اغلب کارکنان یک سازمان قبل از شروع تعطیلات یا سفرهای کاری، سیستم پاسخگویی خودکار (Auto Reply Email) را بر روی ایمیل های سازمانی خود فعال می کنند تا مشتریان و همکارانشان بتوانند در صورت نیاز با آن ها تماس بگیرند. این سیستم به کلیه پیام های دریافتی، یک ایمیل اتوماتیک ارسال می کند. ایمیل اتوماتیک معمولاً شامل مدت زمان سفر، جزئیات تماس برای استفاده احتمالی پرسنل و گاهی اوقات اطلاعاتی درباره پروژه های فعلی است.
سیستم پاسخگویی خودکار یا خارج از دفتر (Out of Office) ممکن است بی خطر به نظر برسد؛ در حالی که یکی از روش های نفوذ مهاجمان به سیستم های سازمانی به حساب می آید. اگر یکی از کارکنان لیست دریافت کنندگان ایمیل خودکار خود را محدود نکند؛ این ایمیل برای کلیه پیام های دریافتی ارسال خواهد شد. یکی از این ایمیل ها ممکن است از طرف مهاجمان سایبری یا کلاهبرداران باشد. گاهی اوقات اطلاعات موجود در ایمیل پاسخگویی خودکار برای طراحی یک حمله سایبری هدفمند کافی است.
دریافت پاسخ خودکار به کلاهبرداران نشان می دهد که آدرس ایمیل معتبر است و به فرد خاصی تعلق دارد. کلاهبرداران به همین راحتی از نام، نام خانوادگی و سمت سازمانی این فرد مطلع می شوند. همچنین در اغلب اوقات امضای موجود در ایمیل حاوی یک شماره تلفن است.
کلاهبرداران معمولاً آدرس ایمیل هایی که به آن لینک مخرب می فرستند را از اطلاعات موجود در یک دیتابیس گسترده می یابند. در بیشتر اوقات آدرس ها قدیمی اند و این حملات تأثیر چندانی ندارند. اما زمانی که در میان تمامی این ایمیل ها یک فرد واقعی پیدا شود کلاهبرداران او را به عنوان هدف حمله شناسایی کرده و ایمیل های بیشتری برایش ارسال می کنند.
می توانید مطمئن باشید که اگر پاسخ خودکار به یک ایمیل فیشینگ ارسال شود؛ مهاجمان سایبری حتماً از اطلاعات موجود در آن نظیر اسامی، سمت های سازمانی، برنامه های کاری و حتی شماره های تماس برای سازماندهی حملات فیشینگ هدف دار استفاده می کنند. از طرفی این مسأله فقط برای سازمان های بزرگ اتفاق نمی افتد. اطلاعات موجود در ایمیل های اتوماتیک، داده های ارزشمندی برای بسیاری از حملات مهندسی اجتماعی 1 (Social Engineering Attacks) به حساب می آیند.
نحوه کلاهبرداری از طریق سیستم های پاسخگویی خودکار به ایمیل ها
پیتر را در نظر بگیرید. او کارمند یک شرکت است و قصد دارد برای تعطیلات به مسافرت برود. به همین دلیل سیستم پاسخگویی خودکار ایمیل سازمانی خود را فعال می کند. متن ایمیل خودکار چیزی شبیه به این است: "من تا تاریخ 27 مارس در شرکت حضور ندارم. برای مسائل مربوط به پروژه Camomile با تاتی (ایمیل، شماره تلفن) تماس بگیرید. طراحی مجدد پروژه Medusa توسط اندرو (آدرس، شماره تماس) انجام می شود". این ایمیل برای کلیه پیام های دریافتی در صندوق ورودی پیتر ارسال می شود.
چند وقت بعد اندرو ایمیلی دریافت می کند که به نظر می رسد از طرف مدیریت Medusa LLC باشد. در متن ایمیل به جلسه قبلی با پیتر اشاره شده است. در ادامه مهاجم سایبری از اندرو درخواست می کند که طراحی یک رابط کاربری که به پیوست ضمیمه شده است را بررسی کند. در چنین شرایطی، اندرو به احتمال زیاد پیوست ایمیل را باز می کند یا بر روی یک لینک کلیک می کند و سیستم سازمانی خود را در خطر نفوذ کلاهبرداران قرار می دهد.
علاوه بر این مهاجمان سایبری می توانند با ارسال ایمیل و اشاره به نام یک کارمند و سابقه کاری او اطلاعات محرمانه را نیز به دست آورند. هر چه کلاهبرداران بیشتر درباره یک شرکت بدانند، احتمال بیشتری وجود دارد که بتوانند با فریب کارکنان، اسناد داخلی شرکت یا برنامه های تجاری را از آن ها بگیرند.
روش های جلوگیری از نفوذ کلاهبرداران
برای جلوگیری از نفوذ کلاهبرداران ضروری است که دستورالعمل هایی برای ارسال ایمیل به خارج از سازمان تعیین شود:
1- مشخص کنید که کدام یک از کارکنان سازمان واقعاً به سیستم پاسخگویی خودکار نیاز دارد. اگر یکی از کارمندان فقط با چند مشتری در ارتباط است؛ می تواند غیبت خود را از طریق ایمیل شخصی یا به وسیله تلفن به آن ها اطلاع دهد.
2- بهتر است کارمندان از دو نوع متن پاسخگویی خودکار استفاده کنند: یکی برای آدرس های داخلی و یکی برای آدرس های خارجی. جزئیات مربوط به دستورالعمل ها را می توان از طریق ایمیل اتوماتیک برای همکاران ارسال کرد؛ در حالی که پاسخ اتوماتیک نوع دوم که حاوی اطلاعات مهمی نیست باید در جواب ایمیل های خارج از سازمان ارسال شود.
3- اگر یکی از کارکنان فقط با همکاران خود ارتباط دارد، بهتر است سیستم پاسخگویی خودکار ایمیلش را به طور کامل غیرفعال کند.
4- به پرسنل توصیه کنید که تحت هیچ شرایطی اطلاعات اضافی را در ایمیل های اتوماتیک قرار ندهند. نام خط تولید، اسامی مشتریان، شماره تماس همکاران و سایر جزئیات مشابه جزو اطلاعات اضافی به شمار می آیند.
5- از یک راه حل امنیتی قدرتمند برای محافظت از سرور ایمیل خود استفاده کنید که به صورت اتوماتیک حملات فیشینگ و هرزنامه ها (اسپم) را شناسایی کرده و پیوست ایمیل ها را برای یافتن هر گونه بدافزار اسکن نماید.
منظور از راه حل امنیتی، آنتی ویروس هایی هستند که به صورت تحت شبکه برای استفاده شرکت های بزرگ و کوچک ایجاد شده اند. آنتی ویروس نود 32 اندپوینت سکیور بیزینس (ESET Endpoint Secure Business) و کسپرسکی توتال سکیوریتی بیزینس (Kaspersky Total Security for Business) از جمله آنتی ویروس های سازمانی به شمار می روند که با قابلیت امنیت ایمیل (Mail Security)، سیستم شما را از گزند هر گونه حمله مخرب حفظ خواهند کرد.
با امنیت کامل به استقبال سال نو بروید!
مهم ترین توصیه متخصصان امنیتی به مدیران و مسئولان بخش IT هر سازمانی، نصب یک ضد ویروس قدرتمند بر روی سیستم های شرکتی است. شما می توانید با در نظر گرفتن اندازه سازمان و نوع نیاز خود و مراجعه به فروشگاه اینترنتی ایده ارتباط تراشه یا پر کردن فرم سفارش آنتی ویروس تحت شبکه، آنتی ویروس اورجینال مورد نظرتان را در دوره های یک، دو و سه ساله سفارش دهید و از تخفیف تمدید و پشتیبانی 24 ساعته بهره مند شوید. همان طور که همیشه گفته ایم: "کسب و کار شما گران بها است"؛ آن را بدون محافظ رها نکنید!
1- مهندسی اجتماعی به تکنیک های روان شناسی گفته می شود که کلاهبرداران و مهاجمان سایبری از آن استفاده کرده و با جلب اعتماد کاربران اینترنتی به قصد سو استفاده و اخاذی به اطلاعات محرمانه آنها دسترسی پیدا می کنند.
