گزارش جدیدی از Check Point هشدار داده است که تعداد ایمیلهای فیشینگ که به عنوان اعلانهای سرویسهای مایکروسافت ظاهر میشوند، در حال افزایش است.
در این گزارش، محققان گفتند که فقط در ماه سپتامبر، سرویس آن بیش از 5000 ایمیل از این قبیل را گرفت - و بدتر از آن، مهاجمان در ایجاد یک ایمیل با ظاهر قانونی بسیار خوب عمل کردند.
مظنونین معمولی - املا و دستور زبان، طرح رنگ، طرح کلی ایمیل - همه این موارد به کمال رسیده اند: «زبان عالی است. سبک آشن است. به گفته محققان، گرافیک بی عیب و نقص به نظر می رسد. پس ، سازمان ها چه باید بکنند؟ علاوه بر این، اکنون این ایمیلها با بیانیههای سیاست حفظ حریم خصوصی مایکروسافت با کپی پیست شده، یا پیوندهایی به مایکروسافت و بینگ ارائه میشوند، که همگی تشخیص این حیله را با چشم غیرمسلح تقریبا غیرممکن میکنند.
آموزش و هوش مصنوعی
در نهایت، حتی فیلد «فرستنده» در ایمیل هم اکنون باورپذیر به نظر می رسد. بهجای دامنههای خصوصی یا ناشناخته معمول، به نظر میرسد این ایمیلها از دامنههای سازمانی میآیند که جعل هویت مدیران قانونی هستند.
همه اینها به این معنی است که احتمال بیشتری وجود دارد که سازمان ها اطلاعات حساس را از دست بدهند یا به بدافزار و حتی باج افزار آلوده شوند.
چک پوینت استدلال میکند که در پاسخ، سازمانها باید سرمایهگذاری هنگفتی برای آموزش آگاهی کاربران انجام دهند، زیرا کارمندان دیگر نمیتوانند اشتباهات املایی و دستوری در ایمیلهای فیشینگ را جستجو کنند.
همچنین، آنها باید امنیت ایمیل مبتنی بر هوش مصنوعی را مستقر کنند، اساساً با هوش مصنوعی مبارزه کنند، و در نهایت، نرم افزار و سخت افزار خود را همیشه به روز نگه دارند.
ما اضافه می کنیم که استفاده از احراز هویت چند عاملی در هر کجا که ممکن است، و حتی چرخش به سمت معماری شبکه با اعتماد صفر ، تنها می تواند در چشم انداز متنوع امروزی کمک کند.
ارسال نظر