بهتر است اول خبر داده و بعد ویروس فرستاد!
نفوذگران متوجه شده اند که نتیجه بهتری می گیرند اگر اول با قربانی خود تماس تلفنی گرفته و سپس ایمیل آلوده به ویروس را ارسال کنند.
بر اساس گزارشی که از سوی شرکت امنیتی Symantec منتشر شده، در یک عملیات پیچیده که علیه برخی شرکت های فرانسوی صورت گرفته، کارکنان بخش های مالی و حسابداری این شرکت ها به روش بسیار زیرکانه ای فریب داده می شوند و اعتماد آنها جلب می گردد تا راحت تر و بدون شک و تردید، ایمیل های آلوده ارسالی را باز کنند.
با آنکه ارسال ایمیل های آلوده از چند ماه قبل شروع شده ولی اخیراً قبل از ارسال ایمیل به افراد خاص و از پیش تعیین شده، به آنها تلفن شده و از آنها خواسته می شود صورتحسابی را که از طریق ایمیل، چند دقیقه قبل برایشان فرستاده شده، باز کرده و آن را تایید کنند.
به دست آوردن نام و شماره تلفن کارکنان ارشد و مدیران یک شرکت کار دشواری نیست. برای کارکنانی هم که در بخش مالی و حسابداری کار می کنند، دریافت و تایید صورتحساب امری عادی و روزانه است. در نتیجه، وقتی کسی تماس گرفته و به اسم با یک کارمند مالی صحبت می کند و از او می خواهد یک صورتحساب خاصی را باز کرده و تایید کند، آن کارمند تقریباً دیگر به طور خودکار و بدون هیچگونه تردیدی این کار را انجام می دهد.
در این عملیات خاص، فایل پیوست ایمیل که در ظاهر یک صورتحساب مالی است، حاوی یک بدافزار جاسوسی است که اقدام به سرقت رمزهای عبور می کند. همچنین این بدافزار قادر است کامپیوتر آلوده را در حملات “از کار اندازی سرویس” (DoS) دخالت دهد.
حال اگر شما هم تا به حال با یک تماس تلفنی، برخی کارها را بدون فکر و به طور خودکار انجام می دادید، اکنون کمی هوشیارتر عمل کرده و از فرد تماس گیرنده، چند سئوال بکنید تا مطمئن شوید که او همان کسی است که ادعا می کند. همکار شما از یک شعبه و ساختمان دیگر است، از طرف یکی از مشتریان تان تماس می گیرد و یا اینکه فرد نفوذگری است که می خواهد شما را فریب دهد؟
در ضمن شاید وقت آن رسیده باشد که اطلاعات زیاد و غیر ضروری سازمان خود را به این آسانی در اختیار و دسترس عموم قرار ندهید. حتی اگر در ظاهر اطلاعات مهمی و حساسی به نظر نیایند.
