ارسال ایمیل‌های جعلی با یک بدافزار

عصر کالا- علی‌رغم افزایش استفاده از ایمیل، این روش راه امنی برای برقراری ارتباط نیست، بدافزارهای زیادی از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز کنند.

جمعه ۰۸ دی ۱۳۹۶ - ۱۱:۴۳:۰۰

ارسال ایمیل‌های جعلی با یک بدافزار

به گزارش پایگاه خبری «عصر کالا» به نقل از ایسنا، امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.

افزایش توزیع باج‌افزار از طریق ایمیل به وضوح تأثیر این مکانیزم‌ها را اثبات می‌کند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که یک محقق امنیتی آلمانی به نام سبری هادوک (Sabri Haddouche) مجموعه‌ای از آسیب‌پذیری‌هایی را کشف کرد که میل‌اسپات (Mailsploit) نام گرفته‌اند و به مهاجم اجازه‌ی جعل هویت ایمیل را می‌دهند و در برخی موارد کد مخربی را در رایانه‌ی کاربر اجرا می‌کنند.

اگرچه بخش اجرای کد میل‌اسپات نگران‌کننده است؛ اما مسئله‌ی اصلی حمله‌ی جعل ایمیل است که تمامی حفاظت‌های ضد جعل‌کردن جدید یا فیلترهای مختلف هرزنامه را دور می‌زند این راه‌های حفاظت استانداردی است که به فرستندگان و گیرندگان ایمیل این امکان را می‌دهد تا اطلاعاتی را با یکدیگر به اشتراک بگذارند و از این طریق مانع از برخی کلاهبرداری‌های ایمیلی شوند.

دورزدن این حفاظت‌ها به متجاوزان اجازه می‌دهد تا ایمیل‌هایی با هویت‌های جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی می‌توانند به جعلی بودن آن پی ببرند. این موضوع کشف حملات فیشینگ و ایمیل‌های حاوی بدافزار را دشوارتر می‌کند.

نقص میل‌اسپات اوایل سال جاری کشف و چندین ماه پیش از انتشار خبر، به تمامی عرضه‌کنندگان محصولات ایمیل هشدار داده شد. طبق بررسی‌های هادوک این نقص در 22 محصول مانند نرم‌افزار مدیریت ایمیل اپل (wathOS، iOS و macOS) برنامه‌های مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo! Mail) و دیگر برنامه‌های کاربردی یافت شده است.

اما تنها هشت مورد از این 33 محصول برای حل اشکال تجزیه‌ی آدرس ایمیل، وصله منتشر کرده‌اند. 12 عرضه‌کننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند. اما 12 عرضه‌کننده دیگر اصلا این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل برنامه‌ای ندارند. زیرا از نظر آنها این مساله مشکلی از سمت کاربر است.

همان نقص که به مهاجمان اجازه می‌دهد آدرس ایمیل چندگانه را در فیلد From ایمیل پنهان کنند، به آنها اجازه می‌دهد تا کد مخربی را نیز اجرا کنند. خبر خوب این است که تنها برخی از کاربران آسیب‌پذیر به جعل ایمیل از طریق میل‌اسپات، آسیب‌پذیر به حملات تزریق کد هستند.

راه‌حل این مشکل این است که هر زمان به‌روزرسانی نرم‌افزاری در دسترس است، کاربر سرویس‌گیرنده ایمیل خود را به‌روزرسانی کند. برای مکالمه‌های شخصی از پیام‌های رمزگذاری‌شده استفاده شود و همچنین اگر لازم است کاربر دائما از ایمیل استفاده کند، از روش‌های تایید هویت و رمزگذاری محتویات استفاده کند.

