به نقل از سایت منبع که در انتها ذکر شده است صبح تازه گزارش میدهد
[ad_1]
به گزارش ایسنا، تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند. از آنجا که ایمیل برای زندگی دیجیتالی ما بیش از هر زمان دیگری مهم است، باید بتوانیم تشخیص دهیم آیا افراد همانهایی هستند که ایمیل آنها میگوید. متوقف کردن حملات جعل هویت ایمیل به ترکیبی از بهداشت امنیتی، راهکارهای امنیتی ایمیل که از جعل هویت خاص محافظت میکنند و برخی از پارانویای سالم هنگام خواندن ایمیلها نیاز دارد، حتی اگر به نظر میرسد از طرف افرادی است که به آنها اعتماد دارید. حملات ایمیل که از گذشته فیشینگ استاندارد را منتقل میکند، در طول سالها بیشتر مورد هدف قرار گرفته و در ادامه بهتر است برای درک بهتر از حملات جعل هویت ایمیل بدانید.حملات جعل هویت از طریق ایمیل، ایمیلهای مخربی است که کلاهبرداران وانمود میکنند یک نهاد مورد اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس قربانیان استفاده میکنند. نهاد معتبری که جعل هویت میشود، میتواند هر کسی باشد – رئیس شما، همکار شما، یک فروشنده یا یک برند مصرفی که از آن ایمیلهای خودکار دریافت میکنید.
نکته قابل توجه این است که حمله به صورت ایمیل مشکل و به طور نگرانکنندهای موثر است، چون ما تمایل داریم که اقدام سریع را در مورد ایمیلهای دریافتی از اشخاص شناختهشده انجام دهیم. کلاهبرداران از جعل هویت همزمان با سایر تکنیکها برای کلاهبرداری از سازمانها و سرقت اعتبار حساب استفاده میکنند، حتی گاهی اوقات بدون این که قربانیان چند روز پس از کلاهبرداری متوجه سرنوشت خود شوند. با وجود این، میتوان از بهترین روشهای بهداشت امنیتی پیروی کرد تا خطر حملات جعل هویت را کاهش داد. از جمله اینکه لازم است به نشانههای مهندسی اجتماعی توجه کنید. حملات جعل هویت از طریق ایمیل اغلب با زبانی صورت میگیرد که احساس اضطراب یا ترس را در قربانیان ایجاد و آنها را مجبور میکند اقدامی را که ایمیل میخواهد، انجام دهند؛ البته هر ایمیلی که باعث شود این احساسات به ما القاء شود، حمله جعل هویت نیست اما با این وجود عامل مهمی است که باید مراقب آن باشید.همیشه ایمیلها را چک کنید؛ ایمیل هدفمند به حسابهای بانکی قربانیانی که بیش از حد مشغول هستند، حمله میکند و به جای توقف و تعامل منطقی با ایمیل، قبل از فکر، عمل می کنند. گرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که ایمیلی که میخوانید – و چیزی که ایمیل از شما میخواهد، منطقی است؟ بنابراین هنگام خواندن ایمیلها کمی بدبین باشید، حتی اگر از طرف نهادهای معتمد باشد.
برای جلوگیری از جعل هویت ایمیل، بسیاری از سازمانها محافظت مبتنی بر کلمات کلیدی را مستقر کردهاند و ایمیلهایی را که آدرسهای ایمیل یا نام فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، بررسی میکنند. برای عبور از این کنترلهای امنیتی، حملات جعل هویت از آدرسهای ایمیل و نام فرستندهها با تغییرات جزئی در نهادی که آن را جعل میکنند، استفاده میکنند. بنابراین لازم است تغییرات آدرس ایمیل و نام فرستنده را بررسی کنید.همچنین یکی دیگر از راههای جلوگیری از اسپمها، استفاده از فیلتر است. اگرچه شما نمیتوانید جلوی فرستادن اسپمها را بگیرید، اما میتوانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیامهای خود شوید. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول میکشد. برای ایمیلهایی که شما آنها را اسپم در نظر میگیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیلهای اسپم و هرزنامههایی را که وارد صندوق ورودیتان (اینباکس) میشوند، گزارش کنید. البته باید توجه داشته باشید که هرگز این ایمیلها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیلهای اسپم معمولا ممکن است حاوی چراغهایی نامرئی باشند که به فرستنده اطلاع میدهند شما ایمیل را باز کردهاید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپمهای بیشتر خواهد بود.
منبع خبر www.saat24.news
