دوستان عزیز، حتما براتون پیش اومده یه ایمیل عجیب از واحد مالی یا حسابداری شرکت بیاد که یه دفعه اسمتون هم توی عنوانش باشه. خب، باید بدونید که الان هکرها و کلاهبردارها دارن روزبهروز باهوشتر میشن و خیلی زیرکانه دارن از این تکنیک استفاده میکنن تا بتونن راحتتر بدافزار یا همون ویروسهای کامپیوتریشونو وارد سیستم آدما کنن.
طبق تحقیقاتی که شرکت Cofense (یه شرکت متخصص در زمینه امنیت سایبری که کارش بررسی حملات ایمیلی و پیشنهاد راهحلهای مقابله باهاشه) انجام داده، این مهاجمها میان اسم، شرکت و حتی جزییات دیگه شما رو توی عنوان ایمیل، اسم فایل ضمیمه و حتی توی متن ایمیل میچسبونن تا شما بیشتر احساس کنی این ایمیل واقعیه و با خیال راحت روش کلیک کنی یا فایلشو باز کنی. اینطوری احتمال اینکه به دام بیفتی حسابی میره بالا!
حالا این ایمیلها چه مدلی میان؟ بیشترین درصد مربوط به ایمیلای مالی بوده؛ حدود ۲۲٪ از حملهها با موضوعات مالی مثل فاکتور، خلاصه پرداختی و پیشنهادات قرارداد اومدن. چرا اینقد تاثیرگذاره؟ چون تو جای کار همه انتظار داری هر لحظه ممکنه ایمیلی درمورد پول یا قرارداد بیاد! اینحاست که قشنگ فریب میخورن!
یکی از مهمترین بدافزارهایی که توی این مدل ایمیلها بود، jRAT بود؛ یه جور Remote Access Trojan یا همون تروجان دسترسی از راه دور که به هکر اجازه میده کنترل کامل سیستم رو بگیره، فایلاتو بدزده یا حتی بدافزارهای دیگه نصب کنه.
اما این پایان ماجرا نیست… تمهای دیگهای هم هست! مثلاً بزرگترین سهم رو ایمیلای “کمک سفر” داشتن، با ۳۷٪ که معمولاً آلودگی به Vidar Stealer (یه بدافزار دزد اطلاعات) رو پخش میکنن و خودشونو به شکل تایید یا تغییر در برنامه سفر و رزرو جا میزنن. بعدش ایمیلای با موضوع “پاسخ” هستن (یعنی کأن یه کسی بخواد به ایمیل قبلی جواب بده)، با ۳۱٪. اینا برای پخش PikaBot میان، معمولاً هم موضوعشون لغو جلسه یا تایید سفارش هیجانانگیزه!
یه سری ایمیلای دیگه هم با موضوع مالیات بودن (حسابی گولزننده!) که داخلشون Remcos RAT (باز یه تروجان برای دزدی اطلاعات) بود و یه سری دیگه هم نوتیفیکیشن بودن و جالب اینجاست که از WSH RAT و همین jRAT استفاده میکردن.
حالا سوال: چیکار کنیم تا دچار این دام نشیم؟
Cofense پیشنهاد داده که اگه یه ایمیل غیرمنتظره (مثلاً درباره پرداخت یا قرارداد) اومد، حتماً از یه راه دیگه (مثلاً تماس با فرستنده اصلی یا همکارا) تاییدش کنین.
بعدشم آنتیویروس و ابزارای ضد بدافزارتون همیشه باید آپدیت باشه. یه نکته مهم دیگه هم اینکه بهتره اطلاعات مربوط به پرسنل، شماره تماس و ایمیلها توی سایت شرکتتون رو کمتر در معرض عموم بذارین – هرچی هکر اطلاعات کمتری از شما داشته باشه، سختتر میتونه همچین ایمیل هدفداری درست کنه.
در آخر Cofense گفته: آره، همیشه این مدل شخصیسازی تو موضوع ایمیل نیست، اما وقتی یه نفر اسمشو میبینه هم حس اضطراب میگیره هم ترغیب میشه زودتر اون فایل یا لینک رو باز کنه و این دقیقاً همون چیزیه که هکرها میخوان. مخصوصاً وقتی بحث RAT یا Info Stealer (دزد اطلاعات شخصی و رمز عبور) باشه، اونا میتونن حتی دسترسی به سیستم یا اکانت شما رو بفروشن به بدتر از خودشون.
پیشنهاد میکنم برای ایمنتر نگه داشتن ایمیلهاتون، یه سری هم به مقاله “۵ راه برای امنیت ایمیل” بندازین یا لیست بهترین سرویسهای ایمن ایمیل رو نگاه کنین – همیشه دونستن و آگاه بودن اولین خط دفاعیه! و یادتون باشه امنیت تکهپاره (Fragmented Security) هم میتونه باعث بشه از جاهای عجیب آسیب ببینین.
منبع: +
