ایمیل فقط یک وسیله ارتباطی یا یک حساب آنلاین نیست بلکه در زندگی شخصی و کاری ما، نقش اساسی دارد: احتمالاً حتی مکانیسمی برای تنظیم مجدد رمزهای عبور حسابهای دیگر و تأیید هویت، است. ایمیل همچنین جایی است که هشدارهای حساب ذخیره، رزروها تأیید، فاکتورها ثبت میشوند و بررسی هویت آغاز میشود.
بنابراین، صندوق ورودی ممکن است حاوی اطلاعات دقیقی در مورد شما باشد که سالها ارزش دارند، از جمله اینکه چه چیزی دارید، از چه خدماتی استفاده میکنید، کجا میروید، به چه کسی اعتماد دارید و چگونه میتوان به حسابهای دیگر دسترسی پیدا کرد.
به همین دلیل است که این صندوق ورودی هدف ارزشمندی برای مجرمان سایبری نیز هست. اگر میخواهید از حسابها و دادههای شخصی یا تجاری خود محافظت کنید، امنیت باید از اینباکس ایمیل شروع شود.
چرا مهاجمان علاقمند به هک و دسترسی به ایمیلها هستند؟
مهاجمان اینباکس ایمیل را زیر نظر دارند زیرا میتواند به آنها در سایر ابعاد زندگی دیجیتال فرد قربانی نفوذ کند. با دسترسی به حساب ایمیل، میتوانند رمزهای عبور را در چندین حساب دیگر بازنشانی کنند – شاید رمزهای عبور یکبار مصرف ارسال شده توسط بانک، رسانههای اجتماعی، فضای ذخیرهسازی ابری یا سایر ارائهدهندگان آنلاین را نیز رهگیری کنند.
آنها همچنین ممکن است سعی کنند پنهان بمانند و قوانین ارسال خودکار را تنظیم کنند تا بتوانند پیامهای شما را حتی پس از اینکه فکر میکنید مشکل فوری برطرف شده است، دریافت کنند. به عبارت دیگر، حتی اگر رمز عبور را بازنشانی کنید، کدهای بازنشانی برای آنها ارسال میشود. آنها ممکن است از توکنهای دسترسی، برنامههای متصل یا سشن های فعال برای حفظ جایگاه خود سوءاستفاده کنند.
هکرها میتوانند به عکسهای قربانی برای باجگیری احتمالی دسترسی پیدا کنند و ارتباطات او را شنود کنند. این کار میتواند زمینه را برای یک ایمیل فیشینگ قانعکننده فراهم کند که برای جعل هویت یک سازمان معتبر که با آن تعامل دارید، طراحی شده است.
ممکن است درخواست پول، پرداخت هزینه یا اطلاعات شخصی بیشتری برای انجام جعل هویت کند. هرچه اطلاعات بیشتری (مثلاً جزئیات حساب) از یک قربانی داشته باشند، حمله فیشینگ قانعکنندهتر خواهد بود.
در نمودار زیر تلهمتری ESET افزایش ۳۶ درصدی ایمیلهای مخرب را در نیمه دوم سال ۲۰۲۵ در مقایسه با شش ماه قبل نشان می دهد.

عواقب آن بر زندگی کاری کاربر میتواند حتی بدتر باشد. هکرها با دسترسی به حساب ایمیل شرکتی یک نفر میتوانند برنامههای ابری را باز کنند، به درایوهای مشترک دسترسی پیدا کنند، به سیستمهای CRM، مالی و منابع انسانی نفوذ کنند، پیامهای او را با همکاران و مشتریان شنود کنند و به دادههای مشتری دسترسی پیدا کنند.
حمله فیشینگ به حساب ایمیل شرکتی، اغلب اولین مرحله یک نقض داده بزرگتر، اخاذی/باجافزار یا حمله جاسوسی است. طبق آمار اخیر دولت بریتانیا، فیشینگ (38٪) رایجترین شکل حمله سایبری در سال گذشته بوده است و پس از آن “افرادی که در ایمیلها خود را به جای سازمانها جا میزنند” (12٪) قرار دارد.

محافظت از ایمیل سختتر میشود
ایمیل همچنان برای مهاجمان جذاب است زیرا در تقاطع فناوری، هویت و اعتماد انسانی قرار دارد. فیشینگ چیزی را که مسلماً ضعیفترین حلقه در زنجیره امنیتی است، هدف قرار میدهد: انسانها. همه ما هر روز تحت فشار زمانی از ایمیل استفاده میکنیم – برای دریافت فاکتورها، بهروزرسانیهای تحویل، اطلاعیههای منابع انسانی، درخواستهای مشتری، تنظیم مجدد رمز عبور، دعوت به جلسات و هشدارهای امنیتی. بسیاری از این پیامها از ما میخواهند که کلیک کنیم، تأیید کنیم، دانلود کنیم، پاسخ دهیم یا پرداخت کنیم. مهاجمان از این روال سوءاستفاده میکنند زیرا حتی کاربران دقیق نیز میتوانند وقتی پیامی از یک فرستنده آشنا میآید، در یک لحظه شلوغ میرسد یا حس فوریت را القا میکند، اشتباه کنند. با استفاده از تکنیکهای جعل هویت و مهندسی اجتماعی، هکرها شانس موفقیت بیشتری دارند.
عنصر انسانی در ۶۲٪ از نقضهای امنیتی سال گذشته وجود داشته است و مهندسی اجتماعی سومین الگوی نقض رایج است که طبق گفته Verizon، ۱۶٪ از کل نقضها را تشکیل میدهد. مهاجمان سایبری همیشه به دنبال راههای جدیدی برای فریب هستند. این گزارش خاطرنشان میکند که میانگین نرخ کلیک «موفق» در شبیهسازیهای فیشینگ موبایل ۴۰٪ بیشتر از ایمیل است.
آنها همچنین از ابزارهای پیچیدهتری برای بهبود نرخ موفقیت کمپینهای فیشینگ ایمیل استفاده میکنند. هوش مصنوعی مولد (GenAI) میتواند به عاملان تهدید کمک کند تا پیامهای فیشینگ را با دستور زبان و املای بیعیب و نقص بنویسند و مقیاسبندی کنند.
یک نمونه موردی: BEC
برخی از مخربترین و پرهزینهترین حملات سایبری که تاکنون ثبت شدهاند، با نفوذ به صندوق ورودی ایمیلها آغاز شدند. این حملات عبارتند از:
فیسبوک و گوگل: این مجموعه که از نظر فنی فعال بودند، پس از آنکه یک هکر با جعل هویت یک تأمینکننده قانونی و حاوی اسناد جعلی، ایمیلی حاوی فاکتورهای جعلی برای آنها ارسال کرد، از بودجهای بالغ بر ۱۲۰ میلیون دلار محروم شدند.
بیمارستان بهداشت و درمان کودکان آتلانتا: پس از آنکه یک شرکت ساختمانی رسماً اعلام کرد که به عنوان پیمانکار عمومی برای یک پروژه ساختمانی جدید در بیمارستان انتخاب شده است، کلاهبرداران تیزبین درخواست پرداختی را با جعل هویت سازنده ارسال کردند. طبق گزارشها، آنها سربرگ و آدرس ایمیل شرکت را در ایمیلی که ادعا میشد از طرف مدیر ارشد مالی آن است، جعل کردند.
بانک کرلان: بانک کرلان پس از آنکه یکی از کارمندان فریب خورد تا وجوه را به حساب بانکی تحت کنترل کلاهبرداران واریز کند، بیش از ۷۵ میلیون دلار از دست داد. در این مورد، طبق گزارشها، کلاهبرداران قبل از جعل هویت مدیرعامل شرکت، حساب ایمیل یک مدیر اجرایی سطح بالا را هک کردند.
محافظت از ایمیل
برای ایمیل های شخصی، حتماً برای هر حساب از یک رمز عبور یا عبارت عبور قوی و منحصر به فرد استفاده کنید و آن را در یک برنامه مدیریت رمز عبور معتبر ذخیره کنید. به عنوان یک جایگزین، از یک روش بدون رمز عبور مانند کلید عبور استفاده کنید. در هر صورت، احراز هویت چند عاملی را فعال کنید. گزینههای بازیابی خود را بهروز نگه دارید و مطمئن شوید که یک مهاجم نمیتواند از شماره تلفن قدیمی یا آدرس ایمیل پشتیبان فراموش شده برای بازیابی دسترسی استفاده کند.
همچنین ارزش دارد که تنظیمات ایمیل خود را هر از گاهی بررسی کنید. به دنبال قوانین ارسال ناآشنا، فیلترهای عجیب، برنامههای متصل ناشناخته یا دستگاههایی که نمیشناسید باشید. اگر ایمیل شما به خطر افتاده است، رمز عبور را تغییر دهید، سشن های مشکوک را لغو کنید، جزئیات بازیابی را بررسی کرده و بررسی کنید که آیا پیامی بدون اطلاع شما ارسال میشوند یا خیر.
سایر اقدامات امنیتی عبارتند از:
- مراقب فیشینگ باشید. با هر ایمیل ناخواستهای با احتیاط رفتار کنید. برای بررسی عدم تطابق، ماوس را روی نام فرستنده نگه دارید. املای دامنههای فرستنده را برای هرگونه غلط املایی بررسی کنید. روی هیچ لینکی کلیک نکنید یا پیوستهای ایمیلهای ناخواسته را باز نکنید. در صورت لزوم، جداگانه با فرستنده مشورت کنید.
- هیچ کد دستگاه یا هشدار MFA (مثلاً روی تلفن همراه خود) را که خودتان فعال نکردهاید، تأیید نکنید، زیرا ممکن است هکرها شانس خود را امتحان کنند.
- مطمئن شوید که گزینههای بازیابی شما واضح و بهروز هستند.
- اگر کارمند هستید، با هرگونه درخواست انتقال وجه فوری با احتیاط رفتار کنید، حتی اگر به نظر برسد از طرف مدیرعامل یا بخش فناوری اطلاعات شما است. با یک همکار/از طریق یک کانال جداگانه تأیید کنید.
- آموزش آگاهیبخشی امنیتی کارمندان را جدی بگیرید و به آخرین تاکتیکها و تکنیکهای فیشینگ که کلاهبرداران استفاده میکنند توجه کنید.
- از یک راهحل امنیتی جامع از یک ارائهدهنده معتبر برای ایمن ماندن در برابر بدافزارها و پیامهای مشکوک استفاده کنید.
تقریباً همه از ایمیل استفاده میکنند. این امر آن را به هدفی همیشگی برای هکرها تبدیل میکند. اقدامات احتیاطی لازم را برای به حداکثر رساندن شانس ایمن ماندن در فضای آنلاین انجام دهید.
راهکارهای امنیتی حفاظت از ایمیل که توسط پانا ارائه می شوند:
منبع: