چگونه از کسب‌وکار خود درمقابل حمله های ایمیلی (email scams) محافظت کنیم؟

با وجود ادعاهای چندین ساله مبنی بر نزدیک بودن “مرگ ایمیل” و کاهش میزان استفاده از ایمیل، این روش ارتباطی چند دهه ای همچنان در دنیای کسب و کار رونق دارد. به ویژه در کسب و کار هک کردن. این موضوع اهمیت محافظت از کسب‌وکار خود درمقابل حمله های ایمیلی (email scams) را بیشتر می‌کند.

عناوین محتوای این مطلب

منظور از حمله‌های ایمیلی (email scams) چیست؟

ایمیل حاوی لینک به ظاهر واقعی و قانونی اما در واقع مخرب، یکی از خطرناک‌ترین و در عین حال موفق‌ترین ترفندهای مجرمان سایبری است. و به برخی از بزرگترین هک‌های سال‌های اخیر، از جمله نقض داده‌های غول ارتباطات توییلیو در سال 2022 و هک پلتفرم رسانه اجتماعی ردیت در سال گذشته منجر شده است.

گاهی اوقات تشخیص این ایمیل‌ها به دلیل املا اشتباه یا آدرس ایمیل غیر معمول آسان است. اما با پیچیده‌تر شدن تاکتیک‌های هکرها، تشخیص ایمیل‌های مشکوک از ایمیل‌های قانونی به طور فزاینده‌ای دشوار می‌شود.

برای مثال، کلاهبرداری ایمیل تجاری (business email compromise یا BEC) را در نظر بگیرید. نوعی حمله مبتنی بر ایمیل که با هدف سرقت پول، اطلاعات مهم یا هر دو، سازمان‌های بزرگ و کوچک را هدف قرار می‌دهد. در این نوع کلاهبرداری، هکرها با جعل هویت یا به خطر انداختن شخصی آشنا برای قربانی، مانند همکار، رئیس یا شریک تجاری، آنها را برای فاش کردن ناخواسته اطلاعات حساس دستکاری می‌کنند.

خطری که این امر برای کسب‌وکارها، به ویژه استارتاپ‌ها ایجاد می‌کند، نمی‌تواند به اندازه کافی مورد تأکید قرار گیرد. بر اساس آخرین داده‌های FBI، افراد در ایالات متحده تنها در سال گذشته نزدیک به 3 میلیارد دلار در کلاهبرداری‌های BEC از دست داده‌اند. و این حملات هیچ نشانه‌ای از کند شدن ندارند.

چگونه از کسب‌وکار خود درمقابل حمله های ایمیلی محافظت کنیم؟

راهکار های محافظت از اطلاعات و امنیت کسب و کار شما درمقابل حمله های ایمیلی شامل طیف وسیعی می‌شوند. با گذشت زمان و پیشرفت کلاهبردان، شیوه های آنان برای حمله به کسب و کار شما و کلاهبرداری از شما، نیز پیچیده‌تر شده است.

در ادامه مطلب تعدادی از روش های موثر برای محافظت درمقابل حمله های ایمیلی را بررسی کرده‌ایم.

به دنبال علائم هشدار دهنده باشید

در حالی که مجرمان سایبری در تاکتیک‌های ارسال ایمیل خود پیشرفته‌تر شده‌اند، همچنان برخی از علائم ساده وجود دارد که برای محافظت درمقابل حمله ایمیلی باید به دنبال آنها باشید. این موارد شامل ایمیلی که خارج از ساعات کاری معمول ارسال شده است، نام‌های غلط املایی، عدم تطابق بین آدرس ایمیل فرستنده و آدرس پاسخ، لینک‌ها و پیوست‌های غیرمعمول یا احساس فوریت بی‌دلیل است.

مستقیماً با فرستنده تماس بگیرید

استفاده از فیشینگ هدفمند (روشی که هکرها از ایمیل‌های فیشینگ شخصی برای جعل هویت مدیران ارشد در یک شرکت یا فروشندگان خارجی استفاده می‌کنند.) به این معنی است که تشخیص اینکه آیا یک پیام از یک منبع قابل اعتماد است یا خیر، تقریباً غیرممکن است. اگر یک ایمیل غیرمعمول به نظر می‌رسد، برای تأیید درخواست مستقیماً با فرستنده تماس بگیرید. نه اینکه از طریق هر ایمیل یا هر شماره تلفنی که در ایمیل ارائه شده است، پاسخ دهید.

با بخش فناوری اطلاعات خود مشورت کنید

کلاهبرداری‌های پشتیبانی فنی در حال افزایش هستند. در سال 2022، مشتریان Okta هدف یک کلاهبرداری بسیار پیچیده قرار گرفتند. در آن کلاهبرداری، مهاجمان پیامک‌هایی حاوی لینک‌هایی به سایت‌های فیشینگ را برای کارمندان ارسال می‌کردند که ظاهر و احساس صفحات ورود به سیستم Okta کارفرمایان آنها را تقلید می‌کرد. این صفحات ورود به سیستم به قدری شبیه به نسخه اصلی بودند که بیش از 10000 نفر اطلاعات کاری خود را ارسال کردند. احتمالاً بخش فناوری اطلاعات شما از طریق پیام کوتاه با شما تماس نخواهد گرفت. بنابراین اگر یک پیام کوتاه تصادفی از خارج دریافت کردید یا یک اعلان پاپ آپ غیرمنتظره روی دستگاه خود دریافت کردید، مهم است که بررسی کنید که واقعی است یا خیر.

بیشتر مراقب تماس‌های تلفنی باشید

مجرمان سایبری مدت‌ها از ایمیل به عنوان سلاح انتخابی خود استفاده کرده‌اند. در سال‌های اخیر، مجرمان برای هک کردن سازمان‌ها به تماس‌های تلفنی تقلبی متکی هستند. گفته می‌شود یک تماس تلفنی منجر به هک هتل زنجیره‌ای MGM Resorts در سال گذشته شد. (هکرها با موفقیت میز خدمات شرکت را فریب دادند تا به آنها دسترسی به حساب یک کارمند را بدهند.)

همیشه نسبت به تماس‌های غیرمنتظره، حتی اگر از یک مخاطب معتبر به نظر می‌رسد، شک داشته باشید. و هرگز اطلاعات محرمانه را از طریق تلفن به اشتراک نگذارید.

تمام موارد را چند عاملی کنید!

احراز هویت چند عاملی (که معمولاً برای ورود به سیستم به همراه نام کاربری و رمز عبور تنظیم کننده شما به یک کد، پین یا اثر انگشت نیاز دارد) به هیچ وجه به طور کامل امن نیست. با این حال، با افزودن یک لایه امنیتی اضافی فراتر از رمزهای عبور مستعد هک شدن، دسترسی مجرمان سایبری به حساب‌های ایمیل شما را بسیار دشوارتر می‌کند. با استفاده از فناوری بدون رمز عبور مانند کلیدهای امنیتی سخت افزاری و گذرواژه‌ها، که می‌توانند از سرقت رمز عبور و توکن جلسه توسط بدافزارهای سرقت اطلاعات جلوگیری کنند، یک قدم امنیتی را حتی بیشتر بردارید.

فرآیندهای پرداخت سختگیرانه‌تری را اجرا کنید

در هر نوع حمله سایبری، هدف نهایی یک مجرم کسب درآمد است و موفقیت کلاهبرداری‌های BEC اغلب به دستکاری یک کارمند برای ارسال حواله بستگی دارد. برخی از هکرها با انگیزه مالی وانمود می‌کنند که یک فروشنده هستند که درخواست پرداخت خدمات انجام شده برای شرکت را دارند.

برای کاهش خطر قربانی شدن در این نوع کلاهبرداری ایمیل، فرآیندهای پرداخت سختگیرانه‌ای را اجرا کنید: یک پروتکل برای تأیید پرداخت ایجاد کنید. هر گونه تغییر در اطلاعات (شماره حساب، نام صاحب حساب و…) را به دقت بررسی کنید و صحت آنها را از طرف مقابل جویا شوید.