کد خبر: ۴۳۰

حمله فیشینگ جدید شرکت‌های تولیدی را هدف گرفته است؛ مراقب ایمیل‌های جعلی باشید

چگونه از حملات فیشینگ در امان بمانیم؟

یک حمله فیشینگ جدید شرکت‌های تولیدی را هدف قرار داده است. با روش اجرای این حمله، نشانه‌های ایمیل فیشینگ و راهکارهای جلوگیری از سرقت اطلاعات آشنا شوید.

یک حمله فیشینگ جدید و هدفمند، شرکت‌های تولیدی را نشانه گرفته است. در این کمپین، مهاجمان برخلاف روش‌های رایج، ابتدا با قربانی وارد مکاتبه می‌شوند تا اعتماد او را جلب کرده و سپس لینک فیشینگ را ارسال کنند. بررسی‌ها نشان می‌دهد متن ایمیل‌ها احتمالاً با کمک مدل‌های زبانی بزرگ (LLM) تولید شده است. این حمله همچنان ادامه دارد و سازمان‌ها باید نسبت به ایمیل‌های مشکوک هوشیار باشند.

حمله فیشینگ چگونه انجام می‌شود؟

مهاجمان خود را به‌عنوان مشتریان بالقوه معرفی می‌کنند و از آدرس‌های ایمیل رایگان برای برقراری ارتباط استفاده می‌کنند. از آنجا که بسیاری از کسب‌وکارهای کوچک نیز از این سرویس‌ها استفاده می‌کنند، تشخیص جعلی بودن پیام در نگاه اول دشوار است.

در نخستین ایمیل، مهاجمان درباره محصولات شرکت سؤال می‌کنند و حتی نام واقعی محصولات را نیز ذکر می‌کنند. این موضوع نشان می‌دهد حمله از قبل برنامه‌ریزی شده و اطلاعات عمومی شرکت‌ها از وب‌سایت یا منابع آنلاین جمع‌آوری شده است. در حملات مشاهده‌شده، شرکت‌هایی در روسیه، جمهوری چک، مالزی و مصر هدف قرار گرفته‌اند و تمام مکاتبات به زبان انگلیسی انجام شده است.

لینک فیشینگ در ادامه مکاتبه ارسال می‌شود

اگر قربانی به ایمیل اولیه پاسخ دهد، مکاتبه ادامه پیدا می‌کند. مهاجمان با طرح پرسش‌های فنی یا درخواست اطلاعات بیشتر، اعتماد کاربر را جلب می‌کنند و در نهایت لینکی را ارسال می‌کنند که ظاهراً حاوی مشخصات محصول یا فایل طراحی است. برای مثال، از قربانی می‌پرسند آیا امکان حکاکی (Engraving) محصول بر اساس یک طرح خاص وجود دارد و از او می‌خواهند فایل پیوست را بررسی کند.

وب‌سایت فیشینگ چگونه اطلاعات را سرقت می‌کند؟

در واقع هیچ فایلی وجود ندارد. با کلیک روی لینک، کاربر به یک وب‌سایت فیشینگ هدایت می‌شود که ظاهر یک سرویس محبوب اشتراک‌گذاری فایل‌های PDF را تقلید می‌کند. پس از انتخاب گزینه Download، صفحه‌ای برای ورود نمایش داده می‌شود و از کاربر خواسته می‌شود برای دسترسی به فایل، آدرس ایمیل سازمانی و رمز عبور خود را وارد کند.

اگر کاربر بدون بررسی اعتبار وب‌سایت اطلاعات ورود خود را وارد کند، نام کاربری و رمز عبور مستقیماً برای مهاجمان ارسال می‌شود و آن‌ها می‌توانند به حساب ایمیل سازمانی دسترسی پیدا کنند.

چگونه از حملات فیشینگ در امان بمانیم؟

حملات فیشینگ با استفاده از هوش مصنوعی روزبه‌روز متقاعدکننده‌تر می‌شوند؛ بنابراین آموزش مستمر کارکنان و افزایش آگاهی امنیتی، مهم‌ترین راهکار مقابله با این تهدید است.

همچنین سازمان‌ها باید از راهکارهای امنیتی برای محافظت از درگاه ایمیل استفاده کنند تا ایمیل‌های مشکوک پیش از رسیدن به کاربران شناسایی و مسدود شوند. علاوه بر این، بررسی دقیق آدرس فرستنده، خودداری از کلیک روی لینک‌های ناشناس و فعال کردن احراز هویت چندمرحله‌ای (MFA) می‌تواند احتمال موفقیت این حملات را به میزان قابل‌توجهی کاهش دهد.

سوالات متداول (FAQ)

این حمله فیشینگ چه سازمان‌هایی را هدف قرار می‌دهد؟

بر اساس بررسی‌ها، هدف اصلی این کمپین شرکت‌های تولیدی هستند، اما سایر سازمان‌ها نیز باید نسبت به ایمیل‌های مشابه هوشیار باشند.

چگونه می‌توان ایمیل فیشینگ را تشخیص داد؟

درخواست غیرمنتظره برای ورود به حساب کاربری، ارسال لینک به وب‌سایت‌های ناشناس، استفاده از لحن حرفه‌ای اما غیرمعمول و اصرار بر اقدام فوری از مهم‌ترین نشانه‌های حملات فیشینگ هستند.

جمع‌بندی

این کمپین نشان می‌دهد مجرمان سایبری با استفاده از مهندسی اجتماعی و ابزارهای هوش مصنوعی، حملات فیشینگ را هدفمندتر از گذشته طراحی می‌کنند. بررسی دقیق لینک‌ها، آموزش کاربران و استفاده از راهکارهای امنیتی برای محافظت از ایمیل سازمانی، مؤثرترین روش‌ها برای جلوگیری از سرقت اطلاعات ورود و کاهش خطر این حملات هستند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث