انتشار بیش از 700 میلیون آدرس ایمیل به همراه رمز عبور

ایمیل‌ ها ؛ آیا در دنیای امروز بدون آن‌ها می‌توان زندگی کرد؟

مطمئنا پاسخ منفی است؛ چرا که یکی از رایج‌ترین انواع ارتباطات در بین شبکه‌های اجتماعی همین “ایمیل‌ها” هستند.

علیرغم اخباری که ممکن است در اینترنت بخوانید، “ایمیل از بین نرفته است”. ایمیل محلی است که ما تماس‌های مخاطبین، اطلاعات ارزشمند و سایر اسناد مهم خود را نگه می‌داریم، نامه‌های مهم خود را می‌خوانیم و ارسال یا اشتراک‌گذاری عکس‌ها را انجام می‌دهیم. درواقع برای اکثر ما، ایمیل با هویت آنلاین ما گره‌خورده است.

“اما عجیب است که ایمیل‌ها هنوز هم هدفی آسان برای مجرمان سایبری هستند.”

       اخیرا، صدها میلیون آدرس ایمیل و کلمه‌ عبور در اینترنت منتشر شده است. این احتمالا بزرگ‌ترین انتشار داده است که تاکنون با بیش از 700 میلیون آدرس ایمیل (به همراه رمزهای عبور) اتفاق افتاده است.

به گفته‌ Troy Hunt، محققی که در بین عموم مردم حضور داشته و از آن‌ها پرس‌وجو کرده است، بعید است هر آدرس ایمیل به یک شخص واقعی تعلق داشته باشد، زیرا در میان این تعداد آدرس ایمیل، حتما تعدادی آدرس ایمیل جعلی و تکراری وجود دارد. شاید تعداد کاربرانی که از ایمیل استفاده می‌کنند واقعاً کمتر از این عدد باشد، اما هنوز هم رقم خیره کننده‌ای است.

این موضوع بار دیگر نشان می‌دهد که چگونه صندوق‌های ورودی ایمیل ما آسیب‌پذیر هستند و به همین دلیل هکرها می‌توانند به‌راحتی برنامه‌های هرزنامه را برای پخش کد مخرب برنامه‌ریزی کرده و تا جایی که ممکن است، کاربران زیادی را آلوده کنند.

چرا این نوع حملات هنوز کار می‌کنند؟

1.خدمات و پلتفرم‌های(Platform) مختلف آنلاینی وجود دارند که مردم روزانه استفاده می‌کنند و بسیاری از آن‌ها امنیت کمی دارند که منجر به تهدیدات اینترنتی سایبری می‌شود.

2.افراد اطلاعات حساسی را در آدرس‌های ایمیل خود جمع‌آوری می‌کنند، و هکرها از خلاقیت خود برای بهره‌گیری از این اطلاعات استفاده می‌کنند و باعث آسیب و ضرر به اشخاص می‌شوند.

3.ایمیل‌های هرزنامه‌ای همچنان نیزه‌ای پرتاب‌شده از سوی مجرمان سایبری برای حمله هستند، زیرا آن‌ها می‌توانند به‌راحتی به آدرس ایمیل که توسط افراد به اشتراک گذاشته می‌شود، دسترسی پیدا کنند. مهاجمان معمولاً برای انجام این کار متکی به بات نت(BotNet) هستند و ایمیل‌های اسپم ( هرزنامه) را برای هدف قرار دادن قربانیان ارسال می‌کنند. بات نت‌ها “شبکه‌های کامپیوتری آلوده‌ای هستند که با یکدیگر ارتباط برقرار می‌کنند تا اقدامات مخرب مشابهی را انجام دهند، مانند ترویج حملات اسپمی یا توزیع حملات از کار انداختن سرویس‌ها.”

4.تا زمانی که کاربران بر روی همه چیزهایی که در ایمیل دریافت می‌کنند کلیک می‌کنند، همچنان یک هدف آسیب‌پذیر هستند و برای مجرمان سایبری بسیار ساده‌تر است که لینک‌های آلوده را ضمیمه‌ هرزنامه‌ها کنند. با یک کلیک بر روی لینک مخرب که کمی هم طول می‌کشد و قربانی را به یک سایت جعلی هدایت می‌کند، نرم‌افزارهای مخرب در کامپیوتر قربانی دانلود می‌شوند.

این راهنمای مفید حذف بدافزار را بخوانید تا به‌راحتی کامپیوتر خود را پاک‌سازی کنید

در این بخش مهم‌ترین انواع ایمیل‌های اسپم برای دور ماندن از شر آن‌ها معرفی‌شده‌اند:

1. کلاه‌برداری‌های آنلاین از طریق تبلیغ محصولات و خدمات مختلف که شما می‌توانید به‌راحتی از طریق ایمیل دریافت کنید، وسوسه شوید که بر آن کلیک کنید. مقاله ما را بخوانید تا کلاه‌برداری‌های آنلاین را بشناسید و از آن‌ها دور بمانید . در اینجا می‌بینیم که یک کارت تبریک آنلاین که برای کلاهبردای است چگونه به نظر می‌رسد:

:McAfeee.com منبع

2. کلاه‌برداری‌هایی که کاربران را به پرداخت مبلغی پول یا دادن اطلاعات محرمانه ترغیب می‌کنند. از دادن اطلاعات شخصی خود از طریق ایمیل به منابع نامشخص اجتناب کنید.
3. ایمیل‌های فیشینگ (Phishing) مربوط به حساس‌ترین اطلاعات قربانیان است که هکرهای سایبری برای دستیابی به آن‌ها تلاش می‌کنند. اطلاعاتی از قبیل نام‌های کاربری، رمزهای عبور و جزئیات کارت اعتباری.

:Proofpoint.com منبع

4. هرزنامه‌ خالی یکی دیگر از ایمیل‌های رایجی است که باید از آن دور ماند. کاربران معمولاً ایمیل‌های خالی را، بدون عنوان، از مجرمان اینترنتی دریافت می‌کنند که هدف آن‌ها از این کار بررسی اعتبار آدرس ایمیل می‌باشد، به‌طوری‌که به‌راحتی می‌توانند هرزنامه‌هایی را که شامل بدافزارهای مخرب است را سامان‌دهی کنند .

:Trustwave.com منبع

5. ایمیل‌های کاذب دقیقاً مانند یک پیام قانونی تحت عنوان «تأییدیه‌ ایمیل شما» در صندوق ورودی کاربران ظاهر می‌شوند و درنهایت کاربر را به یک صفحه اینترنتی آلوده هدایت می‌کنند.

:Heimdal Security blog منبع

       این‌ها رایج‌ترین ایمیل‌های اسپم هستند که می‌توانند در آینده به‌عنوان عاملی برای یک حمله‌ سایبری که به‌طور هفتگی توسط هکرها تهیه می‌شوند، در نظر گرفته شوند. اطلاعات بیشتر در مورد چگونگی حمله‌ سایبری را در مقاله‌ ما پیدا کنید.

 مجرمان سایبری چه‌کاری می‌توانند با حساب ایمیل شما انجام دهند:

مجرمان سایبری به‌راحتی حساب‌های ایمیل کاربران را هدف قرار می‌دهند، بنابراین توصیه می‌کنیم حملات رایج هکرها را شناسایی کنید.

• فیشینگ یک حمله‌ اینترنتی است که در آن هکر یک ایمیل جعلی را که هدف آن فریب کاربران است به پیوست ارسال می‌کند. غالباً، لینک این ایمیل‌ها حامل یک ویروس مخرب و یا یک بدافزار است. در اینجا یک مثال آمده است:

:BusinessInsider منبع

گسترش فیشینگ نسخه‌ای از یک حمله‌ فیشینگ است که یک فیشینگ شخصی را شامل می‌شود (و بسیار مؤثر است، زیرا برنامه‌ریزی بسیار خوبی است) که به کاربران یا شرکت‌های هدف، ایمیلی ارسال می‌شود. تا زمانی که کاربران چنین ایمیل‌هایی را دریافت می‌کنند، آن‌ها مشکوک نخواهند شد و احتمالاً بر پیوند / پیوست کلیک کنند.

:Symantec.com منبع

• حملات بدافزاری چه از طریق پیوست ویروس به ایمیل‌های فیشینگ و چه از طریق بارگذاری سایت‌های حاوی هرزنامه دریافت می‌شوند. ویروسی شدن سیستم، زمانی اتفاق می‌افتد که کاربران، فایل پیوست را باز می‌کنند تا از ماهیت ایمیل آگاه شوند. برای موارد اصلی انواع بدافزار، عکس زیر را ببینید:

چگونه از حساب ایمیل خود محافظت کنید:

با نظر به اینکه آنلاین بودن ما دیگر امن نیست، حفظ امنیت آدرس ایمیلمان باید اولویت اول باشد. در اینجا چند روش مفید برای انجام این کار وجود دارد:

• هنگام ورود به‌حساب کاربری خود، توصیه اکید می‌شود که از روش “احراز هویت دومرحله‌ای” استفاده کنید، برای حفاظت از آدرس ایمیل خود یک مرحله اضافه کنید. برای فعال کردن این اقدام امنیتی، تنها کار لازم این است که شماره تلفن خود را به‌حساب ایمیل خود اضافه کنید.
• از برنامه‌ “مدیریت گذرواژه برای تنظیم کلمه‌ عبور قوی و منحصربه‌فرد” استفاده کنید. به یاد داشته باشید از همان رمز عبور برای همه حساب‌های اجتماعی خود استفاده نکنید، زیرا کار هکرها راحت می‌شود و به این طریق تمام حساب‌های شما آسیب‌پذیر می‌شوند.
• “همیشه نرم‌افزار خود را به‌روز نگه‌دارید!” به شما یادآوری می‌کنیم که ایمیل معمولاً اولین مرحله‌ ویروسی شدن است. اما مردم همچنان بر روی لینک‌هایی که در ایمیل دریافت می‌کنند کلیک می‌کنند و آلوده می‌شوند. با یک سیستم به‌روز شده و دارای چندلایه‌ امنیتی از حسابتان محافظت کنید، و از این طریق احتمال آلودگی به نرم‌افزارهای مخرب را کاهش دهید.
• برای ارسال یک ایمیل یا انجام یک معامله‌ مالی، به “شبکه‌های عمومی Wi-Fi” متصل نشوید.
• “مراقب باشید و طریقه‌ کلاه‌برداری آنلاین را که معمولاً با ارسال یک ایمیل به قربانی احتمالی رخ می‌دهد را بشناسید.” اکثر کلاه‌برداری‌ها بر اساس تکنیک‌های عمومی و اجتماعی مهندسی است، که برای فریب دادن و نفوذ در رفتارهای کاربران استفاده می‌شود، حتی برای افرادی که باتجربه‌اند، نیز رخ می‌دهد.
• “برای ایجاد حداکثر امنیت، از یک برنامه‌ آنتی‌ویروس یا یک نرم‌افزاری امنیتی سایبری استفاده کنید.”
• “هرزنامه یا ایمیل‌های فیشینگ را مشخص کنید،” بنابراین فراهم آورنده‌ ایمیل شما می‌تواند فرستنده‌ آن ایمیل را از گسترش محتوای مخرب به سایر کاربران منع کند.
• از “باز کردن ایمیل از طرف فرستندگان ناشناخته” یا کلیک بر روی لینک‌های مشکوک خودداری کنید.
• “هنگام ارسال ایمیل خود به سرویس‌ها و وب‌سایت‌ها، مراقب باشید.” اطمینان حاصل کنید که آن‌ها از https استفاده می‌کنند، بنابراین شما می‌دانید که اطلاعات شخصی شما با خیال راحت و درروشی ایمن به سرورهای آن‌ها منتقل می‌شود.

توصیه‌های امنیتی:

• روی لینک‌های مشکوک کلیک نکنید.
• ایمیل‌های هرزنامه‌ای را که هرروز دریافت می‌کنید باز نکنید.
• پیوست‌ها و سایر فایل‌های دریافتی را دانلود نکنید.
• شما می‌توانید به‌راحتی قربانی حملات مجرمان اینترنتی شوید.
• همیشه از VirusTotal (ویروس توتال یک وب‌گاه رایگان برای بررسی فایل‌ها ازنظر آلوده بودن به بدافزارها می‌باشد.) برای شناسایی و اسکن لینک‌های مشکوک استفاده کنید.