ایمیل فیشینگ و ۷ روش تشخیص آن

اغلب، شرکت ها و افراد از طریق ایمیل هایی که به نظر می رسد از طرف یک بانک، ارگان دولتی یا سازمان قانونی ارسال شده اند، مورد هدف مجرمان سایبری قرار می گیرند. در ایمیل‌ فیشینگ، فرستنده از گیرندگان می‌خواهد روی لینکی کلیک کنند که آن ها را به صفحه‌ای می بردکه در آن اطلاعات شخصی، اطلاعات حساب و غیره را در اختیار آن ها قرار می دهند.

 

فیشینگ چیست؟

فیشینگ  راهی است که هکرها شما را برای ارائه اطلاعات شخصی یا داده‌های حسابتان فریب می‌دهند. پس از به دست آوردن اطلاعات شما، هکرها اطلاعات کاربری جدیدی ایجاد می کنند یا بدافزارهایی (مانند backdoor ها) را در سیستم شما نصب می کنند تا داده های حساس را سرقت کنند.

امروزه تشخیص ایمیل فیک از یک ایمیل معتبر بسیار دشوار است. اما، بیشتر آن ها حاوی نکات ظریفی هستند که آگاهی از آن ها می تواند به تشخیص ایمیل فیشینگ کمک کند. در اینجا هفت مثال آورده شده است که به شما کمک می کند یک ایمیل فیشینگ را تشخیص دهید و امنیت ایمیل را حفظ کنید.

 

  1. شرکت های قانونی اطلاعات حساس شما را از طریق ایمیل درخواست نمی کنند

اگر یک ایمیل ناخواسته از مؤسسه ای دریافت کردید که لینک یا پیوستی ارائه داد و از شما خواست اطلاعات حساس را ارائه دهید، یک کلاهبرداری است. اکثر شرکت‌ها ایمیلی برای درخواست رمز عبور و اطلاعات کارت بانکی برای شما ارسال نمی‌کنند و همچنین لینکی برای شما ارسال نمی‌کنند که نیاز باشد وارد آن شوید.

 

  1. شرکت های قانونی معمولاً شما را با نام خودتان خطاب قرار می دهند

ایمیل فیشینگ ها معمولاً از عبارات متداولی مانند “مشتری عزیز” استفاده می کنند. اگر شرکتی که با آن سروکار دارید اطلاعاتی درباره حساب شما نیاز داشته باشد، شما را با نام خودتان در ایمیل خطاب قرار می دهد و احتمالاً از شما می خواهد که از طریق تلفن با آن ها تماس بگیرید.

اما، برخی از هکرها به سادگی از خطاب قرار دادن اجتناب می کنند. این امر به ویژه در تبلیغات رایج است.

 

  1. شرکت های قانونی دارای ایمیل های دامنه هستند

تنها نام شخصی را که برای شما ایمیل می فرستد بررسی نکنید. با نگه داشتن ماوس خود روی آدرس from، آدرس ایمیل آن ها را بررسی کنید. مطمئن شوید که هیچ تغییری (مانند اعداد یا حروف اضافی) انجام نشده است. تفاوت این دو آدرس ایمیل را به عنوان نمونه ای از ایمیل های تغییر یافته بررسی کنید: michelle@paypal.com و michelle@paypal23.com فقط به یاد داشته باشید، این یک روش قابل اعتماد و کاملاً مطمئن نیست. گاهی اوقات شرکت ها از دامنه های منحصر به فرد یا متنوع برای ارسال ایمیل استفاده می کنند و برخی از شرکت های کوچکتر از ارائه دهندگان ایمیل شخص ثالث استفاده می کنند.

7 روش برای تشخیص ایمیل فیشینگ

  1. شرکت های قانونی املا و دستور زبان صحیح را به کار می برند

احتمالاً ساده ترین راه برای تشخیص ایمیل های فیشینگ، دستور زبان اشتباه است. ایمیلی که از طرف یک سازمان قانونی است باید به خوبی نوشته شود. اغلب در واقع هدفی در پس املا و دستور زبان اشتباه نهفته است. هکرها معمولاً احمق نیستند. آن ها افراد بی سواد را شکار می کنند و معتقدند که آن ها دقت کمتری دارند و در نتیجه اهداف آسان تری هستند.

 

  1. شرکت های قانونی شما را مجبور نمی کنند به وب سایت شان بروید

گاهی اوقات ایمیل های فیشینگ به طور کامل به عنوان یک هایپرلینک کدگذاری می شوند. بنابراین، با کلیک تصادفی یا عمدی در هر نقطه از ایمیل، یک صفحه وب جعلی باز می‌شود یا اسپم را در کامپیوتر شما دانلود می‌کند.

 

  1. شرکت های قانونی پیوست های ناخواسته ارسال نمی کنند

ایمیل های ناخواسته ای که حاوی پیوست ها هستند ممکن است از طرف هکرها ارسال شده باشند. به طور معمول، مؤسسات معتبر به طور تصادفی ایمیل هایی همراه با پیوست برای شما ارسال نمی کنند، بلکه شما را به دانلود اسناد یا فایل ها در وب سایت خود، راهنمایی می کنند.

مانند موارد فوق، این روش نیز کاملاً مطمئن نیست. گاهی اوقات شرکت هایی که از قبل ایمیل شما را دارند اطلاعاتی مانند وایت پیپر را برای شما ارسال می کنند که ممکن است نیاز به دانلود داشته باشد. در این صورت، مراقب انواع فایل پیوست پرخطر از جمله exe ،.scr. و zip. باشید. (اگر مطمئن نبودید و شک کردید، با استفاده از اطلاعات تماسی که در وب سایت شرکت قرار داده شده با آن ها تماس بگیرید.)

 

  1. لینک های شرکت قانونی با URL های قانونی مطابقت دارند

فقط به این دلیل که یک لینک می گوید که شما را به یک مکان مشخص می فرستد، به این معنی نیست که حتماً شما را به همان جا هدایت می کند. URL ها را بررسی کنید. اگر لینک موجود در متن با URL یی که وقتی مکان نما را روی لینک می برید و نمایش داده می شود یکسان نیست، این نشانه مطمئنی است که به شما می گوید به سایتی منتقل خواهید شد که نمی خواهید از آن بازدید کنید. اگر URL یک لینک صحیح به نظر نمی رسد، یا با متن ایمیل مطابقت ندارد، به آن اعتماد نکنید. با نگه داشتن ماوس خود بر روی لینک ها (بدون کلیک کردن!) از صحیح بودن آن اطمینان حاصل کنید و مطمئن شوید که پیوند با //:https شروع می شود.

 

سخن پایانی

مهم نیست که ایمن ترین سیستم امنیتی دنیا را داشته باشید. تنها یک کارمند آموزش ندیده لازم است تا فریب یک حمله فیشینگ را بخورد و داده هایی را که برای محافظت از آن ها سخت تلاش کرده اید، در اختیار آن ها قرار دهد. مطمئن شوید که هم شما و هم کارمندان تان این مثال های خاص و تمام نشانه های آشکار تلاش برای فیشینگ را درک کرده‌اید.

 

منبع:

www.securitymetrics.com

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *