نوشته‌شده در

سرویس ایمیل Salesforce که برای کمپین فیشینگ استفاده می شود

مجرمان سایبری از سرویس ایمیل دسته جمعی Salesforce برای فریب افراد در واگذاری شماره های کارت اعتباری ، اطلاعات کاربری و سایر اطلاعات شخصی خود در یک کمپین فیشینگ جدید استفاده می کنند که تهدیدهای مربوط به شبکه های شرکتی را که ممکن است از آدرس های ایمیل سفید لیست شوند ، برجسته می کند.

یک پست اخیر وبلاگ از ارائه دهنده خدمات امنیت ایمیل Perception Point ، بازیگران بد با جعل هویت سرویس پستی اسرائیل در کمپینی که چندین سازمان اسرائیلی را هدف قرار داده است ، از طریق سرویس ایمیل Salesforce ایمیل های فیشینگ ارسال می کنند.

در پست وبلاگ ، نقطه ادراک میری اسلاوتوسکی و شای گلدرمن تحلیلگران امنیت سایبری نوشتند که این برای اولین بار است که می بینند مهاجمان از خدمات Salesforce برای اهداف مخرب سوء استفاده می کنند. دریافت یک ایمیل منحصر به فرد ، که مخصوص شما ایجاد شده است. "Slavotsky and Golderman wro te "تلاش های جعلی Salesforce برای ما چیز جدیدی نیست. یک نمونه معمولی از مهاجمان جعل ایمیل از Salesforce برای سرقت اعتبار است. در این مورد ، مهاجمان در واقع خدمات را خریداری کرده و از آن سوء استفاده کرده اند. می دانیم که اکثر شرکت ها از این سرویس به عنوان بخشی از تجارت خود استفاده می کنند و بنابراین آن را در لیست سفید و حتی مجاز در SPF خود ثبت کرده اند. " آنها نوشتند که اکثر سرویس های امنیتی ایمیل نمی توانند حملات را با استفاده از بستر مشروع Salesforce تشخیص دهند زیرا آنها "کورکورانه معتقدند که Salesforce یک منبع امن است" ، حتی تا آنجا که آدرس IP خدمات را برای ساده سازی فرایند ایمیل در لیست سفید قرار داده اند.

"در حالی که توصیه Salesforce این است که تمام محدوده IP آنها را در لیست سفید قرار دهید ، این باعث ایجاد آسیب پذیری در شبکه شرکت شما می شود. " "ایجاد این نوع لیست سفید اساساً این واقعیت را نادیده می گیرد که این پلت فرم ممکن است برای اهداف مخرب استفاده شود. با ایجاد چنین لیست سفید ، شخص اساساً در امنیت سازمانی خود حفره ای ایجاد می کند که چنین ایمیل هایی می توانند مستقیماً از طریق آن عبور کنند. هنگامی که کاربران چنین ایمیل هایی را دریافت می کنند ، نمی توانند تشخیص دهند که این ایمیل از طریق یک پلت فرم ایمیل جمعی ارسال شده است. " یک منبع قابل اعتماد می تواند منجر به نقض امنیت شود ، "استفاده از نگرش اعتماد صفر همراه با مکانیسم فیلترینگ قوی برای هر محتوایی که بدون توجه به منبع وارد سازمان می شود ضروری است: ایمیل ، ابزارهای همکاری یا پیام فوری."

Spoofing Salesforce

در این مورد ، بازیگران بد ایمیل قربانیان را از طریق سرویس ایمیل Salesforce که ظاهراً از سرویس پستی اسرائیل ارسال شده است ، به گیرنده می گویند که بسته ای بسته شده است زیرا هزینه حمل و نقل پرداخت نشده است. این ایمیل از طرف Perception Point فرستنده استاندارد همه ایمیلهای salesforce.com ارسال شد.

ایمیل فیشینگ حاوی پیوندی است که به طور خودکار قربانی را به یک وب سایت جعلی سرویس پستی اسرائیل هدایت می کند که کاربر را مجبور به وارد کردن کارت اعتباری می کند. جزئیات. سپس کاربر به صفحه دیگری هدایت می شود که نیاز به تأیید از طریق کد پیامکی دارد. اطلاعات خود را کنار بگذارند و انجام این کار چقدر آسان است. محققان دریافتند سرور مخرب که وب سایت را اجرا می کند ، بدون احراز هویت قابل دسترسی است و توسط وب سرور LiteSpeed ​​توسعه و میزبانی شده است. علاوه بر این ، این سایت دارای گواهی نامه ای است که برای آن صادر شده است. به گفته Saumitra Das ، CTO شرکت امنیت سایبری Blue Hexagon ، گروه جرایم سایبری مستقر در روسیه (همچنین با نام های APT29 و CozyBear شناخته می شود) در پشت نقض زنجیره تأمین SolarWinds قرار دارند. در آخرین کمپین فیشینگ نوبلیوم که توسط مایکروسافت در ماه مه گزارش شد ، این گروه از خدمات بازاریابی ایمیلی رایج Constant Contact استفاده کرد. داس به eSecurity Planet گفت: [بیشاز7000حسابدرحدود350سازماندولتی،IGOهاوNGOها»

او گفت که جعل معمولاً شامل ایجاد منبع برای مشروع جلوه دادن یا استفاده از غلط املایی است.

" روش هایی برای تشخیص جعل وجود دارد ، اما در این مورد ایمیل ها معتبر به نظر می رسند و همچنین از جایی که گفته می شود از آنجا آمده است ، می آید. "داس گفت ، در مورد مثال Salesforce ،" این بدان معناست که مهاجمان از طریق اولین فایروال ایمیل هم از دیدگاه امضای اطلاعات تهدید برای مسدود کردن منابع بد شناخته شده و هم به نوعی غریزه خود کاربران برای مشکوک بودن به چیزی که وجود دارد به معمول است که حملات از طریق راه حل های امنیتی ایمیل دریافت می شوند ، اما پس از آن کاربران آموزش دیده یا باهوش خط دفاعی بعدی هستند. این [use of a legitimate email service] شانس آنهایی را که کاربران روی پیوندها یا بارگیری فایلهای ضمیمه کلیک کنند ، افزایش می دهد. استفان باندا ، مدیر ارشد راه حل های امنیتی در فروشنده امنیت سایبری Lookout ، به این سرویس گفت eSecurity Planet .

"عمل ثبت نام قانونی برای یک سرویس ایمیل با قصد استفاده کامل از آن برای بدخواهی یک استراتژی ابتکاری است ، "باندا گفت. "این نقض باید هشداری برای همه ارائه دهندگان خدمات باشد تا درمورد افرادی که درخواست دسترسی به خدمات خود را دارند ، دقت لازم را انجام دهند تا از این نوع کلاهبرداری در آینده جلوگیری شود." به گفته استفانو دی بلاسی ، تحلیلگر اطلاعات تهدیدات سایبری با شرکت حفاظت از ریسک های دیجیتال Digital Shadows ، استراتژی فیشینگ یکی دیگر از دلایل اتخاذ معماری اعتماد صفر است ، به این معنی که فرض بر این است که یک ایمیل از خارج از سازمان تا زمانی که خلاف آن ثابت نشود ، مخرب است.

د بلاسی به eSecurity Planet گفت: "اگرچه زمان برتر از روش سنتی است ، معماری اعتماد صفر می تواند تاثیر بالقوه این مبارزات فیشینگ توده مخرب را به میزان قابل توجهی کاهش دهد و همیشه باید به عنوان اولین گزینه در نظر گرفته شود." .

علاوه بر این ، همراه با راه حل های استاندارد مانند درگاه های ایمن ایمیل ، فیلترهای هرزنامه و حفاظت از فیشینگ ، سازمان ها باندا می گوید که باید در آموزش های امنیتی سرمایه گذاری شود تا کارکنان در مورد تهدیداتی که ممکن است پیش بیاید بیشتر آگاه شوند ، و افزود که شبیه سازی فیشینگ راهی برای ارائه آموزش است که به مردم یک تجربه واقعی از زندگی واقعی را می دهد.

"سازمان ها نیز نیاز دارند راه حلی برای امنیت تلفن همراه وجود دارد که حملات فیشینگ را شناسایی و مسدود کند. " "این راه حل همچنین باید هر بار که پیوندی تشخیص داده می شود ، کاربران را در مورد فیشینگ آموزش دهد. با گذشت زمان ، این باعث افزایش آگاهی می شود تا کاربران حتی م effectiveثرترین حملات فیشینگ را زیر سال ببرند.

نوشته‌شده در

چگونه به نقطه وب سایت جعلی و اجتناب از Spammed شود

در زندگی شما همه نوع مردم روبرو می شوند. کسانی که مهربانی آشکارا روشن، کسانی که زندگی خود را بدون ایجاد هیچ گونه آسیبی به جهان یا محیط اطراف خود و کسانی که نگرش بد مرزی هستند زندگی می کنند و تمایل به دنبال سود خود را بدون داشتن هیچ حس شفقت در مورد سلامت دیگران.

اینترنت بستر های نرم افزاری مشابه است. پر از مردم با افکار و اعمال اطراف بشر دوستی محور است: آنها اجرای خیریه و یا سازمان های غیر انتفاعی مقصد مختلف به پایان می رسد با هدف انحصاری ساخت تفاوت مثبت در این سیاره. البته، نیز وجود دارد که اکثریت قریب به اتفاق-که استفاده از وب جهان به نفع خود, اما در راه صادق باشید.

با این حال، اینترنت نیز پر از سایه، بد است و مخرب مردم درست مثل دنیای ما زندگی می کنند. هکرها cybercriminals اسپم و توسعه دهندگان نرم افزارهای مخرب به طور مستمر دنبال یا راه به تحمیل خسارت به یک کاربر خاص و یا به کل جامعه با هدف سود لون و یا هر نوع را در راه غیر قانونی بهره مند شوند.

در این مقاله ما شما چگونه از همه شخصیت های مشکوک که حکومت نیز در اینترنت ایمن بمانید تدریس خواهد شد.

اینترنت برابر امپراتوری شر

درست مثل دنیای واقعی، ملموس اینترنت باعث می شود برای یک محیط مناسب برای همه نوع جرایم: دزدی هویت و ویروس ها و نقض قوانین حق تکثیر و DDoS حملات، حملات فیشینگ، حملات و Ransomware دیگر شرایط ناگوار.

از جمله تهدیدات و خطرات مربوط به استفاده از اینترنت این کلاهبرداری ها مسلما خطرناک ترین است. آنها که طرح ها و استراتژی های به سرقت منابع از درجه اول پول شما. که لحظه های غیر منتظره ترین, ممکن است شما را در جای اشتباه کلیک کنید; دریافت تماس تلفنی، چون ممکن است شما را به scammer معرفی پیام متنی یا ایمیل و امنیت به خطر بیافتد می تواند.

جلوگیری و Scammers سوگواری

با ارسال ایمیل های اسپم کار نمی کند یا زمانی که آنها نمی ساختن وب سایت جعلی به حقه مردم به فکر آنها با یک شرکت قابل اعتماد خرید و فروش. آنها مردم بی گناه و ساده و بی تکلف به ارائه اطلاعات شخصی و مالی بیش از حد درگیر.

، بنابراین، بسیار مهم است به درک و نقطه وب سایت های جعلی برای جلوگیری از بودن، spammed است. اگر شما فقط به این دلیل که فکر می کنم آنها در برخورد با یک شرکت مشهور چگونه بسیاری از مردم خود نام کاربری کلمه عبور شماره کارت اعتباری و اطلاعات شخصی هدیه شما شگفت زده می شود.

هکرها و cybercriminals بسیار خوب در متقاعد کردن مردم به آنها اعتماد با استفاده از همدلی و همدردی است. بنابراین اقدامات پیشگیرانه می تواند به تصویب رسید خوشبختانه این افراد اغلب در پیش می توان شناسایی.

فیشینگ چیست؟

فعالیت مربوط به scammers و نیت و اجرای برنامه از تظاهر به مشهور شرکت و یا نهاد به حقه مردم به معم فزاینده در کمی بیش از حد زیاد در مورد خود را به عنوان فیشینگ شناخته شده است. جعلی است و جرم و جنایت در جوامع متعدد و مکان در نظر گرفته.

آنها اغلب کار با ارسال ایمیل یا ساختن وب سایت جعلی برای متقاعد کردن مردم به “کمک برای علت خوب” یا “سرمایه گذاری در یک بار در طول عمر فرصت.” ماسک به آنها پشت هویت influencer و یا شرکت های مشهور.

امنیت اینترنت تکامل می یابد, scammers و مردم انجام حملات فیشینگ همچنین تنظیمات را. آنها با ایده های نوآورانه به مردم مانند ارسال پیام از خود “بانک” برای تایید مشخصات حساب آمده است.

اگر شما را در پیام یا لینک دانلود فایل کلیک کنید، شما معرفی ممکن است یک تهدید جدید برای زندگی شما. یک تروجان یا هر برنامه مخرب یا نرم افزار چوب ضربه زدن به کلید نصب بر روی دستگاه شما که همه چیز می نویسید را جمع آوری خواهد شد.

اگر شما به “وب سایت” بانک خود و یا در در حداقل شما فکر می کنم آن است، شما باید این واقعیت است که آن را برای شما ATM پین شماره، شماره کارت بانکی یا رمز عبور حداقل بپرسید. خانم pel رهبری سایت نیز ابزار مشترک scammers به استفاده از مردم ساده و بی تکلف است.

چگونه برای شناسایی سایت های فیشینگ و تقلبی

شناسایی فعالیت های جنایی و تهدیدات این است اول گام در راه “نجات.” شما می توانید این نکات را دنبال کنید:

آنها استفاده نادرست Scammers آدرس

استفاده از نام است که ممکن است نزدیک به یک هویت آنها می خواهند به استفاده از مردم فریب به سقوط برای شان کلاهبرداری. اگر می بینید که آدرس URL “بانک” که یکی از شما معمولا دسترسی نیست، آن را به عنوان نشانه هشدار را مشاهده کنید. اشاره گر ماوس بر روی لینک در ایمیل کنید که شما به همان صفحه است که ایمیل لازم قرار داده است.

آنها درخواست برای اطلاعات بانکی مورد آن فکر می کنم

. چرا بانک خود شما برای پین دستگاه خودپرداز و یا شماره کارت اعتباری خود را مثلا بپرسم؟? آنها که اطلاعات و لازم نیست آن را به اعتبار آن به شما دسترسی به حساب است. این نهاد یک ایمیل به شما که اطلاعات در مورد بسیار بعید است آنها به آن نیاز دارید بپرسید استفاده نشود.

اشتراک اینترنت عمومی

استفاده می کنند این scammers اغلب استفاده از حساب های عمومی ارسال پیام. در هر ایمیل و یا پیوست قبل از دیدن آدرس فرستنده را کلیک کنید. بانک و یا شرکت ارسال پیام از حساب عمومي خواهد شد، زمانی که شما فکر می کنید برای ارتباط فوری از موسسه مالی خود را با کلیک کردن تا این نکته را در نظر. به عنوان توصیه های اضافی که هر توجه داشته باشید نام اول و آخر را شامل شود.

آنها تمایل به املای کلمات

A مسئول بانکی موسسه، به خصوص در واقع که در آن هر اشتباه کوچک می شود دقیق و انتقاد توده ها، دو برابر چک قبل از کلمه misspelling و ارسال آن از طریق ایمیل و یا آن را برای آپلود خواهد شد دوره طولانی مدت از زمان در وب سایت خود.

آنها نیست به سایت های امن

است استفاده از شرکت های محترم و مشهور گاو صندوق فوق متن انتقال پروتکل امن (HTTPS) پلت فرم برای پیشرفته برای حفاظت از کاربران خود را. دان ‘ ŧ ارائه هر گونه پرداخت کارت اعتباری یا اطلاعات تعداد به سایت بدون “S” در پایان توالی. که بدان معنی است که ارتباطات و اطلاعات رمزگذاری شده است و که تا حد زیادی امنیت سازش خواهد بود.

آنها تمایل به نمایش تصاویر با وضوح کم

از scammers و cybercriminals ساخت سایت خود را به سرعت، آنها لازم نیست ساعت را از چیدن بهترین تصاویر یا ویرایش آنهایی که دارند. به عنوان شرکت های مشهور یا بانک ها معمولا کارکنان است که باعث می شود مطمئن شوید که جزئیات کوچک که فقیر قطعنامه تصاویر می توانید بگویید در آنها، اغلب رخ می دهد نیست.

نتيجه گيري: چگونه می توانید به من نقطه اسپم ایمیل?

  • برای بستن حساب اگر شما سرعت عمل نمی تهدید می کند.
  • فرستنده ایمیل از تصدی یکی نیست.
  • پیام از آدرس ایمیل رایگان ارسال می شود.
  • این درخواست به ارائه اطلاعات مالی یا شخصی شما.
  • این اشتباهات دستوری یا املایی.
  • نام کامل خود را با استفاده از چیزهایی مانند “عزیز مشتری” به جای استفاده از آن نیست.
  • کیفیت تصاویر ضعیف است

چگونه به یک سایت فیشینگ

  • سایت نقطه پروتکل HTTPS برای رمزگذاری و امنیت استفاده نمی کند.
  • وجود خطا در صفحه املا است.
  • آدرس سایت به شرکت واقعی متفاوت است.

چگونه از خودتان محافظت آنلاین

ما بسیاری از افراد تحت پوشش قبلا در مورد چگونگی آنلاین ایمن بمانید. رابطه با ایمیل های فیشینگ، شما می توانید این اقدامات به ماندن scammers اتخاذ:

  1. خودتان اطلاع: حاصل می دانم و درک scamming آخرین حملات. آخرین قربانی نمی شود.
  2. استفاده از عقل سلیم: فکر می کنم قبل از شما عمل می کنند. خودتان سوال بپرسید: چرا می بانک درخواست شما پین دستگاه های خودپرداز یا شماره کارت? چرا پیام را بسیاری از اشتباهات را دارد؟ چرا سایت رمزگذاری نمی شود؟ عقل سلیم سرعت دیکته.
  3. یک قدم جلوتر باشید: عبور جعلی یا جلوگیری از پیام در دسترس نباشد، بررسی برای غلط های املایی و یا با کیفیت کم تصاویر، استفاده از VPN، این سایت از موتور جستجو را وارد کنید و به طور کلی سعی شود یک قدم جلوتر از scammer.
  4. استفاده از تکنولوژی: ابزار های خاص است که شما می توانید برای افزایش حفاظت از خود در برابر scammers و اسپم وجود دارد. به عنوان مثال، شما securitycenter مک آفی ضد ویروس نرم افزار قابل اطمینان استفاده کند.

    5. در نتیجه هیچ کس مسئول به امنیت آنلاین و داده های خود را از خودتان است. یکی در رأس، بنابراین فکر می کنم قبل از عمل و محافظت در برابر هکرها و مجرمان اینترنتی در تلاش برای سرقت اطلاعات با ارزش از شما را به دست آورید. نمی پیوست های ناشناخته را کلیک کنید، نشاني دسترسی به ها و مقایسه آن، با احتیاط از کیفیت تصاویر و غلط های املایی; و نگه داشتن سر خود را در بازی.