حسابهای ایمیل
Email Accountsتوضیحات
مهاجمان حسابهای ایمیل جدیدی ایجاد میکنند که برای فیشینگ، مهندسی اجتماعی، ثبت دامنه یا سایر عملیات استفاده میشوند. مهاجمان اغلب از سرویسهای ایمیل رایگان یا disposable استفاده میکنند. آنها ممکن است پرسوناهایی را دور این حسابها بسازند تا اعتبار آنها را افزایش دهند.
روشهای شناسایی
پایش ایمیلهای مشکوک از دامنههای جدید یا ناشناخته. شناسایی الگوهای فیشینگ در ایمیلهای ورودی. استفاده از DMARC، DKIM و SPF.
روشهای مقابله
پیادهسازی DMARC، DKIM و SPF. استفاده از فیلترهای ایمیل پیشرفته. آموزش کارمندان در مورد فیشینگ. استفاده از MFA برای حسابهای ایمیل.
تکنیک اصلی
ایجاد حسابهای کاربری
مهاجمان حسابهای کاربری جدیدی در سرویسهای آنلاین ایجاد میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. این حسابها ممکن است برای فیشینگ، مهندسی اجتماعی، ثبت دامنه یا سایر عملیات استفاده شوند. مهاجمان اغلب پرسوناهایی را دور این حسابها میسازند تا اعتبار آنها را افزایش دهند.
سایر زیرتکنیکها (2)