رد کردن لینک ها

10 نکته جهت شناسایی سریع ایمیل های فیشینگ

آمار روبه رشد کلاهبرداری به روش فیشینگ

آمار کلاهبرداری رایانه ای در جهان در حال افزایش است. براساس گزارش یک شرکت امنیت سایبری، حملات فیشینگ 60 درصد حملات کلاهبرداری را در سه ماهه چهارم سال میلادی گذشته تشکیل می دهد. سال1399 فرصت خوبی است که همه افراد در مورد ایمیل های فیشینگ آگاهی کسب کنند و با نحوه عملکرد این نوع ایمیل ها آشنایی بیشتری پیدا نمایند.

ما به ایمیل های خود بی توجهیم

متأسفانه، هنوز افرادی زیادی هستند که قربانی ایمیل های فیشینگ می شوند. براستی چرا هنوز هم بسیاری از ما یک طعمه خوب برای ارسال کنندگان ایمیل های فیشینگ محسوب می شویم؟ پاسخ ساده است زیرا ما توجه کافی به ایمیل های خود نداریم.

اهداف مهاجمان فیشینگ

در یک حمله فیشینگ، فرد کلاهبردار عمدتاً با یکی از اهداف سه گانه: «نفوذ به رایانه یا شبکه شرکت شما»، «سرقت اطلاعات هویتی شما» ، و «گرفتن پول از شما»، ایمیلی برایتان ارسال می کند.

نام فیشینگ از کجا آمده است ؟

مهاجمان فیشینگ هزاران ایمیل را به آدرس های تصادفی ارسال می کنند و امیدوارند که برخی از این دریافت کنندگان، ایمیل ها را باز کنند. عمل این افراد را می توان به سان پهن کردن تور بزرگی در اقیانوسی وسیع به امید گرفتن تعدادی ماهی دانست. از این رو به آن فیشینگ می گویند.

ایمیل های فیشینگ به ظاهر درست اما در حقیقت فریبنده هستند

بسیاری از ایمیل های فیشینگ بسیار قانع کننده هستند. این امر موجب می شود اطمینان یابید این ایمیل از سوی شرکتی که با آن ارتباط تجاری دارید، ارسال شده است. خوشبختانه اگر کمی فراست به خرج دهید و اندکی دقت داشته باشید می توانید برخی نشانه های کلاهبرداری را بازشناسید.

10 نکته برای شناسایی یک ایمیل فیشینگ

1.شما هیچ حساب کاربری در آن شرکت ندارید

ممکن است شما چنین پیغامی دریافت کنید “لطفاً حساب پی پال خود را به روز رسانی کنید!” اما شما حتی یک حساب کاربری در آن شرکت ندارید ، این امر در واقع یک هشدار جدی و شفاف می باشد. در اینجا لازم است ابتدا لحظه ای مکث کنید. سپس به این موضوع فکر کنید که شاید کسی به نام شما یک حساب باز کرده باشد. پس هنوز هم لازم نیست این ایمیل را باز کنید. مستقیما به شرکت مورد نظر بروید و موضوع را از نزدیک پی جویی نمایید.

2.حساب ایمیل به شرکت متصل نیست

اگر حساب ایمیلی دارید که به حساب شرکت متصل نیست دقت کنید و از خود بپرسید چطور می شود که ایمیلتان در اختیار شرکت پی پال نبوده  و حال برایتان پیغام ارسال شده است؟ اگر در مورد سایر حساب های ایمیل خود به شرکت حرفی نزده اید ، قاعدتاً نباید ایمیلی به آن حساب ارسال شود. پس ایمیل را حذف کنید.

3.آدرس ایمیل فرستنده طبیعی بنظر نمی رسد

این مورد یکی از ساده ترین مواردی است که اغلب کاربران اینترنتی آن را نادیده می گیرند. اما یکی از مطمئن ترین روش ها جهت شناسایی یک ایمیل جعلی است.

اگر از طرف یک شرکت شناخته شده ایمیل دریافت کنید، این ایمیل باید مستقیماً از طرف آن شرکت ارسال شده باشد. به طور مثال درصورتی که ایمیل از سوی Netflix ارسال شده باشد ، باید حتما شبیه به billing@netflix.com باشد.

در صورتی که حروف یا اعداد بیشتری در آدرس ایمیل فرستنده وجود داشته باشد یا برخی حروف متفاوت باشند حتماً ایمیل از منبع درستی ارسال نشده است. حتی اگر یک خطای جزئی مانند billing@netflex.com وجود داشته باشد ، این ایمیل حتماً یک حقه و فریب محسوب می شود.

4- ایمیلی که از شما می خواهد تا اطلاعات شخصی خود را تأیید كنید

آگاه باشید که شرکت های معتبر هرگز اطلاعات شخصی مانند شماره تأمین اجتماعی ، شماره حساب یا پین های حساب شما را از طریق ایمیل درخواست نمی کنند.

حتی اگر سایر موارد در ایمیل به نظر قانونی برسد، همین موضوع درخواست اطلاعات مورد اشاره می تواند یک هشدار و زنگ خطر باشد. بنابراین هرگز بر روی لینکی که در ایمیل قرار داده شده است، کلیک نکنید و اطلاعات شخصی خود را ارائه ندهید.

5- ایمیل از نظر نوشتاری ضعیف می باشد

یکی از نشانه های ایمیل های جعلی نوع نگارش متن، عبارات و واژه های نامأنوس، تایپ اشتباه، انشا و ادبیات ضعیف و اغلاط چاپی در متن است. شرکت های معتبر هرگز اجازه نمی دهند که چنین اتفاقی بیفتد. آنها ویرایشگرها و نمونه خوان هایی دارند که ایمیل های شان را تأیید می کنند تا قبل از ارسال، حرفه ای و تخصصی به نظر برسد.

6.فایل ضمیمه مشکوک بنظر می رسد

معمولاً شرکت های معتبر برای مطالعه اسناد و مدارک مورد نیاز، از شما می خواهند که مستقیماً آنها را از آدرس سایت شرکت دریافت نمایید. به طور طبیعی بسیار کم اتفاق می افتد که آن ها اسناد را برای شما به عنوان ضمیمه ایمیل ارسال نمایند. پس در این موارد نیز دقت نظر لازم را داشته باشید.

7.این پیام بسیار ضروری و فوری می باشد

یکی از روش های مورد علاقه کلاهبرداران فیشینگ، استفاده از تاکتیک ایجاد فشار و هیجان با استفاده از کلمه ای مانند “فوری” می باشد. این ایمیل ممکن است مدعی شود که شما پرداختی را از دست داده اید ، دارای وام دولتی هستید یا از طریق دوربین لپ تاپ اطلاعات شما ضبط شده است.چنین تاکتیک هایی موجب ایجاد هراس و عجله جهت پاسخگویی به شرایط پیش آمده می شود ، به این معنا که برای فهمیدن موضوع بر روی لینک های ارسالی کلیک خواهید کرد. در چنین شرایطی درست مانند آن است که شما به سان یک فیش(تصاحب غیر مجاز داده های هویتی یک کاربر به قصد سودجویی) بر روی یک قلاب هستید!

به ایمیل هایی که شما را تحت فشار قرار می دهند، پاسخ ندهید ، مگر اینکه دلیل ارسال چنین ایمیلی را بدانید. حتی اگر پرداختی های کارت اعتباری خود را  دیر دریافت کرده باشید و از شرکت کارت اعتباری خود یک پیغام تهدید کننده دریافت کرده باشید. از لینکی که از طریق آن ایمیل برای پرداخت یا وارد کردن اطلاعات ارسال شده، استفاده نکنید. در این موارد پیش از هر نوع اقدام ابتدا به وب سایت شرکت مورد نظر مراجعه کنید.

8.این ایمیل از نام شما در قسمت سلام و تعارف استفاده نکرده است

آیا به نظر آشناست؟ “مشتری ارجمند” یا “دوست گرامی”. بله ، این نشانه ای است که حاکی از آن است که پیغام بی روح و بی احساس است و از منبعی نیست که شما بشناسید یا مرتباً با آن کار کرده باشید.

اگر در شرکتی حساب کاربری دارید باید نام شما را بداند و از آن در ایمیل استفاده کند. این موارد مسائل استانداردی است، اگر از نام شما جهت احوالپرسی استفاده نشود ، فرستنده شما را نمی شناسد ، و احتمالاً  شما هم آنها را نمی شناسید. پس دقت نمایید.

9.ایمیل یک هایپر لینک است

اگر مکان نما به جایی در ایمیل اشاره کند، مهم نیست که کجاست، این یک حقه است و تمام ایمیل یک هایپر لینک عظیم می باشد. اگر کل ایمیل یک هایپر لینک باشد، هر کلیک ماوس بصورت تصادفی ویروس یا بدافزار فرستنده را ارسال می کند. در چنین شرایطی هکر می تواند با هر کلیک به شما دسترسی پیدا کند. این یکی از نشانه های نسبتاً ساده می باشد.

10.ایمیل از سوی یک دامنه عمومی ارسال شده است

حتی اگر ایمیلی را دریافت کردید که به نظر می رسید از طرف شرکتی است که شما می شناسید و قابل اعتماد است و نام دامنه عمومی مانند gmail.com  را همراه داشت باز هم بهتر است دقت نظر لازم را داشته باشید.

ایمیل بسیاری از مشاغل با پیشوندهای خاص مثلاًinfo   آغاز می شود اگر ایمیلی با پسوندهای نام های شخصی و عجیب و نامأنوس شروع شده بود این مورد نیز یک هشدار جدی برای جعلی بودن ایمیل می باشد.

در صورت عدم اطمینان چه کار باید کرد؟

اگر شما با یک ایمیل مشکوک مواجه شدید ، پیش از انجام هر اقدام، ابتدا کمی مکث کنید. به این لیست مراجعه کنید و به دنبال سرنخ باشید.

اگر هنوز مطمئن نیستید، بهترین کاری که می توانید انجام دهید این است که مستقیماً با شرکت مورد نظر تماس بگیرید و از آن طریق از ارسال ایمیل اطمینان حاصل کنید.

یا اینکه مستقیماً به وب سایت شرکت مراجعه کنید و یا اینکه شخصاً به شرکت مراجعه نمایید و از نزدیک موضوع را دنبال نمایید.

این امکان وجود دارد که شما به شرکت در مورد طرح کلاهبرداری که از آن بی خبر هستند، هشدار دهید. همچنین ممکن است متوجه شوید که ایمیل قانونی است. در هر صورت، با تماس مستقیم با شرکت، از خطر ناشی از حمله فیشینگ خودداری می کنید.

چگونه می توانیم ایمیل فیشینگ را گزارش دهیم؟

اگر نسبتاً مطمئن هستید که یک ایمیل فیشینگ برای شما ارسال شده، می توانید آن را به پلیس فتا گزارش دهید .

همچنین می توانید با افراد کارشناس و متخصصان جرایم رایانه ای مشورت کنید. تیم فنی گروه حقوقی تخصصی وکیل سایبری نیز در این موارد می تواند راهنمای خوبی برایتان باشد.

 

به گفتگو بپیوندید