حملات جعل هویت از طریق ایمیل، ایمیلهای مخربی است که کلاهبرداران وانمود میکنند یک نهاد مورد اعتماد هستند و با ایجاد احساس اضطراب یا ترس در قربانیان، آنها را مجبور میکنند اقدامی را که ایمیل میخواهد، انجام دهند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده میکنند.
امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار میگیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش مییابند و با استفاده از تکنیکهای مهندسی اجتماعی کاربران را متقاعد میکنند پیوستهای ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همانهایی هستند که ایمیل آنها میگوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت میکنند و برخی از پارانویای سالم هنگام خواندن ایمیلها نیاز دارد، حتی اگر به نظر میرسد از طرف افرادی است که به آنها اعتماد دارید.
حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل میکند، در طول سالها بیشتر مورد هدف قرار گرفته است. پلیس فتا در گزارش خود به حملات جعل هویت ایمیل اشاره کرده و دلیل خطرناک بودن آنها را توضیح داده همچنین نکاتی را برای کمک به افراد و سازمانها در کاهش خطر حملات جعل هویت ارائه داده است.
حملات جعل هویت ایمیل چیست؟
حملات جعل هویت از طریق ایمیل، ایمیلهای مخربی است که کلاهبرداران وانمود میکنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده میکنند. نهاد معتبری که جعل هویت میشود، میتواند هر کسی باشد – رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیلهای خودکار دریافت میکنید.
حمله به صورت ایمیل مشکل و به طور نگرانکنندهای موثر است، زیرا ما تمایل داریم که اقدام سریع را در مورد ایمیلهای دریافتی از اشخاص شناختهشده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیکها برای کلاهبرداری از سازمانها و سرقت اعتبار حساب استفاده میکنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند.
با وجود این، میتوان از بهترین روشهای بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانههای مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت میگیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور میکند اقدامی را که ایمیل میخواهد، انجام دهند. البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست، اما با این وجود عامل مهمی است که باید مراقب آن باشید.
در اینجا برخی از عبارات و موقعیتهای معمول وجود دارد که باید در ایمیلهای جعل هویت به دنبال آنها باشید از جمله مهلتهای کوتاهی که برای اطلاع از فرآیندهای مربوط به انتقال پول یا اطلاعات حساس با هشداری کوتاه داده میشوند، درخواستهای خرید غیرمعمول (به عنوان مثال دریافت یک کارت هدیه)، کارمندانی که درخواست تغییرات ناگهانی در اطلاعات مستقیم سپرده را دارند یا اشتراکگذاری فروشنده جدید.
همچنین لازم است همیشه ایمیلها را چک کنید. ایمیل هدفمند به حسابهای بانکی قربانیانی که بیش از حد مشغول هستند، حمله میکند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر،عمل می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که میخوانید – و چیزی که ایمیل از شما میخواهد، منطقی است؟ چرا مدیرعامل از شما خواسته است کارت هدیه را تا دو ساعت آینده خریداری کنید؟ چرا مثلا ایمیلهای نتفلیکس به آدرس ایمیل تجاری شما میآیند؟ چرا سازمان امور مالیاتی از طریق ایمیل، اطلاعات حساس شخصی شما را درخواست میکند؟ بنابراین هنگام خواندن ایمیلها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.
برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمانها محافظت مبتنی بر کلمات کلیدی را مستقر کردهاند و ایمیلهایی را که آدرسهای ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی میکنند. برای عبور از این کنترلهای امنیتی، حملات جعل هویت از آدرسهای ایمیل و نام فرستندهها با تغییرات جزئی در نهادی که آن را جعل میکنند، استفاده میکنند. بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.
