در مقالات قبلی با تکنیک مهندسی اجتماعی آشنا شده اید جعل هویت یکی دیگر از تکنیک های مجرمان سایبری میباشد که وانمود میکنند افراد قابل اعتمادی هستند.
مهاجم با جعل هویت وانمود میکند که شخص دیگری است با این تکنیک به اطلاعات شخصی ، شرکت یا سیستم رایانه شما برای دستیابی به اهداف استفاده میکند
کاملا باور نکردنی است که چه میزان اطلاعات شرکتی در اپلیکیشن Linkdin وجود دارد که ساختار شرکت و اسامی کارکنان آن را فاش میکند . یک مهاجم میتواند با استفاده این داده ها با چندین کارمند شرکت تماس بگیرد و از آنها بخواهد انتقال پول ، فاکتور های پرداختی یا ارسال اطلاعات مهم را انجام دهند. به همین دلیل جعل هویت برای شرکت ها بسیار خطرناک است این حملات میتواند باعث نقض داده و خسارت مالی شود
طبق گزارش TEISS ، حملات جعل هویت با هدف قرار دادن مشاغل مختلف در سراسر جهان در سال 2022 در مقایسه با سال قبل 70 درصد افزایش یافته است
راه حل های امنیتی باید از حملات فنی محافظت کنند اما تکنیک های جعل هویت بیشتر به روانشناسی متکی هستند. آنها از اعتماد مردم بهره میبرند بنابراین آموزش کارکنان در مورد بهترین اقدامات امنیتی نیز به همان اندازه مهم است.
در این پست چند نکته آورده شده است که میتواند به شما و کارمندانتان کمک کند.
چگونه میتوان حملات جعل هویت را شناسایی کرد ؟
یاد بگیرید که پیام های جعلی را شناسایی کنید
به یاد داشته باشید آگاهی کلیدی است که هرچه بیشتر در مورد حملات جعل هویت بدانید بیشتر ما می توانیم از آنها اجتناب کنیم. بسیاری از مجرمان سعی میکنند احساسات در اهداف خود را تحریک کنند این احساس قربانیان را برای انجام کار مورد نظر هدایت میکند. پیام ها یا ایمیل های جعلی اغلب شامل اشتباهات گرامری یا جعل نام شرکت های تجاری هستند با این حال مهاجمان متخصص یک ایمیلی را ارسال میکنند که از لحاظ متن و ظاهر بسیار واقعی به نظر میرسد حتی ممکن است عکس از کارمند آن شرکت با امضای رسمی در انتهای ایمیل هم باشد اگر در متن ایمیل یا پیام درخواست غیر معقولی بود با پیگیری و تماس از صحت محتوای ایمیل اطمینان حاصل کنید.
گاهی اوقات هکرها میتوانند از یک ایمیل استفاده کنند که در یک نگاه تقریبا مانند یک آدرس شرکت رسمی به نظر میرسد اما نام دامنه میتواند انحرافات جزئی داشته باشد
برخی از رایج ترین اشتباهات گرامری در آدرس های ایمیل چیست ؟
مبادله حروف صحیح با حروفی شبیه به آن هستند به عنوان مثال جایگزین حروف M با RN
ارسال کننده ایمیل یا پیام را از طریق کانال ارتباطی دیگر بررسی کنید آیا به ایمیل و پیامی که دریافت کرده اید مشکوک هستید ؟
با فرستنده ایمیل یا پیام تماس بگیرید یا از سایر کانال های ارتباطی دیگر استفاده کنید با این حال ایمیل تنها کانال ارتباطی نیست که هکرها میتوانند برای حملات جعل هویت استفاده کنند.
توصیه های ذکر شده ممکن است زمان اضافی را برای شما داشته باشد اما شما میتوانید مطمن باشید که کسب و کار شما تحت کنترل و ایمن در مقابل حملات مهاجمان است.
