By 
راه حل های مدرن ضد صید و ضد اسپم به طور فزاینده ای از انواع فن آوری های یادگیری ماشین استفاده می کنند. استفاده از شبکه های عصبی برای تجزیه و تحلیل متن فریب آنها را دشوار می کند ، بنابراین مهاجمان به یک ترفند ساده اما م turnedثر روی آورده اند: قرار دادن متن در عکس. سپس آنها با استفاده از رمزگذاری Base64 تصویر را در متن پیام جاسازی می کنند (معمولاً تصاویر موجود در پیام های الکترونیکی در یک وب سایت خارجی میزبانی می شوند و سرویس گیرندگان ایمیل تصاویر را با نامه های خارج از شرکت بار نمی کنند) بیشتر این نامه ها بعد از اعتبارنامه Microsoft Office 365 کاربران است.
فیشینگ نامه
این نامه در اصل یک تصویر روی پس زمینه سفید است (بنابراین با رابط پیش فرض Outlook مخلوط می شود). در اینجا یک نمونه معمولی از نامه های فیشینگ از این دست وجود دارد:
مثل همیشه ، باید بررسی کنیم که آیا هر عنصر پیام مناسب ، عادی و قابل قبول است. یکی از جنبه هایی که جهش می کند ، قالب است. هیچ دلیلی قانونی برای این تصویر (یا تقریباً در مورد هر نامه ای) برای تصویر بودن وجود ندارد. به ویژه نامه های تولید شده خودکار مانند تأیید اعتبار از متن استفاده می کنند. بررسی ساده بودن نامه یا نوشتار بودن نامه: بر روی یک پیوند یا دکمه قرار دهید و ببینید آیا نشانگر ماوس تغییر می کند – با متن عادی ، تغییر می کند. در این حالت ، با کلیک بر روی هر قسمت از تصویر ، پیوند پیوند باز می شود زیرا URL هدف به تصویر متصل است ، بنابراین اساساً کل تصویر یک دکمه / پیوند است.
اگر تردیدی باقی ماند ، سعی کنید بخشی از پیام کوتاه یا پنجره مشتری خود را تغییر دهید. اگر این یک عکس باشد ، دیگر نمی توانید کلماتی را در آن برجسته کنید و تغییر اندازه پنجره باعث تغییر شکل یا تغییر طول متن نمی شود.
سبک کلی نامه به سختی اعتبار را افزایش می دهد – فونت ها و فاصله خطوط مختلف ، استفاده نادرست از علائم نگارشی و زبان ناجور همه نشانه های کلاهبرداری است. البته ، مردم اشتباه می کنند ، اما الگوهای مایکروسافت معمولاً هیچ گونه خطایی ندارند. اگر این خطاهای آشکار را در هر نامه مشاهده کنید ، به احتمال زیاد فیشینگ است.
آخرین مورد: این ادعا که حساب باید ظرف 48 ساعت تأیید شود ، باید زنگ خطر را نیز به صدا درآورد. کلاهبرداران اغلب سعی می کنند کاربران را به انجام اقدامات بی احتیاط هجوم آورند.
سایت فیشینگ
با عبور از کنار نامه ، سایتی که به آن مراجعه می کند از نظر قانع کننده ای کمتر به نظر می رسد. یک سایت حقوقی متعلق به مایکروسافت در دامنه مایکروسافت میزبانی می شود ، اما بنر "ایجاد وب سایت خود با WordPress.com" به وضوح بیان می کند که سایت در بستر میزبانی رایگان WordPress ساخته شده است.
در کل ، وب سایتی از این طراحی ظاهراً یک وب سایت واقعی به نظر می رسد – شاید 25 سال پیش. در اینجا صفحه ورود به سیستم جدید خدمات مایکروسافت برای مقایسه وجود دارد: https://login.microsoftonline.com/.-1019659002] چگونه ایمن بمانیم
یک راه حل محافظ قابل اعتماد حروف فیشینگ را براساس چندین فاکتور تشخیص می دهد ، نه فقط تجزیه و تحلیل متن . بنابراین ما توصیه می کنیم از مکانیزم های محافظت از نامه مدرن مانند آنچه در Kaspersky Security برای Microsoft Office 365 استفاده می شود استفاده کنید.
هر ایستگاه کاری و دستگاه متصل کارمند نیز به امنیت بیشتری نیاز دارد تا به عنوان یک مانع اضافی در برابر فیشینگ و سایر ترفندها عمل کند.
سرانجام خودداری مستمر ما را فراموش نکنید: از طریق آموزش به آگاهی از امنیت سایبری در بین کارکنان ادامه دهید. هرچه افراد راه های مجرمان سایبری مدرن را بهتر درک کنند ، کمتر احتمال دارد که قربانی فیشینگ شوند.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
