به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ برای اولین بار واحد امنیت چاپار یکی از حملات سازمان یافته خارجی را به صورت عمومی منتشر می نماید. در شهریور ماه سال جاری بر حسب اطلاعات ذیل، یک گروه خارجی با ثبت دامنه هم نام چاپار، طرح ریزی حمله فیشینگ را در دستور کار قرار می دهد.
Domain Name: CHMAIL.IN
Created On: 16-Aug-2013 04:12:23 UTC
Registrant State/Province: Drenthe
برحسب گزارشات سیستم های امنیتی چاپار، این تصمیم پس از تست انواع حملات بر روی سرویس دهنده های چاپار در تمام لایه ها فناوری و نا امیدی از دستیای مستقیم به اطلاعات گرفته شده است. دامنه Chmail.in با توجه به هم نامی نام دامنه می تواند طعمه خوبی در جهت فریب کاربران باشد. در ادامه با شبیه سازی صفحه اول پست الکترونیک چاپار تلاش شده است تا کاربران چاپار اطلاعات کاربری خود را در این صفحه جعلی وارد نمایند.
اما یک سوال اساسی آن است که این گروه های خارجی که بی شک هزینه های زیادی در جهت این حملات انجام می دهند به دنبال چه بوده اند؟ بر حسب تحلیل اطلاعات حملات و رد پاهای بر جا مانده، اطلاعات گروهی از افراد دانشگاهی هدف این حملات بوده است که خوشبختانه از دسترسی بیگانگان مصون مانده است.
با توجه به احتمال تکرار این حملات، ضروری است کاربران چاپار پیش از ورود نام کاربری و کلمه عبور خود، حتماً از اینکه این اطلاعات را در آدرس معتبر یعنی https://www.chmail.ir وارد می کنند مطمئن شوند. همچنین بر روی لینک های دریافتی از طریق ایمیل کلیک نکنند، مگر در حالتی که مطمئن باشند این لینک ها از یک فرد مطمئن فرستاده شده است. توجه شود که اگر ایمیل مشکوکی از طرف افراد و اشخاص خاص حقوقی دریافت کردید می توانید با تماس با واحد پشتیبانی کاربران از صحت و سقم آن مطلع شوید.
گزارش از سالار واعظی
دریچه فناوری اطلاعات در شبکه های اجتماعی
در چنین مواقعی ما کاربران چطوری باید به مسئولان زیربط اطلاع بدیم؟
لطفا یک مرجع به ما عنوان کنید.
ممنون
ممنون
به هر حال ممنون از اطلاع رسانی
تشکر از اطلاع رسانی شما
ان شاءالله خیر دنیا و آخرت شامل حال شما شود.