با وجود ادعاهای چندین ساله مبنی بر نزدیک بودن “مرگ ایمیل” و کاهش میزان استفاده از ایمیل، این روش ارتباطی چند دهه ای همچنان در دنیای کسب و کار رونق دارد. به ویژه در کسب و کار هک کردن. این موضوع اهمیت محافظت از کسبوکار خود درمقابل حمله های ایمیلی (email scams) را بیشتر میکند.
ایمیل حاوی لینک به ظاهر واقعی و قانونی اما در واقع مخرب، یکی از خطرناکترین و در عین حال موفقترین ترفندهای مجرمان سایبری است. و به برخی از بزرگترین هکهای سالهای اخیر، از جمله نقض دادههای غول ارتباطات توییلیو در سال 2022 و هک پلتفرم رسانه اجتماعی ردیت در سال گذشته منجر شده است.
گاهی اوقات تشخیص این ایمیلها به دلیل املا اشتباه یا آدرس ایمیل غیر معمول آسان است. اما با پیچیدهتر شدن تاکتیکهای هکرها، تشخیص ایمیلهای مشکوک از ایمیلهای قانونی به طور فزایندهای دشوار میشود.
برای مثال، کلاهبرداری ایمیل تجاری (business email compromise یا BEC) را در نظر بگیرید. نوعی حمله مبتنی بر ایمیل که با هدف سرقت پول، اطلاعات مهم یا هر دو، سازمانهای بزرگ و کوچک را هدف قرار میدهد. در این نوع کلاهبرداری، هکرها با جعل هویت یا به خطر انداختن شخصی آشنا برای قربانی، مانند همکار، رئیس یا شریک تجاری، آنها را برای فاش کردن ناخواسته اطلاعات حساس دستکاری میکنند.
خطری که این امر برای کسبوکارها، به ویژه استارتاپها ایجاد میکند، نمیتواند به اندازه کافی مورد تأکید قرار گیرد. بر اساس آخرین دادههای FBI، افراد در ایالات متحده تنها در سال گذشته نزدیک به 3 میلیارد دلار در کلاهبرداریهای BEC از دست دادهاند. و این حملات هیچ نشانهای از کند شدن ندارند.
راهکار های محافظت از اطلاعات و امنیت کسب و کار شما درمقابل حمله های ایمیلی شامل طیف وسیعی میشوند. با گذشت زمان و پیشرفت کلاهبردان، شیوه های آنان برای حمله به کسب و کار شما و کلاهبرداری از شما، نیز پیچیدهتر شده است.
در ادامه مطلب تعدادی از روش های موثر برای محافظت درمقابل حمله های ایمیلی را بررسی کردهایم.
در حالی که مجرمان سایبری در تاکتیکهای ارسال ایمیل خود پیشرفتهتر شدهاند، همچنان برخی از علائم ساده وجود دارد که برای محافظت درمقابل حمله ایمیلی باید به دنبال آنها باشید. این موارد شامل ایمیلی که خارج از ساعات کاری معمول ارسال شده است، نامهای غلط املایی، عدم تطابق بین آدرس ایمیل فرستنده و آدرس پاسخ، لینکها و پیوستهای غیرمعمول یا احساس فوریت بیدلیل است.
استفاده از فیشینگ هدفمند (روشی که هکرها از ایمیلهای فیشینگ شخصی برای جعل هویت مدیران ارشد در یک شرکت یا فروشندگان خارجی استفاده میکنند.) به این معنی است که تشخیص اینکه آیا یک پیام از یک منبع قابل اعتماد است یا خیر، تقریباً غیرممکن است. اگر یک ایمیل غیرمعمول به نظر میرسد، برای تأیید درخواست مستقیماً با فرستنده تماس بگیرید. نه اینکه از طریق هر ایمیل یا هر شماره تلفنی که در ایمیل ارائه شده است، پاسخ دهید.
کلاهبرداریهای پشتیبانی فنی در حال افزایش هستند. در سال 2022، مشتریان Okta هدف یک کلاهبرداری بسیار پیچیده قرار گرفتند. در آن کلاهبرداری، مهاجمان پیامکهایی حاوی لینکهایی به سایتهای فیشینگ را برای کارمندان ارسال میکردند که ظاهر و احساس صفحات ورود به سیستم Okta کارفرمایان آنها را تقلید میکرد. این صفحات ورود به سیستم به قدری شبیه به نسخه اصلی بودند که بیش از 10000 نفر اطلاعات کاری خود را ارسال کردند. احتمالاً بخش فناوری اطلاعات شما از طریق پیام کوتاه با شما تماس نخواهد گرفت. بنابراین اگر یک پیام کوتاه تصادفی از خارج دریافت کردید یا یک اعلان پاپ آپ غیرمنتظره روی دستگاه خود دریافت کردید، مهم است که بررسی کنید که واقعی است یا خیر.
مجرمان سایبری مدتها از ایمیل به عنوان سلاح انتخابی خود استفاده کردهاند. در سالهای اخیر، مجرمان برای هک کردن سازمانها به تماسهای تلفنی تقلبی متکی هستند. گفته میشود یک تماس تلفنی منجر به هک هتل زنجیرهای MGM Resorts در سال گذشته شد. (هکرها با موفقیت میز خدمات شرکت را فریب دادند تا به آنها دسترسی به حساب یک کارمند را بدهند.)
همیشه نسبت به تماسهای غیرمنتظره، حتی اگر از یک مخاطب معتبر به نظر میرسد، شک داشته باشید. و هرگز اطلاعات محرمانه را از طریق تلفن به اشتراک نگذارید.
احراز هویت چند عاملی (که معمولاً برای ورود به سیستم به همراه نام کاربری و رمز عبور تنظیم کننده شما به یک کد، پین یا اثر انگشت نیاز دارد) به هیچ وجه به طور کامل امن نیست. با این حال، با افزودن یک لایه امنیتی اضافی فراتر از رمزهای عبور مستعد هک شدن، دسترسی مجرمان سایبری به حسابهای ایمیل شما را بسیار دشوارتر میکند. با استفاده از فناوری بدون رمز عبور مانند کلیدهای امنیتی سخت افزاری و گذرواژهها، که میتوانند از سرقت رمز عبور و توکن جلسه توسط بدافزارهای سرقت اطلاعات جلوگیری کنند، یک قدم امنیتی را حتی بیشتر بردارید.
در هر نوع حمله سایبری، هدف نهایی یک مجرم کسب درآمد است و موفقیت کلاهبرداریهای BEC اغلب به دستکاری یک کارمند برای ارسال حواله بستگی دارد. برخی از هکرها با انگیزه مالی وانمود میکنند که یک فروشنده هستند که درخواست پرداخت خدمات انجام شده برای شرکت را دارند.
برای کاهش خطر قربانی شدن در این نوع کلاهبرداری ایمیل، فرآیندهای پرداخت سختگیرانهای را اجرا کنید: یک پروتکل برای تأیید پرداخت ایجاد کنید. هر گونه تغییر در اطلاعات (شماره حساب، نام صاحب حساب و…) را به دقت بررسی کنید و صحت آنها را از طرف مقابل جویا شوید.
حالت صوتی پیشرفته ChatGPT در وب OpenAI در حال گسترش قابلیت حالت صوتی پیشرفته (Advanced…
عینکهای واقعیت افزوده متا با قابلیتهای هوش مصنوعی خود متا اعلام کرد که شروع به…
بلواسکای از پستهای کاربران برای آموزش هوش مصنوعی خود استفاده نمیکند. بلواسکای، شبکه اجتماعی که…
قابلیت Genmoji اپل چیست؟ به روزرسانی iOS 18.1 اپل، مجموعه ای از ویژگیهای هوش مصنوعی…
کسب درآمد از اسپاتیفای Spotify روز چهارشنبه اعلام کرد که پادکسترهایی که ویدیوهای محبوب را…
ساخت ریمیکس با هوش مصنوعی یوتیوب سال گذشته، یوتیوب به برخی از سازندگان محتوا در…