کسپرسکی

افزایش ایمیل‌های فیشینگ به زبان‌های غیر انگلیسی

۱۳۹۳/۹/۸اخبار و مقالات امنیت اطلاعات

اغلب ایمیلهایی که با هدف سرقت اطلاعات بانکی و پرداختی انجام میگیرد به زبان انگلیسی می‌باشند چرا که مجرمین سایبری از این طریق راحت‌تر و گاهاً حرفه‌ای‌تر اقدام به سودجویی می‌نمایند. بهرحال، اخیراً بیشتر و بیشتر شاهد پیغام‌هایی هستیم که به زبان اصلی مخاطب غیر انگلیسی‌‌زبان نوشته شده است تا شخص سودجو را سریعتر از پیش به اهدافش برساند و راحت‌تر بتواند شخص قربانی را به دام بیاندازد، و این نشان‌دهنده‌ی این است که شمار قربانیان کشورهای غیرانگلیسی‌زبان رو به افزایش است. در تصویر زیر نمونه‌ای از تصویر یک اعلان جعلی به زبان ژاپنی مشاهده مینمایید که ظاهراً از سوی یکی از بانکهای اصلی و رسمی ژاپن ارسال گردیده است.

متن این ایمیل، در مورد احتمال نشت اطلاعات شخصی مخاطبین ایمیل هشدار داده است. همچنین به آنها گفته شده است که سیستم امنیتی بانک اخیراً بروز شده است تا این مشکل مجدداً رخ ندهد ولی برای اطمینان از اینکه اطلاعات آنها تاکنون نشت نشده و در دسترس افراد سودجو قرار نگرفته و یا از سوی بانک طی این فرآیند امنیتی مسدود نگردیده است، لازم است که مخاطب به لینکی که در ایمیل آمده است وارد شود و پس از ورود به پنل از طریق اطلاعات شخصی و بانکی از وضعیت حساب و همچنین اطلاعات خود با خبر شود. علیرغم اینکه این صفحه پس از ورود و تکمیل فرم از سوی مخاطب، وی را به صفحه‌ای از بانک مربوطه هدایت میکند، اطلاعات فرم جعلی بلافاصله برای افراد سودجو ارسال میگردد که میتوانند از طریق همان اطلاعات اقدام به سرقت مالی، خرید آنلاین و ... نمایند.

در بخش From یا "از طرف" این ایمیل، میتوان ملاحظه نمود که دامنه ثبت ایمیل مربوط به یکی از ارائه‌دهندگان سرویس ایمیل رایگان تایوانی میباشد. آدرس انتخابی برای صفحه تکمیل فرم کاملاً مشابه وبسایت رسمی بانک بوده است اما آدرس نهایی و واقعی لینک یا صفحه‌ای که مخاطب ایمیل پس از کلیک به آنجا هدایت میشود متفاوت از سایت اصلی است. از آنجایی که صفحه‌ی جعلی کاملاً شبیه به صفحه مشابه در وبسایت بانک بوده است تنها راهی که مخاطبین می‌توانستند به جعلی بودن آن پی ببرند توجه کامل به آدرس لینک (که از طریق نگه داشتن اشاره‌گر ماوس روی آن در ایمیل قابل مشاهده است) و آدرس نهایی صفحه باز شده (که از طریق بررسی آدرس در نوار آدرس مرورگر قابل بررسی است) می‌باشد.

در پورتال خبری کسپرسکی نویسنده همچنین نوشته است که یک ماه بعد همکاران ما تلاش نمودند که با آدرسی مشابه یک ارسال ایمیل فیشینگ انبوه داشته باشند.

آدرس ارسال‌کننده معتبر بنظر می‌رسید. این متن نیز بشکلی مشابه به مخاطبین اطلاع می‌داد که بدلیل تغییرات و ارتقای سیستم امنیتی بانک، کاربران میبایست بر روی لینک کلیک نمایند و اطلاعات مربوط به حساب خود را تأیید نمایند. پس از ارسال ایمیل و هدایت آنان به صفحه‌ای مشابه، شاهد کلیک تعداد زیادی از کاربران بودیم که این نشان‌دهنده این است که همچنان کاربران زیادی هستند که نه تنها از ابزارهای امنیتی یا آنتی ویروس‌های کاملی (نظیر محصولات کسپرسکی اینترنت سکیوریتی مولتی دیوایس 2015 و یا کسپرسکی ناب 3 (توتال سکیوریتی)) که علاوه بر اسکن سیستم آنان را از تهدیدات گوناگونی نظیر فیشینگ و هرزنامه محافظت نماید استفاده نمیکنند، بلکه به همین نکته کوچک ولی مهم بررسی آدرس‌ها نیز توجه نمی‌نمایند.

لازم به ذکر است همانطور که در بالا ذکر شد، کاربران میتوانند با تهیه و نصب یکی از ضدویروس ها یا ابزارهای کامل امنیتی نظیر محصولات کسپرسکی اینترنت سکیوریتی مولتی دیوایس 2015 و یا کسپرسکی ناب 3 (توتال سکیوریتی)، میتوانند سیستم و اطلاعات خود را نه تنها در برابر ویروس بلکه در برابر انواع حملات، ایمیل‌های جعلی و آدرسهای خطرناک نیز محافظت نمایند. همچنین علاوه بر در نظر داشتن مورد امنیتی بررسی دقیق آدرس‌ها، کاربران میتوانند 10 نکته کوتاه و مهم امنیتی مشابه که در مطلب زیر درج شده است را نیز مطالعه و بررسی نمایند:

هالووین، تهدیدات امنیتی و راهکارها!

بازگشت وجه
ضمانت بازگشت وجه شما برای زمان و محصولات زیر معتبر است: - 72 ساعت از زمان انجام خرید از فروشگاه آنلاین - تمامی محصولات موجود در سایت
تا 90% تخفیف پاییزی محصولات خانگی و ادارات کوچک کسپرسکی

تا 90% تخفیف پاییزی محصولات خانگی و ادارات کوچک کسپرسکی

شرکت ایدکو، توزیع‌کننده‌ی آنلاین محصولات امنیتی در ایران و خاورمیانه، پاییز امسال با تخفیف استثنائی تا 90 درصدی محصولات خانگی و ادارات کوچک کسپرسکی در کنار مشتریان خواهد بود.

ادامه خبر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد