فیشینگ و ایمیل مارکتینگ

بر اساس گزارش سایت phishing.org ، فیشینگ از سال ۱۹۹۵ پدیدار شد اما به طور خاص طی ۱۰ سال اخیر شناخته‌تر شده است. فیشینگ یک جرم سایبری است که از طریق آن فرد یا افردی تلاش می‌کنند تحت عنوان یک نهاد مشروع و قانونی، به اطلاعات کاربری، رمزهای عبور و جزئیات حساب‌های بانکی از طریق ایمیل، تلفن و پیام دست پیدا کنند و در ادامه از اطلاعات محرمانه سوءاستفاده می‌کنند و با دسترسی به حساب‌های شخصی مختلف می‌توانند منجر به سرقت هویت و ضررهای مالی ‌شوند.

این مطلب را به عنوان یکی از دردسرهای لابراتوار رسانه گزارش می‌کنیم تا شما به عنوان مخاطب با این گونه کلاهبرداری‌ها آگاهانه‌تر برخورد کنید.

طی این اتفاق پسوورد میل چیمپ آژانس ما از طریق فیشینگ دزدیده شد و حدود یک‌ونیم میلیون ایمیل از طریق یکی از سرویس‌های وابسته به میل چیمپ به اسم مندریل به صورت اسپم فرستاده شد.

مندریل که یکی از سرویس‌های میل چیمپ است، یکی از وظایفش فرستادن ایمیل‌ها به قسمت inbox شماست؛ به بیانی دیگر از طریق آن می‌توانید مطمئن شوید که ایمیل شما اسپم نمی‌شود و open rate آن افزایش می‌یابد. با توجه به اینکه سرویس میل چیمپ یک سرویس پولی است و به ازای هر ایمیل از حساب شما پول کسر می‌کند، افراد کلاهبردار از طریق فیشینگ، شارژ اکانت شما را به صفر می‌رسانند و به دنبال آن open rate ایمیل‌هایی که قرار بود اسپم شوند ولی الان در inbox حضور دارند، افزایش می‌یابد.

ما که به عنوان افرادی فعال در حوزه آی‌تی سعی می‌کنیم هیچ وقت گرفتار این‌گونه مسائل نشویم! این بار در دام یک سری افراد باهوش گرفتار شدیم که در ادامه هریک از مراحل این بازی فکر شده را بازگو می‌کنیم.

• ساختار ایمیل

ایمیل‌های فیشینگ حاوی یک CTA مرتبط با حوزه‌‌ی کلاهبرداری است تا به نوعی شما را از بروز یک مسئله آگاه کند و یک امکان بالقوه برای کلیک روی لینک به وجود آورد. برای مثال در مورد سرویس میل‌چیمپ می‌تواند به شما اخطار دهد که پرداخت سرویس شما با مشکل مواجه شده است.

در این مرحله به ما پیغام ‌داد که Reputation score شما با مشکل مواجه شده و این شاخص بازاریابی ایمیلی کاهش پیدا کرده است. Reputation score یک شاخص برای نشان دادن میزان اعتبار اکانت شماست که میزان آن هرچه بالاتر باشد بهتر است و می‌توان گفت شاخصی برعکس Spam score است. در ابتدای شروع به کار با اکانت میل چیمپ، شما می‌توانید تنها ۳۰ ایمیل در ساعت بفرستید و به مرور که این شاخص بالاتر می‌رود امکان ارسال تا ده هزار ایمیل در ساعت را فراهم می‌کند.

این پیام به نوعی می‌خواست وانمود کند که واقعا اکانت شما در معرض خطر است و ممکن است مورد کلاهبرداری قرار گرفته باشد تا شما هرچه سریع‌تر به ایمیل دریافتی ترتیب اثر دهید. در این مرحله ما از ترس سرقت رمز، روی لینک کلیک کردیم.

• فرستنده ایمیل

واقعیتی که خیلی از افراد از آن بی‌خبر هستند این است که قسمت “فرستنده” ایمیل از جنس text می‌باشد و می‌تواند جعلی باشد. پس آدرس فرستنده ایمیل مبنی بر اعتبار بالای آن نیست.

• صفحه فرود یا Landing Page

یکی از موارد مهم در این نوع کلاهبرداری‌ها، شباهت بالای صفحه‌ی جعلی با صفحه اصلی است تا شما هیچ‌گونه شکی مبنی بر سرقت اطلاعات و فیشینگ نکنید.

از راه‌های تشخیص آن می‌توان به توجه به آدرس صفحه، چک کردن علامت سبز certificate و .. اشاره کرد. ممکن است یک تفاوت خیلی کوچک در آدرس موجود باشد که شما در نگاه اول متوجه آن نشوید.

بازی اینگونه چیده شده بود که در این مرحله همه چیز بستگی به نوع صفحه نمایش شما داشت تا صفحه جعلی نمایش داده شود یا ریدایرکت شوید به صفحه اصلی میل چیمپ.

این کار خلاقانه با تکنیک media query در html پیاده‌سازی شده بود و شرایط خاصی را بر اساس سایز اسکرین‌های مختلف فراهم میکرد. اگر شما با صفحه نمایش کوچک مثل موبایل وارد صفحه شدید مسیر سرقت ادامه پیدا می‌کرد زیرا طول آدرس طوری تنظیم شده بود که قسمت اول آدرس یعنی login.mailchimp.com نمایش داده می‌شد. در غیر این صورت و استفاده از صفحه بزرگتر مثل دسکتاپ با توجه به طولانی‌تر بودن جایگاه آدرس، به صفحه اصلی میل چیمپ ریدایرکت میشد و بیخیال فیشینگ میشدند.

از قضا متاسفانه ایمیل دریافتی را ما با موبایل باز کرده بودیم و آدرس صفحه مطابق آنچه که گفتیم login.mailchimp.com  نمایش داده میشد. در صورتی که آدرس اصلی login.mailchimp.com.SOMTHING بوده است و “.com” خودش جزئی از نام دامنه محسوب می‌شود و نه پسوند آن!

 

• وارد کردن نام کاربری و رمز عبور

در یک سرویس فیشینگ معمولی با وارد کردن نام کاربری و رمز عبور، اتفاقی در صفحه نمی‌افتد و شک شما باعث می‌شود برای تغییر اطلاعات اقدام کنید.

در این مرحله ما بعد از اولین مرتبه‌ای که اطلاعات را وارد کردیم با اخطار غلط بودن آن مواجه شدیم و احتمال دادیم که ممکن است یا اطلاعات به اشتباه وارد کردیم و یا واقعا فیشینگ رخ داده و اخطار کاهشReputation score به همین دلیل بوده است. دوباره اطلاعات را وارد کردیم و این بار وارد صفحه اصلی میل چیمپ شدیم و به سرعت Reputation score را چک کردیم و متوجه شدیم که این شاخص مشکلی ندارد.

با توجه به اینکه این ایمیل آخر شب به دست ما رسید، فردا صبح با چک کردن دوباره میل چیمپ با این صحنه مواجه شدیم که به دلیل ارسال بیش از یک‌ونیم میلیون ایمیل اسپم، هر آنچه شارژ در حساب کاربری میل چیمپ داشتیم خالی شده است یعنی بیش از ۳۰۰۰ پوند!!!

نکته جالب اینجاست که این بازی باعث شد اولین چیزی که به ذهنمان خطور کند این باشد که ایمیل دریافتی شب قبل اخطار درستی برای دزدی اطلاعات و فیشینگ بوده است. پس به دنبال این بودیم ما کی و کجا این اشتباه را کرده‌ایم و این اتفاق را محدود به قبل از دریافت ایمیل جعلی می‌دانستیم. در حالی که ایمیل‌های اسپم به محض ورود اطلاعات ارسال شده بود.

 

 

در این جست‌وجو دوباره به ایمیل دریافتی شب قبل مراجعه کردیم (این بار با PC) و خب همان‌طور که پیش‌تر توضیح دادیم ریدایرکت شدن آدرس قبلی به صفحه اصلی میل چیمپ شکی ایجاد نمی‌کرد. اما این اتفاق هم تلاش دیگر فیشر برای گمراه کردن ما بود. در واقع فیشر با ذخیره وضعیت اکانت ما، هنگام رسیدن ما به صفحه ورود جعلی متوجه می‌شد که نیازی به دریافت اطلاعات از ما نیست و صفحه را به صفحه ورود صحیح منتقل می‌کرد. با ذخیره زنجیره انتقال صفحه به این واقعیت پی بردیم! بله متوجه شدیم که فیشینگ درست از خود این ایمیل بوده است.

یکی از مواردی که باید به آن توجه کرد این است که ایمیل فرستاده شده باید به جیمیل صاحب اکانت فرستاده شود و این ایمیل به info@resanehlab.com فرستاده شده بود. نکته اینجا بود که کل ایمیل‌های دریافتی در گوشی موبایل به یک ایمیل کلاینت فرستاده و در یک inbox جمع‌آوری میشد و متاسفانه ما به این دقت نکردیم که گیرنده آن صاحب اکانت نیست.

بعد از ضرر مالی و کاهش شدید شاخص Reputation score، روز بعد میل چیمپ ایمیلی فرستاد مبنی بر اینکه احتمالا اکانت شما در معرض خطر قرار گرفته است (Compromised) و به مدت حدودا یک هفته اکانت ما را به حالت تعلیق درآورد.

پس از آن ما تمامی رمزهای عبور را تغییر دادیم، احراز هویت دو عاملی (Two-factor authentication) را فعال کردیم و تمام API Key را تعویض کردیم.

میل چیمپ برای ترغیب کاربران به فعال‌سازی احراز هویت دوعاملی ۱۰% تخفیف روی پکیج‌های مختلف درنظر گرفته است و بعد از فعال‌سازی این فاکتور حتی ۱۰% از کل خریدهای قبلی شما را به حسابتان واریز می‌کند.

در مرحله بعد با میل چیمپ به مذاکره پرداختیم و در یک ایمیل آن‌ها را از این فیشینگ آگاه کردیم. در ادامه نتیجه این شد که نه تنها تمام ۳۰۰۰ پوند به حساب ما برگشت داده شد بلکه به دلیل فعال‌سازی Two-factor authentication، ده درصد از تمام خریدهایی که در یک سال گذشته داشتیم را واریز کرد.

اما بدانید و آگاه باشید که همیشه پایان داستان به خوبی و خوشی تمام نمی‌شود، همان‌طور که در داستان فیشینگ اینستاگرام به پایان خوشی نرسیدیم.

خطر هکرها از آنچه که فکر می‌کنید به شما نزدیک‌تر است، پس از محکم‌کاری مختلف غافل نشوید و با بالا بردن دقت از سرقت اطلاعات محرمانه جلوگیری کنید.

یکشنبه‌ها قبل از شروع کار یک مقاله رایگان از لابراتوار رسانه برای بهبود کسب و کار خود دریافت کنید

Leave this field empty if you're human: