التهكير بواسطة إستخدام مايكروسوفت

من خلال الوصول إلى البريد الإلكتروني للنشاط التجاري - يمكن لمجرمي الإنترنت الهجوم عن طريق اقتحام البريد الإلكتروني الخاص بالعمل هذا هو السبب في أننا نرى العديد من رسائل التهكير الاحتيالي التي توجه مستخدمي الشركات إلى مواقع الويب المصممة كصفحات تسجيل دخول إلى MS Office.

هذا يعني أنه مهم جدًا تعرف على ما يجب الانتباه إليه إذا كان الرابط يعيد التوجيه إلى مثل هذه الصفحة سرقة بيانات اعتماد حساب Microsoft Office من قبل مجرمي الإنترنت ليس بالأمر الجديد ومع ذلك، أصبحت الأساليب التي يستخدمها المهاجمون أكثر تقدمًا.

اليوم، نراجع حالة واقعية - رسالة تلقيناها بالفعل - لعرض أفضل الممارسات وتحديد بعض النصائح الجديدة.

خدعة جديدة للتهكير: مرفق HTML

غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على ارتباطات تشعبية لمواقع ويب مزيفة كما قلنا مرارًا وتكرارًا، تتطلب الارتباطات التشعبية فحصًا دقيقًا للمظهر العام وعنوان URL الفعلي الذي تشير إليه (سيؤدي التمرير فوق عنوان URL إلى الكشف عن عنوان الوجهة في معظم عملاء البريد وواجهات الويب) في الواقع بمجرد أن يفهم عدد كافٍ من الأشخاص هذا الإجراء الوقائي البسيط، سيبدأ المحتالون في استبدال الروابط بملفات HTML المرفقة لغرض وحيد هو عمليات إعادة التوجيه التلقائية.

سيؤدي النقر فوق مرفق HTML إلى فتحه في المتصفح بالنسبة للتهكير الاحتيالي، يحتوي الملف على سطر واحد فقط من التعليمات البرمجية.

ما الذي تبحث عنه في رسالة التهكير

سيظل التهكير الاحتيالي عبارة عن تهكير احتيالي بغض النظر عن التكتيك الجديد، لذا ابدأ بالحروف نفسها هذه هي المعلومات الحقيقية التي تلقيناها. في هذه الحالة، يكون إشعارًا مزيفًا برسالة صوتية واردة: لذلك، قبل النقر فوق أحد المرفقات، يجب مراعاة الأسئلة التالية:

هل تعرف المرسل هل من الممكن أن يكون المرسل قد ترك لك رسالة صوتية في العمل؟

هل تقوم شركتك عادة بإرسال رسائل صوتية عبر البريد الإلكتروني؟

لا يعني ذلك أنه مستخدم بكثافة الآن، لكن Microsoft 365 لم يدعم البريد الصوتي منذ يناير 2020.

هل لديك فكرة واضحة عن التطبيق الذي يرسل الإشعارات؟

لا يعد MS Recorder جزءًا من حزمة Office - إلى جانب ذلك، فإن تطبيق التسجيل الافتراضي من Microsoft الذي يمكنه نظريًا إرسال رسائل صوتية يسمى Voice Recorder، وليس MS Recorder.

هل يبدو المرفق كملف صوتي؟ يمكن لـ Voice Recorder مشاركة التسجيلات، لكنه يرسلها كملفات m3a حتى إذا كان التسجيل من أداة لا تعرفها ومخزنًا على الخادم نفسه، فيجب أن يكون هناك رابط لها، وليس مرفقًا.

كيفية التعرف على صفحة التهكير

لنفترض أنك نقرت على هذا المرفق وهبطت عن طريق الخطأ على صفحة تهكير. كيف تعرف أنه ليس موقعًا شرعيًا؟ إليك ما ينبغي أن تبحث عنه: هل يبدو محتوى شريط العناوين مثل عنوان Microsoft؟ هل يقودك الرابط "لا يمكنك الوصول إلى حسابك؟" "تسجيل الدخول باستخدام مفتاح أمان" إلى المكان الذي ينبغي أن يكون فيه؟ حتى على صفحات التهكير الاحتيالي، يمكن أن تؤدي إلى صفحات Microsoft أصلية، على الرغم من أنها في حالتنا كانت غير نشطة، وهي علامة واضحة على الاحتيال هل تبدو النافذة صحيحة؟ لا تحتوي صفحات Microsoft الحقيقية عادةً على أي تفاصيل، مثل نسب صورة الخلفية بالطبع، يمكن لأي شخص أن يفشل، ولكن يجب ملاحظة الاستثناءات.

في نهاية المقال نكون قد وضحنا لكم الطلرق التي يتم بها التهكير بواسطة استخدام مايكروسوفت