نکاتی در خصوص نحوه برخورد با ایمیل‌های فیشینگی

۱۳۹۸-۰۷-۱۷ ۱۱:۴۲
تنظیم اندازه قلم

پ

۳:۲۸

نکاتی در خصوص نحوه برخورد با ایمیل‌های فیشینگی

آیا می‌دانستید برای مجرمان ساده‌تر این است که به‌جای هک کردن، صرفاً شمارا فریب دهند تا خودتان اطلاعات شخصی‌تان را در اختیارشان قرار دهید؟ این کار درواقع به‌ زحمت کمتری نیاز دارد اما نتایج آن به‌ مراتب بدتر خواهد بود. فیلترهای اسپم و نرم‌افزارهای امنیتی البته اغلب این حملات را خنثی می‌کنند بااین‌همه در ادامه این مطلب قصد داریم نکاتی را برای ایمن نگه‌داشتن پیام‌هایتان در اختیار شما قرار دهیم.

ردیابی ایمیل‌های فیشینگ

ایمیل‌های فیشینگ هنوز هم از محبوبیت بالایی برای فریب دادن کاربران برخوردارند و می‌توانند آن‌ها را وادار کنند که اطلاعات لاگین و پاسخ‌هایشان به پرسش‌های امنیتی را در اختیارشان قرار دهند. به طول معمول نیز این ایمیل‌ها طوری طراحی می‌شوند که انگار از سوی یک شرکت نظیر بانک ارسال‌شده‌اند و معمولاً هم با یک پیام هشدار همراه‌اند مبنی بر اینکه یا اکانت شما قفل خواهد شد یا اینکه باید اطلاعات امنیتی اضافه‌ای را ارائه کنید تا همچنان بتوانید از آن استفاده کنید.

متأسفانه اما این ترفند کارگر می‌افتد و افراد از ترس آنکه چنین اتفاقی رخ دهد اطلاعاتشان را ارائه می‌کنند. نکته کلیدی در زمان مواجهه با ایمیل‌های مشکوک این است بلافاصله وارد عمل نشوید و کمی در مورد آن تأمل نمایید. 

با پیدا کردن چند نشانه ساده نیز می‌توانید تشخیص دهید که هدف یکی از این حملات قرارگرفته‌اید یا خیر.

•آدرس فرستنده ایمیل را بررسی کنید

آدرس‌های ایمیلی معمولاً شامل دو عامل مختلف هستند.نخست نام فرد که صرفاً یک کادر متنی است و به‌راحتی می‌تواند با هر داده ورودی دیگر عوض شود. برای مثال اگر به کلاینت ایمیلی خود بروید می‌توانید نام خود را به Standard Bank PLc تغییر دهید تا خودتان را به‌عنوان نماینده این بانک معرفی نمایید.

بخش دوم آدرس ایمیل اصلی است که این بخش نیز می‌تواند ساختگی باشد و به نحوی دریافت‌کننده ایمیل را فریب دهد که گویی از سمت یک فرستنده دیگر ارسال‌شده. البته کلاینت‌های آنتی اسپم به‌راحتی می‌توانند پیام‌های ساختگی از این قبیل را تشخیص دهند بااین‌همه ایمیل‌های فیشینگ  غال با از یک آدرس قانونی می‌آیند. اما تردیدی نیست که این پیام‌ها ارتباطی با شرکتی که ادعا می‌کند از سمت آن می‌آیند ندارند.

وقتی ایمیل مشکوکی دریافت می‌کنید بهتر است هر دو بخش مربوط به آدرس ایمیل را بررسی نمایید. ممکن است لازم شود نشانگر ماوس خود را روی نام فرستنده حرکت دهید تا آدرس ایمیل کامل آن نمایش داده شود.

P443 - Copy.jpg​​

• به دنبال ایرادات گرامری باشید

پیام‌های فیشینگ غالباً نگارش ضعیفی دارند و مملو از ایرادات گرامری هستند. اگر پیامی از سوی یک شرکت دریافت کرده‌اید و آن پیام مملو از اشکالات قواعدی است باید خیلی احتیاط کنید.

• چک کردن لینک‌ها

ایمیل‌های فیشینگ معمولاً به یک وب‌سایت دیگر لینک شده‌اند و آن وب‌سایت نیز طوری طراحی‌شده که شباهت زیادی به سایت شرکت موردنظر داشته باشد اما هر جزئیات و اطلاعاتی که در آن وارد کنید سرقت خواهد شد و مجرمان از آن‌ها برای دسترسی به اکانت واقعی شما استفاده خواهند کرد.

لذا پیش از کلیک کردن روی لینک‌های درون ایمیل ماوس خود را روی آن لینک حرکت دهید تا مطمئن شوید که در صورت کلیک کردن شمارا به کدام وب‌سایت می‌برد. اگر لینکی شمارا به وب‌سایت شرکت مربوطه نمی‌برد بهتر است که به آن اطمینان نکنید.

P444.jpg​​

• به صورت دستی از آن سایت دیدن کنید

آخرین توصیه این است که از کلیک کردن روی لینک‌هایی که شمارا به صفحه لاگین می‌برند خودداری نمایید و در مقابل به‌صورت دستی آدرس یک شرکت را درون مرورگر خود تایپ نمایید تا مطمئن شوید که دقیقاً به کجا خواهید رفت.

P442 - Copy.jpg​​

باوجوداینکه تمام این‌ها گفته شد، همه ایمیل‌ها از طرف بانک و یا مؤسسات خیریه تقلبی نیستند؛ اما برای اطمینان از امنیت چنین ایمیل‌هایی، در مورد محتوای ایمیل و فرستنده آن، اطمینان حاصل کنید و سپس یک تصمیم آگاهانه بگیرید. امیدواریم هیچ‌گاه شما طعمه یک ایمیل فیشینگ قرار نگیرید. خوشحال می‌شویم اگر تجربیاتی در این زمینه‌دارید با ما در سایت پلیس فتا به نشانی WWW.CyberPolice.ir در میان بگذارید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط