تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های ناامن را باز یا روی پیوند های فیشینگ کیلک کنند. از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همانهایی هستند که ایمیل آنها میگوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت میکنند و برخی از پارانویای سالم هنگام خواندن ایمیلها نیاز دارد، حتی اگر به نظر میرسد از طرف افرادی است که به آنها اعتماد دارید. حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل میکند، در طول سالها بیشتر مورد هدف قرار گرفته و در ادامه بهتر است برای درک بهتر از حملات جعل هویت ایمیل بدانید.
به گزارش ایتنا از ایسنا، حملات جعل هویت از طریق ایمیل، ایمیلهای مخربی است که کلاهبرداران وانمود میکنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده میکنند. نهاد معتبری که جعل هویت میشود، میتواند هر کسی باشد – رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیلهای خودکار دریافت میکنید.
نکته قابل توجه این است که حمله به صورت ایمیل مشکل و به طور نگرانکنندهای موثر است، چون ما تمایل داریم که اقدام سریع را در مورد ایمیلهای دریافتی از اشخاص شناختهشده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیکها برای کلاهبرداری از سازمانها و سرقت اعتبار حساب استفاده میکنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.
با وجود این، میتوان از بهترین روشهای بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانههای مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت میگیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور میکند اقدامی را که ایمیل میخواهد، انجام دهند؛ البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست اما با این وجود عامل مهمی است که باید مراقب آن باشید.
همیشه ایمیلها را چک کنید؛ ایمیل هدفمند به حسابهای بانکی قربانیانی که بیش از حد مشغول هستند، حمله میکند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، عمل می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که میخوانید – و چیزی که ایمیل از شما میخواهد، منطقی است؟ بنابراین هنگام خواندن ایمیلها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.
برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمانها محافظت مبتنی بر کلمات کلیدی را مستقر کردهاند و ایمیلهایی را که آدرسهای ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی میکنند. برای عبور از این کنترلهای امنیتی، حملات جعل هویت از آدرسهای ایمیل و نام فرستندهها با تغییرات جزئی در نهادی که آن را جعل میکنند، استفاده میکنند. بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.
همچنین یکی دیگر از راههای جلوگیری از اسپمها، استفاده از فیلتر است. اگرچه شما نمیتوانید جلوی فرستادن اسپمها را بگیرید، اما میتوانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیامهای خود شوید. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول میکشد. برای ایمیلهایی که شما آنها را اسپم در نظر میگیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیلهای اسپم و هرزنامههایی را که وارد صندوق ورودیتان (اینباکس) میشوند، گزارش کنید. البته باید توجه داشته باشید که هرگز این ایمیلها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیلهای اسپم معمولا ممکن است حاوی چراغهایی نامرئی باشند که به فرستنده اطلاع میدهند شما ایمیل را باز کردهاید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپمهای بیشتر خواهد بود.
اگرچه توصیه میشود اقدام به باز کردن ایمیلهای اسپم نکنید، اما با این حال ممکن است سهوا اسپمها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز میشود. بنابراین برای جلوگیری از باز شدن اسپمها، میتوانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.
البته مسدود کردن اسپمها، آنها را حذف نمیکند. هنگامی که سرویس ایمیل، ایمیلهای اسپم را فیلتر میکند و هنگامی که شما آنها را به عنوان اسپم گزارش میکنید، آنها به پوشه اسپم یا ایمیلهای ناخواسته منتقل میشوند و اگر شما پوشه را برای ایمیلهای مشروع بررسی کنید، میتوانید آنها را در آنجا ببینید.
به اعتقاد کارشناسان، کاربران همواره لازم است از پیوندها و پیوستهای ناخواسته خودداری کنند. باید فرستنده ایمیلی که به شما ارسال میشود را بشناسید و به منبعی که از آنجا تهیه میشود، اعتماد کنید. اگر مطمئن نیستید، محتاط باشید و سعی کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس به طور کلی جلوگیری کنید. اما اگر یک ایمیل ناخواسته را باز کردید، هرگز روی پیوندها کلیک نکنید و اسناد Word را که در ایمیل پیوست شدهاند، باز نکنید. این فایلها میتوانند شما را به یک وبسایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند.
در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیلتان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از طرف شما برای آنها، مراقب باشند. علاوه بر موارد ذکر شده براساس اطلاعات پلیس فتا رمز عبور خود را افشا نکنید. در صورتی که رمز عبور ایمیلتان از شما خواسته شد تامل کنید و در صورت دریافت ایمیلی مبنی بر درخواست اطلاعاتی مانند کلمه عبور حساب کاربری ایمیل، هرگز کلمه عبور را ارائه ندهید، زیرا در صورت لو رفتن رمز عبور از آن سوءاستفاده میکنند.
باز کردن هر ایمیل و دقت در جزییات و آدرس ایمیل فرستنده و IPاز اهمیت زیادی برخوردار است. هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کردهاید، وارد نکنید. در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری فایلهای ضمیمه را باز نکنید. به طور مرتب فعالیتهایی که در حساب کاربری شما انجام میشود را زیر نظر داشته باشید.
منبع: https://www.itna.ir/news/73764/%D9%86%DA%A9%D8%A7%D8%AA%DB%8C-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%85%DB%8C%D9%84-%D9%87%D8%A7