کلاهبرداری از طریق ایمیل شیوه رایجی است که هکرها در حملات فیشینگ و مهندسی اجتماعی استفاده می کنند. روند کلاهبرداری تمایل دارد در حوالی تعطیلات خرید محبوب در ایالات متحده ، از جمله جمعه سیاه و روز نخست آمازون افزایش یابد ، و خراش داده های اخیر LinkedIn منجر به افزایش تلاش برای جعل اطلاعات شده است. با در نظر داشتن این تهدیدها ، مهم است که بدانید که کلاهبرداری چگونه کار می کند و چه عواملی می توانید برای محافظت از خود ، کارمندان و مشاغل خود در برابر حمله به کلاهبرداری محافظت کنید.
پرش به:
جعل ایمیل چیست؟
کلاهبرداری از طریق ایمیل روشی است شامل ایمیل های به ظاهر بی ضرر که به نظر می رسد از طرف فرستنده قانونی باشد. کلاهبرداران فراداده ایمیل را مانند نام نمایشگر و آدرس ایمیل جعل یا دستکاری می کنند تا گیرنده مورد نظر واقعی بودن آنها را باور کند. گاهی اوقات کلاهبرداران می توانند با تغییر فقط یک یا دو حرف در نام تجاری ، مانند "Arnazon" به جای "Amazon" یا مبادله نامه های دیگری که به دقت متوجه می شوند ، یک آدرس ایمیل با ظاهری قانونی ایجاد کنند.
هکرها اغلب از ایمیل استفاده می کنند تقلب همزمان با سایر تکنیک های مهندسی اجتماعی برای جعل هویت یک منبع رسمی ، خواه یک همکار ، شریک یا رقیب باشد. این استراتژی ها سعی دارند احساسات هدف مورد نظر را دستکاری کنند. گاهی اوقات این امر با ایجاد یک احساس فوریت کاذب در اطراف یک مسئله خیالی یا طعمه ترحم قربانی انجام می شود. تاکتیک های مهندسی اجتماعی معمولاً شامل فیشینگ نیزه یا نهنگ صید است.
حملات فیشینگ اسپیر قربانیان خاصی را با پیوندهای مخرب یا پیوست در متن ایمیل جعلی هدف قرار می دهد. وقتی هدف هکر روی پیوند یا پیوست کلیک کند ، قبل از اینکه قربانی بتواند برای جلوگیری از آن کاری انجام دهد ، یک حمله بدافزار را آغاز می کند. به همین ترتیب ، تاکتیک های نهنگ تلاش می کند تا مدیران C-suite را متقاعد کند که اقدامی خاص (مانند کلیک کردن روی پیوند یا پیوست) یا افشای اطلاعات محرمانه در مورد تجارت انجام دهند. هنگامی که با این تاکتیک ها ترکیب می شود ، یک اقدام موفق برای جعل می تواند عواقب چشمگیری داشته باشد.
چگونه می توان ایمیل جعلی را شناسایی کرد
چگونه می توان ایمیل جعلی را از یک ایمیل قانونی تشخیص داد؟ ایمیل را در تصویر زیر در نظر بگیرید:
ابتدا ، موضوع ، آدرس ایمیل فرستنده و پاورقی همه نشانگرهای غیرقانونی بودن ایمیل هستند. اگر این یک ایمیل واقعی از Sam's Club بود ، موضوع باید بدون خطا و قالب بندی عجیب باشد. دامنه آدرس ایمیل فرستنده samsclub.com یا برخی از تغییرات آن به جای blackboardninja.com خواهد بود و آدرس پستی در پاورقی به جای آدرس در لاس وگاس ، آدرس دفتر Sam's Club خواهد بود.
علاوه بر این ، محتوای محتوای ایمیل یک درخواست مبهم برای اقدام دارد – "برنامه وفاداری" چیست و چه کسی باید انجام دهد تا به اصطلاح "جایزه" را بدست آورد؟ مگر اینکه گیرنده انتظار ایمیلی مانند این را داشته باشد ، زمینه بسیار کمی وجود دارد که نشان دهد این پیوند به کجا منتهی می شود. این معمولاً برای ایمیل های فیشینگ است.
سرانجام ، این واقعیت که Gmail به طور خودکار این ایمیل را به عنوان هرزنامه طبقه بندی می کند ، لزوماً به معنای جعل آن نیست ، اما قطعاً یک پرچم قرمز است. فیلترهای هرزنامه گاهی ممکن است حسادت زیادی داشته باشند ، به همین دلیل ایمیل های مهمی مانند تأیید سفارش و به روزرسانی حمل و نقل گاهی در یک پوشه اشتباه قرار می گیرند. با این حال ، هدف از فیلتر هرزنامه جلوگیری از افتادن گیرندگان ساده لوح در دام های جعلی ایمیل است.
نحوه جلوگیری از جعل ایمیل در سال 2021
اگرچه هر روز تکنیک های جعل ایمیل پیچیده تر می شوند ، چند تاکتیک که می توانند به جلوگیری از حمله موفق جعل ایمیل کمک کنند. اینها شامل پروتکل DMARC ، آموزش منظم کارمندان و مارک تجاری مداوم شرکت می باشد. این یک خط مشی قابل تنظیم امنیت ایمیل است که فناوری های احراز هویت از جمله Sender Policy Framework (SPF) و Domain Keys Identified Mail (DKIM) را امکان پذیر می کند. در واقع ، DMARC می تواند دامنه سازمان شما را از استفاده برای اهداف سوicious محافظت کند. همچنین پارامترهایی را برای شناسایی اطلاعات فرستنده جعلی تنظیم می کند ، بنابراین می توانید مطمئن باشید که ایمیل از طرف فرستنده مشخص شده از در واقع است.
بیشتر بخوانید: DMARC چیست؟
آموزش كاركنان
همانند بیشتر تلاش های امنیت سایبری ، آموزش كارمندان به ایجاد محافظتی در برابر حملاتی كه قادر به لغزش دفاع فنی گذشته هستند ، كمك می كند. حداقل یک بار در سال زمان اختصاص دهید (اگر بیشتر از این بیشتر نباشد) تا به کارمندان خود بیاموزید که در یک ایمیل قانونی در مقابل ایمیل جعلی چه چیزی را جستجو کنند. سپس ، آزمایشات پیگیری را انجام دهید تا ببینید چه کسی هنوز ممکن است قربانی حمله تقلب شود. این به شما کمک می کند تا همه اعضای تیم شما اطلاعات درستی داشته باشند تا وقتی ایمیل جعلی به ناچار در صندوق ورودی آنها قرار می گیرد ، به درستی عمل کنند.
مرتبط: بهترین آموزش امنیت سایبری برای کارمندان در سال 2021 [19659015] نام تجاری شرکت
کلاهبرداری از طریق ایمیل نیز می تواند بر مشتریان شما تأثیر بگذارد. به همین دلیل مارک تجاری سازگار شرکت در ایمیل های بازاریابی شما یک عنصر اصلی در جلوگیری از تلاش موفق برای جعل کلاهبرداری است. نام تجاری ایمیل شما باید مانند سایر مطالب بازاریابی ، از جمله وب سایت ، حساب های رسانه های اجتماعی و مواد چاپی باشد. هنگامی که مشتریان شما به راحتی می توانند یک ایمیل قانونی از طرف شرکت شما تشخیص دهند ، شناسایی نامه ای که جعل می شود نیز به همین آسانی خواهد بود. Office
کلاهبرداری از طریق ایمیل تهدیدی است که دائماً در حال پیشرفت است
تا زمانی که تجارت شما از ایمیل برای برقراری ارتباط داخلی و خارجی استفاده می کند ، جعل ایمیل یک تهدید محسوب می شود. در حقیقت ، کلاهبرداری از طریق ایمیل تنها در سال 2020 بیش از 216 میلیون دلار ضرر داشته است ، طبق گزارش جرایم اینترنتی 2020 FBI’s IC3 2020 . ایمیل های جعلی ممکن است از روزی به روز دیگر متفاوت باشد ، اما شما نمی توانید مراقب خود باشید که صحبت از ایمیل های مشکوک می شود.