کلون فیشینگ چیست؟ راهنمای حفاظت از کسب و کار

9:16 ب.ظ
بدون دیدگاه

کلون فیشینگ چیست؟

همانطور که از نام آن پیداست، این یک تکنیک فیشینگ است که حس، ظاهر و محتوای پیام‌های معتبر را کپی می‌کند. هدف اصلی کسب اعتماد قربانی و وادار کردن آن‌ها به انجام اقدام مورد نظر است.

برای مثال، یک هکر ممکن است ایمیل جعلی‌ای به قربانی خود ارسال کند که به نظر می‌رسد از بانک قربانی ارسال شده است.

این ایمیل اعلام می‌کند که مشکلی وجود دارد که نیاز به توجه فوری دارد و لینکی به صفحه ورود به بانک ارائه می‌دهد. با این حال، لینک به یک وب‌سایت جعلی است که هکر می‌تواند از آن برای ضبط ورودی‌های صفحه‌کلید قربانی استفاده کند و این امکان را به آن‌ها می‌دهد تا اطلاعات شخصی قربانی را سرقت کنند. این امر نادر نیست که ایمیل‌های جعلی دقیقاً مشابه ایمیل‌های معتبر باشند. این موضوع آن‌ها را بدون آموزش مناسب بسیار دشوار برای تشخیص می‌سازد.

مقاله مهم‌ترین تهدیدات امنیتی شبکه در سال 2024 را نیز بخوانید

نشانه‌های کلون فیشینگ: به چه چیزهایی توجه کنیم؟

خوشبختانه همه هکرها در کارشان استاد نیستند. آنها اغلب جزئیات کوچکی را نادیده می‌گیرند که شما می‌توانید برای تشخیص اصل یا جعلی بودن ایمیل‌ها از آن‌ها استفاده کنید. بیایید چند مورد از مهم‌ترین‌ها را بررسی کنیم.

دامنه نامعتبر فرستنده

این یکی از واضح‌ترین نشانه‌هاست که نشان می‌دهد شما با یک ایمیل جعلی سر و کار دارید. شامل دریافت پیام از دامنه‌ای می‌شود که با سازمان ادعایی متفاوت است. به عنوان مثال، فرض کنید ایمیلی از سازمان غذا و دارو دریافت کرده‌اید.

اما آدرس فرستاده شده متفاوت است. در چنین موقعیت‌هایی دقت کنید تا در آینده بتوانید خود را محافظت کنید.

محتوایی که احساس فوریت ایجاد می‌کند

اغلب اوقات، ایمیل‌های جعلی سعی می‌کنند حس فوریت ایجاد کنند. گاهی اوقات آن‌ها یک مهلت برای اقدام نشان می‌دهند.

این مهلت‌ها معمولاً کوتاه هستند و اگر رعایت نشوند، پیامدهای جدی در پی خواهند داشت. مثلاً یک هکر ممکن است ادعا کند اگر ظرف ۱۲ ساعت به حساب بانکی خود وارد نشوید، دسترسی‌تان را از دست خواهید داد.

هشدارهای مرورگر ایمیل شما

مرورگرهای ایمیل مدرن دارای قابلیت‌های امنیتی هستند که به آنها اجازه می‌دهد پیام‌های مشکوک را شناسایی کنند. این هشدارها معمولاً زمانی ظاهر می‌شوند که شما پیامی با لینک از آدرسی دریافت کنید که قبلاً با آن ارتباط برقرار نکرده‌اید. ارائه‌دهنده وب‌میل شما همچنین ممکن است شما را هشدار دهد اگر پیامی از آدرس ایمیلی دریافت کنید که قبلاً به عنوان اسپم گزارش شده است.

لینک‌های نامتناسب

همیشه لینک‌هایی را که از طریق ایمیل دریافت می‌کنید دو بار بررسی کنید. اگر لینک به مقصدی که انتظار دارید نشان نمی‌دهد، به هر قیمتی از کلیک کردن روی آن خودداری کنید. گاهی اوقات، تنها بازدید از یک وب‌سایت مضر کافی است تا کامپیوتر شما با بدافزار آلوده شود.این امکان وجود دارد زیرا وب‌سایت‌ها می‌توانند طوری تنظیم شوند که به طور خودکار نرم‌افزار را روی کامپیوتر کاربر دانلود و باز کنند. به خاطر داشته باشید که هیچ تضمینی وجود ندارد که هر یک از نشانه‌ها در این لیست ظاهر شوند. با این حال، می‌توانید از آنها برای افزایش شانس خود در شناسایی یک ایمیل جعلی استفاده کنید.

چگونگی کارکرد حملات کلون فیشینگ

برای محافظت بهتر خود، درک اینکه حملات چگونه کار می‌کنند حیاتی است. این به شما کمک می‌کند تا شرایط را قبل از دیر شدن تشخیص دهید. بیایید جزئیات را بیشتر بررسی کنیم.

کلون‌سازی ایمیل‌های معتبر

این یکی از خطرناک‌ترین سناریوها برای قرار گرفتن در آن است. کلون‌سازی ایمیل‌های معتبر شامل کپی کردن تمام ویژگی‌های شناسایی یک فرستنده است.

محتوای ایمیل نیز مطابق با آنچه از آن فرستنده انتظار می‌رود خواهد بود. ویژگی‌های کپی شده اغلب شامل آدرس “از:” قابل مشاهده، فرمت‌بندی HTML و تصویر نمایه حساب ایمیل است. امکان جعل مستقیم دامنه‌های ایمیل توسط هکرها وجود دارد.

با این حال، بسیاری از آن‌ها دارای پروتکل‌های امنیتی کافی هستند که پیام‌های تقلبی را به پوشه‌های اسپم هدایت می‌کنند. یک روش جایگزین که هکرها استفاده می‌کنند خرید دامنه‌ای است که بسیار شبیه به دامنه هدف باشد.

پس، آن‌ها ممکن است از “Bank of America.com” به جای “bankofamerica.com” هنگام انجام حملات فیشینگ کلون استفاده کنند. برای هکرها جعل محتوای ایمیل نسبتاً آسان است، زیرا آن‌ها اغلب آن را مستقیماً از یک ایمیل معتبر کپی/پیست می‌کنند.

برای مثال، کسی ممکن است یک تیکت پشتیبانی باز کند و از محتوای ایمیل پاسخ در حمله خود استفاده کند. یک ایمیل کلون به تنهایی کار خاصی انجام نمی‌دهد جز اینکه قربانی را گمراه کند. هکر باید محتوای مخرب را وارد کند تا از اعتماد قربانی بهره‌برداری کند.

تزریق محتوای مخرب

غالباً، حملات فیشینگ کلون از لینک‌های جعلی به عنوان اصلی‌ترین شکل محتوای مخرب خود استفاده می‌کنند. معمولاً این لینک‌ها پشت متن لینک (anchor text) پنهان می‌شوند و امیدوارند که قربانی بدون فکر روی آن‌ها کلیک کند.

غالباً افراد پیش از کلیک کردن روی لینک‌ها، آن‌ها را بررسی نمی‌کنند، مخصوصاً اگر ایمیل را از منبع مورد اعتماد دریافت کنند. پس از کلیک قربانیان روی لینک، هکرها معمولاً آن‌ها را به صفحات وب جعلی هدایت می‌کنن.

همانطور که قبلاً ذکر شد، این صفحات تنها برای به دست آوردن اطلاعات وجود دارند. هنگامی که کاربران با آن‌ها تعامل می‌کنند، اغلب پیام خطایی دریافت می‌کنند. فرض کنید سناریویی که در آن از قربانی خواسته می‌شود برای بررسی یک “هشدار” که برای پست اخیر خود دریافت کرده‌اند، وارد حساب کاربری شبکه اجتماعی خود شوند.

آن‌ها چندین بار تلاش می‌کنند تا با نام کاربری و رمز عبور خود وارد شوند، اما هر بار پیامی مبنی بر “خطایی رخ داده است” دریافت می‌کنند. با ناامیدی، آن‌ها از گوگل برای ناوبری به صفحه اصلی پلتفرم شبکه اجتماعی استفاده می‌کنند.

سپس به طور عادی وارد می‌شوند تنها برای پیدا کردن اینکه هیچ هشداری وجود ندارد که نیاز به توجه آن‌ها داشته باشد. سردرگم، آن‌ها وب‌سایت را ترک می‌کنند و فرض می‌کنند که احتمالاً ایمیل به اشتباه دریافت شده است، زیرا بسیار متقاعدکننده به نظر می‌رسید. بعداً در همان شب، سایبرجرمی اطلاعات حساس را از پیام‌های خصوصی آن‌ها جمع‌آوری می‌کند و از آن برای اخاذی از قربانی استفاده می‌کند.

نقطه نظر قربانی

درک اینکه حمله چگونه به نظر خواهد رسید به شما کمک می‌کند تا آماده باشید. یک پرچم قرمز بزرگی که باید در نظر داشته باشید، دریافت ایمیل بی‌دعوت از یک موسسه است.

برای روشن‌سازی، فرض کنید شما هرگز درخواست تیکت پشتیبانی ارسال نکرده‌اید اما ایمیل تأییدیه‌ای از سازمان دریافت کرده‌اید. این نشانه‌ای است که چیزی غیرعادی است. بررسی لینک قبل از کلیک کردن روی آن نیز روش خوبی برای تشخیص حمله فیشینگ کلون است.

شما می‌توانید این کار را با قرار دادن نشانگر ماوس روی لینک متنی یا برجسته کردن متن و استفاده از میانبر ctrl + K (cmd + K در MacOS) انجام دهید. دامنه فرستنده را با دقت بخوانید. اگر دقیقاً همانطور که باید نمایش داده نشود، ایمیل جعلی است.

چگونه یک کسب‌وکار در برابر فیشینگ محافظت میشود؟

دانستن اینکه چگونه از خود محافظت کنید، در جلوگیری از موقعیت‌هایی مانند این بسیار مؤثر است. خبر خوب این است که اجرای این نکات آسان است. در اینجا برخی از مهم‌ترین نکاتی که باید در نظر داشته باشید آورده شده است:

آموزش تیم شما

برای حفظ امنیت شرکت خود به بهترین شکل ممکن، بسیار ضروری است که برنامه آموزشی ایمیل‌های فیشینگ برای تیم خود راه‌اندازی کنید. آن‌ها باید به طور کامل بتوانند حملات فیشینگ را تشخیص دهند و بدانند در صورت دریافت ایمیل‌های فیشینگ چه اقدامی انجام دهند.

توصیه می‌شود که سالانه چندین جلسه آموزشی برگزار کنید تا اطمینان حاصل شود که کارکنان شما دانش مناسب را دارند. در غیر این صورت، اطلاعات حساس شرکت شما در معرض خطر قرار می‌گیرد.

برگزاری چندین دوره آموزشی همچنین به شما امکان می‌دهد تا خود را با تهدیدات جدیدی که پدید می‌آیند، وفق دهید. آخرین چیزی که می‌خواهید این است که به دلیل اطلاعات منسوخ شده، قربانی حمله شوید.

برقراری یک گفتگوی باز بین شرکت شما و کارکنان آن ضروری است. اگر آنها سؤالی دارند، باید بتوانند به راحتی پاسخ‌های مورد نیاز خود را دریافت کنند. آن‌ها همچنین باید به منابع آموزشی دسترسی داشته باشند.

احراز هویت چند عاملی

این یکی از مفیدترین تدابیر امنیتی است که می‌توانید اجرا کنید. احراز هویت چند عاملی یا دو عاملی نیازمند چندین شکل از شناسایی قبل از ورود به سیستم است. در این زمینه، فرض کنید که یک کارمند نیاز به ورود به سرور شرکت شما دارد.

خطرات امنیتی عظیمی وجود خواهد داشت اگر تنها نیاز به ارائه ایمیل کاری و رمز عبور حساب خود داشته باشند. به جای آن، شما باید از آنها بخواهید که اطلاعاتی مانند شماره نشان کارمندی خود را ارائه دهند. بسیاری از پلتفرم‌ها قبل از دادن دسترسی، یک پیامک یا ایمیل خودکار حاوی کد موقت ارسال می‌کنند.

اگرچه این ممکن است در ابتدا کمی ناراحت‌کننده به نظر برسد، اما می‌تواند امنیت کلی شرکت شما را به طور قابل توجهی بهبود بخشد. اجرای یک سیاست بدون اعتماد نیز راه عالی برای حفاظت از داده‌های حساس شرکت شما است. همانطور که از نام آن پیداست، این شامل نیاز به احراز هویت است، صرف نظر از اینکه فرد چند بار در گذشته به داده‌ها دسترسی داشته است.

چه یک بار و چه ۱۰۰ بار به یک حساب وارد شده باشید، همچنان باید اطلاعات مورد نیاز را ارائه دهید. هکرها ممکن است بتوانند اطلاعات ورود را به دست آورند، اما اغلب نمی‌توانند چندین شکل از احراز هویت را ارائه دهند.

نرم‌افزار تخصصی

نرم‌افزار ضد فیشینگ به شما اجازه می‌دهد تا اطلاعات حساس را به طور مؤثری محافظت کنید. این شامل استفاده از راه‌حل‌های خودکار برای بررسی فعالیت‌های مشکوک است. به عنوان مثال، نرم‌افزاری که استفاده می‌کنید می‌تواند به سرعت تشخیص دهد که آیا لینک‌ها معتبر هستند یا خیر.

همچنین ممکن است دامنه فرستنده را با فهرستی از دامنه‌های سیاه‌لیست شده مقایسه کند. ویژگی‌هایی مانند این می‌توانند تفاوت ایجاد کنند که آیا شرکت شما از یک حمله فیشینگ کلون رنج می‌برد یا خیر. این ابزارها به شما این امکان را می‌دهند تا پیش از وقوع آسیب جدی، مشکلات امنیتی را شناسایی و رفع کنید.

همکاری با یک تیم پشتیبانی IT حرفه‌ای

استخدام یک تیم حرفه‌ای خدمات IT مدیریت‌شده یکی از بهترین راه‌ها برای حفظ امنیت شرکت شما است. آن‌ها ابزارها و منابع لازم برای ایجاد یک پروتکل امنیتی قوی را دارند. با این حال، مهم است که بدانید چگونه تیم مناسب برای همکاری را پیدا کنید.

به ویژگی‌های زیر توجه کنید:

اعتبار تیم پشتیبانی IT برون‌سپاری شده

آیا آن‌ها در اینترنت اعتبار قوی دارند؟ ببینید دیگران در مورد تجربیات خود چه می‌گویند. نباید کمبود بازخورد مثبت وجود داشته باشد. همچنین باید مراقب نظرات جعلی باشید.

این نظرات اغلب به صورت دسته‌جمعی منتشر می‌شوند و حاوی بسیاری از کلمات کلیدی مشابه هستند. به دنبال بازخوردهایی باشید که به سرعت عمل، حرفه‌ای بودن و نتایج کلی اشاره می‌کنند. با انجام تحقیقات کافی، شما گزینه ایده‌آل برای نیازهای خود را خواهید یافت.

تجربه شرکت پشتیبانی IT

آیا آن‌ها تجربه کار با شرکت‌هایی مانند شرکت شما را دارند؟ صرف‌نظر از خدماتی که ارائه می‌دهند، درک نکات ریز صنعت ضروری است. هرچند کار با شخصی که تجربه کمی دارد، لزوماً به معنای نتایج ضعیف نیست، اما می‌تواند دستیابی به اهداف شما را بسیار دشوارتر کند.

به طور کلی، بهتر است هنگام استخدام خدمات پشتیبانی IT محلی، شرکتی را پیدا کنید که حداقل ده سال در این صنعت فعالیت داشته باشد. این اساساً تضمین می‌کند که آن‌ها می‌توانند با مشکلاتی که با آن روبرو می‌شوند، به خوبی برخورد کنند.

مراجعه به صفحه خدمات پشتیبانر مرکز داده

قیمت‌گذاری آن‌ها

همه شرکت‌ها یکسان ساخته نشده‌اند و اغلب آنچه را که پرداخت می‌کنید، دریافت می‌کنید. از گزینه‌های ارزان‌قیمت که در جستجوی خود با آن‌ها مواجه می‌شوید، اجتناب کنید. قیمت‌های بسیار پایین اغلب نشان‌دهنده این است که شرکت نمی‌تواند نیازهای شما را برآورده کند.

آن‌ها ممکن است از ابزارهای منسوخ استفاده کنند، یا ممکن است کارها را به کارکنان کم‌کیفیت برون‌سپاری کنند. با این حال، برخی افراد اشتباهاً تا حد امکان پول خرج می‌کنند.

این نیز یکی دیگر از موقعیت‌هایی است که باید از آن اجتناب کنید. نقطه‌ای از بازگشت‌های کاهش‌یافته در مورد بودجه‌ای که برای خدمات مدیریت‌شده در نظر گرفته‌اید وجود دارد. قرار گرفتن در جایی در میانه دامنه قیمت می‌تواند به شما کمک کند تا اهداف خود را بدون کشیدن بودجه خود برآورده کنید.

با این حال، مراقب هزینه‌های متفرقه باشید. برخی شرکت‌ها برای خدمات اضافی هزینه بیشتری دریافت می‌کنند. آن‌ها باید کاملاً در مورد آنچه شما انتظار دارید پرداخت کنید شفاف باشند.

علاقه و اشتیاق آن‌ها

آنچه را که نیاز دارید درباره یک ارائه‌دهنده پشتیبانی فنی برون‌سپاری شده بدانید و یکی را پیدا کنید که نسبت به پروژه شما اشتیاق داشته باشد. شما می‌توانید سطح اشتیاق آن‌ها را با دیدن تعداد سوالاتی که در مورد نیازهای شما می‌پرسند، ارزیابی کنید. به طور ایده‌آل، آن‌ها خواهند خواست تا حد امکان اطلاعات بیشتری کسب کنند.

اگر آن‌ها علاقه‌مند به کمک به شما برای رسیدن به اهدافتان نباشند، ممکن است با تعداد زیادی از مشکلات مواجه شوید. به عنوان مثال، آن‌ها ممکن است سطح پشتیبانی مداوم مورد نیاز شما را فراهم نکنند.

این ممکن است شما را در زمان مواجهه با مشکلات در تاریکی رها کند. غلبه بر این مشکلات به تنهایی در بسیاری از موارد دشوار یا غیرممکن است.

محافظت از خود در اسرع وقت

ضروری است که شرکت خود را تا حد ممکن از کلون فیشینگ محافظت کنید. کم نیستند هکرهایی که به دنبال به دست آوردن اطلاعات حساس شما هستند. نکات ارائه شده در این راهنما به شما کمک خواهد کرد تا در مسیر درست شروع کنید.