مثال Spear Phishing

مثال زیر ایمیلی را نشان می‌دهد که اخیراً دریافت کرده‌ایم و ادعا می‌کنیم که از مدیر عامل ما، جان پترسون، آمده است. در این مورد، ایمیل استفاده شده کاملاً شبیه آدرس جان است، اما ایمیل هایی نیز داشته ایم که به نظر می رسد از آدرس واقعی او باشد.

این ایمیل‌ها اغلب برای یک فرد در سازمان یا به یک آدرس ایمیل عمومی مانند finance@ یا accounts@ ارسال می‌شوند و درخواست انتقال بانکی فوری دارند. اغلب زمانی که مدیر عامل ما در تعطیلات است این اتفاق نمی افتد!

زنگ های هشدار!

در این مورد، هدایا این بود که آدرس ایمیل پاسخ نزدیک بود، اما درست نبود، او از آیفون استفاده نمی‌کرد، و گیرنده می‌دانست که مدیر عامل ما هرگز آنقدر تنبل نبود که «من» را در «من» بزرگ ننویسد. من خواهم کرد!

این حملات بیشتر شده و پیچیده‌تر می‌شوند و همه را از شرکت‌های کوچک گرفته تا بزرگ‌ترین هدف قرار می‌دهند. هدف فیس‌بوک و گوگل بین سال‌های 2013 تا 2015 به قیمت 100 میلیون دلار ضربه خوردند.

مطمئن شوید که گرفتار نمی شوید

تجار باید به همه کارکنانی که به پرداخت‌های بانکی دسترسی دارند بگویند که از چنین تلاش‌هایی آگاه باشند و چگونه بررسی کنند که آیا قانونی هستند:

• آدرس ایمیل پاسخ به را بررسی کنید (نه آدرس ایمیل فرستنده، که به راحتی جعل می شود)
• به ایمیل پاسخ ندهید – آن را به فرستنده ادعایی ارسال کنید که درخواست تایید می کند و مطمئن شوید که به آدرس ایمیل صحیح می رود
• با این حال بهتر است – برای تأیید با فرستنده ادعایی تماس بگیرید