لینک فیشینگ هدفمند
Spearphishing Linkتوضیحات
مهاجمان ایمیلهای هدفمند حاوی لینکهای مخرب ارسال میکنند. این لینکها قربانی را به صفحات فیشینگ، صفحات دانلود بدافزار یا صفحاتی که از آسیبپذیریهای مرورگر سوءاستفاده میکنند هدایت میکنند. مهاجمان اغلب از URL shortener یا دامنههای مشابه دامنههای قانونی استفاده میکنند.
روشهای شناسایی
تحلیل URLهای موجود در ایمیلها. استفاده از URL reputation services. پایش درخواستهای DNS به دامنههای مشکوک. نظارت بر ترافیک وب پس از کلیک روی لینک. آموزش کارمندان.
روشهای مقابله
استفاده از URL filtering در gateway ایمیل. فعالسازی Safe Links در Microsoft 365. آموزش کارمندان برای بررسی URL قبل از کلیک. استفاده از MFA. پیادهسازی DMARC، DKIM و SPF.
تکنیک اصلی
فیشینگ
مهاجمان پیامهای الکترونیکی فریبنده ارسال میکنند تا قربانیان را وادار به اجرای کد مخرب، ارائه اعتبارنامه یا نصب بدافزار کنند. فیشینگ میتواند هدفمند (spearphishing) یا غیرهدفمند باشد. این تکنیک یکی از رایجترین روشهای دسترسی اولیه است و از مهندسی اجتماعی برای فریب کاربران استفاده میکند.