By 
علائم فیشینگ می تواند آشکار باشد – عدم تطابق بین آدرس فرستنده و شرکت فرض شده آنها ، ناسازگاری منطقی ، اعلان هایی که به نظر می رسد از خدمات آنلاین آمده است – اما تشخیص جعلی همیشه آسان نیست. یکی از راههای متقاعد کردن بیشتر یک جعلی، دستکاری فیلد قابل مشاهده حاوی آدرس ایمیل است.
این تکنیک در موارد فیشینگ انبوه نسبتاً غیر معمول است، اما ما آن را در پیامهای هدفمند بسیار بیشتر میبینیم. اگر پیامی واقعی به نظر می رسد، اما به صحت فرستنده شک دارید، سعی کنید کمی عمیق تر بگردید و سرصفحه دریافت شده را بررسی کنید.
دلایل شک
هر درخواست عجیب و غریب یک پرچم قرمز واضح است. به عنوان مثال، ایمیلی که از شما می خواهد کاری خارج از نقش کاری خود انجام دهید یا هر اقدام غیراستانداردی را انجام دهید، مستلزم بررسی دقیق تر است، به خصوص اگر ادعا می کند مهم است (تقاضای شخصی از مدیر عامل!) یا فوری (باید ظرف دو ماه پرداخت شود). ساعت ها!). اینها ترفندهای فیشینگ استاندارد هستند. همچنین باید مراقب باشید اگر از شما خواسته شود:
- پیوندی را در ایمیل به یک وبسایت خارجی که اطلاعات اعتبار یا اطلاعات پرداخت شما را درخواست میکند دنبال کنید؛
- یک فایل (به ویژه یک فایل اجرایی) را دانلود و باز کنید. 19659006]اقدامات مربوط به نقل و انتقالات پولی یا دسترسی به سیستمها یا خدمات را انجام دهید.
نحوه یافتن سرصفحههای ایمیل
متأسفانه، قسمت قابل مشاهده From به راحتی قابل جعل است. هدر دریافت شده ، باید دامنه واقعی فرستنده را نشان دهد. شما می توانید این هدر را در هر ایمیل مشتری پیدا کنید. در اینجا، ما از Microsoft Outlook به عنوان مثال به دلیل استفاده گسترده از آن در تجارت مدرن استفاده می کنیم. این فرایند نباید در مشتری دیگر تفاوت اساسی داشته باشد. اگر از یکی استفاده میکنید، میتوانید به اسناد راهنما مراجعه کنید یا خودتان سعی کنید سرصفحهها را پیدا کنید.
در Microsoft Outlook:
قبل از رسیدن به گیرنده ، یک ایمیل می تواند از بیش از یک گره میانی عبور کند ، بنابراین ممکن است چندین فیلد دریافت شده را مشاهده کنید. شما به دنبال پایین ترین مورد هستید که حاوی اطلاعاتی درباره فرستنده اصلی است. باید چیزی شبیه این باشد:
هدر دریافت شده
نحوه بررسی دامنه از هدر دریافت شده
ساده ترین راه برای استفاده از هدر Received استفاده از Intelligence Threat است. برخی از ویژگیهای آن رایگان هستند، به این معنی که میتوانید بدون ثبتنام از آنها استفاده کنید.
برای بررسی آدرس، آن را کپی کنید، به Kaspersky Threat Intelligence Portal بروید، آن را در کادر جستجو در برگه Lookup قرار دهید، و روی Look up کلیک کنید. پورتال تمام اطلاعات موجود در مورد دامنه، شهرت آن و جزئیات WHOIS را برمی گرداند. خروجی باید چیزی شبیه به این باشد:
اطلاعات از پورتال اطلاعاتی تهدید کسپرسکی
خط اول احتمالاً یک حکم «خوب» یا علامت «دستهبندی نشده» را نشان میدهد. این فقط به این معنی است که سیستمهای ما قبلاً استفاده از این دامنه را برای مقاصد مجرمانه ندیدهاند. هنگام آماده سازی یک حمله هدفمند، مهاجمان می توانند یک دامنه جدید ثبت کنند یا از یک دامنه قانونی نقض شده با شهرت خوب استفاده کنند. سازمانی را که دامنه در آن ثبت شده است به دقت بررسی کنید تا ببینید آیا با سازمانی که فرستنده ظاهراً نماینده آن است مطابقت دارد یا خیر. به عنوان مثال ، کارمند یک شرکت شریک در سوئیس ، بعید است که یک ایمیل از طریق یک دامنه ناشناخته ثبت شده در مالزی ارسال کند.
اتفاقا ، ایده خوبی است که از پورتال ما برای بررسی پیوندهای ایمیل به عنوان خوب ، اگر آنها مشکوک به نظر می رسند ، و از برگه تجزیه و تحلیل فایل برای بررسی پیوست های پیام استفاده کنید. برای اطلاعات بیشتر در مورد این سرویس، به برگه درباره پورتال مراجعه کنید.
محافظت در برابر فیشینگ و ایمیلهای مخرب
اگرچه بررسی ایمیلهای مشکوک ایده خوبی است، اما حفظ ایمیلهای فیشینگ حتی از دستیابی به کاربران نهایی بهتر است. بنابراین ، ما همیشه توصیه می کنیم راه حل های ضد فیشینگ را در سطح سرور ایمیل شرکت ها نصب کنید.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛
