آدرسهای ایمیل
Email Addressesتوضیحات
مهاجمان آدرسهای ایمیل کارمندان سازمان را جمعآوری میکنند که میتوانند برای فیشینگ هدفمند، credential stuffing یا سایر حملات استفاده شوند. این اطلاعات ممکن است از وبسایتهای شرکت، شبکههای اجتماعی، آگهیهای استخدام، نقض دادههای قبلی یا ابزارهای OSINT مانند theHarvester به دست آیند.
روشهای شناسایی
پایش لاگهای وبسرور برای crawling صفحات حاوی آدرس ایمیل. نظارت بر تلاشهای فیشینگ هدفمند که از آدرسهای ایمیل جمعآوریشده استفاده میکنند.
روشهای مقابله
استفاده از فرمهای تماس به جای نمایش مستقیم آدرس ایمیل. پیادهسازی CAPTCHA روی فرمهای تماس. آموزش کارمندان در مورد فیشینگ هدفمند. استفاده از DMARC، DKIM و SPF.
تکنیک اصلی
جمعآوری اطلاعات هویتی قربانی
مهاجمان اطلاعاتی درباره هویت قربانیان جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل اعتبارنامههای شخصی، آدرسهای ایمیل و نام کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای حرفهای یا نقض دادههای قبلی به دست آیند.
سایر زیرتکنیکها (2)