با معترض حرف می‌زنیم؛ اغتشاش‌گر را باید سر جایش نشاند
تجهیز و غرفه بندی روستابازار پارک شهر در اراک
هوای خراسان رضوی سردتر می‌ شود
سرمای شدید و یخبندان در زنجان
بازداشت سه آشوبگر مرتبط با شبکه صهیونی اینترنشنال 
حضور پزشکیان در مجتمع بهزیستی «خانه دختران ایران»
برقراری فعالیت ادارات و مدارس فارس ؛ فردا  (۱۶ نظر)
بیانیه وزارت امور خارجه ترکیه در مورد ونزوئلا  (۷ نظر)
دو مرحله از یارانه رفع سوءتغذیه کودکان زیر ۵ سال امروز واریز شد  (۷ نظر)
پیش‌فروش ۵ محصول سایپا از فردا  (۲ نظر)
افتتاح شهربازی در جنوب شهر شیراز  (۲ نظر)
اعتبار یارانه «طرح یسنا» پانزدهم دی ماه شارژ می‌شود  (۲ نظر)
اطلاعیه شورای اطلاع رسانی دولت درخصوص انتقال ارزترجیحی به خانوارها  (۲ نظر)
مردم ایران دشمنانی به مراتب کارکشته‌تر را ناامید کرده‌اند  (۲ نظر)
بازداشت سه آشوبگر مرتبط با شبکه صهیونی اینترنشنال   (۲ نظر)
تجاوز نظامی آمریکا به ونزوئلا  (۲ نظر)
ایران در نبرد ۱۲ روزه از موشک‌های استراتژیک استفاده نکرد  (۱ نظر)
برگزاری انتخابات ریاست جمهوری ونزوئلا ۳۰ روز دیگر  (۱ نظر)
پرداخت کالابرگ چهار میلیون تومانی برای ۸۰ میلیون نفر  (۱ نظر)
لاریجانی: مردم آمریکا مراقب سربازانشان باشند  (۱ نظر)
تسلیت وزیر امور خارجه به مناسبت شهادت مرزبان دلیر ایران  (۱ نظر)