معرفی 5 راه برای تشخیص ایمیل فیشینگ
ایمیل
ایمیل فیشینگ ؟
در عملیات های فیشینگ اتفاقی که رخ می دهد این است که کاربر فکر می کند که یک ایمیل عادی دریافت کرده یا وارد یک صفحه عادی شده است. تقریبا هم همه چیز مشابه ایمیل یا صفحات عادی است. کاربران به این علت که به جزئیات دقت نمی کنند در دام هکرها خواهند افتاد و اطلاعات مهم نظیر نام کاربری و رمز عبور یا اطلاعات بانکی خود را در صفحه ایی که در واقع به عنوان یک دام توسط هکرها ساخته شده وارد می کند. در نتیجه مورد دستبرد یا کلاه برداری قرار می گیرند.
ایمیل فیشینگ از اواسط دهه 90 میلادی توسط مجرمین اینترنتی ایجاد شد. در این روش هکر ها یا کلاه برداران سعی می کنند با فرستادن ایمیل های تقلبی مشابه ایمیل یک شرکت معروف و با محتوا و موضوع اغواءکننده مانند برنده شدن در قرعه کشی، کاربران را به دام بیاندازند. سپس از آن ها می خواهند تا وارد یک لینک نا امن شوند یا یک بد افزار را دانلود کنند. با این که سالها است که از این روش استفاده می شود اما همچنان طبق اخرین آمار ها 48 درصد اینگونه ایمیل ها توسط کاربران باز می شود. همین موضوع سبب شده که کلاه برداران همچنان از این روش برای کار خود استفاده کنند.
شناسایی ایمیل فیشینگ :
1 – محتوا و عناوین مختلف
تحقیقات نشان داده موفق ترین حملات ایمیل فیشینگ در مواردی رخ داده که کاربر انتظار دریافت پیام مشابه را داشته است. برای مثال کارمندان یک شرکت معمولا انتظار دریافت فایل ها را از طریق ایمیل دارند. کاربران یک سایت مشهور معمولا با پیام های تغییر رمز توسط پشتیبانی سایت رو به رو می شوند. این افراد طعمه های خوبی برای هکر ها و کلاه برداران هستند. کلاه برداران با ایجاد ایمیل های مشابه ایمیل شرکت یا بخش پشتیبانی سایت باعث می شوند که کاربران اطلاعات مورد دستبرد اینترنتی قرار گیرند.
بهتر است انتظار هر چیزی را داشته باشید و در این موارد شکّاک باشید. از اعتبار فرستنده آگاهی پیدا کنید و دقت کنید ایمیل دقیقا از جایی که انتظار داشتید ارسال شده باشد. قبل از اینکه مطمئن شوید بر روی هیچ لینک فرستاده شده کلیک نکنید. بهترین کار در چنین موارد تماس با مرکز پشتیبانی است که انتظار ایمیل از آن را داشته اید.
2 – چه کسی ایمیل را ارسال کرده ؟
برای تشخیص ایمیل فیشینگ بسیار مهم است که اگر ایمیلی با هر پیام و محتوایی دریافت کردید که فرستنده آن را نمی شناسید هرگز به آن اعتماد نکنید. مخصوصاً زمانی که فرستنده ناشناس از شما درخواست می کند که وارد لینکی شوید و اطلاعات خصوصی نظیر اطلاعات حساب بانکی خود را وارد کنید مطمئن باشید این یک حمله ایمیل فیشینگ است. به یاد داشته باشید که دلیلی ندارد افراد ناشناس برای شما لینک دریافت جایزه نقدی را ارسال کنند یا از شما بخواهند با ارائه شماره حساب خود توسط یک بانک برنده جایزه ویژه شوید. هر چقدر وعده ارائه شده از طرف فرد ناشناسی بزرگتر باشد دلیل بیشتری برای اعتماد نکردن به آن وجود دارد.
استفاده از نام های مشابه با پشتیبانی های سایت ها و شرکت ها نیز در بین این افراد رواج دارد، اما اگر دقت کنید متوجه خواهید شد جعلی است. این نام ها تا جایی که امکان داشته باشد شبیه به فرستنده های معتبر هستند اما معمولا در نوع نوشتن و تعداد حروف متفاوت اند.
3 – کلیک روی لینک ها ممنوع !!!
معمولا کلاه برداران در فیشنگ شما را متقاعد می کنند که روی لینک های ارسالی در ایمیل کلیک کنید. سپس در صفحه جدید که ممکن است مشابه صفحه بانک با شرکت شما باشد از شما درخواست می شود رمز عبور و نام کاربری خود را وارد کنید. به این ترتیب می توانند به حساب کاربری شما دسترسی داشته باشند یا اطلاعات حساب و کارت بانکی شما را به دست آورند.
در این موارد معمولا لینک ارسالی درست به نظر می رسد و اما بهترین کار این است که نشانگر موس را برای چند ثانیه روی لینک قرار دهید اما کلیک نکنید. در این صورت اگر لینک مخفی زیر آن قرار داشته باشد قابل مشاهده خواهد بود.
معمولا کاربران در بیشتر مواقع وقتی در هر جای لینک اسمی از شرکت یا سایتی که می شناسند می بینند ناخودآگاه به آن اعتماد می کنند و روی آن کلیک می کنند. این کار می تواند شما را وارد یک دام بزرگ کند.
4 – نگارش و املا اشتباه کلمات
معمولا شرکت های معتبر و موارد مشابه قبل از ارسال هر ایمیل از درست بودن کلمات و عبارات آن به خوبی مطمئن می شوند، پس اگر در ایمیل ارسالی غلط املایی یا گرامری وجود داشت احتمالا از طرف یک هکر یا کلاه بردار برای شما ارسال شده است.
در ضمن معمولاً ایمیل های معتبر با نام شما آغاز می شوند مانند “آقا/خانم … محترم” در صورتی که ایمیل های نامعتبر چون از اطلاعات واقعی شما بی خبر اند معمولاً از عبارات “مشتری عزیز” یا ” عضو عزیز” استفاده می کنند.