پشتیبانی 24/7 :

031-36691964 | 021-88203003

Search
هک و دسترسی به ایمیل

چرا مهاجمان سایبری علاقمند به هک و دسترسی به ایمیل‌ها هستند؟

تیتر مطالب

ایمیل فقط یک وسیله ارتباطی یا یک حساب آنلاین نیست بلکه در زندگی شخصی و کاری ما، نقش اساسی دارد: احتمالاً حتی مکانیسمی برای تنظیم مجدد رمزهای عبور حساب‌های دیگر و تأیید هویت، است. ایمیل همچنین جایی است که هشدارهای حساب ذخیره، رزروها تأیید، فاکتورها ثبت می‌شوند و بررسی هویت آغاز می‌شود.

بنابراین، صندوق ورودی ممکن است حاوی اطلاعات دقیقی در مورد شما باشد که سال‌ها ارزش دارند، از جمله اینکه چه چیزی دارید، از چه خدماتی استفاده می‌کنید، کجا می‌روید، به چه کسی اعتماد دارید و چگونه می‌توان به حساب‌های دیگر دسترسی پیدا کرد.

به همین دلیل است که این صندوق ورودی هدف ارزشمندی برای مجرمان سایبری نیز هست. اگر می‌خواهید از حساب‌ها و داده‌های شخصی یا تجاری خود محافظت کنید، امنیت باید از اینباکس ایمیل شروع شود.

چرا مهاجمان علاقمند به هک و دسترسی به ایمیل‌ها هستند؟

مهاجمان اینباکس ایمیل را زیر نظر دارند زیرا می‌تواند به آنها در سایر ابعاد زندگی دیجیتال فرد قربانی نفوذ کند. با دسترسی به حساب ایمیل، می‌توانند رمزهای عبور را در چندین حساب دیگر بازنشانی کنند – شاید رمزهای عبور یکبار مصرف ارسال شده توسط بانک، رسانه‌های اجتماعی، فضای ذخیره‌سازی ابری یا سایر ارائه‌دهندگان آنلاین را نیز رهگیری کنند.

آنها همچنین ممکن است سعی کنند پنهان بمانند و قوانین ارسال خودکار را تنظیم کنند تا بتوانند پیام‌های شما را حتی پس از اینکه فکر می‌کنید مشکل فوری برطرف شده است، دریافت کنند. به عبارت دیگر، حتی اگر رمز عبور را بازنشانی کنید، کدهای بازنشانی برای آنها ارسال می‌شود. آنها ممکن است از توکن‌های دسترسی، برنامه‌های متصل یا سشن های فعال برای حفظ جایگاه خود سوءاستفاده کنند.

هکرها می‌توانند به عکس‌های قربانی برای باج‌گیری احتمالی دسترسی پیدا کنند و ارتباطات او را شنود کنند. این کار می‌تواند زمینه را برای یک ایمیل فیشینگ قانع‌کننده فراهم کند که برای جعل هویت یک سازمان معتبر که با آن تعامل دارید، طراحی شده است.

ممکن است درخواست پول، پرداخت هزینه یا اطلاعات شخصی بیشتری برای انجام جعل هویت کند. هرچه اطلاعات بیشتری (مثلاً جزئیات حساب) از یک قربانی داشته باشند، حمله فیشینگ قانع‌کننده‌تر خواهد بود.

در نمودار زیر تله‌متری ESET افزایش ۳۶ درصدی ایمیل‌های مخرب را در نیمه دوم سال ۲۰۲۵ در مقایسه با شش ماه قبل نشان می دهد.

عواقب آن بر زندگی کاری کاربر می‌تواند حتی بدتر باشد. هکرها با دسترسی به حساب ایمیل شرکتی یک نفر می‌توانند برنامه‌های ابری را باز کنند، به درایوهای مشترک دسترسی پیدا کنند، به سیستم‌های CRM، مالی و منابع انسانی نفوذ کنند، پیام‌های او را با همکاران و مشتریان شنود کنند و به داده‌های مشتری دسترسی پیدا کنند.

حمله فیشینگ به حساب ایمیل شرکتی، اغلب اولین مرحله یک نقض داده بزرگتر، اخاذی/باج‌افزار یا حمله جاسوسی است. طبق آمار اخیر دولت بریتانیا، فیشینگ (38٪) رایج‌ترین شکل حمله سایبری در سال گذشته بوده است و پس از آن “افرادی که در ایمیل‌ها خود را به جای سازمان‌ها جا می‌زنند” (12٪) قرار دارد.

محافظت از ایمیل سخت‌تر می‌شود

ایمیل همچنان برای مهاجمان جذاب است زیرا در تقاطع فناوری، هویت و اعتماد انسانی قرار دارد. فیشینگ چیزی را که مسلماً ضعیف‌ترین حلقه در زنجیره امنیتی است، هدف قرار می‌دهد: انسان‌ها. همه ما هر روز تحت فشار زمانی از ایمیل استفاده می‌کنیم – برای دریافت فاکتورها، به‌روزرسانی‌های تحویل، اطلاعیه‌های منابع انسانی، درخواست‌های مشتری، تنظیم مجدد رمز عبور، دعوت به جلسات و هشدارهای امنیتی. بسیاری از این پیام‌ها از ما می‌خواهند که کلیک کنیم، تأیید کنیم، دانلود کنیم، پاسخ دهیم یا پرداخت کنیم. مهاجمان از این روال سوءاستفاده می‌کنند زیرا حتی کاربران دقیق نیز می‌توانند وقتی پیامی از یک فرستنده آشنا می‌آید، در یک لحظه شلوغ می‌رسد یا حس فوریت را القا می‌کند، اشتباه کنند. با استفاده از تکنیک‌های جعل هویت و مهندسی اجتماعی، هکرها شانس موفقیت بیشتری دارند.

عنصر انسانی در ۶۲٪ از نقض‌های امنیتی سال گذشته وجود داشته است و مهندسی اجتماعی سومین الگوی نقض رایج است که طبق گفته Verizon، ۱۶٪ از کل نقض‌ها را تشکیل می‌دهد.  مهاجمان سایبری همیشه به دنبال راه‌های جدیدی برای فریب هستند. این گزارش خاطرنشان می‌کند که میانگین نرخ کلیک «موفق» در شبیه‌سازی‌های فیشینگ موبایل ۴۰٪ بیشتر از ایمیل است.

آنها همچنین از ابزارهای پیچیده‌تری برای بهبود نرخ موفقیت کمپین‌های فیشینگ ایمیل استفاده می‌کنند. هوش مصنوعی مولد (GenAI) می‌تواند به عاملان تهدید کمک کند تا پیام‌های فیشینگ را با دستور زبان و املای بی‌عیب و نقص بنویسند و مقیاس‌بندی کنند.

یک نمونه موردی: BEC

برخی از مخرب‌ترین و پرهزینه‌ترین حملات سایبری که تاکنون ثبت شده‌اند، با نفوذ به صندوق ورودی ایمیل‌ها آغاز شدند. این حملات عبارتند از:

فیس‌بوک و گوگل: این مجموعه که از نظر فنی فعال بودند، پس از آنکه یک هکر با جعل هویت یک تأمین‌کننده قانونی و حاوی اسناد جعلی، ایمیلی حاوی فاکتورهای جعلی برای آنها ارسال کرد، از بودجه‌ای بالغ بر ۱۲۰ میلیون دلار محروم شدند.

بیمارستان بهداشت و درمان کودکان آتلانتا: پس از آنکه یک شرکت ساختمانی رسماً اعلام کرد که به عنوان پیمانکار عمومی برای یک پروژه ساختمانی جدید در بیمارستان انتخاب شده است، کلاهبرداران تیزبین درخواست پرداختی را با جعل هویت سازنده ارسال کردند. طبق گزارش‌ها، آنها سربرگ و آدرس ایمیل شرکت را در ایمیلی که ادعا می‌شد از طرف مدیر ارشد مالی آن است، جعل کردند.

