علاوه بر سایر رویدادهای بسیار مورد توجه مانند سوپر کاسه ، جوایز اسکار ، و جمعه سیاه ، جنون مارس یک بار دیگر موج جدیدی از حملات فیشینگ فیشینگ ایجاد خواهد کرد که شامل وب سایت های جعلی و همچنین فیلم های همراه شده است.
برنامه های فیشینگ به دلیل ادامه کار ، به خصوص خطرناک و مؤثر هستند. هکرها به دنبال این هستند که اشتیاق مردم مارس جنون را به دست آورند ، بدین معنی که ایمیل هایی که از این رویداد یاد می کنند شانس بالاتری برای کلیک کردن از قربانیان احتمالی دارند.
بنابراین ، چرا این اتفاق هر ساله می رود؟ در اصل ، در حالی که یک شهروند متوسط ممکن است اطمینان داشته باشد که می تواند چنین خطرات را متوجه کند ، در واقعیت ، آنها اغلب نمی توانند.
‘" ایمیل های فیشینگ تا به امروز یکی از روش های پرخطرترین خطر است. آنها آسان برای کاردستی ، استقرار آسان هستند. آنها به وسیع ترین و ضعیف ترین سطح حمله ما هدفمند هستند: نقطه انتهایی و کاربر آن. آنها به ما ترسیده اند که اگر در آن پیوند کلیک نکنیم یا آن پیوست را باز نکنیم اتفاق بدی رخ خواهد داد. مجرمان سایبری علی رغم استفاده مجدد از تکنیک ها و مضامین مانند تهدید اکانت های Netflix یا نشان دادن چیزی ممکن است با اعتبار یا هویت ما مطابقت داشته باشند ، در طراحی طعن و بدست آوردن موفقیت آنها بسیار موفق عمل کرده اند. " تحلیلگر ارشد تهدید برای شبکه های Centripetal ، ارائه دهنده راه حل های تهدیدی و اطلاعاتی مستقر در هرندون ، ویرجینیا.
طبق گزارش گزارش بررسی های نقض داده Verizon 2017 ، تقریباً یک سوم ایمیل های فیشینگ هدفمند باز می شوند. با 12٪ از افراد روی پیوندهای مخرب کلیک می کنند.
"با وقایع ورزشی محبوب مانند مارون جنون ، مهاجمان آسان هستند که با هیجان زیاد و با پول زیاد عواطف انسانی را طعمه دهند. خط با تعداد کارمندان زیادی که در استخرها و براکت های اداری شرکت می کنند ، مهم است که از طریق وب سایت های با موضوع ورزشی جعلی ، مسابقات و پیشنهادات مربوط به بازی ها یا برنامه های افزودنی مرورگر مخرب که ادعا می کنند نمرات و آمارها را ردیابی نمی کنند ، از طریق جعل استفاده نکنید. " مشتاك ، مدیر عامل شركت SlashNext ، ارائه دهنده خدمات Pleasanton ، Calif. مستقر در نسل سوم راه حلهای امنیتی اینترنت.
"هزاران سایت فیشینگ جدید هر روز ظاهر می شوند ، و با ظاهر شدن مشروع یا توسط آنها مانع از شناسایی می شوند. میزبانی در سایت های معتبر اما به خطر بیافتد ، از طریق گذر از ابزارهای امنیتی فعلی ، و سپس به سرعت به سایت های مختلف بروید تا از مسدود شدن جلوگیری کنید. شما باید با خیال راحت «براکتیولوژی» و مسابقات سرگرم کننده اداری را تشویق کنید ، اما مهمتر از هر زمان دیگری داشتن ابزارهای امنیتی مناسب مانند دفاعی ضد فیشینگ در زمان واقعی است و به کاربران آموزش می دهد که هنگام شرکت در این فعالیت ها احتیاط شدید داشته باشند. با افزایش استفاده از BYOD و دستگاههای دارای دو منظوره ، مهم است که از دادن اعتبار ورود به سیستم یا اضافه کردن تصادفی برنامه های افزودنی مرورگر مخرب که می تواند برای نقض دارایی های شرکت ها استفاده شود ، جلوگیری کنید. "
نحوه کار کلاهبرداری فیشینگ در مارس
وجود دارد. تعدادی از اشکال حملات فیشینگ مارس جنون ، از جمله ایمیلهایی که از شما درخواست می کنند بر روی وب سایت با موضوع کلیک کنید کلیک کنید. با این وجود ، به جای اینکه شما را به یک وب سایت رسمی CBS یا ESPN ببرید ، ممکن است به آنچه به نظر طرفداران تیم می رسد هدایت شوید. از کاربران خواسته می شود با ورود به ایمیل یا حساب های رسانه های اجتماعی مانند Facebook یا Gmail ، هویت خود را تأیید کنند. اینگونه است که مجرمان سایبری به اطلاعات شما دسترسی می یابند .
"به طور معمول ، یک سازمان دهنده پیوندهایی را از طریق وب سایت ورزشی محور برای شرکت کنندگان علاقه مند ارسال می کند تا به آنها اجازه دهد به گروه بپیوندند. این وضعیت را ایجاد می کند که ممکن است شرکت کننده از صحت یا امنیت وب سایت برای پیوند ارسال شده توسط سازمان بی اطلاع باشد ، و باعث می شود اطلاعات شخصی آنها در برابر حملات اسکریپت کراس سایت ، تغییر مسیرهای پنهان و جعل وب سایت آسیب پذیر باشد. شرکت کنندگان باید از URL های کوتاه شده احتیاط کنند که می تواند آنها را به یک وب سایت مخرب هدایت کند که ممکن است به دنبال سرقت اطلاعات شخصی آنها باشد. " مایک بانیک ، معاون رئیس بازاریابی در Vectra می گوید.
" به عنوان یک اندازه گیری با احتیاط ، شرکت کنندگان باید اطمینان حاصل کنند که به سازمان دهنده به اشتراک گذاری پیوند اعتماد دارند ، پیوندی را که می خواهند کلیک کنند تأیید کنند و به اعتبار سنجی گواهینامه انجام شده توسط اکثر مرورگرهایی که تمایل به هشدار کاربر در هنگام دسترسی به وب سایت های غیرمجاز یا نا امن دارند ، تأیید کنند.
مسئله این است که بسیاری از افراد علاوه بر هیجان در مورد چشم انداز کسب پیروزی ، احساس اعتماد به این ایمیل هایی که از طرف دوستان و همکاران دریافت می شود ، دارند. این دو عامل اغلب به این معنی است که هیچ درک درستی از خطر امنیتی وجود ندارد.
"سال دیگر جنون مارس را به ارمغان می آورد. با این فرصتی دیگر برای مجرمان سایبری به سرقت هویت یا اطلاعات مالی شما می رسد. همانطور که در هر سال این بار شاهد آن بودیم که تعداد کلاهبرداری ها و ایمیل های مخرب در حال افزایش است و از علاقه های مربوط به لیگ های فانتزی ، براکت های مسابقات و سایر مسابقات استفاده می شود. " می گوید: ناتان ونزلر ، مدیر ارشد امنیت سایبری در ماس آدامز.
یكی از مهمترین مشكلات هر ساله با مارس جنون این است كه مجرمان سایبری همیشه چندین قدم جلوتر هستند. آنها از تاکتیک های بهینه سازی موتور جستجو استفاده می کنند تا بتوانند سایتهای دارای بدافزار خود را در رده بندی جستجوها بسیار بالاتر قرار دهند و با استفاده از اصطلاحات مرتبط با مارس جنون اجازه می دهند تا کاربران بیشتری بتوانند دستگاههای خود را با بارگیریهای درایو آلوده کنند. . "طی یک هفته از شروع مسابقات ، ما شروع به گرفتن مکان های فیشینگ با مضمون جنون مارس و تبلیغات سایه ای کردیم." آتیف مشتاق ، مدیر عامل شرکت SlashNext ، به Threatpost گفت. "سایت های جدید روز به روز در حال ریزش هستند ، و سیستم ما به تنهایی بیش از 50 وب سایت را در یکی از باندهای سایبری پرکار گرفت. با پایان بازی ارتکاب کلاهبرداری کارت اعتباری ، صفحات واقع بینانه امیدوارند که قربانیان را درگیر هیجان و قمار بازی کنند که همراه با جنون مارس به سر می برند. "
سایر حملات می توانند از یک شرکت کننده استخر همجنس گیر شوند. قبلاً هک شده است و از هرکدام از اعضای گروه خواسته است تمام پرداختهای استخر را به یک حساب متفاوت ارسال کنند. به جای پول برای سازمان استخر ، به جیب هکرها ختم می شود.
در سال های گذشته هکرها مجبور بودند ایمیل های خود را با دقت کار کنند ، معمولاً یکی یکی ، تحقیقات زیادی را در این زمینه انجام می دادند تا شخصی پیدا کنند. جزئیاتی که باید به منظور وارد شدن ایمیل های آنها معتبر باشند. اکنون ، سیستم عامل های رسانه های اجتماعی تعداد زیادی از اطلاعات شخصی در مورد قربانیان بالقوه خود را در اختیار این جنایتکاران باهوش قرار می دهند. تکامل فن آوری همچنین به آنها امکان داده است تا روند ترکیب را به صورت خودکار کمک کنند تا از طریق ارسال میلیون ها ایمیل سفارشی شده ، شانس کسب سود مالی را افزایش دهند.
با این حال ، فیشینگ تنها خطر خطرناک در آنجا نیست که وقتی مارس جنون آنلاین می آید. خطرات کلاهبرداری بلیط آنلاین شامل وب سایتهای جعلی است که سعی در سرقت اطلاعات پرداخت از طرفدارانی که به دنبال رزرو آن صندلی های لحظه آخری هستند. اگر می خواهید بخشی از اکشن ، جلو و مرکز باشید ، باید هر زمان که می توانید مستقیماً از محل کار خریداری کنید و در هیچ سایتی که با "https" شروع نشود ، خرید نکنید. "
سایتهای سوال برانگیز هستند. در آنجا ارائه می دهد تا بازی های March Madness را به صورت رایگان پخش کنید ، اما ابتدا از شما خواسته می شود تا به منظور تماشای خود ، یک فلش پلیر نصب کنید. این موارد معمولاً با بدافزارهایی که می توانند رایانه شما را آلوده کنند خزنده است. به جای آن ، به وب سایتهایی که به آنها اعتماد دارید ، چسبیده باشید.
سازندگان برنامه های مخرب تلفن همراه ، عاشق رویدادهای بزرگی مانند March Madness هستند زیرا از آنها برای پخش نرم افزارهای مضر استفاده می کنند. فقط برنامه ها را از فروشگاه های برنامه قابل اعتماد بارگیری کنید و مطمئن شوید که از فروشگاه های برنامه های شخص ثالث به طور کامل خودداری کنید.
وقتی نوبت به استخرهای جنون مارس می رسد ، برای کلاهبرداری های پرداخت سقوط نکنید. اطمینان حاصل کنید که پرداخت شما به سمت شخص مناسب هدایت می شود و هرگز از وای فای عمومی برای تکمیل معامله استفاده نکنید. اگر می توانید ، همیشه از یک VPN قابل اعتماد برای تأمین امنیت حرکات آنلاین خود استفاده کنید.
از کلاهبرداری فیشینگ مارس بپرهیزید
چند نکته وجود دارد که شما باید در پیشبرد جنون تا مارس برای اطمینان از امنیت آنلاین خود استفاده کنید. [19659024] از هرگونه ایمیل که درخواست شما را برای پیوستن به استخر براکت مسابقات از هر سایتی که خود شما صریحاً نخواسته اید بپیوندید ، صرفنظر کنید. مشکل این است که ایمیل های جعلی می توانند یکسان با معاملات واقعی به نظر برسند. اگر هرگز از شما خواسته نشده است كه با شما ارتباط برقرار شود ، با باز كردن پیوندهای تصادفی ، هیچ شانسی را انجام ندهید.
Mukul Kumar ، مدیر ارشد امنیت اطلاعات و VP of Cyber Practice در کاوینین تأکید کرد: "ایمیل های مشکوک را باز نکنید و یا کلیک نکنید و در صورت وجود شرط بندی استخر NCAA به نظر می رسد خیلی مناسب است که حقیقت نداشته باشد ، احتمالاً چنین است. در اصل ، به کسی که نمی شناسید اعتماد کنید. علاوه بر این ، بیشتر مرورگرها از لیستهای لیست سفید و لیست های سیاه پشتیبانی می کنند و انتظار دارم که دیر یا زود این تنظیمات به طور پیش فرض روشن شوند. حتی در صورت عدم وجود این ، تنظیمات امنیتی را به طور پیش فرض غیرفعال نکنید. "
نتیجه گیری
در حالی که کارفرمایان باید با خیال راحت رقابت های اداری سرگرم کننده را با مارس جنون تشویق کنند ، داشتن ابزارهای امنیتی در آن بسیار مهم است. به آنها آموزش دهید تا هنگام شرکت در چنین فعالیتهایی ، از احتیاط شدید استفاده کنند.
رویدادهای عامیانه مانند جنون مارس اجازه می دهد تا مجرمان سایبری در هر زمان که پول در خط باشد ، احساسات انسانی را طعمه دهند. اگرچه به نظر می رسد بازی کردن یک شرط یا دو در طول روز کاری به نظر سرگرم کننده ای بی ضرر است ، اما جنون مارس می تواند با هزینه ای نهتنها برای افراد بلکه به صاحبان مشاغل نیز برسد زیرا در هنگام آلوده شدن دستگاههای خود ، قطعات را جمع می کنند. با بدافزار .
نکات ذکر شده را دنبال کنید و از ضررهای احتمالی خود در طول جنون مارس عصبانی نشوید.
