فیشینگ مبدل به عنوان هرزنامه | وبلاگ رسمی کسپرسکی

وقتی یک ایمیل ناخواسته در صندوق ورودی محل کارتان قرار می‌گیرد، چه می‌کنید؟ اگر شما یک تحلیلگر هرزنامه نباشید، مطمئناً آن را حذف خواهید کرد. به طور متناقض، این دقیقاً همان کاری است که برخی از فیشرها از شما می خواهند، و در نتیجه، تله های پست الکترونیکی ما اخیراً ایمیل های بیشتری را مشاهده می کنند که به نظر می رسد اعلان هایی در مورد پیام های آشکارا ناخواسته باشد. با تکیه بر دانش بی‌تخصص کاربران در مورد فن‌آوری‌های ضد هرزنامه، اعلان‌هایی را برای کارمندان شرکت درباره ایمیل‌هایی که ظاهراً به آدرس آنها رسیده و قرنطینه شده‌اند ارسال می‌کند. چنین پیام هایی چیزی شبیه به این هستند:

اعلان جعلی در مورد ایمیل های قرنطینه شده.

انتخاب موضوع به طور کلی بی اهمیت است – مهاجمان به سادگی سبک تبلیغات دیگر را برای کالاها و خدمات ناخواسته کپی می کنند و دکمه هایی را برای حذف یا نگه داشتن هر پیام ارائه می دهند. همچنین گزینه ای برای حذف همه پیام های قرنطینه شده به یکباره یا باز کردن تنظیمات صندوق پستی فراهم می کند. کاربران حتی دستورالعمل‌های بصری را دریافت می‌کنند:

دستورالعمل‌های بصری ارسال شده توسط کلاهبرداران.

چیز است؟

البته نکته این است که دکمه‌ها آنطور که به نظر می‌رسند نیستند. پشت هر دکمه و هایپرلینک آدرسی نهفته است که کلیک کننده را به یک صفحه ورود جعلی می رساند، که شبیه رابط وب سرویس پست الکترونیکی است:

سایت فیشینگ.

پیام "جلسه منقضی شد". این صفحه به معنای متقاعد کردن کاربر برای ورود به سیستم است. البته این صفحه یک هدف را دنبال می کند: جمع آوری اعتبار نامه های شرکتی. نشانی. اگر اعلان واقعی بود، باید از سرور ایمیل شما که همان دامنه آدرس ایمیل شما را دارد، نه از طرف یک شرکت ناشناخته، مانند این مورد. با نگه داشتن نشانگر ماوس بر روی آنها، بررسی کنید که آنها به کجا اشاره می کنند. در این مورد، همان پیوند به همه عناصر فعال متصل می شود و به وب سایتی اشاره می کند که هیچ ارتباطی با دامنه گیرنده یا دامنه مجارستانی فرستنده ندارد. این شامل دکمه ای است که ظاهراً "درخواست HTTPs برای حذف همه پیام ها از قرنطینه" را ارسال می کند. همان آدرس باید به عنوان یک پرچم قرمز در صفحه ورود به سیستم عمل کند.

چگونه از هرزنامه و فیشینگ جلوگیری کنیم

برای جلوگیری از گیر افتادن، کاربران شرکتی باید با کتاب اصلی فیشینگ آشنا باشند. برای این کار، به پلتفرم آگاهی امنیتی آنلاین ما نگاه نکنید.

البته، در وهله اول بهتر است از برخورد بین کاربران نهایی و ایمیل های خطرناک و وب سایت های فیشینگ جلوگیری شود. برای آن، از راه حل های ضد فیشینگ هم در سطح سرور پست الکترونیکی و هم در رایانه های کاربران استفاده کنید.

(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