برخی از تغییرات معمول که باید مراقب آنها باشید عبارتند از تغییراتی در هجی، به ویژه مواردی که در نگاه اول از قلم افتادهاند، به عنوان مثال، "ei" به جای "ie" در یک نام، تغییراتی که براساس شباهتهای بصری برای فریب قربانیان ایجاد شده است، برای مثال جایگزینی "rn" با "m" زیرا شبیه به هم هستند، ایمیلهای تجاری که از حسابهای شخصی مانند جیمیل یا یاهو بدون اطلاع قبلی ارسال میشود. در صورتی که فرستنده برای اولین بار با درخواست از حساب شخصی خود برای شما ایمیل ارسال میکند، لازم است هویت فرستنده از طریق کانالهای ثانویه (پیام یا تماس تلفنی) تأیید شود، تغییرات توصیفی در نام، حتی اگر این تغییرات متناسب باشد. به عنوان مثال، مخفف اسامی.
جعل هویت ممکن است به اندازه کافی دور از ذهن باشد اما عبارات و تاکتیکهای معروفی وجود دارد که ما باید از آنها آگاه باشیم. ایمیل هدفمند، همیشه نیازی به ارتباط مستقیم با پول یا اطلاعات ندارد – اولین ایمیل گاهی یک درخواست ساده است، فقط برای این که ببینیم چه کسی طعمه را میگیرد و خرید میکند. بنابراین میتوانید موفقترین عبارات جعل هویت را یاد بگیرید.
عباراتی مانند «الان آزاد هستی؟»، «آیا پشت میزت هستی؟» و سوالاتی از این قبیل، به طور مکرر در ایمیلهای جعل هویت تکرار می شود. از آنجا که به نظر میرسد ایمیلهای بیضرر با درخواستهای ساده هستند، از کنترلهای امنیتی ایمیل عبور میکنند و طعمه را میگذارند. «من به یک مساعدت فوری احتیاج دارم»، «آیا میتوانید ظرف 15 دقیقه آینده کاری برای من انجام دهید؟»، و سایر عباراتی که ماهیت حساس به زمان دارند. اگر این ایمیل را از مدیرعامل خود دریافت کنید، ممکن است غریزه شما این باشد که به سرعت پاسخ دهید و در این روند فریب جعل هویت را بخورید.
«آیا میتوانید شماره تلفن همراه خود را به اشتراک بگذارید؟»، «من به ایمیل شخصی شما نیاز دارم» و سایر درخواستهای خارج از متن برای دریافت اطلاعات شخصی. هدف از این درخواستها جمعآوری اطلاعات و ایجاد نمایه قربانی است. دشمنان به محض داشتن اطلاعات کافی، موجودیت دیگری دارند تا خود را جعل کنند.
همچنین میتوانید از کانالهای ثانویه احراز هویت استفاده کنید. احراز هویت دوعاملی (2FA) طی سالهای گذشته رشد چشمگیری داشته است و به حفاظت از حساب کارمندان کمک میکند. افراد باید سعی کنند این بهترین روش را برای هر ایمیلی که درخواست غیرمعمول مربوط به پول یا داده ارسال میکند، تکرار کنند.
برای مثال آیا فروشندهای، درست در زمان سررسید فاکتور، با تغییر ناگهانی جزئیات حساب بانکی خود برای شما ایمیل ارسال کرده است؟ با فروشنده تماس بگیرید و تأیید بگیرید که ایمیل را ارسال کرده است. آیا مدیر شما درخواست خرید کارت هدیه را از طریق ایمیل ارسال کرده است؟ برای تأیید درخواست، برای وی پیام ارسال کنید. آیا نماینده نیروی انسانی شما اسنادی درمورد کرونا برای شما ارسال کرده که برای مشاهده آن اعتبارنامه حساب ایمیلتان لازم است؟ صحت ایمیل را با نماینده نیروی انسانی بررسی کنید.
این نکات به عنوان نقطه شروع افراد و سازمانها برای درک بهتر جعل هویت ایمیل و پرداختن به عوامل خطرساز آن است. اما محافظت موثر در برابر جعل هویت ایمیل نمیتواند فقط به آزمایشهای چشمی ختم شود. تیمهای امنیتی سازمانی باید یک حسابرسی کامل از مسائل امنیتی ایمیل خود انجام دهند و موارد امنیت ایمیل بومی را که محافظت خاصی در برابر جعل هویت دارند، تقویت کنند.