خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 روشی که کلاهبرداران می توانند از آدرس ایمیل شما علیه شما استفاده کنند

ارشیا یوسفی ادیب ۲۸ مرداد, ۱۴۰۱ 6 min read

همه ما می دانیم که کلاهبرداران در کمین آنلاین هستند، اما اگر آدرس ایمیل شما را در دست بگیرند چه اتفاقی می افتد؟ در اینجا پنج نکته وجود دارد که باید مراقب آنها باشید.

کلاهبرداران و مجرمان سایبری به طور مداوم به دنبال راه هایی برای به خطر انداختن امنیت شما، هک کردن حساب های شما و تخلیه پس انداز شما به خزانه خود هستند. شما باید تمام اقدامات احتیاطی را برای محافظت از اطلاعات شخصی خود انجام دهید – چه آنلاین و چه در دنیای دیجیتال. این شامل آدرس ایمیل شما نیز می شود، که با استفاده از آن افراد متخصص می توانند کارهای افتضاحی را انجام دهند.

بنابراین یک مجرم سایبری فقط با آدرس ایمیل شما چه کاری می تواند انجام دهد؟

آیا کلاهبرداران واقعاً آدرس ایمیل من را دنبال می کنند؟

بله، آنها هستند. در 16 آگوست 2022، ارائه‌دهنده ذخیره‌سازی ابری DigitalOcean مجبور شد یک نقض داده را فاش کند و با همه مشتریان خود تماس بگیرد و این خبر را دریافت کند که “تعدادی از آدرس‌های ایمیل مشتریان DigitalOcean ممکن است توسط یک فرد غیرمجاز مشاهده شده باشد.”

نقض داده های ایمیل یک اتفاق نسبتاً رایج است. گاهی اوقات، آدرس های فیزیکی و رمزهای عبور یا هش رمزهای عبور در کنار آدرس ایمیل لو می رود. حتی اگر هیچ اطلاعات دیگری فاش نشود، یک آدرس ایمیل معتبر می تواند فرصت های متعددی را برای کلاهبرداران فراهم کند تا از شما سوء استفاده کنند. در اینجا نحوه …

1. نشت نشان می دهد آدرس های ایمیل در حال استفاده هستند

پیغام خطای جیمیل با این مضمون: "حساب جیمیل شما را پیدا نکردم"

تقریباً تعداد نامحدودی از آدرس های ایمیل ممکن وجود دارد. اگر جی‌میل تنها ارائه‌دهنده ایمیل در جهان بود، محدودیت نام کاربری 30 کاراکتری آن به این معنی است که 30 ^ 36 یا 30 ترکیب غیرممکن وجود دارد. سایر ارائه دهندگان محدودیت های بسیار بالاتری دارند و تعداد کل ارائه دهندگان ایمیل در سراسر جهان ناشناخته است.

وقتی کلاهبرداران به دنبال قربانیان بالقوه هستند، ارسال ایمیل به آدرس‌های تصادفی باعث کاهش آن نمی‌شود. اکثر آدرس‌های ایمیل بالقوه بلااستفاده هستند، هرگز استفاده نشده‌اند و هرگز استفاده نخواهند شد. آنها می توانند با گنجاندن کلمات، عبارات و اعداد رایج در تلاش خود، شانس را کمی افزایش دهند.

مطلب مرتبط:   خزانه رمز چیست و چگونه می توان آن را ایجاد کرد؟

تأیید اینکه یک آدرس ایمیل به طور فعال استفاده می شود، باعث صرفه جویی در هزینه و تلاش کلاهبرداران می شود (ارسال ایمیل های انبوه همیشه ارزان نیست)، به همین دلیل است که پایگاه داده آدرس های ایمیل به طور آشکار به صورت آنلاین خرید و فروش می شوند. اگر آدرس ایمیل شما فاش شود، حداقل می توانید انتظار داشته باشید که افزایش قابل توجهی در ایمیل های ناخواسته، هرزنامه ها و تلاش های فیشینگ دریافت کنید.

