رایج ترین تهدیدهای امنیتی ایمیل و نحوه شناسایی آنها
Posted on
vpn
آنتی فیلتر برای ویندوز

رایج ترین تهدیدهای امنیتی ایمیل و نحوه شناسایی آنها

متأسفانه پست الکترونیکی یکی از ایمن ترین راه ها برای انتقال داده ها از طریق اینترنت است و تقریباً چندین سال بیشتر از سایر روش های ارتباطی طولانی تر است و این امر را برای بهره برداری توسط کلاهبرداران مناسب می کند.

این راهنما همه چیزهایی را که باید در مورد تهدیدهای ایمیل و چگونگی محافظت از خود بدانید فراهم می کند.

آنچه این صفحه پوشش می دهد

اگر در مورد تهدیدهای امنیتی ایمیل مسئله یا س specificال خاصی دارید ، از پیوندهای پرش زیر استفاده کنید تا سریع به س yourالات خود پاسخ دهید.

تهدید امنیتی ایمیل چیست؟

برخی از کلاهبرداران سعی در سو vulnاستفاده از آسیب پذیری های فنی برای هک کردن شبکه ها یا دستگاه های خاص ، پر کردن آنها با کد مخرب یا سرقت آنها دارند. اطلاعات حساس.

دیگران از تکنیک های مهندسی اجتماعی برای فریب انسان در تصمیم گیری خاص یا انجام اقدامات خاصی استفاده می کنند که اطلاعات مورد نظر کلاهبردار را فاش می کند.

تهدیدهای امنیتی ایمیل اغلب نمونه هایی از مورد آخر هستند. این سایت پر از پیوندهای مخرب است که اغلب در میان نسخه هایی قرار گرفته اند که برای رساندن حقانیت به گیرندگان و کلیک درایوها طراحی شده اند. اما این همه اش نیست.

برخی از آمار در مورد تهدیدات امنیتی ایمیل

امنیت ایمیل باید نگران کننده اصلی افراد ، خانواده ها و مشاغل باشد و حمله به قربانیان می تواند در نهایت به هزاران نفر حمله کند تا اقدامات نادرست مرتکب را اصلاح کند. در اینجا برخی از حقایق برای بررسی وجود دارد:

این روشی است برای توضیح دقیق اینکه چرا به روز بودن در مورد تهدیدات امنیت سایبری خارجی بسیار مهم است.

چرا ایمیل من اینقدر ناامن است؟

ایمیل ذاتاً یک کانال ارتباطی ضعیف است زیرا مانند هر رسانه دیگری رمزگذاری انتها به انتها را فراهم نمی کند یا در واقع هیچ نوع محافظت رمزگذاری شده ای را ارائه نمی دهد.

سیستم عامل های مشهوری که می توانند مورد سو استفاده قرار بگیرند

سرویس های میزبانی مانند Gmail دارای گزینه ایمیل رمزگذاری شده هستند ، اما این فقط در صورتی اهمیت دارد که حساب ارسال کننده همان رمزگذاری را اجرا کند. به عنوان مثال ، اگر برای شخصی که از ارائه دهنده دیگری استفاده می کند ایمیل ارسال کنید ، ایمیل از طریق پروتکل انتقال ساده رمزگذاری رمزگذاری نشده (STMP) ارسال می شود.

همچنین مواردی وجود دارد که به طور مبهم شبیه مواردی است که ویندوز با بدافزار با آنها روبرو است. ویندوز پرکاربردترین سیستم عامل در جهان است و کلاهبرداران می خواهند ویروسی ایجاد کنند که بتواند به بیشترین تعداد ممکن حمله کند ، بنابراین از نظر آماری همیشه کار ایجاد ویروس برای ویندوز فون شماست. ایمیل نیز همین است. این محبوب ترین شکل ارتباط مشروع مبتنی بر تجارت است ، بنابراین برای کلاهبرداران جای تعجب نیست.

خطای انسانی

مشکل دیگر در ایمیل این است که فضای زیادی برای خطاهای انسانی وجود دارد. در حالی که مردم کمتر از سایتهایی مانند فیس بوک در ایمیل اشتباه می کنند ، این کمترین وسیله استفاده شده توسط مردم است و در عین حال نوعی ارتباطی است که بسیاری از افراد برای ارسال مهمترین پرونده های خود و انجام مکاتبات مربوط به کار از آن استفاده می کنند. به همین دلیل است که مردم در سراسر جهان با کلیک بر روی ارسال به شخص اشتباه ، ارسال ایمیل اشتباه و انواع اشتباهات دیگر را می توان به عنوان "خطای انسانی" با پیامدهای مالی قابل توجه دانست.

رایج ترین انواع تهدیدات امنیتی ایمیل

تهدیدهای امنیتی ایمیل بسیاری وجود دارد که آگاهی از آنها مفید است. از آنجا که فیشینگ به اصطلاح گسترده ای با اشاره به انواع روشها تبدیل شده است ، برخی از روشهای ذکر شده در زیر را می توان در سایر نقاط به عنوان فیشینگ طبقه بندی کرد.

این فقط یک روش دیگر برای جدا کردن آن برای درک آسان است. شما قبل از اینکه خیلی دیر شود بهترین فرصت را برای مشاهده آنها دارید.

Ransomware Attack Ransomware ، که معمولاً از طریق ایمیل تحویل می شود ، دستگاهی را آلوده می کند و کاربر مجبور است هزینه آن را پرداخت کند یا همه داده ها را حذف می کند. کلاهبرداران مانند کلاهبرداری های جعل فیشینگ ، خود را به عنوان شرکت های قانونی مبدل می کنند ، اما مارک های شناخته شده ای هستند. می توانید از آن برای دریافت یک نقطه ورود برای بدافزار یا اطلاعات شخصی استفاده کنید. کلاهبرداران تظاهراتی برای ایجاد شخصیت ها یا داستان های دقیق و مفصل زمان می برند و از این اعتماد برای به دست آوردن اطلاعات شخصی خود استفاده می کنند ، اغلب با درخواست از فرد برای تأیید اطلاعات شخصی. ربودن مکالمه مشخص شده است برخی از کلاهبرداران امنیت ایمیل سازمانی را به خطر می اندازند ، با شیوه های کسب و کار آشنا می شوند و سپس با جعل هویت یک دامنه ایمیل ، خود را به عنوان یک کارمند یا یک شریک مورد اعتماد وانمود می کنند. این روش مسمومیت حافظه پنهان با بارگذاری اطلاعات اشتباه در سرور DNS آغاز می شود. این بدان معنی است که کلاهبرداران می توانند ایمیل ها را بدزدند و آنها را به چیزی شبیه به سرور یا وب سایت مخرب هدایت کنند. کلاهبرداران جمع آوری دایرکتوری از این حمله برای دسترسی به آدرس های ایمیل داخلی تجارت یا شبکه از طریق بی رحمانه استفاده می کنند. سپس می توانید یک پیوند مخرب به آن آدرس ایمیل ارسال کنید. تهدیدهای مداوم APT Advanced به طور معمول حملات طولانی مدت در شرکت های بزرگ یا شبکه های شرکتی است. این یک اقدام هماهنگ است که سعی در بهره برداری از آسیب پذیری های شبکه دارد که معمولاً می توانند انسان باشند.

انواع تهدیدهای فیشینگ ایمیل

فیشینگ رایج ترین نوع تهدید امنیتی ایمیل است و برای جمع آوری اطلاعات حساس یا شخصی افراد یا شرکت ها طراحی شده است. انواع مختلفی وجود دارد که اگر بتوانید همه آنها را بفهمید ، بهترین شانس را برای حفظ امنیت خواهید داشت. انواع کلاهبرداری فیشینگ را در زیر دسته بندی کرده ایم.

یک کلاهبردار فیشینگ استاندارد وانمود می کند که کارمند یک شرکت قانونی است. آنها از تهدیدها استفاده می کنند و احساس اضطراری بالایی را به اعمال شما تزریق می کنند تا افکار شما را تار کنند. پیام ها معمولاً عمومی هستند و به یک باره ارسال می شوند. کلاهبرداران Spear Phishing افراد خاصی را در سازمان شما هدف قرار می دهند (مانند مدیران مالی) و ایمیل های بسیار شخصی سازی می کنند. با توجه به اطلاعات آنلاین در مورد تاجران ، این کار آسان است. کلاهبرداران نهنگ رئیس یا مدیر عامل یک سازمان را هدف قرار می دهند. این می تواند به عنوان روشی برای کسب اطلاعات خاص و سطح بالا یا به عنوان روشی آسان برای بدست آوردن مقادیر زیادی از داده های کارمندان استفاده شود. کلاهبرداران جانبی فیشینگ حساب های شخصی واقعی مانند آدرس های ایمیل را در معرض خطر قرار می دهند و از آنها برای پخش پیوندهای مخرب به نزدیکترین افراد به قربانی استفاده می کنند. کلاهبرداران کلاهبرداری فیشینگ کپی یکسانی از پیام های قانونی ارسال شده توسط سازمان های واقعی ، مانند پاسخ های خارج از دفتر ، و پیوندهای پاک را به پاسخ های مخرب هدایت می کنند.

نمونه هایی از فنون رایج فیشینگ

چندین روش برای جمع آوری اطلاعات از طریق فیشینگ استفاده می شود (نگران نباشید ، به نشانه های فیشینگ نگاهی دقیق بیندازید).

بسیاری از ایمیل های فیشینگ URL های کوتاه شده را توزیع می کنند. به عنوان مثال ، ابزاری که ناشی از نیاز به کارآیی فضا است ، با محدودیت های شخصیت رسانه های اجتماعی که توسط کلاهبرداران استفاده می شود ، پیوندهای مخرب را واقعی نشان می دهد.

دیگران از آرم های مارک واقعی و "نشان های اعتماد" برای مشروعیت بخشیدن استفاده می کنند ، در حالی که دیگران عمداً پیوندهای مخرب را در کنار بسیاری از پیوندهای اصلی قرار می دهند تا به کاربران اطمینان کاذب دهند.

در یک حمله پیچیده تر ، یک کلاهبردار می تواند مانند ارسال تعداد زیادی ایمیل برای بازگرداندن پاسخ & # 39؛ خارج از دفتر & # 39 ؛ الگویی برای کار با شما ، اقدام کند.

یک کلمه در مورد فیشینگ …

فیشینگ به هیچ وجه محدود به ایمیل نیست و در چند سال گذشته ، فیشینگ در سایر کانال های ارتباطی به طرز چشمگیری افزایش یافته است.

در حالی که اسناد مخرب مستقر در سرورهای iCloud روز به روز بیشتر می شوند ، smishing – پیام کوتاه معادل فیشینگ – در طول شیوع همه گیر محبوبیت بیشتری در بین کلاهبرداران پیدا کرده است. Vishing (فیشینگ صوتی) اکنون موضوعی است که باید در تلفن از آن مراقب باشید.

نحوه تشخیص تهدیدهای امنیتی ایمیل

همانطور که قبلاً ذکر شد ، تشخیص فیشینگ ممکن است دشوار باشد ، اما موارد مشترکی وجود دارد که می تواند واقعاً تفاوت ایجاد کند. هرگز روی هیچ یک از پیوندهای زیر در ایمیل خود کلیک نکنید.

  • غلط های املایی و دستوری پراکنده هستند.
  • شامل تهدید به مجازات ، جریمه نقدی یا زندان است.
  • تلاش برای ایجاد اضطراری یا ترس فوق العاده.
  • ادعای مارک شناخته شده ، اما طرح و تضاد رنگی.
  • ما می خواهیم اطلاعات حساس را از طریق ایمیل تحویل دهیم.
  • سلام یا آدرس را با نام نگویید.
  • هنگام حرکت روی ماوس ، یک URL کوتاه شده مشکوک وجود دارد.

اگر ادعا می کنید که ایمیل از شرکتی با رابطه موجود مانند بانک آمده است ، همیشه می توانید تماس بگیرید تا ببینید نامه صحیح است یا خیر. از طرف دیگر ، اگر مشاغلی غیر مرتبط باشد ، حتی اگر قانونی باشد ، کلیک در هنگام باز کردن ایمیل ارزش ندارد.

این نشانه همه است ، نه تأیید مخرب بودن ایمیل یا حاوی محتوای مخرب است. به عنوان مثال ، ایمیل بدون تبریک شخصی همیشه مخرب نیست. تلاش های فیشینگ می تواند 1 ، 2 یا 5 علامت هشدار دهنده در بالا را نشان دهد. ممکن است چیزی نبینید.

ایمن تر بودن از پشیمانی از آن در کل بهتر است: هیچ احتیاطی برای احتیاط یا تایید مجدد مجاز نیست و هیچ درخواستی برای تایید مجدد شرکت وجود ندارد.

چگونه می توان از تجارت خود در برابر تهدیدات امنیتی ایمیل محافظت کرد

بگذارید بگوییم شما صاحب یک تجارت متوسط ​​هستید یا نگران تهدیدهای امنیتی آنلاین هستید. دوست دارید چه کاری انجام دهید؟

اولویت شماره یک آموزش کارکنان در مورد آنچه که باید جستجو کنند است. از آنجا که نشانه های واضحی وجود دارد که ایمیل یک ایمیل فیشینگ است و فرمت ارسال آن وجود دارد ، مهم است که سوابق حملات علیه سیستم (موفقیت آمیز یا عدم موفقیت) برای اطلاع کارکنان از حمله و تشویق آنها به پیام های مشکوک را گزارش دهید آن را در آدرس محل کار خود دریافت می کنید.

بستن کارمندان با سرنخ ممکن است بهترین دفاع در برابر تهدیدهای ایمیل باشد.

همچنین باید اطمینان حاصل کنید که از فن آوری های امنیتی مانند دروازه های ایمنی ایمیل یا ابزارهای امنیتی مانند جعبه دفاع مبتنی بر API باراکودا برخوردار هستید. داده های حاصل از ارتباطات ایمیل گذشته کارمندان منفرد برای تعیین & # 39؛ عادی & # 39؛ ترافیک ایمیل استفاده می شود. به طور طبیعی ، اگر محیط شما شکسته شود ، برای مقابله با حمله نیز باید جدیدترین نرم افزار ضد ویروس را نصب کنید.

همچنین اطمینان از داشتن آخرین نسخه نرم افزاری که استفاده می کنید نیز مهم است ، زیرا برخی از کلاهبرداران از آسیب پذیری های نسخه های قدیمی برنامه های نرم افزاری معروف که بعداً با به روزرسانی ها وصله می شوند ، سوitاستفاده می کنند.

شما همچنین باید طبق اصل & # 39؛ حداقل امتیاز & # 39؛ در صورت امکان کار کنید. این اساساً همان چیزی است که باعث می شود افراد فقط به بخشی از شبکه دسترسی داشته باشند که برای انجام وظایف شغلی خود به آن نیاز دارند. وقتی این اتفاق می افتد ، جداسازی و مهار حملات بسیار راحت تر است.