نکات برجسته کلیدی
- کلاهبرداری ایمیل یک تهدید در حال رشد در فضای مجازی است که از آن استفاده می کند تا کاربران را به اعتماد به ایمیل های جعلی برساند.
- مهاجمان عنوان های ایمیل را برای ارسال کنندگان مشروعیت در اختیار شما قرار می دهند.
- با استفاده از یادگیری ماشین پیشرفته و تجزیه و تحلیل زبان ، با استفاده از هوش مصنوعی ، به نوبه خود می چرخد.
- اقدامات امنیتی سنتی به تنهایی نمی تواند با تاکتیک های فریبنده در حال تحول باشد.
- آینده امنیت ایمیل در راه حل های محور AI نهفته است.
مقدمه
تصور کنید که یک ایمیل فوری از مدیرعامل خود دریافت می کنید ، به شما دستور می دهد که با کلیک سریع روی پیوند ، یک کار را انجام دهید. به نظر می رسد قانونی است و شما به عنوان کارگردان عمل می کنید -با توجه به اینکه این یک کلاهبرداری است. اما این نیز ، و جزئیات شرکت شما به خطر افتاده است! این یک تجربه بسیار غیر معمول برای کارمندان در سراسر جهان نیست.
با استفاده گسترده از ایمیل ها در دنیای دیجیتال ، افزایش کلاهبرداری از طریق ایمیل. این تاکتیک دگرگونی اجازه می دهد تا مجرمان سایبری به ارسال کنندگان Truste Mlinte Truste را به اشتراک بگذارند و گیرندگان را به اشتراک گذاری داده های حساس و یا روی پیوندهای مخرب کلیک کنند. نتیجه؟ ضرر و زیان مالی ، نقض داده ها و شهرت آسیب دیده.
حملات کلاهبرداری ASAIL بسیار جذاب تر می شوند ، شرکت در سراسر جهان در حال افزایش اطلاعات اطلاعاتی مقاله (AI) -game-com-ther است که در حال چرخش امنیت ایمیل است. در این وبلاگ ، ما به تفصیل بررسی خواهیم کرد که کلاهبرداری از طریق ایمیل ، نحوه عملکرد آن ، تأثیرگذاری و چگونگی تغییر هوش مصنوعی برای ایمن نگه داشتن ما به صورت آنلاین است.
کلاهبرداری ایمیل چیست؟
بیایید با اصول اولیه شروع کنیم. به عبارت ساده ، کلاهبرداری ایمیل یک حمله سایبری است که در آن یک کلاهبردار ایمیلی را ارسال می کند که به نظر می رسد منبع مشروعیت را جمع می کند -اما این کار نمی کند. مثل گرگ در لباس گوسفند به آن فکر کنید. مهاجمان برای آدرس ایمیل فرستنده برای ساختن آن مانند ایمیل از بانک شما ، یک همکار یا حتی یک دوست است.
کلاهبرداری به هویلی متکی به deeception است. مجرمان از آن برای استفاده از اشخاص قابل اعتماد ، غالباً به عنوان دروازه ای برای حملات فیشینگ یا توزیع بدافزار استفاده می کنند. به عنوان مثال ، شما ممکن است ایمیلی دریافت کنید که آن را از PayPal دوست دارد و از شما می خواهد که با پیوند “حساب خود را تأیید کنید”. در واقعیت ، این جعلی است که برای سرقت اعتبار شما طراحی شده است.
همچنین بخوانید: کلاهبرداری ایمیل چیست و چگونه می توان از آن جلوگیری کرد
کلاهبرداری ایمیل چگونه کار می کند؟
بنابراین ، چگونه مجرمان سایبری ایمیلی مانند آن را از بانک ، رئیس شما یا حتی بهترین دوست شما در هنگام جعلی ایجاد می کنند؟ کلاهبرداری از طریق ایمیل جادویی نیست -این یک دستکاری هوشمندانه از نحوه عملکرد سیستم های ایمیل ، همراه با یک تکه از Truery است. برای درک آن ، اجازه دهید لایه ها را به صورت قدم به قدم برگردانیم.
در هسته اصلی آن ، Spofing ایمیل از سادگی پروتکل های ایمیل ، مانند پروتکل انتقال نامه ساده (SMTP) ، ده ها سال پیش برای عملکرد و نه امنیت طراحی شده است. به SMTP به عنوان یک گرمتر پستی فکر کنید که نامه هایی را ارائه می دهد بدون اینکه بررسی کند آدرس بازگشت واقعی است -بازیکنان از این اعتماد استفاده می کنند. آنها برای “پاکت نامه” ایمیل برای نشان دادن “از آدرس” دسترسی “، بنابراین ایمیل به مشروعیت مشتری به مشتری ایمیل و چشم شما می پردازد. در اینجا نحوه وقوع یک اتفاق در عمل آمده است:
۱٫ دستکاری هدر ایمیل
هر ایمیل خطوط مخفی کد است که ارسال کننده ، گیرنده و جزئیات مسیریابی مانند یک برچسب حمل و نقل دیجیتال. مهاجمان از نرم افزار یا اسکریپت ها برای ترفند این هدرها استفاده می کنند و یک آدرس قابل اعتماد مانند “صورتحساب@ درج می کنند[yourcompany].com “در حالی که آن را از سرور سایه دار خود ارسال می کنید. بیشتر برنامه های ایمیل فقط قسمت اجباری” از فیلد “را نشان می دهند ، به عقب توجه می کنند ، بنابراین شما متوجه می شوید عدم تطابق شما در داده های خام حفر می شود.
۲٫ کلاهبرداری DNS
Spoofing System Domain Name (DNS) یک ترفند دزدکی است. DNS مانند دفترچه تلفن اینترنت است ، با نام دامنه (به عنوان مثال ، “[google].com) به آدرس های سرور. مهاجمان با تغییر مسیر ترافیک یا جعل سوابق DNS ، این روند را می دهند و باعث می شوند که آنها به عنوان یک منبع قانونی ظاهر شوند. به عنوان مثال ، آنها ممکن است کلاهبرداری کنند “[bankofamerica].com “به سیستم خود ، به آنها اجازه می دهد تا از طریق ایمیل هایی که در سطح فنی فروشنده معتبر به نظر می رسند ، به آنها اجازه دهید.
همچنین بخوانید: DNS (سیستم نام دامنه) و نحوه عملکرد آن چیست؟
۳٫ ایمیل های فیشینگ به عنوان وسیله نقلیه تحویل
کلاهبرداری غالباً با لباس های فیشینگ جفت می شود که برای فریب عمل جوان طراحی شده اند. یک ایمیل فریب خورده از بخش شما تقلید می کند و می گوید: “رمز عبور شما امروز منقضی می شود – برای تنظیم مجدد آن اینجا را کلیک کنید.” این پیوند به یک صفحه ورود به سیستم جعلی منجر می شود و اعتبار شما را سرقت می کند. آدرس کلاهبرداری (به عنوان مثال ، “آن@[yourfirm].com “) معتبر را تقویت می کند ، در حالی که محتوای فیشینگ معامله را مهر می کند.
۴٫ مهندسی اجتماعی: هک انسان
مهاجمان در فناوری متوقف نمی شوند -آنها از روانشناسی نیز بهره برداری می کنند. پیام های صنایع دستی مهندسی اجتماعی که احساس شخصی یا فوری می کنند ، مانند یک ایمیل spofed از بخش منابع انسانی شما می گویند: “جزئیات حقوق و دستمزد شما نیاز به به روزرسانی دارد -ابتدا برای تأیید ظهر تأیید کنید!” آنها ممکن است نام و عنوان شغلی شما را از یک وب سایت شرکت برای صدایی قانع کننده یا ذکر یک جایزه تعطیلات اخیر به نظر برسانند. این ترکیبی از فناوری Spofed و دستکاری انسان باعث می شود که آن را به طرز وحشیانه ای مؤثر کند.
۵٫ فیلترهای اساسی
فیلترهای اسپم اولیه به دنبال پرچم های قرمز Obvoice بودند ، اما Spoofers سازگار می شوند. آنها از قالب بندی تمیز ، الگوهای رسمی تقلید (به عنوان مثال ، آرم پی پال) استفاده می کنند و از دامنه هایی ارسال می شوند که در لیست سیاه قرار دارند. بدون پروتکل های امنیتی پیشرفته مانند چارچوب خط مشی فرستنده (SPF) و گزارش تأیید هویت پیام مبتنی بر دامنه (DMARC) ، لغزش را از بین می برد و یک فشار امنیتی را ایجاد می کند.
همچنین بخوانید: نحوه کاهش یا از بین بردن ایمیل های هرزنامه با استفاده از فیلتر هرزنامه
چقدر هوش مصنوعی در حال تغییر امنیت ایمیل است؟
در اینجا وقتی هوش مصنوعی به عنوان ابرقهرمان قدم می زند. هوش مصنوعی فقط امنیت ایمیل تغییر شکل Buzzword-T با ابزارهایی است که حتی از کلاهبرداران Clevest نیز خارج می شود. بیایید آن را تجزیه کنیم.
دفع تهدید ML
سیستم های پیشرفته از یادگیری ماشین (ML) برای تجزیه و تحلیل الگوهای موجود در ترافیک ایمیل استفاده می کنند. بر خلاف فیلترهای استاتیک که اسپم شناخته شده را مسدود می کند ، ML از داده ها می آموزد – ناهنجاری ها در زمان واقعی. به عنوان مثال ، اگر یک ایمیل به مدیرعامل شما صدق می کند اما از یک آدرس IP غیرمعمول خارج می شود ، AI آن را پرچم گذاری می کند.
پردازش زبان طبیعی برای تشخیص فیشینگ
آیا هرگز تعجب کرده اید که چگونه AI ایمیل های فیشینگ را که تقریباً قانونی به نظر می رسند ، جلب می کند؟ پردازش زبان طبیعی (NLP) را وارد کنید. NLP پیام های ایمیل را برای فساد مشکوک تجزیه و تحلیل می کند – مانند خواسته های بیش از حد فوری یا دستور زبان عجیب و غریب.
احراز هویت خودکار ایمیل و dmarc
پروتکل های احراز هویت ایمیل مانند SPF (چارچوب خط مشی ارسال کننده) ، DomainKeys Mail و DMARC (احراز هویت پیام مبتنی بر دامنه ، گزارش و ساختار) را شناسایی کرد و مشروعیت فرستنده را تأیید کرد. هوش مصنوعی با استفاده از اتوماسیون چک ها و تطبیق با تهدیدهای جدید ، اثربخشی پروتکل های INSE را تقویت می کند.
با استفاده از گزینه های میزبانی مشترک BlueHost ، می توانید به سرعت پروتکل های احراز هویت ضروری را پیکربندی کنید. ما فرایند تنظیم را با ارائه ابزارهای بصری و راهنمایی آسان برای کنترل با صفحه کنترل میزبان خود ساده می کنیم. اجرای اقدامات مانع از رسیدن ایمیل های مخرب با آدرس های کلاهبرداری شده به صندوق ورودی شما می شود.
همچنین بخوانید: نحوه تنظیم سوابق SPF
ابزارهای AI برای جلوگیری از جعل ایمیل
هوش مصنوعی ما را با ابزارهایی که حملات کلاهبرداری را با دقت بالا تشخیص داده و مسدود می کند ، مسلح می کند. از یادگیری ماشین که الگوهای عجیب و غریب گرفته تا پردازش زبان طبیعی را درک می کند ، فیشینگ زبان را درک می کند ، راه حل های Ai-Dirien بهترین کلاهبرداران betginst شما. در اینجا یک مرور کلی از ابزارهای برتر AI وجود دارد که می توانید برای ایمن نگه داشتن صندوق ورودی خود بروید.
| ابزار | ویژگی AI کلید | پشتیبانی احراز هویت | بهترین برای | سهولت ادغام |
| فضای کاری Google | تجزیه و تحلیل NLP و الگوی | SPF ، DKIM ، DMARC | کاربران Google ، Biz کوچک | بالا (بومی گوگل) |
| Microsoft Defender | تشخیص ناهنجاری در زمان واقعی | SPF ، DKIM ، DMARC | کاربران Outlook ، شرکت ها | بالا (مایکروسافت ۳۶۵) |
| تصویب | طبقه بندی محتوا | SPF ، DKIM ، DMARC | شرکتهای بزرگ | معتاد |
| باراکودا | تحلیل رفتاری | SPF ، DKIM ، DMARC | SMBS ، آگاهی از هزینه | بالا (مبتنی بر ابر) |
| تقلید | اسکن تهدید هدفمند | SPF ، DKIM ، DMARC | اولین تجارت ابر | بالا (مبتنی بر ابر) |
بیایید نگاهی دقیق به هر یک از آن ابزارهای هوش مصنوعی بیندازیم.
۱٫ فضای کاری Google (ویژگی های شرکت Gmail)
Google WorksPace کارمندان AI فیلترهای AI را برای اسکن میلیارد ایمیل روزانه ، با تجزیه و تحلیل الگوهای فرستنده از طریق پردازش زبان Natral (NLP) ، اکثر پیام های spofed را جذب می کنند. Admins می توانند تنظیمات مربوط به اجرای SPF ، DKIM و DMARC را تغییر دهند و این امر را برای مشاغل مورد نیاز در اکوسیستم Google رقم بزند.
۲٫ مدافع مایکروسافت برای Office 365
کاربران مدافع مایکروسافت هوش مصنوعی برای مقابله با کلاهبرداری از سر ، با تشخیص تهدید در زمان واقعی و بررسی URL قبل از کلیک. این از یادگیری ماشین برای مشاهده ناهنجاری ها – مانند یک کلاهبرداری “مدیرعامل@[yourfirm].com “ایمیل از سرور عجیب و غریب. این برای کاربران Outlook که نیاز به محافظت قوی و یکپارچه دارند ، مناسب است.
۳٫ حفاظت از ایمیل Proofpoint
Proofpoint Leraves Machine Learning برای طبقه بندی محتوا و تشخیص پیامدهای پیامدهای – مانند یک ایمیل اجرایی جعلی که خواستار پول نقد است. این جفت با multilaayeted جفت می شود و DMARC را برای متوقف کردن تقلبی در دروازه اجرا می کند. این ایده آل برای شرکت هایی است که مایل به یک مجموعه امنیتی سازگار هستند.
۴٫ حفاظت از ایمیل باراکودا
Barracuda هوش مصنوعی را با هوش تهدید در زمان واقعی می آمیزد و اکثر حملات هدفمند فیشینگ را که به کلاهبرداری گره خورده است ، مسدود می کند. تجزیه و تحلیل رفتاری آن ، الگوهای ایمیل غیرمعمول و ابزارهای دیداری دامنه را به دامنه های ظاهری می رساند. این بالا برای مشاغل کوچک به متوسط که نیاز به دفاع مقرون به صرفه و مبتنی بر ابر دارند ، عالی است.
۵٫ امنیت ایمیل mimecast
کاربران Mimecast AI-DREVEN علائم جعل تهدید ، مانند هدرهای دستکاری شده یا پیوندهای مخرب ، در زمان واقعی. از NLP برای تشخیص فیشینگ و ادغام حس DMARC برای مسدود کردن فرستنده های غیرمجاز استفاده می کند. این ابزار یک انتخاب جامد برای دیدن Bucses از یک راه حل مبتنی بر ابر و همه در یک است.
نحوه متوقف کردن کلاهبرداری ایمیل با راه حل های AI محور؟
در اینجا نگاهی عمیق در مورد نحوه مبارزه با کلاهبرداری ایمیل با راه حل های AI محور آورده شده است:
ابزارهای AI را برای تشخیص باهوش تر اهرم کنید
از سیستم عامل هایی مانند Google Workspace و Microsoft Defender برای Office 365 استفاده کنید که از ابزارهای AI برای شناسایی و فیلتر کردن ایمیل های جعلی استفاده می کنند. برای مشاغل کوچک یا کارآفرینان انفرادی ، ادغام این ابزارها بدون مغز است. هنگامی که یک کارمند یک ایمیل مشکوک گزارش می دهد ، هوش مصنوعی از این داده ها یاد می گیرد. این منجر به یک سپر پیشرفته می شود که با ترفندهای جدید کلاهبرداری Asy Emrge سازگار است.
دامنه ها را با هوشیاری هوش مصنوعی کنترل کنید
Spofers اغلب نمایندگی دامنه شما را ربوده و جعلی هایی را که مانند آنها از طرف شما هستند ، ارسال می کنند. خدمات نظارت بر دامنه Ai-Dreven مانند کسانی که از Barracuda یا Proofpoint-Track این Missuse در زمان واقعی هستند. Pro Tools ترافیک وب و ایمیل را برای استفاده غیرمجاز از دامنه شما ، دامنه های ظاهری پرچم دار (به عنوان مثال ، اسکن می کند “(برای مثال ،”[y0urcompany].com “در مقابل”[yourcompany].com “.)
به تیم خود آموزش دهید تا تقلبی ها را مشخص کند
هوش مصنوعی نمی تواند همه را به طور مستقل انجام دهد -انسان ها آخرین خط دفاع هستند. به تیم خود آموزش دهید تا ایمیل های spofed را بشناسید ، مانند ONS با خواسته های فوری (“حساب خود را اکنون به روز کنید!”) یا علامت های دامنه جزئی. از نمونه های دنیای واقعی استفاده کنید: یک ایمیل کلاهبرداری از “hr@[yourcompany].com “ممکن است جزئیات حقوق و دستمزد را بخواهد ، اما هدر یک IP تصادفی را نشان می دهد.
از میزبانی ایمیل حرفه ای Bluehost استفاده کنید
یک بنیاد ایمن ایمن مهم است و میزبانی ایمیل حرفه ای BlueHost یک لایه اضافی به اقدامات ضد POFING شما اضافه می کند. بر خلاف خدمات ایمیل رایگان ، BlueHost ایمیل شما را به یک دامنه سفارشی (@) وصل می کند[yourbusiness].com) ، کاهش شانس کلاهبرداران تقلید از آدرس های عمومی مانند Gmail.
برنامه ایمیل حرفه ای ما شامل پشتیبانی داخلی SPF ، DKIM و DMARC است و به شما امکان می دهد از طریق کنترل پنل آنها به راحتی تأیید کنید. ما همچنین رمزگذاری SSL را برای ایمن سازی انتقال ایمیل ، از بین بردن حملات مردانه در وسط که Spoofers برای رهگیری پیام ها استفاده می کنند ، ارائه می دهیم.
هر چند پایانی
Email Spofing یک تهدید حیله گر است و از اعتماد به ویران کردن استفاده می کند. از هدرهای فرفورژه گرفته تا کلاهبرداری های فیشینگ ، این مشکلی است که از دفاع های سنتی پیشی گرفته است. اما برای متوقف کردن کلاهبرداران در آهنگ های خود ، یادگیری ماشین ، تجزیه و تحلیل زبان و اتوماسیون را می چرخاند.
این که آیا شما یک صاحب مشاغل کوچک هستید ، یک IT IT PRO یا فقط یک کاربر ایمیل ، درک نحوه متوقف کردن کلاهبرداری از ایمیل ، توانمندسازی است. با میزبانی ایمیل Bluehost که استراتژی های کم نظیر AI را از بین می برد ، می توان بدون نگرانی استراحت کرد. برای محافظت از صندوق ورودی خود آماده هستید؟
تجارت خود را با راه حل ایمیل ایمن Bluehost امروز ایمن کنید – زیرا در این عصر دیجیتال ، هوشیاری پرداخت می کند.
متداول
تعریف اصلی پخش کننده ایمیل ، یک اتاق سایبر است که مهاجمان برای آدرس های فرستنده برای استفاده از منابع قابل اعتماد. این کار برای فریب گیرندگان در به اشتراک گذاشتن اطلاعات حساس یا کلیک روی پیوندهای مخرب انجام می شود. این مانند Forger Digital است ، به نظر می رسد که ایمیل ها هنگام انجام این کار از طرف شخصی به نظر می رسد.
هوش مصنوعی با تشخیص ناهنجاری ها ، فیلتر کردن تهدیدها و خودکار سازی تأیید اعتبار ، خطرات قابل توجهی را کاهش می دهد. از آن به عنوان یک سپر قدرتمند فکر کنید ، نه یک دیوار Impuretray. ارائه دهندگان ایمیل محبوب ابزارهای تشخیص هوش مصنوعی برای فیلتر کردن ایمیل های مخرب دارند. اگر میزبان سرور ایمیل خود هستید ، می توانید ابزارهای AI را در سرور برای این لایه قدرتمند امنیتی اجرا کنید.
کلاهبرداری از Trust بهره می برد و منجر به اعتبار دزدی ، ضرر و زیان مالی یا ابتلا به بدافزار می شود. برای مشاغل ، یک ایمیل spofed واحد می تواند هزینه های خود را هزینه کند – مانند ۲۵،۰۰۰ دلار ضرر متوسط برای بنگاه های کوچک و به طور جبران خسارت به اعتبار.
هوش مصنوعی از یادگیری ماشین برای مشاهده الگوهای غیرمعمول (به عنوان مثال ، ایمیل های سرورهای عجیب و غریب) و پردازش زبان طبیعی برای پرچم گذاری متن مشکوک (به عنوان مثال ، فیشینگ زبان مانند! “) استفاده می کند.
کلاهبرداری عمل غافلگیر کردن هویت فرستنده است ، در حالی که فیشینگ کلاهبرداری گسترده تر برای سرقت داده ها یا پول است و از ایمیل های کلاهبرداری به عنوان ابزاری استفاده می کند. کلاهبرداری “چگونه” است و فیشینگ “چرا” است.
The Post Email Spowing – چگونه هوش مصنوعی در حال تغییر صنعت برای اولین بار در وبلاگ Bluehost ظاهر شد.
منبع: https://www.bluehost.com/blog/email-spoofing/