هنگام بحث درباره ترفندهای مجرمانه سایبری، همیشه توصیه می کنیم هنگام کلیک کردن روی یک لینک در ایمیل، به دقت به URL نگاه کنید. ممکن است لینکی باشد به صفحه ای که با استفاده از Google Translate ترجمه شده است
هنگام بحث درباره ترفندهای مجرمانه سایبری، همیشه توصیه می کنیم هنگام کلیک کردن روی یک لینک در ایمیل، به دقت به URL نگاه کنید. ممکن است لینکی باشد به صفحه ای که با استفاده از Google Translate ترجمه شده است. به طور تئوری، ممکن است فرستنده ایمیل شما را به بازدید از سایتی به زبان دیگری دعوت کند و درواقع حتی آن سایت قرار است برای شما مفید باشد. با این حال، در عمل، این تکنیک اغلب برای دور زدن مکانیسم های ضد فیشینگ استفاده می شود. اگر پیام بخشی از مکاتبات تجاری است، و سایتی که پس از کلیک بر روی لینک باز میشود، از شما میخواهد اطلاعات محرمانه خود را وارد کنید، پنجره مرورگر را ببندید و ایمیل را بلافاصله حذف کنید.
بیایید نگاهی به یک نمونه اخیر از فیشینگ که از طریق لینک Google Translate ، توسط متخصصان حرفه ایی آنتی ویروس کسپرسکی گرفتار شده است بیاندازیم:
فرستندگان ایمیل ادعا می کنند که پیوست نوعی سند پرداخت است که به طور انحصاری در دسترس گیرنده است، که باید برای ارائه جلسه قرارداد و پرداخت های بعدی مطالعه شود. دکمه Open که زده میشود قربانی به سایتی که توسط Google Translate ترجمه شده است هدایت می شود. با این وجود فقط زمانی که روی لینک کلیک میشود این مسئله روشن میشود زیرا در این ایمیل شکل دیگری دارد.
جمله بندی عجیب شاید عمدی باشد ، تلاش مهاجمان برای ایجاد این تصور که انگلیسی زبان بومی شما نیست تا لینک Google Translate قانع کننده تر به نظر برسد. یا شاید آنها هرگز یک ایمیل واقعی با اسناد مالی ندیده اند. به این دو لینک دقت کنید: «Unsubscribe From This List» و «Manage Email Preferences» و نیز به دامنه sendgrid.net در لینک.
اینها نشانهای است برای اینکه بفهمیم پیام دستی ارسال نشده بلکه سرویس میلینگ قانونی آن را فرستاده.در این مورد سرویس SendGrid است اما میشد از هر ESP دیگری نیز استفاده کرد. برای همین است که مهاجمین از طریق گوگل ترنسلیت لینکهای خود را اجرا میکنند،ساز و کارهای امنیتی ESP دامنه گوگل قانونی را میبینند و سایت را مشکوک قلمداد نمیکنند. به بیانی دیگر، این تلاشی است نه تنها برای فریب دادن کاربر نهایی و به دام انداختن او بلکه برای فیلتر کردن سرویس میانجی.
لینکی که به صفحه ترجمهشده توط گوگل ترنسلیت ختم میشود چه شکلی است؟
Google Translate به شما این امکان را میدهد که کل وبسایتها را به سادگی با ارسال یک لینک و انتخاب زبان مبدأ و مقصد ترجمه کنید. نتیجه یک لینک به صفحهای است که دامنه اصلی در آن خط زده میشود و URL با دامنه translate.goog تکمیل میشود و به دنبال آن نام صفحه اصلی و کلیدهایی که نشان میدهند ترجمه به کدام زبان و از چه زبانی انجام شده است، اضافه میشود. برای مثال، URL ترجمه صفحه اصلی وبلاگ انگلیسی زبان ما www.kaspersky.com/blog به اسپانیایی به این شکل خواهد بود: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.
ایمیل فیشینگ که ما تجزیه و تحلیل کردیم به دنبال جذب کاربر در اینجا بود:
نوار آدرس مرورگر، با وجود رشته ای از کاراکترهای زباله، به وضوح نشان می دهد که لینک توسط Google Translate ترجمه شده است.
برای اینکه کارمندان شرکت دچار ترفندهای مجرمانه سایبری نشوند، توصیه میکنیم دانش خود را در مورد تاکتیکهای فیشینگ به طور دورهای تجدید کنند یا حتی بهتر از آن، آگاهی خود را از تهدیدات سایبری مدرن با کمک ابزارهای یادگیری تخصصی افزایش دهند. . اتفاقاً، در مثال بالا، یک کاربر آموزش دیده هرگز به صفحه فیشینگ نمی رسد - شانس ارسال یک سند مالی قانونی خطاب به یک گیرنده خاص از طریق یک سرویس ESP در بهترین حالت بسیار اندک است.
برای اطمینان بیشتر همچنین توصیه میکنیم از راهکارهایی استفاده کنید که فناوریهای ضدفیشینگ دارند (هم در سطح میل سرور و هم روی همه دستگاههای کارمندان).بهترین راهکار همیشه استفاده از آنتی ویروس کسپرسکی می باشد .
شرکت شبکه رسام دوراندیش برای کمک به محافظت از دستگاه های سازمان و مجموعه شما ، در هر کجا و هر ابعادی که هستید انواع آنتی ویروس های تحت شبکه و سازمانی کسپرسکی را با هر قابلیتی که بخواهید را در دسترس شما عزیزان قرار می دهد .مجموعه مهندسی شبکه رسام دوراندیش نماینده رسمی فروش آنتی ویروس Kaspersky با قابلیت ارائه پشتیبانی رایگان و 24 ساعته می باشد .
