روز ملی غیررسمی فیشینگ برای مجرمان سایبری

زمان خواندن: 3 دقیقه

در ایالات متحده، 18 آوریل روز ثبت مالیات است - اما این روز یک روز ملی غیررسمی فیشینگ برای مجرمان سایبری است.

مهلت 18 آوریل برای ارائه اظهارنامه مالیاتی افراد و شرکت ها در ایالات متحده دلیلی برای استرس و تنش برای تعلل کنندگان است - و یکی از نقاط عطف سال و معدن طلا مجازی برای سارقان سایبری است.

میلیون ها فرد و شرکت از فناوری هایی مانند ایمیل، فرم های ارسال آنلاین و پورتال های وب برای بررسی و ارسال مالیات خود استفاده خواهند کرد. و میلیون‌ها مجرم سایبری روزهای منتهی به روز مالیات را به ارسال میلیون‌ها ایمیل فیشینگ به مصرف‌کنندگان و کسب‌وکارها، تلاش برای گرفتن شماره‌های تامین اجتماعی، اوراق خرد چک، حساب‌های بانکی، رمز عبور، شناسه‌ها و سایر اطلاعات کلیدی شخصی و حرفه‌ای اختصاص خواهند داد. با وب‌سایت‌های جعلی و ایمیل‌های تقلبی که خود را به عنوان آژانس‌های جمع‌آوری رسمی دولتی ممکن معرفی می‌کنند.

کومودو آزمایشگاه های تحقیقاتی تهدید (CTRL) مشتریان Comodo را در برابر بدافزارها و حملات فیشینگ در سرتاسر جهان تحقیق، مطلع و محافظت می کند. ما با آقای فاتح اورهان، مدیر فناوری Comodo و CTRL در مورد روز مالیات و این روند رایج و قوی فیشینگ صحبت کردیم:

«در این عصر اشتراک گذاری و همکاری در دنیای آنلاین، قرار گرفتن در معرض فیشینگ تقریباً برای هر شرکتی، چه شناخته شده و چه غیر شناخته شده، ممکن است. ممکن است این روش پیشگامانه ترین روش حمله ای نباشد که مجرمان سایبری از آن استفاده می کنند - اما نمی توان انکار کرد که مجرمان سایبری هنگام ساخت پیام های خود هوشمندتر می شوند. اغلب، آنها از برنامه‌های کاربردی معروف یا پلت‌فرم‌های اجتماعی و همچنین از زبان عمل‌محور در خطوط موضوع استفاده می‌کنند تا گیرندگان را ترغیب کنند تا ایمیل‌ها را باز کنند، روی پیوندها یا پیوست‌ها کلیک کنند و اطلاعاتی را که می‌خواهند دریافت کنند.»

«کاربران باید مراقب هر ایمیلی باشند که به اطلاعات نیاز دارد یا به یک صفحه وب URL هدایت می‌شود – و به خصوص اگر فایلی دانلود شده باشد. Comodo به طور شبانه روزی کار می کند تا با ایجاد راه حل های نوآورانه ای که از نقاط پایانی محافظت و ایمن می کند و شرکت ها و محیط های فناوری اطلاعات را ایمن نگه می دارد، از اقدامات بعدی مجرمان سایبری جلوتر بماند.

Comodo قبل از 18 آوریل روز مالیات توصیه می کند که کمپین های فیشینگ اتفاق می افتد، و کسب و کارها و مصرف کنندگان باید اقدامات زیر را در مورد هر ایمیلی که مربوط به مالیات دریافت می کند و غیرعادی به نظر می رسد (چه قبل و چه بعد از روز مالیات) انجام دهند:

• آدرس ایمیل و نام دامنه شرکت ارسال کننده آن را بررسی کنید. در حالی که ممکن است به نظر یک ایمیل رسمی باشد، بررسی دقیق تر به احتمال زیاد نشان می دهد که آدرس ایمیل واقعی به نام دامنه شرکت وابسته نیست.
• URL و دامنه وب‌سایتی را که می‌خواهند شما را به آن هدایت کنند بررسی کنید. به احتمال زیاد URL و دامنه نیز به شرکتی که مدعی نمایندگی آن هستند وابسته نیست
• قبل از باز کردن یا کلیک کردن روی پیوندی که مشکوک می دانید، با بخش فناوری اطلاعات خود تماس بگیرید

برای مدیران سیستم ها و مدیران فناوری اطلاعات که می خواهند از انتشار ایمیل های فیشینگ در شبکه و نقاط پایانی خود جلوگیری کنند، Comodo این هفت نکته امنیتی را پیشنهاد می کند:

• یک امنیت پایانی پلتفرم حفاظتی در جای خود، به ویژه پلتفرمی که بر معماری پیش فرض انکار متکی است
• استفاده کنید آنتی ویروس، ضد فیشینگ، فایروال و فن آوری های مهار به عنوان بخشی از یک سیستم دفاعی لایه ای
• به عنوان بخشی از این رویکرد لایه ای به امنیت - پیشرفت کرده اند حفاظت از نقطه پایانی, دروازه وب امن و نقض و تشخیص تهدید سیستم های موجود
• اطمینان حاصل کنید که نرم افزار را از طریق وصله به روز نگه دارید
• به طور منظم به کارکنان آموزش دهید تا آگاهی خود را در مورد فیشینگ و سایر حملات مهندسی اجتماعی افزایش دهند
• تست نفوذ منظم را برای جستجوی آسیب‌پذیری‌ها انجام دهید
• ممیزی منظم فایروال و سیم هر گونه ناهنجاری را ثبت می کند - و اطمینان حاصل کنید که تیمی که ممیزی را انجام می دهد می داند به دنبال چه چیزی باشد

و چه در انتظار چک بازپرداخت خود نشسته باشید، چه نوشیدنی‌های انرژی‌زا، قهوه و فرم‌های تمدید مالیات را ذخیره کنید، اگر فکر می‌کنید که شما یا محیط IT شرکتتان مورد حمله فیشینگ، بدافزار، جاسوس‌افزار یا حملات سایبری قرار گرفته‌اید، تماس با ما در Comodo در هر دو: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.

ارائه دهنده میز خدمات فناوری اطلاعات

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• منبع: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/