در این مقاله به معرفی 10 ایمیلی که مدتی است به فریب کاربران برای نصب یکی از خطرناک ترین تهدیدات آن لاین ، که همان باج افزارها هستند، می پردازد، مبادرت ورزیده ایم.
این روزها تعداد زیادی ایمیل های ناشناس و ناخواسته در mailbox خود دریافت می کنیم که تعداد بسیار زیادی از آنها نرم افزارهای مخرب هستند. ما به تازگی در وب سایت خود در بخش خبرهای امنیتی موضوعی را به باج افزارها و نحوه ی آلوده سازی کاربران و راه های پیشگیری و مقابله با این نوع از تهدیدات اختصاص داده ایم که توصیه می کنیم حتما آن مقاله را مطالعه فرمایید چرا که این تهدید یکی از قدرتمندترین و شایع ترین تهدیداتی است که این روزها تعداد زیادی از کاربران اینترنتی را آلوده ساخته است.
این کلاه برداری ها بر هر دو زمینه ی تخصصی فنی – هم خود باج افزارها و هم مهندسی اجتماعی- متکی هستند و به این نحو کاربران را نسبت به نصب باج افزار بر روی کامپیوتر خود متقاعد می کنند.
به نظر می رسد روش مناسب تری به غیر از آموزش با استفاده از نمونه های موجود وجود نداشته باشد.بنابراین در زیر 10 نمونه از ایمیل هایی که حاوی فایل پیوست آلوده بوده و به فریب کاربران و آلوده سازی کامپیوتر آنان پرداخته، آورده شده است.
10. Incoming Transaction Declined ID: 69706132 (فسخ معامله)
مهندسی اجتماعی: این ایمیل کاربر را متقاعد کرده تا فایل پیوست را باز کرده و ببیند که کدام یک از معاملاتی که انجام داده است توسط بانک رد شده است.
9. Credit details ID: 42196960 ( جزئیات کارت اعتباری)
مهندسی اجتماعی: چنانچه صورتحساب غیر منتظره ای از کارت اعتباری خود دریافت کردید، همکاران ما برای بررسی بیشتر در خدمت شما هستند. این دقیقا همان روشی است که این کلاهبرداران برای ترغیب کاربران برای باز کردن فایل پیوست از آن استفاده می کنند.
8. Blocked Transaction. Case No 53442770 (بلاک شدن معامله)
مهندسی اجتماعی: این ایمیل در پی متقاعد کردن کاربر در خصوص رد معامله ی انجام شده از سوی موسسات مالی می باشدکه لازم است برای دریافت اطلاعات بیشتر فایل پیوست مطالعه شود.
7. Order number 72506221 ( شماره ی سفارش)
مهندسی اجتماعی: هدف این ایمیل فریب کاربر با ارائه ی اطلاعات در خصوص تحویل بسته ی ارسالی را دارد تا به این ترتیب کاربر را مجبور به باز کردن فایل پیوست آلوده گرداند.
6. FW: Invoice #281897-2016-03 ( پیش فاکتور)
مهندسی اجتماعی: این ایمیل به سادگی از کاربر می خواهد تا فایل اسکن شده در پیوست را ملاحظه کند. جزئیات مبهم این ایمیل به نظر می رسد به طور بالقوه به هر فردی که آن را دریافت می کند مربوط باشد.
5. Problems With Your Order – Customer ID 01868079 ( مشکلات مربوط به سفارش)
مهندسی اجتماعی: این ایمیل با ادعای بروز مشکل در تحویل سفارش و ارائه ی پیش فاکتور به پیوست ، حس کنجکاوی کاربر را برانگیخته و به این ترتیب آن را فریب می دهد.
4. Emailing – IMG_0015.pdf ( عکس 0015)
مهندسی اجتماعی:ساده ترین ایمیل ها معمولا موفق ترین آنها هستند و این ایمیل نیز دربردارنده ی هیچ توضیحی در متن آن نبوده و فقط حاوی فایل پیوستی است که به نظر می رسد عکس باشد.
3. Traffic report ID: 36711916 ( گزارش تخلف رانندگی)
مهندسی اجتماعی : این ایمیل مدعی شده است که کاربر مرتکب تخلف رانندگی شده است و جزئیات مربوط به این تخلف نیز به پیوست ضمیمه شده است. طبیعتا این اطلاع رسانی زنگ خطری برای کاربران است.
2. Order Confirmation – Payment Successful, Ref. 28889749 ( تائیدیه ی خرید- پرداخت موفق)
مهندسی اجتماعی: این ایمیل به سادگی جزئیات سفارش اخیر کاربر را تائید می کند.
1. You have received fax, document 00219831 ( دریافت فکس)
مهندسی اجتماعی: این ایمیل ادعا می کند که یک نسخه از یک سند فکس شده به پیوست برای گیرنده ارسال گردیده است.
همه ی ایمیل هایی که در بالا به آنها اشاره شد فقط یک هدف را دنبال می کنند، که آن نیز فریب کاربران برای باز کردن فایل پیوست آلوده می باشد. استفاده از این روش در اغلب موارد به اندازه ی کافی برای آلوده کردن کامپیوتر کاربران مناسب بوده است.نمونه های متنوع و بسیاری از این دست ایمیل ها وجود دارد که باید نسبت به آنها هوشیار بوده و از باز کردن ایمیل های ناشناس خودداری کرد.