تا 60% تخفیف
برای 6 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
آموزش تشخیص ایمیل های حاوی باج افزار و مقابله با آن ها
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- ایمیل You have received fax, document 00219831 ( دریافت فکس)
- Traffic report ID: 36711916 ( گزارش تخلف رانندگی)
- Emailing – IMG_0015.pdf
- Problems With Your Order – Customer ID 01868079
- Order number 72506221
- FW: Invoice #281897-2016-03
- Blocked Transaction. Case No 53442770
- Credit details ID: 42196960
- Incoming Transaction Declined ID: 69706132
یکی از روش هایی که باج افزار ها سیستم شما را آلوده می کنند، ایمیل های حاوی باج افزار می باشند که شما با باز کردن این ایمیل های آلوده می توانید در معرض خطر قرار بگیرید. در مقالات متعدد در مورد باج افزارها صحبت شد و شاید کمتر کسی باشه که در ارتباط با این بدافزارها، اطلاعات کافیرو نداشته باشه، در این مقاله به تعدادی از ایمیل های آلوده که منجر به ورود باج افزار به سیستم می شدند، اشاره خواهد شد.در مقاله تنها و تنها راه مقابله با با..... بطور مفصل اشاره شد که با توجه به توسعه روزافزون این بدافزارها که بطور پیاپی، الگوریتم های رمز نگاری خود را تغییر می دهند تا مورد رمزگشایی قرار نگیرند، عملا راهکار خاصی وجود ندارده، البته در مواردی شرکتهای بزرگ امنیتی برای برخی از این باج افزارها ، ابزاری تهیه کرده اند ولی بطور کل روش مطمئن و ویژه ای وجود ندارد. با این تفاسیر، تنها راه ممکن، انجام اقدامات پیشگیرانه از قبیل :
- تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
- نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روز رسانی منظم
- راه اندازی فایروال و پیکربندی مناسب
- رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن، و کلیک بر روی لینک های نامعتبر
- عدم باز کردن پیوست های ایمیل های ناشناس
- نصب مرورگر و نرم افزارهای مطمئن از سایت های معتبر و البته به روز رسانی مناسب
- عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن
باج افزارهاا بیشتر از آنچه که ما فکرشو بکنیم، خطرناک هستند در مقاله واقعیت هایی که شما باید در مورد باج افزارها بدانید به برخی از آنها اشاره شده.از روشهای ورود باج افزار به سیستم می توان به باز کردن ضمیمه ایمیل اشاره کرد، که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند، در ادامه همراه ما باشید.
ایمیل You have received fax, document 00219831 ( دریافت فکس)
در این ایمیل، که به روش مهدسی اجتماعی صورت می گیرد، به کاربر اعلام می کند یک نسخه از یک سند فکس شده به پیوست برایش ارسال شده.
- Order Confirmation – Payment Successful, Ref. 28889749 ( تائیدیه ی خرید- پرداخت موفق)*
در این ایمیل، با تایید سفارش خرید اخیر کاربر ، اقدام به رود به سیستم قربانی می کند.
Traffic report ID: 36711916 ( گزارش تخلف رانندگی)
در این ایمیل، که به نظر من، بشدت جواب می ده، اینطور عمل شده، که به کاربر اعلام می شود که مرتکب خلاف رانندگی شده و برای آگاهی بیشتر از تخلف به فایل ضمیمه مراجعه کنه و کاربر ، در صورتیکه اتومبیل داشته باشه (که اکثرا دارند) از شدت نگرانی وارد ضمیمه شده و ادامه اتفاقات که خودتون بهتر می دونید.
Emailing – IMG_0015.pdf
در این ایمیل، بدون اینکه توضیحی به کاربر بدهد، فقط یک فایل ضمیمه وجود دارد که به نظر تصویر می آید.
Problems With Your Order – Customer ID 01868079
در این ایمیل ف به کاربر اطلاع داده که در تحویل سفارش و فاکتور مشکلی وجود دارد و کاربر را ترغیب به باز کردن ضمیمه پیوستی می کند.
Order number 72506221
این ایمیل هم مرتبط با تحویل بسته ی ارسالی بوده و کاربر را ترغیب به باز کردن ضمیمه مربوطه می کند.
FW: Invoice #281897-2016-03
این ایمیل از کاربر خواسته تا فایل اسکن شده در ایمیل را برای مشاهده جزئیات بیشتر باز کنه.
Blocked Transaction. Case No 53442770
در این ایمیل به کاربر اطلاع داده که معامله ی او با موسسه مالی مربوطه لغو شده و برای جزئیات بیشتر ضمیمه مربوطرو باید باز کنه.
Credit details ID: 42196960
در این روش، به کاربر اطلاع داده که در صورت مشاهده صورتحساب غیر منتظره ای از کارت اعتباری، با آنها تماس بگیرند و کاربر را برای مشاهده جزئیات بیشتر به کلیک بر روی این لینک ، ترغیب کرده.
Incoming Transaction Declined ID: 69706132
در این ایمیل، از کاربر می خواهد برای اطلاع از وضعیت معاملات خود به پیوست مربوطه مراجعه کند.
حال با این تفاسیر، اگه یکی از این ایمیل ها برای شما ارسال بشه، با این محتویات، چه عکس العملی نشون می دید؟ شاید برای لحظه ای وسوسه کلیک کردن بر روی ضمیمه مربوطه به ذهنتون خطور کنه ولی آگاه باشید ، تا همینجا که لینک ایمیل باز کردید، وارد ریسک بزرگی شده اید ولی ماهیرو هر موقع از آب بگیرید تازست، در صورت برخورد با این گونه ایمیل ها، بدون هیچ شک و تردیدی ، ایمیل مربوطرو حذف کنید./موفق باشید و گیر باج افزار نیافتید.