هدف لینک
Link Targetتوضیحات
مهاجمان لینکهایی را آماده میکنند که در ایمیلهای فیشینگ، پیامهای شبکه اجتماعی یا سایر کانالها استفاده میشوند. این لینکها به صفحات جعلی، صفحات دانلود بدافزار یا صفحات سرقت اعتبارنامه هدایت میکنند. آمادهسازی لینکهای هدف قبل از شروع کمپین فیشینگ انجام میشود.
روشهای شناسایی
پایش URLهای مشکوک در ایمیلها و پیامها. استفاده از URL reputation services. شناسایی دامنههای تازه ثبتشده مشابه دامنه سازمان. آموزش کارمندان.
روشهای مقابله
استفاده از URL filtering در gateway ایمیل. آموزش کارمندان برای بررسی URL قبل از کلیک. پیادهسازی DMARC، DKIM و SPF. استفاده از MFA.
تکنیک اصلی
آمادهسازی و استقرار قابلیتها
مهاجمان قابلیتهایی را روی زیرساخت آپلود، نصب یا مستقر میکنند تا در مراحل بعدی حمله از آنها استفاده کنند. این شامل آپلود بدافزار، ابزارها، گواهینامههای دیجیتال یا صفحات فیشینگ روی سرورهای کنترلشده توسط مهاجم است. آمادهسازی قابلیتها تضمین میکند که منابع لازم در زمان مناسب در دسترس باشند.