ایمیل‌های جعلی در کمین هستند

با وجود Mailsploit جعل آدرس فرستنده ایمیل‌ها و دور زدن لایه‌های امنیتی آسان‌تر می‌شود!

تصور کنید ایمیلی را از طرف رییس‌ جمهوری آمریکا با آدرس [email protected] دریافت می‌کنید؛ طبیعتا چنین موضوعی برای شما عجیب خواهد بود و شاید هم به آن شک کنید! اما اگر ایمیلی با آدرس [email protected] یا [email protected] برای شما ارسال شود،‌ مسلما به‌محض مشاهده آدرس فرستنده با خودتان خواهید گفت که این یک ایمیل واقعی است و بر همین اساس، به محتوای آن،توجه جدی خواهید کرد. اگر در چنین ایمیلی با نام سرویس‌دهنده ایمیل شما، محتوایی باشد که در آن به دستورات و مراحل خاصی اشاره شود، برای مثال لینکی برای تکمیل فرآیندهای عمومی و امنیتی کاربری مانند تغییر پسورد پیشنهاد داده شود، شما روی آن کلیک خواهید کرد. فارغ از اینکه بدانید، ایمیل پیش روی شما، یک ایمیل جعلی و فیشینگ است.

سبری هاردیش، محقق امنیتی آلمانی با گردآوری مجموعه‌ای از اشکالات و ضعف‌های امنیتی با عنوان میل‌اسپلویت «Mailsploit»، اعلام کرده است که مهاجمان می‌توانند برای حمله به قربانیان خود، هویت ارسال کنندگان ایمیل‌ها را جعل و در برخی موارد، کدهای مخرب را روی کامپیوتر آن‌ها اجرا کنند. مساله‌ای که به‌صورت طبیعی لایه‌های امنیتی موجود در سرویس‌دهنده‌های ایمیل، جلوی اکثر حملات از این دست را می‌گیرند.

اما عمده نگرانی موجود در حملات میل‌اسپلویت، امکان دور زدن مکانیزم‌های مدرن مقابله با حملات جعل ایمیل «DMARC» و فیلترهای هرزنامه‌هاست. موضوعی که منجر به فریب سرورهای امنیتی سرویس‌دهنده‌ها و از طرفی کاربران دریافت کننده‌ی ایمیل‌ها می‌شود. 

این محقق امنیتی گفته است، علیرغم تماس با ۳۳ سرویس‌دهنده خدمات ایمیل از سه ماه پیش‌ تاکنون، تنها ۸ سرویس‌دهنده این مشکلات را برطرف کرده‌اند.

براساس لیست منتشر شده توسط هاردیش، سرویس‌هایی مانند Yahoo، ProtonMail ،Hushmail و Openmailbox جزو سرویس‌هایی بوده‌اند که در مقابل مجموعه حملات میل‌اسپلویت آسیب‌پذیر بوده و پس از اطلاع از آن، ایرادات خود را رفع کرده‌اند. سرویس‌های Apple Mail، Microsoft، AOL و... کماکان دارای آسیب‌پذیری هستند.

او همچنین به همه کاربران توصیه کرده است که تا حد ممکن برای ارسال و دریافت ایمیل‌ها، از رمزنگاری PGP/GPG استفاده کنند و بیشتر از پیش، مراقب فرستندگان ایمیل‌ها، پیوست‌ها و لینک‌های ذکر شده در ایمیل‌ها باشند.

 

 

برچسب‌ها: # ایمیل # فیشینگ