امنیت به زبان ساده: ۹ راه سریع برای شناسایی ایمیل‌های فیشینگ

منبع: دیجیاتو

28

1399/11/8

21:01


در بهترین حالت می‌توانید امیدوار باشید که کارمندان شرکت‌تان حواس‌شان به ایمیل‌های فیشینگ هست، این یکی از رایج‌ترین را‌ه‌هایی است که کلاهبرداری سایبری از آن برای فریب دادن کاربران استفاده می‌کنند. با این همه، همینطور که سازمان‌ها و کارمندان‌شان بیشتر بر تکنولوژی متکی می‌شوند، هکرها نیز به استراتژی‌های تازه روی می‌آورند تا به شکلی موثرتر و متقاعدکننده‌تر قادر به کلاهبرداری باشند.

تشخیص حملات فیشینگ با گذشت هر روز دشوار و دشوارتر می‌شود و معمولا چنین حملاتی با سوء استفاده از نگرانی‌ها و دغدغه‌های روز (مثلا پاندمی کووید-۱۹ کنونی) می‌توانند تاثیرگذاری خود را افزایش دهند. نکته مهم اینکه شمار این دست از حملات نیز طی سال‌های اخیر افزایش چشمگیری داشته و برای مثال کمپانی F5 Labs که در حوزه امنیت سایبری فعال است گزارش کرده که تلاش برای فیشینگ در سال ۲۰۲۰، با رشد ۲۲۰ درصدی نسبت به سال ۲۰۱۹ همراه بوده.

ایده پشت یک حمله فیشینگ بسیار ساده است. هکر ایمیل مشخص برای هزاران ایمیل آدرس اتفاقی می‌فرستد. این ایمیل ظاهری شبیه به ایمیل‌های رسمی و معتبر دارد و با این امید طراحی شده که مردم روی لینک آلوده ضمیمه شده در آن کلیک کنند یا به دنبال کردن دستورالعمل‌های موجود در آن (مثلا وارد کردن اطلاعات لاگین) بپردازند. این ایمیل‌ها در نگاه نخست بسیار متقاعدکننده به نظر می‌رسند، اما معمولا با روش‌هایی آسان می‌توان تشخیص داد که آیا با هدف کلاهبرداری ساخته شده‌اند یا خیر. بیایید به مرور ۹ روش ساده برای تشخیص ایمیل‌های فیشینگ بپردازیم.

اکانتی در آن کمپانی ندارید

اگر پیغامی دریافت می‌کنید مثلا مبنی بر اینکه «لطفا اطلاعات حساب پی‌پل‌تان را به‌روزرسانی کنید» و اصلا هیچ اکانتی در سرویس‌های آن کمپانی ندارید، مشخصا یک جای کار می‌لنگد. از یک سو ممکن است با خودتان فکر کنید که «شاید کسی به نام من حساب باز کرده» و بنابراین تصمیم به دنبال کردن دستورالعمل‌های ایمیل بگیرید. اما رویکرد بهتر اینست که به سراغ پشتیبانی کمپانی رفته و درخواست کمک کنید.

اکانت ایمیل به هیچ شرکتی متصل نیست

چه می‌شود اگر واقعا یک حساب پی‌پل داشته باشید، اما آن حساب به ایمیلی که در آن پیام را دریافت کرده‌اید متصل نباشد؟ اگر هیچوقت اطلاعات ایمیل‌تان را در اختیار یک کمپانی قرار نداده‌اید، دلیلی هم وجود ندارد که آن کمپانی قادر به ارسال پیام برای شما باشد.

آدرس ایمیل فرستنده نرمال نیست

توجه نشان ندادن به این مورد می‌تواند بسیار آسان باشد، اما در عین حال یکی از موثرترین روش‌ها برای شناسایی ایمیل‌های کلاهبردارانه به حساب می‌آید. اگر از یک شرکت شناخته ایمیل دریافت کردید، آن ایمیل باید مستقیما از همان شرکت آمده باشد. مثلا اگر رسید استفاده از سرویس نت‌فلیکس برایتان ارسال شده، آدرس فرستنده باید چیزی مشابه [email protected] باشد.

اگر حروف و اعداد اضافه در ایمیل آدرس فرستنده وجود دارد، به هیچ وجه معتبر نیست. حتی اگر خطایی کوچک وجود داشته باشد و برای مثال به شکل [email protected] نوشته شده باشد.

ایمیل خواستار تایید اطلاعات شخصی می‌شود

احتمالا این را قبلا هم شنیده باشید، اما گفتن دوباره‌اش ضرری ندارد: کمپانی‌های معتبر هیچوقت خواستار اطلاعات شخصی شما مانند کد ملی، شماره حساب بانکی یا رمز عبور اکانت از طریق ایمیل نمی‌شوند. حتی اگر هرچیز دیگر در ایمیل معتبر به نظر می‌رسد، چنین خواسته‌ای یک علامت خطر بزرگ به حساب می‌آید. هیچوقت روی لینک موجود در ایمیلی که منتظرش نبوده‌اید کلیک نکنید و اطلاعات شخصی را به اشتراک نگذارید.

نوشتار ضعیف

اشتباهات نگارشی کوچک همیشه اتفاق می‌افتند. اما در این بخش از مقاله راجع به چنین اشتباهاتی صحبت نمی‌کنیم. داریم درباره جملاتی صحبت می‌کنیم که به خوبی ساخته نشده‌اند یا حاوی کلمات ضروری نیستند. چنین جمله‌هایی نشان می‌دهند که ایمیل توسط شخصی غیر انگلیسی زبان نوشته شده.

کمپانی‌های معتبر اجازه چنین اشتباهاتی را به خود نمی‌دهند. آن‌ها ویراستارهای حرفه‌ای دارند و تمام اجزای ایمیل را به صورت دقیق بررسی می‌کنند تا در حرفه‌ای‌ترین حالت ممکن ارسال شود.

فایل‌های ضمیمه مشکوک

ضمیمه کردن فایل در ایمیل‌ها اتفاقی رایج است و بنابراین ما زیاد نگران آن‌ها نیستیم. ولی باید باشیم. اگر ایمیلی دریافت کرده‌اید که یک فایل ضمیمه غیر منتظره دارد، به آن مشکوک باشید. اگر کمپانی‌های معتبر از شما می‌خواهند که فایل‌های لازم را از طریق وب‌سایت‌شان دانلود کنید و برایتان یک فایل ضمیمه نمی‌فرستند.

پیام بسیار ضروری به نظر می‌رسد

اپلیکیشن Mail

یکی از تاکتیک‌های محبوب کلاهبرداران اینست که با پیام‌های فیشینگ، از همان ابتدا به کاربر فشار بیاورند. در چنین ایمیل‌هایی ممکن است به شما گفته شود که یک پرداخت مهم را نادیده گرفته‌اید، به دولت پول بدهکارید یا اینکه دوربین لپ‌تاپ‌تان از شما فیلم‌برداری شده است. این تاکتیک‌ها قرار است شما را وحشت‌زده کنند تا فورا در صدد حل مشکل برآیید. و این یعنی روی لینک موجود در ایمیل کلیک می‌کنید تا سر از تمام ماجرا درآورید. اینجاست که قربانی حمله فیشینگ شده‌اید.

هیچوقت به ایمیل‌هایی که شما را تحت فشار قرار داده‌اند پاسخ ندهید، مگر اینکه دقیقا بدانید چرا به دست‌تان رسیده است. حتی اگر واقعا در پرداخت یک قسط بانکی کوتاهی کرده‌اید و بانک برایتان یک ایمیل وحشتناک فرستاده هم از لینک موجود در ایمیل برای پرداخت قسط استفاده نکنید. مستقیم به وب‌سایت بانک بروید.

در ایمیل از نام خودتان استفاده نشده

آیا جملاتی مانند «کاربر عزیز» یا «سلام دوست عزیز» برایتان آشنا به نظر می‌رسند؟ این‌ها نشانه‌ای واضح از این هستند که ایمیل از سوی منبعی ارسال شده که آن را نمی‌شناسید و به صورت معمول با آن کار نمی‌کنید.

هر شرکتی که یک اکانت برای استفاده از خدمات آن‌ها ساخته باشید نام شما را می‌داند و از آن در ایمیل استفاده می‌کند. این کاری کاملا استاندارد است. اگر از نام‌تان استفاده نشده، فرستنده ایمیل شما را نمی‌شناسد و شما هم او را نمی‌شناسید (و احتمالا دلتان هم نخواهد که بشناسید).

ایمیل از یک دامنه عمومی ارسال شده

اگر ایمیلی دریافت کرده‌اید که ادعا می‌کند به کسب‌وکاری که می‌شناسید و به آن اعتماد دارید وابسته است اما ایمیل آدرس فرستنده متعلق به یک دامنه عمومی مانند gmail.com یا outlook.com است، باز هم باید حواس‌تان را جمع کنید. کمپانی‌هایی که به صورت مداوم به ارسال ایمیل برای مشتریان می‌پردازند دامنه مخصوص خودشان را دارند و تمام ایمیل‌ها باید با همان دامنه ارسال شوند. اگر جیل ادعا می‌کند که به شرکت ورایزن وابسته است اما با ایمیل [email protected] برایتان ایمیل فرستاده، در بهترین حالت با یک ایمیل اسپم و در بدترین حالت با تلاشی برای کلاهبرداری روبه‌رو هستید.

اگر مطمئن نبودم چه کنم؟

اگر ایمیلی دریافت کرده‌اید که از اعتبار آن مطمئن نیستید، قبل از اینکه هرکاری کنید برای مدتی کوتاه به شرایط فکر کنید. این لیست را مرور کنید و به دنبال سرنخ‌ها بگردید. اگر هنوز مطمئن نیستید، بهترین کار اینست که با کمپانی تماس حاصل کرده و به صورت مستقیم از آن‌ها پرس‌وجو کنید. به سراغ وب‌سایت رسمی آن‌ها بروید یا با پشتیبانی تماس بگیرید و دقیقا توضیح دهید که در ایمیل چه چیزی مشاهده کرده‌اید.

امکانش وجود دارد کمپانی را از تلاشی برای کلاهبرداری مطلع بسازید که اصلا از وجودش باخبر نیست. شاید هم متوجه شوید که ایمیل معتبر بوده است. در هر صورت با تماس مستقیم با کمپانی، از خود در برابر خطر غیر ضروری حملات فیشینگ محافظت کرده‌اید.

مطالب مشابه


تصویری


ویدئو