ቁልፍ መውሰጃዎች
- የሳይበር ደህንነት ተመራማሪዎች ከህጋዊ የኢሜይል አድራሻዎች የሚመጡ ኢሜይሎችን የማስገር ሂደት መጨመሩን አስተውለዋል።
- እነዚህ የውሸት መልእክቶች በታዋቂው የጎግል አገልግሎት ውስጥ ያለውን ጉድለት እና በተመሰሉት የምርት ስሞች የላላ የደህንነት እርምጃዎችን ይጠቀማሉ ይላሉ።
- የማስገር ተረት ምልክቶችን ይከታተሉ፣ ኢሜይሉ ከህጋዊ ግንኙነት የመጣ ቢመስልም ባለሙያዎችን ይጠቁሙ።
ያ ኢሜል ትክክለኛ ስም ስላለው እና ትክክለኛ የኢሜይል አድራሻ ስላለው ብቻ ህጋዊ ነው ማለት አይደለም።
በሳይበር ሴኪዩሪቲ sleuths አቫናን እንዳሉት፣አስጋሪ ተዋናዮች የጎግልን SMTP ማስተላለፊያ አገልግሎት አላግባብ የሚጠቀሙበት መንገድ አግኝተዋል፣ይህም የታዋቂ ብራንዶችን ጨምሮ ማንኛውንም የጂሜይል አድራሻ እንዲያስገቡ ያስችላቸዋል። ልብ ወለድ የጥቃት ስትራቴጂ ለተጭበረበረ ኢሜል ህጋዊነትን ይሰጣል፣ ይህም ተቀባዩን ብቻ ሳይሆን አውቶማቲክ የኢሜይል ደህንነት ዘዴዎችንም እንዲያሞኝ ያስችለዋል።
"አስጊ ተዋናዮች ሁል ጊዜ የሚቀጥለውን የጥቃት ቬክተር ይፈልጋሉ እና እንደ አይፈለጌ መልዕክት ማጣሪያ ያሉ የደህንነት ቁጥጥሮችን ለማለፍ በአስተማማኝ መልኩ የፈጠራ መንገዶችን ያገኛሉ ሲል በሰርበርስ ሴንቲነል የቪፒ ሶሉሽንስ አርክቴክቸር ክሪስ ክሌመንትስ ለLifewire በኢሜል ተናግሯል። "በጥናቱ እንደተገለፀው ይህ ጥቃት የጎግል SMTP ማስተላለፊያ አገልግሎትን ተጠቅሞ ነበር፣ነገር ግን አጥቂዎች 'የታመኑ' ምንጮችን በሚጠቀሙበት ጊዜ በቅርብ ጊዜ ከፍተኛ ጭማሪ አለ።"
አይኖቻችሁን አትመኑ
Google የወጪ ኢሜይሎችን ለማዘዋወር በGmail እና በGoogle Workspace ተጠቃሚዎች የሚጠቀሙበት የSMTP ማስተላለፊያ አገልግሎት ይሰጣል። ጉድለቱ፣ አቫናን እንደሚለው፣ አስጋሪዎች ማንኛውንም የጂሜይል እና የጎግል ወርክስፔስ ኢሜይል አድራሻ በማስመሰል ተንኮል አዘል ኢሜሎችን እንዲልኩ አስችሏቸዋል።ኤፕሪል 2022 ውስጥ ባሉት ሁለት ሳምንታት ውስጥ አቫናን ወደ 30,000 የሚጠጉ እንደዚህ ያሉ የውሸት ኢሜይሎችን አስተውሏል።
ከLifewire፣ Brian Kime፣ VP፣ Intelligence Strategy እና Advisory በ ZeroFox በኢሜይል ልውውጥ፣ ንግዶች ዲኤምአርሲ፣ ላኪ ፖሊሲ ማዕቀፍ (SPF) እና DomainKeys Identified Mail (DKIM) ጨምሮ በርካታ ስልቶችን ማግኘት እንደሚችሉ አጋርተዋል። የኢሜል አገልጋዮችን መቀበል የተሳሳቱ ኢሜይሎችን ውድቅ የሚያደርግ እና ተንኮል አዘል እንቅስቃሴውን ወደተመሰለው የምርት ስም እንኳን ሪፖርት ያደርጋል።
ጥርጣሬ ውስጥ ሲሆኑ እና ሁል ጊዜም በሚጠራጠሩበት ጊዜ [ሰዎች] ሁል ጊዜ የታመኑ መንገዶችን መጠቀም አለባቸው… ሊንኮችን ጠቅ ከማድረግ ይልቅ…
"ታማኝነት ለብራንዶች ትልቅ ነው። በጣም ትልቅ ከመሆኑ የተነሳ ሲአይኤስኦዎች የምርት ስም እምነት ጥረቶችን የመምራት ወይም የመርዳት ተልእኮአቸው እየጨመረ ነው።" የተጋራው ኪሜ።
ነገር ግን በ KnowBe4 የፀጥታ ግንዛቤ ተሟጋች የሆኑት ጄምስ ማክኪገን ለLifewire በኢሜል እንደተናገሩት እነዚህ ስልቶች በሚፈለገው መጠን በስፋት ጥቅም ላይ እንዳልዋሉ እና በአቫናን የተዘገበው ተንኮል-አዘል ዘመቻዎች እንደዚህ ያለውን ላላነት ይጠቀማሉ።አቫናን በጽሑፋቸው ላይ ዲኤምአርሲ የተጠቀመውን እና ያልተነጠቀውን ኔትፍሊክስን ጠቁመዋል፣ ትሬሎ ግን ዲኤምአርሲን የማይጠቀም። ነበር።
በጥርጣሬ ሲኖር
Clements አክለው እንደተናገሩት የአቫናን ጥናት አጥቂዎቹ የጎግል ኤስኤምቲፒ ሪሌይ አገልግሎቱን መጠቀማቸውን ቢያሳዩም ተመሳሳይ ጥቃቶች የመጀመሪያ ተጎጂዎችን የኢሜል ስርዓቶች ማበላሸት እና ያንን ለቀጣይ የማስገር ጥቃቶች በጠቅላላ የእውቂያ ዝርዝራቸው ላይ መጠቀምን ያካትታሉ።
ለዚህም ነው ከአስጋሪ ጥቃቶች ደህንነታቸውን ለመጠበቅ የሚፈልጉ ሰዎች ብዙ የመከላከያ ስልቶችን እንዲጠቀሙ የጠቆመው።
ለጀማሪዎች፣ የሳይበር ወንጀለኞች የኢሜል አድራሻቸውን ለመደበቅ የተለያዩ ቴክኒኮችን የሚጠቀሙበት፣ እንደ የቤተሰብ አባል ወይም ከስራ ቦታ የበላይ የሆኑ ሰዎች እንዳይሄዱ እየጠበቁ የሚደብቁበት የጎራ ስም ማጥቃት አለ። ኢሜይሉ ከተደበቀ የኢሜል አድራሻ፣ McQuiggan ከተጋራው መሆኑን ለማረጋገጥ ከመንገዳቸው ወጥተዋል።
"ሰዎች በ'From' መስክ ውስጥ ያለውን ስም በጭፍን መቀበል የለባቸውም" ሲል McQuiggan አስጠንቅቋል፣ ቢያንስ ቢያንስ ከማሳያ ስሙ ጀርባ በመሄድ የኢሜይል አድራሻውን ማረጋገጥ አለባቸው።"እርግጠኛ ካልሆኑ፣ ኢሜይሉን ለመላክ የታሰበውን ላኪ ለማረጋገጥ ሁልጊዜ እንደ ጽሁፍ ወይም የስልክ ጥሪ ሁለተኛ ዘዴ በመጠቀም ላኪውን ማግኘት ይችላሉ" ሲል ጠቁሟል።
ነገር ግን፣ በአቫናን በተገለጸው የSMTP ቅብብል ጥቃት ላይ መልዕክቱ ከህጋዊ አድራሻ የመጣ ስለሚመስል የላኪውን ኢሜይል አድራሻ በመመልከት ኢሜይልን ማመን ብቻ በቂ አይደለም።
"እንደ እድል ሆኖ፣ ይህን ጥቃት ከመደበኛ የማስገር ኢሜይሎች የሚለየው ያ ብቻ ነው" ሲል ክሌመንትስ ተናግሯል። የማጭበርበሪያው ኢሜይሉ አሁንም ሰዎች መፈለግ ያለበት የአስጋሪ ወሬ ምልክቶች ይኖረዋል።
ለምሳሌ፣ ክሌመንትስ መልእክቱ ያልተለመደ ጥያቄ ሊይዝ እንደሚችል ተናግሯል፣በተለይ እንደ አስቸኳይ ጉዳይ የተላለፈ ከሆነ። እንዲሁም በርካታ የፊደል አጻጻፍ እና ሌሎች ሰዋሰዋዊ ስህተቶች ሊኖሩት ይችላል። ሌላ ቀይ ባንዲራ በኢሜል ውስጥ ወደ ላኪው ድርጅት የተለመደ ድር ጣቢያ የማይሄዱ አገናኞች ናቸው።
"በሚጠራጠሩበት ጊዜ እና ሁል ጊዜም በጥርጣሬ ውስጥ መሆን ሲኖርብዎ [ሰዎች] ሁልጊዜ ወደ የኩባንያው ድህረ ገጽ መሄድ ወይም እዚያ የተዘረዘረውን የድጋፍ ቁጥር በመደወል ሊንኮችን ከመጫን ይልቅ ታማኝ መንገዶችን መጠቀም አለባቸው። አጠራጣሪ በሆነው መልእክት ውስጥ የተዘረዘሩትን የስልክ ቁጥሮች ወይም ኢሜይሎችን ማግኘት፣ " በማለት ክሪስ ተናግሯል።