Бизнесийн имэйл яагаад Google Translate-ийн холбоосыг агуулж болох вэ?
Кибер гэмт хэргийн заль мэхний талаар ярилцахдаа бид имэйлийн холбоос дээр дарахдаа URL-г анхааралтай харахыг үргэлж зөвлөж байна. Энд өөр нэг улаан туг байна – Google Translate ашиглан орчуулсан хуудасны холбоос. Онолын хувьд энэ нь имэйл илгээгч таныг өөр хэл дээрх сайтад зочлохыг урьж, тустай байхыг хичээж байгаа байж магадгүй юм. Гэсэн хэдий ч практикт энэ аргыг ихэвчлэн антифишингийн механизмыг тойрч гарахад ашигладаг. Хэрэв мессеж нь бизнесийн захидлын нэг хэсэг бөгөөд холбоос дээр дарсны дараа нээгдсэн сайт таныг имэйлийн үнэмлэхээ оруулахыг хүсч байвал хөтчийн цонхыг хааж, имэйлийг шууд устгана уу.
Халдагчид яагаад Google Translate холбоосыг ашигладаг вэ?
Бидний урхинд баригдсан Google Translate холбоосоор фишингийн сүүлийн жишээг харцгаая.
Имэйл илгээгчид хавсралт нь зөвхөн хүлээн авагчид зориулагдсан төлбөрийн баримт бөгөөд “гэрээний уулзалтын танилцуулга болон дараагийн төлбөрийг” судлах шаардлагатай гэж мэдэгджээ. Нээлттэй товчлуурын холбоос нь Google Translate-аас орчуулсан сайт руу чиглэнэ. Гэсэн хэдий ч, энэ нь зөвхөн үүн дээр дарахад л тодорхой болно, учир нь энэ нь имэйлд дараах байдлаар харагдаж байна.
Хачирхалтай үг хэллэг нь магадгүй санаатай байж магадгүй бөгөөд халдагчид Google Translate холбоосыг илүү үнэмшилтэй болгохын тулд төрөлх англи хэлтэй хүн биш мэт сэтгэгдэл төрүүлэхийг оролдсон. Эсвэл тэд санхүүгийн баримт бичиг бүхий жинхэнэ имэйлийг хэзээ ч харж байгаагүй байх. Доорх хоёр холбоос (Энэ жагсаалтаас бүртгэлээ цуцлах болон И-мэйл тохиргоог удирдах), мөн холбоос дээрх sendgrid.net домэйнд анхаарлаа хандуулаарай.
Эдгээр нь мессежийг гараар илгээгээгүй, харин хууль ёсны шуудангийн үйлчилгээгээр дамжуулан илгээсэн шинж тэмдэг юм – энэ тохиолдолд SendGrid үйлчилгээ, гэхдээ өөр ямар ч ESP ашиглаж болно. Энэ төрлийн үйлчилгээ нь ихэвчлэн нэр хүндээ хамгаалж, фишинг хийх зорилготой мэйл кампанит ажлыг үе үе устгаж, бүтээгчдийг нь блоклодог. Тийм ч учраас халдагчид Google Translate-ээр дамжуулан холбоосоо ажиллуулдаг – ESP-ийн аюулгүй байдлын механизм нь Google-ийн хууль ёсны домэйныг хардаг бөгөөд энэ сайтыг сэжигтэй гэж үздэггүй. Өөрөөр хэлбэл, энэ нь зөвхөн эцсийн хэрэглэгчийг бус харин зуучлалын үйлчилгээний шүүлтүүрийг хуурах гэсэн оролдлого юм.
Google Translate-аас орчуулсан хуудасны холбоос ямар харагддаг вэ?
Google Translate нь холбоосыг дамжуулж, эх сурвалж болон зорилтот хэлийг сонгох замаар вэбсайтыг бүхэлд нь орчуулах боломжийг олгодог. Үүний үр дүнд анхны домайныг зураасаар зурсан хуудасны холбоос гарч ирэх бөгөөд URL нь translate.goog домайнаар нэмэгдэн, дараа нь эх хуудасны нэр болон орчуулга аль хэл рүү болон аль хэлнээс хийгдсэнийг харуулсан түлхүүрүүд байна. Жишээлбэл, манай англи хэл дээрх www.kaspersky.com/blog блогын нүүр хуудасны испани хэл рүү орчуулсан URL дараах байдалтай байна: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl =en&_x_tr_pto=wapp.
Бидний дүн шинжилгээ хийсэн фишинг имэйл нь хэрэглэгчийг энд татахыг оролдсон:
Хөтөчийн хаягийн талбар нь хогийн тэмдэгтүүдээс үл хамааран холбоосыг Google Translate орчуулсан болохыг тодорхой харуулж байна.
Хэрхэн аюулгүй байх вэ
Компанийн ажилчдыг кибер гэмт хэргийн заль мэхэнд автуулахгүйн тулд бид фишингийн тактикийн талаарх мэдлэгээ үе үе шинэчлэх (жишээ нь манай блогт холбогдох холбоосыг илгээх гэх мэт) эсвэл илүү сайн сургалтын тусгай хэрэглүүр ашиглан орчин үеийн кибер аюулын талаарх мэдлэгийг нэмэгдүүлэхийг зөвлөж байна. Дашрамд дурдахад, дээрх жишээн дээр бэлтгэгдсэн хэрэглэгч хэзээ ч фишинг хуудас руу орохгүй байсан – ESP үйлчилгээгээр дамжуулан тодорхой хүлээн авагчид хаягласан санхүүгийн хууль ёсны баримт бичгийг илгээх магадлал маш бага байдаг. Хэсэг хугацааны өмнө бид ESP-д суурилсан фишингийн талаар нийтэлсэн.
Илүү итгэлтэй байхын тулд бид корпорацийн мэйл серверийн түвшинд болон ажилчдын бүх төхөөрөмж дээр антифишинг технологи бүхий шийдлүүдийг ашиглахыг зөвлөж байна.
Эх сурвалж: www.kaspersky.com