برچسب ها

فضای مجازیایمیلبدافزار
مطالب مرتبط بیشتر
عبور کاربران شبکه‌های اجتماعی از مرز ۳ میلیارد نفر به اینترنت کودکان چه گذشته است؟ با جاسوس جدید گوشی‌های همراه آشنا شوید بدافزارها به کدام موبایل‌ها بیشتر حمله می‌کنند؟ اینستاگرام به روزرسانی شد قابلیت اطمینان از مشاهده تمامی تصاویر به اینستاگرام افزوده شد افزودن امکان طرح پرسش از استوری گذاران اینستاگرام موسیقی به استوری اینستاگرام اضافه می‌شود؟ ایمیل زدن با دستخط در ویندوز ۱۰ به‌روزرسانی مایکروسافت برای ایمیل ارایه شد پیام‌رسان فیس بوک به قابلیت ترجمه خودکار مجهز شد قابلیت ارسال ویدیوهای بلند از فردا به اینستاگرام اضافه می‌شود اولین تصویر از بخش جدید Activity در اینستاگرام قابلیت جدید اینستاگرام برای استوری شناسایی چالش‌های بزرگ اینترنتی حمله سایبری با ارسال امواج صوتی و فراصوتی قابلیت جدید اینستاگرام و اطمینان از مشاهده تمامی تصاویر از قابلیت جدید برنامه گوگل فوتوز بهره‌مند شوید پایان نگرانی درباره مشاهده همه پستهای ارسالی در اینستاگرام بازیابی اطلاعات حذف شده در واتس‌اپ ممکن شد به اشتراک گذاری عکس های دیگران در استوری اینستاگرام قابلیت اشتراک‌گذاری پست‌ها در اینستاگرام فراهم شد با یادآوری جی‌میل به ایمیل‌تان پاسخ دهید فیسبوک بالاترین درصد بی‌اعتمادی را در میان کاربران دارد بد افزاری که تمام اطلاعات گوشی شما را سرقت می کند! حضور مدیرعامل اینستاگرام در ایران با گجت جدید پیامک و ایمیل را روی دست تان بخوانید خاموش‌کردن جستجو به اپلیکیشن یوتیوب افزوده شد اینستاگرام برای کاربران ویندوز فون حذف شد اینستاگرام ویژگی «پرتره» را افزود قابلیت‌های جدید پیام‌رسان واتس‌اپ در جدیدترین به روز رسانی اطلاعات ۸۷ میلیون کاربر در رسوایی فیس بوک فاش شده است! تلنگری به همه‌ی پیام‌رسان‌های ایرانی! با این دستگاه از هر جای جهان پیامک و ایمیل بزنید ۴بدافزار جدید در لپ‌تاپ‌های اپل کشف شد محدودیت زمانی واتس‌اپ برای حذف پیام بیشتر شد ارائه شبکه اجتماعی سامسونگ واقعیت دارد؟ چرا آیفونی‌ها نمی‌توانند از ایمیل استفاده کنند؟ مشکل پیام‌رسان‌های داخلی چیست؟ در خریدهای اینترنتی کلاه سرتان نرود شناسایی بدافزاری که اطلاعات مالی را در واتس آپ سرقت می‌کند حذف اپلیکیشن‌های آلوده به بدافزار از پلی استور گوگل فیسبوک شما را در عکس‌های تگ نشده شناسایی می‌کند چطور حریم خصوصی را در شبکه‌های اجتماعی حفظ کنیم؟ هر آنچه برای امنیت مجازی لازم دارید باج‌افزار جدید فارسی که ۶۳۰ میلیون تومان پول می‌خواهد قاب عکس هوشمند تصاویر ایمیل شده را نمایش می دهد هک ۱۲ میلیون پسورد گوگل با ایمیل های فیشینگ مدل اینترنت غیرحجمی تصویب شد احتمال اضافه شدن قابلیتی جدید و جالب به اینستاگرام فریب کاربران با وعده حجم رایگان اینترنت بدافزاری که اینترنت اشیا را هدف قرار می‌دهد تشریح ابعاد طرح رجیستری و خبر انتشار سند کودک و اینترنت تدابیر امنیتی گوگل برای اکانت‌های کاربران امنیت ایمیل را جدی بگیرید کی‌بورد یا ابزار جاسوسی؟! نرم افزار محبوب سی سی کلینر به بدافزار آلوده شد هجوم بدافزارها به برنامه‌های اندرویدی چقدر از امنیت ایمیل‌ها اطمینان دارید؟ سرعت رشد اینستاگرام از هر زمان دیگری بیشتر شده است پنج راهکار برای ایمن ماندن به هنگام استفاده از wifi در فضای عمومی از فروشگاه‌های دارای نماد الکترونیک خرید کنید
برگشت به بالا