بانک کرلان: بانک کرلان پس از آنکه یکی از کارمندان فریب خورد تا وجوه را به حساب بانکی تحت کنترل کلاهبرداران واریز کند، بیش از ۷۵ میلیون دلار از دست داد. در این مورد، طبق گزارش‌ها، کلاهبرداران قبل از جعل هویت مدیرعامل شرکت، حساب ایمیل یک مدیر اجرایی سطح بالا را هک کردند.

محافظت از ایمیل

برای ایمیل های شخصی، حتماً برای هر حساب از یک رمز عبور یا عبارت عبور قوی و منحصر به فرد استفاده کنید و آن را در یک برنامه مدیریت رمز عبور معتبر ذخیره کنید. به عنوان یک جایگزین، از یک روش بدون رمز عبور مانند کلید عبور استفاده کنید. در هر صورت، احراز هویت چند عاملی را فعال کنید. گزینه‌های بازیابی خود را به‌روز نگه دارید و مطمئن شوید که یک مهاجم نمی‌تواند از شماره تلفن قدیمی یا آدرس ایمیل پشتیبان فراموش شده برای بازیابی دسترسی استفاده کند.

همچنین ارزش دارد که تنظیمات ایمیل خود را هر از گاهی بررسی کنید. به دنبال قوانین ارسال ناآشنا، فیلترهای عجیب، برنامه‌های متصل ناشناخته یا دستگاه‌هایی که نمی‌شناسید باشید. اگر ایمیل شما به خطر افتاده است، رمز عبور را تغییر دهید، سشن های مشکوک را لغو کنید، جزئیات بازیابی را بررسی کرده و بررسی کنید که آیا پیامی بدون اطلاع شما ارسال می‌شوند یا خیر.

سایر اقدامات امنیتی عبارتند از:

  • مراقب فیشینگ باشید. با هر ایمیل ناخواسته‌ای با احتیاط رفتار کنید. برای بررسی عدم تطابق، ماوس را روی نام فرستنده نگه دارید. املای دامنه‌های فرستنده را برای هرگونه غلط املایی بررسی کنید. روی هیچ لینکی کلیک نکنید یا پیوست‌های ایمیل‌های ناخواسته را باز نکنید. در صورت لزوم، جداگانه با فرستنده مشورت کنید.
  • هیچ کد دستگاه یا هشدار MFA (مثلاً روی تلفن همراه خود) را که خودتان فعال نکرده‌اید، تأیید نکنید، زیرا ممکن است هکرها شانس خود را امتحان کنند.
  • مطمئن شوید که گزینه‌های بازیابی شما واضح و به‌روز هستند.
  • اگر کارمند هستید، با هرگونه درخواست انتقال وجه فوری با احتیاط رفتار کنید، حتی اگر به نظر برسد از طرف مدیرعامل یا بخش فناوری اطلاعات شما است. با یک همکار/از طریق یک کانال جداگانه تأیید کنید.
  • آموزش آگاهی‌بخشی امنیتی کارمندان را جدی بگیرید و به آخرین تاکتیک‌ها و تکنیک‌های فیشینگ که کلاهبرداران استفاده می‌کنند توجه کنید.
  • از یک راه‌حل امنیتی جامع از یک ارائه‌دهنده معتبر برای ایمن ماندن در برابر بدافزارها و پیام‌های مشکوک استفاده کنید.

تقریباً همه از ایمیل استفاده می‌کنند. این امر آن را به هدفی همیشگی برای هکرها تبدیل می‌کند. اقدامات احتیاطی لازم را برای به حداکثر رساندن شانس ایمن ماندن در فضای آنلاین انجام دهید.

راهکارهای امنیتی حفاظت از ایمیل که توسط پانا ارائه می شوند:

 

منبع:

welivesecurity