2. ایمیل شما می تواند شما را به هدفی برای فیشینگ نیزه تبدیل کند

تور ماهیگیری که در برابر غروب آفتاب بالا گرفته شده است

Spear Phishing اصطلاحی برای تلاش برای فیشینگ است که کلاهبردار یک ایمیل فیشینگ را برای یک گیرنده خاص تنظیم می کند. هر چه کلاهبردار اطلاعات بیشتری در مورد هدف داشته باشد، احتمال موفقیت آمیز بودن تلاش بیشتر خواهد بود.

به گفته Mailchimp، افشای نقض DigitalOcean به عنوان بخشی از تلاش کلاهبرداران برای هدف قرار دادن کاربران ارزهای دیجیتال صورت گرفت. این به خودی خود به کاربران ایمیل های جعلی زاویه حمله برای فیشینگ نیزه ای و انگیزه ای برای امتحان می دهد.

اطلاعات بیشتر در مورد هدف را می توان از خود آدرس ایمیل به دست آورد. بسیاری از افراد از نام کامل و سال تولد خود به عنوان بخشی از آدرس ایمیل خود استفاده می کنند و به مهاجم اجازه می دهد تا بینش بیشتری داشته باشد که می تواند علیه قربانی استفاده شود.

در نهایت، اگر آدرس ایمیل شما – یا بخشی از آدرس ایمیل شما – یک نام کاربری برای حساب‌های رسانه‌های اجتماعی باشد (به عنوان مثال اگر نام کاربری شما “yeezydave1992@420blaze.it” و دسته توییتر شما “yeezydave1992” باشد)، آنها قادر خواهند بود. تا به تمام جنبه های زندگی، روابط، سرگرمی ها، سلیقه های موسیقی نگاهی بیندازید، و سپس ایمیلی بسازید تا شما را به دام بیاندازد.

3. آدرس ایمیل شما می تواند به کلاهبرداران کمک کند تا مخاطبین شما را هدف قرار دهند

یک ایمیل جعلی از نویسنده به مادرش که او را وادار می کند از آدرس دیگری استفاده کند

کمی تحقیق می تواند افراد دیگری را که ممکن است بشناسید نشان دهد: مادرتان، رئیستان، مشتریانتان. اینها افرادی هستند که ممکن است انتظار داشته باشند ایمیلی از شما دریافت کنند و بی جهت از یافتن پیامی از آدرس شما در صندوق ورودی خود نگران نباشند.

مطلب مرتبط:   تیم بنفش در امنیت سایبری چیست؟

به عنوان مثال، ممکن است کسی بگوید که شما اکنون آدرس “yeezydave1992@gmail.com” را نابالغ می‌دانید و از آنها بخواهید که لطفاً از طریق آدرس بسیار معتبرتر “mrdavidyeezy@business.business” با شما تماس بگیرند. یا شاید آنها می توانند به مشتری ایمیل بزنند که در آن جزئیات بانکی شما تغییر کرده است و از آنها بخواهند پرداخت بعدی را به حساب دیگری ارسال کنند.

جعل یک ایمیل به طرز شگفت انگیزی آسان است و می توان آن را در حدود پنج دقیقه با Telnet انجام داد. طبق تجربه ما، هر ایمیلی که به این روش ارسال می‌شود، تقریباً 20 درصد شانس دارد که از فیلترهای هرزنامه سطح اول Gmail عبور کند. اثربخشی دفاع سایر ارائه دهندگان متفاوت خواهد بود.

4. آدرس ایمیل شما نصف ورود شما است

ورود به googlemail

برای دسترسی به حساب های آنلاین متعدد و متنوع شما، در بسیاری از موارد یک مهاجم تنها به دو اطلاعات نیاز دارد: یک آدرس ایمیل و یک رمز عبور. اگر آنها قبلا آدرس ایمیل شما را دارند، این بدان معناست که تنها چیزی که باید بدانند رمز عبور شما است.

هنگام ایجاد یک حساب کاربری آنلاین، حداقل الزامات خاصی برای قدرت رمز عبور وجود دارد. اینها ممکن است شامل حداقل طول، استفاده از حروف بزرگ و کوچک، اعداد و نمادها باشد.

اما به خاطر سپردن گذرواژه‌ها دشوار است، به‌ویژه زمانی که لازم است رمزهای عبور مختلف را برای سرویس‌های مختلف به خاطر بسپارید. رایج ترین رمز عبوری که امروزه مورد استفاده قرار می گیرد، «123456» است، و رتبه دوم به «123456789» می رسد، و فهرستی از رمزهای عبور رایج در وب در حال گردش است، چه رسد به وب تاریک.

تنها کاری که یک مهاجم باید انجام دهد این است که یک رمز عبور مشترک را با یک آدرس ایمیل از قبل شناخته شده تطبیق دهد. در حالی که ما به شما پیشنهاد نمی کنیم که رمز عبور شما ضعیف است، ممکن است برای محافظت از حساب خود یک رمز عبور جدید و قوی انتخاب کنید.

5. یک مهاجم می تواند آدرس ایمیل شما را با یونیکد جعل کند

یک دامنه یونیکد که به نظر می رسد makeuseof.com است - برای فروش به قیمت 7.43 پوند

جعل آدرس ایمیل برای فریب دادن آشنایان هدف، سریع و آسان انجام می شود، اما میزان موفقیت پایینی دارد و پاسخ های ایمیل توسط شخصی که جعل هویت می شود، دیده می شود. بسیار بهتر است (از دیدگاه جنایی) یک آدرس ایمیل ایجاد کنید که به نظر یکسان است، اما به طور نامرئی متفاوت است. نه فقط به طور ماهرانه متفاوت، بلکه به طور نامرئی.

مطلب مرتبط:   5 نوع رمزگذاری رایج و چرا شما نباید خودتان آن را بسازید

دو کاراکتر زیر را در نظر بگیرید: “а” و “a”. آیا آنها به نظر شما متفاوت هستند؟ یکی از حروف سیریلیک “а” است که کاملا با حروف لاتین “a” متفاوت است.

جعل یونیکد به مهاجمان – یا سایر اشخاص ذینفع – اجازه می دهد تا نام دامنه ای را ایجاد کنند که به نظر یک دامنه قانونی باشد. دریافت ایمیل از «david@makeuseof.com» کاملاً با ایمیل «david@mаkeuseof.com» متفاوت است. دیگر کاراکترهایی که به راحتی جعل می شوند عبارتند از к, о, р, с, у, х.

مهاجمی که آن نام دامنه را خریداری می‌کند، می‌تواند ایمیل‌هایی را ارسال کند که به نظر می‌رسد از یک منبع قانونی هستند، و می‌توانند پاسخ‌ها را دریافت کنند و طوری مکاتبه کنند که گویی واقعاً یک کارمند makeuseof.com هستند.

فقط به این دلیل که آدرس ایمیل شما نزد یک ارائه دهنده بزرگ است، نباید احساس امنیت کنید. در حالی که برخی از دامنه های آشکارا جعلی دیگر در دسترس نیستند، دامنه های سطح بالای جایگزین زیادی برای فروش وجود دارد.

بله، ایمیل شما می تواند برای فریب دادن موفقیت آمیز افراد جعل شود و هزینه آن برای مهاجم کمتر از 10 دلار خواهد بود.

آدرس ایمیل خود را مخفی نگه دارید

شما نمی توانید از ارسال ایمیل خود به طور کامل اجتناب کنید – در نهایت باید از آن استفاده کنید. اما باید مراقب آدرس ایمیل اصلی خود باشید، یعنی آدرسی که در ارتباط با حساب های بانکی و پی پال خود استفاده می کنید با آدرس هایی که برای ثبت نام و خدمات دیجیتال استفاده می کنید متفاوت است.

در حالت ایده آل، شما باید یک آدرس ایمیل متفاوت داشته باشید تا به هر فرد یا سازمانی که با آن در تماس هستید، بدهید. اگر آدرس ایمیل شما فاش شود، این آسیب را محدود می کند. اگر برای آن وقت ندارید، از نام مستعار استفاده کنید.

Tags: