کمیته رکن چهارم – یک دکمه و یک افزونه جدید برای حسابهای کاربری در پلتفرمهای مایکروسافت ۳۶۵، آفیس ۳۶۵ و اوتلوک این امکان را به کارمندان میدهد که ایمیلهای کلاهبرداری را به شکل مستقیم به مرکز ملی امنیت سایبری انگلیس (NCSC) گزارش دهند.
این دکمه جدید که در نسخه بهروز شده سرویس پست الکترونیکی Suspicious Email Reporting Service سازمان NCSC ارائه شده از آوریل ۲۰۲۰ که در اختیار کاربران قرار گرفت بیش از ۶.۶ میلیون گزارش را دریافت کرده است.
مرکز ملی امنیت سایبری انگلیس اعلام کرد تا تاریخ ۳۰ ژوئن امسال بیش از ۵۰ هزار و ۵۰۰ ایمیل مربوط به کلاهبرداری و ۹۷ هزار و ۵۰۰ آدرس اینترنتی آلوده را به واسطهی این گزارشها حذف کرده است.
در حالی که سیستمهای فیلترینگ ایمیل میتوانند جلوی ورود برخی از حملات فیشینگ به صندوق پستهای الکترونیکی کارمندان را بگیرند، ولی کلاهبرداران سایبری همیشه به دنبال راهی برای دور زدن فیلترها هستند.
برای نمونه با میزبانی کلاهبرداری در سرویسهای ابری گوگل، ایجاد صفحات فیشینگ برمبنای مجموعه نرمافزاری آفیس ۳۶۵ یا به خطر انداختن سایتهای SharePoint برای فریب قربانیان برای ورود به حساب کاربری آنها همواره اقدامات زیادی صورت گرفته است.
آدرسهای اینترنتی آلوده مخصوص کلاهبرداریهای اینترنتی که سازمان NCSC آنها را شناسایی کرده کارمندانی را شامل میشود که روی یک لینک آلوده کلیک میکنند تا بدافزار مربوطه از این طریق وارد شبکه رایانهای شود، صفحات ورود به سیستم را ایجاد کند و ایمیلهایی با هشدارهای جعلی را در مورد نرمافزارهای کاری ازجمله تیمز مایکروسافت ارائه دهد.
منبع: همکاران سیستم