ቁልፍ መውሰጃዎች
- የይለፍ ቃል ከሚሰርቅ ማልዌር ጀርባ ያሉ አጥቂዎች ሰዎች ተንኮል አዘል ኢሜይሎችን እንዲከፍቱ ለማድረግ አዳዲስ ዘዴዎችን እየተጠቀሙ ነው።
- አጥቂዎቹ በተንኮል አዘል ዌር የተጫኑ አባሪዎችን በመካሄድ ላይ ባሉ የኢሜይል ንግግሮች ውስጥ ለማስገባት የእውቂያ የተጠለፈ የገቢ መልእክት ሳጥን ይጠቀማሉ።
-
የደህንነት ተመራማሪዎች እንደሚጠቁሙት ጥቃቱ ሰዎች ዓባሪዎችን በጭፍን መክፈት እንደሌለባቸው፣ ከሚታወቁ እውቂያዎች የመጡትንም ጭምር መሆኑን ያሰምርበታል።
ጓደኛህ በግማሽ ስትጠብቀው ከነበረው አባሪ ጋር የኢሜይል ውይይት ውስጥ ሲገባ እንግዳ ሊመስል ይችላል፣ነገር ግን የመልእክቱን ህጋዊነት መጠራጠር ከአደገኛ ማልዌር ያድንሃል።
የደህንነት sleuths በZscaler ቃክቦት የሚባል ማልዌር የሚሰርቅ ኃይለኛ የይለፍ ቃል ለማሰራጨት ልብ ወለድ ዘዴዎችን በመጠቀም ስለ ማስፈራሪያ ተዋናዮች ዝርዝሮችን አጋርተዋል። የሳይበር ደህንነት ተመራማሪዎች በጥቃቱ ፈርተዋል ነገር ግን አጥቂዎች ቴክኖሎጅዎቻቸውን በማጣታቸው አያስደንቃቸውም።
"የሳይበር ወንጀለኞች ጥቃቶቻቸውን በየጊዜው እያዘመኑ ነው ፈልጎ እንዳይገኝ እና በመጨረሻም አላማቸውን ለማሳካት ሲሉ ጃክ ቻፕማን የኤግረስ የስጋት ኢንተለጀንስ VP ለላይፍዋይር በኢሜል ተናግረዋል። "ስለዚህ ቀጥሎ ምን እንደሚሞክሩ በተለይ ባናውቅም፣ ሁልጊዜም ሌላ ጊዜ እንደሚኖር እናውቃለን፣ እና ጥቃቶች በየጊዜው እየጨመሩ ነው።"
Friendly Neighborhood Hacker
በፖስታቸው ላይ፣Zscaler አጥቂዎቹ ኢሜይላቸውን እንዲከፍቱ ለማድረግ በሚጠቀሙባቸው የተለያዩ አሻሚ ዘዴዎች ውስጥ ይሰራሉ።
ይህ ተጎጂዎችን ተንኮል-አዘል ዓባሪዎችን እንዲያወርዱ ለማታለል እንደ.ዚፕ ያሉ የተለመዱ የፋይል ስሞችን መጠቀምን ያካትታል።
ተንኮል አዘል ዌርን ማጋለጥ ለብዙ አመታት ታዋቂ ዘዴ ነው ሲሉ ቻፕማን አጋርተዋል፣ ፒዲኤፍ እና እያንዳንዱ የማይክሮሶፍት ኦፊስ የሰነድ አይነት ጨምሮ በተለያዩ የፋይል አይነቶች ውስጥ የተደበቁ ጥቃቶችን አይተናል ብለዋል።
"የተራቀቁ የሳይበር ጥቃቶች ኢላማቸው ላይ ለመድረስ የሚቻለውን እድል ለመቋቋም የተፈጠሩ ናቸው"ሲል ቻፕማን ተናግሯል።
የሚገርመው ነገር፣ Zscaler ተንኮል-አዘል ዓባሪዎቹ እንደ ምላሾች በገቢር የኢሜይል ተከታታዮች ውስጥ እንደገቡ አስታውቋል። አሁንም ቻፕማን በእነዚህ ጥቃቶች ውስጥ በጨዋታው ውስጥ ያለው የተራቀቀ የማህበራዊ ምህንድስና አይገርምም። "ጥቃቱ ዒላማው ላይ ከደረሰ በኋላ የሳይበር ወንጀለኛው እርምጃ እንዲወስዱ ይፈልጋሉ- በዚህ ጉዳይ ላይ የኢሜል አባሪ ለመክፈት" ቻፕማን ተጋርቷል።
ኬጋን ኬፕሊንገር፣ በ eSentire ላይ ምርምር እና ሪፖርት ማድረጊያ መሪ፣ በሰኔ ወር ብቻ ደርዘን የቃክቦት ዘመቻ ክስተቶችን ፈልጎ የከለከለው፣ የተበላሹ የኢሜል የገቢ መልእክት ሳጥኖችም የጥቃቱ ዋና ነጥብ መጠቀማቸውን አመልክቷል።
"የቃክቦት አካሄድ በሰው የመታመን ፍተሻዎችን ያልፋል፣እና ተጠቃሚዎች ከታመነ ምንጭ እንደሆነ በማሰብ ክፍያውን የማውረድ እና የማስፈጸም እድላቸው ሰፊ ነው" ሲል ኬፕሊንገር ለLifewire በኢሜል ተናግሯል።
በVade Secure ዋና ቴክ እና የምርት ኦፊሰር Adrien Gendre ይህ ዘዴ በ2021 ኢሞት ጥቃቶችም ጥቅም ላይ እንደዋለ ጠቁመዋል።
"ተጠቃሚዎች በተለምዶ የሰለጠኑ ናቸው የተነጠቁ የኢሜል አድራሻዎችን ለመፈለግ ነው፣ነገር ግን እንደዚህ ባለ ሁኔታ የላኪውን አድራሻ መመርመር ጠቃሚ አይሆንም ምክንያቱም አድራሻው ህጋዊ ቢሆንም የተበላሸ ቢሆንም" Gendre ለ Lifewire በሰጠው አስተያየት የኢሜይል ውይይት።
የማወቅ ጉጉት ድመቷን ገደለ
ቻፕማን እንደተናገሩት ቀደም ሲል በነበረው ግንኙነት እና በተሳተፉት ሰዎች መካከል የተገነባ መተማመንን ከመጠቀም በተጨማሪ አጥቂዎች የተለመዱ የፋይል አይነቶችን እና ቅጥያዎችን መጠቀማቸው ተቀባዮች ብዙ ጥርጣሬ እንዲኖራቸው እና እነዚህን ዓባሪዎች የመክፈት ዕድላቸው ከፍተኛ ነው።
Paul ቤርድ፣ የዩኬ ዋና ቴክኒካል ደህንነት ኦፊሰር በኳሊስ፣ ቴክኖሎጂ ምንም እንኳን እነዚህን አይነት ጥቃቶች ማገድ ቢገባውም፣ አንዳንዶች ሁልጊዜ ይንሸራተታሉ።ሰዎች በሚረዱት ቋንቋ ወቅታዊ ስጋት እንዳለ እንዲያውቁ ማድረግ ስርጭቱን ለመግታት ብቸኛው መንገድ እንደሆነ ይጠቁማል።
"ተጠቃሚዎች ሊጠነቀቁ እና ሊሰለጥኑ ይገባል የታመነ የኢሜይል አድራሻ እንኳን ከተጠቃ ጎጂ ሊሆን ይችላል " Gendre ተስማምተዋል። "ይህ በተለይ ኢሜል አገናኝ ወይም አባሪ ሲያካትት እውነት ነው።"
Gendre ሰዎች ላኪዎች ነን የሚሉት ማን መሆናቸውን ለማረጋገጥ ኢሜይሎቻቸውን በጥንቃቄ እንዲያነቡ ይጠቁማል። ከተጠለፉ አካውንቶች የሚላኩ ኢሜይሎች ብዙ ጊዜ አጭር እና በጣም ግልጽ ያልሆኑ ጥያቄዎች መሆናቸውን ጠቁመዋል፣ይህም ኢሜይሉን አጠራጣሪ ነው ለማለት ጥሩ ምክንያት ነው።
በዚህም ላይ ቤይርድ በካክቦት የሚላኩ ኢሜይሎች በተለምዶ ከእውቂያዎችህ ጋር ከምታደርጋቸው ንግግሮች በተለየ መልኩ እንደሚፃፉ አመልክቷል፣ይህም እንደ ሌላ የማስጠንቀቂያ ምልክት ይሆናል። አጠራጣሪ በሆነ ኢሜል ውስጥ ካሉ ማናቸውንም አባሪዎች ጋር ከመገናኘትዎ በፊት ቤርድ የመልእክቱን ትክክለኛነት ለማረጋገጥ የተለየ ሰርጥ በመጠቀም ከእውቂያው ጋር እንዲገናኙ ይጠቁማል።
"የማይጠብቁት ማንኛውም ኢሜይል [ከፋይሎች ጋር] ከደረሰህ አትመልከታቸው " የBair ቀላል ምክር ነው። "የማወቅ ጉጉት ድመቷን ገደለው" የሚለው ሐረግ በኢሜል ያገኙትን ማንኛውንም ነገር ይመለከታል።"
