فیشینگ از طریق سرویسهای شخص ثالث
Spearphishing via Serviceتوضیحات
مهاجمان از سرویسهای شخص ثالث مانند LinkedIn، Twitter، WhatsApp، Telegram یا سایر پلتفرمهای پیامرسانی برای ارسال پیامهای فیشینگ استفاده میکنند. این روش فیلترهای ایمیل سازمانی را دور میزند و از اعتبار پلتفرمهای قانونی بهره میبرد. مهاجمان اغلب از حسابهای جعلی یا به خطر افتاده استفاده میکنند.
روشهای شناسایی
آموزش کارمندان برای شناسایی فیشینگ در کانالهای غیر ایمیلی. پایش پیامهای مشکوک در پلتفرمهای پیامرسانی. نظارت بر لینکهای دریافتی از شبکههای اجتماعی.
روشهای مقابله
آموزش آگاهی امنیتی با تمرکز بر فیشینگ در شبکههای اجتماعی. سیاستهای استفاده از شبکههای اجتماعی در محیط کاری. استفاده از MFA. احتیاط در کلیک روی لینکهای دریافتی از پلتفرمهای پیامرسانی.
تکنیک اصلی
فیشینگ
مهاجمان پیامهای الکترونیکی فریبنده ارسال میکنند تا قربانیان را وادار به اجرای کد مخرب، ارائه اعتبارنامه یا نصب بدافزار کنند. فیشینگ میتواند هدفمند (spearphishing) یا غیرهدفمند باشد. این تکنیک یکی از رایجترین روشهای دسترسی اولیه است و از مهندسی اجتماعی برای فریب کاربران استفاده میکند.