وبلاگ
فیشینگ هدفمند علیه شرکتهای تولیدی؛ مشتریِ جعلی چگونه ایمیل سازمانی را هدف میگیرد؟
- نوع مطلب: مقاله
- تاریخ انتشار:
- بدون نظر
فهرست مطالب
حملات فیشینگ علیه شرکتهای تولیدی دیگر صرفاً یک پیام ناشناس با فایل پیوست مشکوک نیستند. در یک کمپین هدفمند که پژوهشگران کسپرسکی آن را شناسایی کردهاند، مهاجم ابتدا نقش یک مشتری بالقوه را بازی میکند، درباره محصولی واقعی سؤال میپرسد و پس از جلب اعتماد، قربانی را به صفحهای جعلی برای سرقت حساب ایمیل سازمانی هدایت میکند. این الگو نشان میدهد که کنترل امنیت ایمیل باید با آموزش کارکنان و فرایندهای راستیآزمایی تجاری همراه باشد.
چرا شرکتهای تولیدی هدف جذابی هستند؟
واحدهای فروش، تدارکات، مهندسی و صادرات در شرکتهای تولیدی هر روز با درخواست قیمت، مشخصات فنی، نقشه، نمونه و زمان تحویل سروکار دارند. همین جریان طبیعی مکاتبات، زمینهای مناسب برای جعل هویت خریدار ایجاد میکند. مهاجم لازم نیست از ابتدا با پیام تهدیدآمیز یا وعدهای غیرعادی وارد شود؛ کافی است درخواستش شبیه یک استعلام معمولی به نظر برسد.
زنجیرهٔ حمله چگونه پیش میرود؟
- شناسایی هدف: مهاجم اطلاعات عمومی شرکت، محصولات و مسیرهای تماس را بررسی میکند.
- شروع مکالمه: یک ایمیل از سرویسهای رایگان اما معتبر ارسال میشود؛ متن پیام معمولاً درباره محصولی واقعی است.
- ساخت اعتماد: اگر پاسخ داده شود، مهاجم ممکن است چند پرسش فنی یا تجاری دیگر مطرح کند تا ارتباط طبیعی جلوه کند.
- ارسال لینک فریبنده: درخواستِ مشاهده مشخصات، طرح حکاکی یا فایل سفارش بهانهای برای باز کردن لینک است.
- سرقت اعتبارنامه: صفحه مقصد، ظاهر یک سرویس آنلاین کار با PDF را تقلید میکند و بهجای فایل، فرم ورود نمایش میدهد.
نشانههای هشدار در این سناریو
واقعی بودن نام محصول یا مودبانه و دقیق بودن متن ایمیل، دلیل کافی برای اعتماد نیست. در این نوع حمله، درخواست ورود با حساب سازمانی در وبسایتی که دامنه و هویت آن با سازمان شما ارتباطی ندارد، مهمترین علامت خطر است. اگر فایل واقعاً از سوی مشتری یا تأمینکننده ارسال شده باشد، باید بتواند آن را از یک کانال شناختهشده، پیوست معتبر یا فضای اشتراکگذاری مورد تأیید سازمان ارائه کند؛ نه با صفحهای که ناگهان رمز ایمیل کاری را مطالبه میکند.
توصیههای عملی برای کاهش ریسک
- برای استعلامها و سفارشهای جدید، هویت طرف مقابل را از طریق وبسایت رسمی، شماره تلفن ثبتشده یا کانال ارتباطی مستقل تأیید کنید.
- پیش از وارد کردن رمز، دامنه صفحه را دقیق بررسی کنید. سرویس مشاهده فایل نباید بدون زمینهای روشن، اطلاعات ورود ایمیل سازمانی را بخواهد.
- ورود چندمرحلهای (MFA) را برای ایمیل و حسابهای حیاتی فعال کنید تا لو رفتن گذرواژه بهتنهایی برای تصاحب حساب کافی نباشد.
- گزارشکردن ایمیلهای مشکوک را ساده و بدون سرزنش طراحی کنید؛ سرعت گزارش اولیه در مهار حادثه تعیینکننده است.
- راهکار امنیتی در دروازهٔ ایمیل را برای بررسی URL، اعتبار فرستنده و محتوای فیشینگ فعال و بهروز نگه دارید.
اگر کارمندی اطلاعات ورود را وارد کرد چه باید کرد؟
رمز عبور حساب مربوطه را فوراً از یک دستگاه و شبکهٔ قابلاعتماد تغییر دهید، نشستهای فعال را باطل کنید و تیم فناوری اطلاعات یا پاسخگویی به رخداد را در جریان بگذارید. سپس لاگ ورودها، قوانین انتقال خودکار ایمیل، دستگاههای ثبتشده و پیامهای ارسالشده از حساب را بررسی کنید؛ مهاجمان پس از دسترسی به ایمیل سازمانی ممکن است برای فریب همکاران یا شرکای تجاری از همان حساب استفاده کنند.
منبع: گزارش رسمی Kaspersky درباره فیشینگ هدفمند علیه شرکتهای تولیدی، ۸ ژوئیهٔ ۲۰۲۶. این مطلب بازنویسی و بومیسازی تحلیلی بر پایهٔ گزارش منبع است.