آخرین نبرد فیشر برای اعتبار نامه ایمیل شرکتی شامل اعلان هایی است که ادعا می شود از خدمات آنلاین Adobe است. و از آنجا که آنها استفاده از یک فایل PDF آنلاین را آغاز کرده اند (که ظاهرا در وب سایت Adobe ذخیره شده است) ، ما یک فایل واقعی ایجاد کردیم تا علائم یک ایمیل ماهیانه و یک "PDF آنلاین" جعلی را برجسته کند.
پیام فیشینگ Adobe PDF Online
در پیام های فیشینگ ، اولین چیزی که برجسته است ، توضیحات پرونده است – از طریق "امن Adobe PDF آنلاین" با شما به اشتراک گذاشته شده است. بلافاصله ، از خود بپرسید ، آیا خدمات در واقع وجود دارد؟ به نظر منطقی می رسد و جستجوی سریع Google به شما می گوید Adobe در واقع سرویسی برای ذخیره آنلاین فایل های PDF دارد و این سرویس کاربران را قادر می سازد تا فایل های رمزگذاری شده را به اشتراک بگذارند. اما نام "Adobe PDF آنلاین" را در هیچ جای وب سایت واقعی Adobe نخواهید یافت. این "Adobe Acrobat آنلاین" یا "Adobe Document Cloud" است. کنجکاو ، از یک همکار خواستم پرونده ای برای من ارسال کند تا بتوانم اعلان ها را مقایسه کنم.
پیام واقعی در سمت راست است
فرض کنید شما نمی دانید چه چیزی به نظر می رسد یک ایمیل واقعی برای به اشتراک گذاری فایل از Adobe. در اینجا برخی از علائم وجود دارد. هیچ یک از موارد زیر تضمین تقلب نیست ، و هر قاعده ای استثنا دارد ، اما هر یک باید سو susp ظن شما را بالا ببرد و شما را مجبور به توجه دقیق و تحقیق بیشتر کند:
فرستنده. اگر نامه الکترونیکی از سرویس آنلاین باشد ، این باید از طریق نام و آدرس فرستنده مشخص باشد. برعکس ، اگر فرستنده شخص خاصی باشد ، پیامی از طرف وی به منزله اعلان سرویس نیست ؛
عنوان موضوع. اگر در حال نوشتن نامه برای شخصی به نام Leo هستید ، آیا چیزی مانند "[email protected] یک فایل PDF دریافت کردید" را به عنوان موضوع بنویسید؟
نام سرویس. لازم نیست نام تک سرویس های آنلاین را بخاطر بسپارید ، اما اگر کاملاً مطمئن نیستید ، برای بررسی آن از موتور جستجو استفاده کنید ؛
لینک / نماد. قبل از کلیک بر روی نماد بارگیری یا باز کردن ، نشانگر خود را بر روی آنها قرار دهید تا این پیوند را بررسی کرده و مطمئن شوید که به جایی که باید می رود ؛
پاورقی ایمیل. بعید است که یک ایمیل از Adobe با اطمینان از رعایت حریم خصوصی شما توسط مایکروسافت خاتمه یابد. ، ما هنوز هم می توانیم به فیشرها متهم شویم تا اشتباهات احمقانه ای مرتکب شوند ، اما هیچ چیز مانع انجام کار خوب آنها نمی شود. فرض کنید ایمیل عالی به نظر برسد. اکنون وقت آن است که وب سایت را بررسی کنید ، که در این مورد به نظر می رسد یک پنجره احراز هویت است که رابط کاربری تاری Adobe Acrobat Reader DC را پنهان می کند. این واقعاً قابل قبول است ، اگرچه تنها درصورتی که شخصی که ایمیل را دریافت کرده است ، نمی داند وب سایت واقعی خدمات آنلاین Adobe و پنجره درخواست رمز ورود آن چگونه است.
درخواست رمز عبور در وب سایت فیشینگ (بالا) و در وب سایت واقعی Adobe
در اینجا ، علائم هشدار دهنده تا حدودی متفاوت است. با پس زمینه تار شروع کنید: محافظت نسبتاً غیرحرفه ای از اطلاعات محرمانه. رمزگشایی برخی از متن ها با چشم غیر مسلح آسان است.
URL. وب سایت سرویس Adobe باید دارای دامنه Adobe در آدرس خود باشد.
با وجود تاری ، هنوز می توانید نام پرونده را بسازید: EMInvoice_R6817-2.pdf. این با پنجره احراز هویت مطابقت ندارد ، که می گوید پرونده موجود برای بارگیری "Wire Transfer Receipt.pdf" ؛
اصطلاحات مختلط نامیده می شود. روی سند محو شده "فاکتور" روی آن نوشته شده است (مانند درخواست پرداخت) ، اما در نام پرونده "رسید" (تأیید پرداخت قبلاً دریافت شده است) ؛
نسخه های برنامه. نام "Adobe Acrobat Reader DC" در پس زمینه تار مشخص است ، در حالی که برنامه ای که در پنجره احراز هویت نامگذاری شده است Adobe Reader XI است. کسی که به ندرت از PDF استفاده می کند ممکن است نداند XI نسخه قدیمی نرم افزار است ، اما این اختلاف بدون در نظر گرفتن باید برجسته باشد ؛
AdobeDoc Security. ممکن است اسامی Adobe را برای فناوری های خود ثبت نکنید ، اما یک نماد علامت تجاری ثبت شده در کنار "AdobeDoc" وجود دارد که قابل بررسی است.
درخواست گذرواژه ایمیل یک سرویس قانونی Adobe نیازی به گذرواژه پست الکترونیکی شما ندارد.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
By 