جلوگیری از هک شدن هاست سی پنل
جلوگیری از هک شدن هاست سی پنل
سپتامبر 15, 2018
بررسی فرق بین http و https در مجلخ برتینا
فرق بين http و https چیست؟ بررسی کامل مزایا و معایب هر یک
سپتامبر 30, 2018
ایمیل فیشینگ

معرفی 5 راه برای تشخیص ایمیل فیشینگ

ایمیل فیشینگایمیل فیشینگ یکی از راه های متداول نفوذ توسط هکرها یا سایر خلاف کاران اینترنتی است. با گذر زمان تکنیک های ایمیل فیشینگ و به طور کلی هک از طریق فیشینگ تغییر یافته است اما همچنان اساس کار استفاده از نا آگاهی کاربران در شبکه اینترنت است.

ایمیل فیشینگ چیست؟

در عملیات های فیشینگ اتفاقی که رخ می دهد این است که کاربر فکر می کند که یک ایمیل عادی دریافت کرده یا وارد یک صفحه عادی شده است. تقریبا هم همه چیز مشابه ایمیل یا صفحات عادی است. کاربران به این علت که به جزئیات دقت نمی کنند در دام هکرها خواهند افتاد و اطلاعات مهم نظیر نام کاربری و رمز عبور یا اطلاعات بانکی خود را در صفحه ایی که در واقع به عنوان یک دام توسط هکرها ساخته شده وارد می کند. در نتیجه مورد دستبرد یا کلاه برداری قرار می گیرند.

ایمیل فیشینگ از اواسط دهه 90 میلادی توسط مجرمین اینترنتی ایجاد شد. در این روش هکر ها یا کلاه برداران سعی می کنند با فرستادن ایمیل های تقلبی مشابه ایمیل یک شرکت معروف و با محتوا و موضوع اغواءکننده مانند برنده شدن در قرعه کشی، کاربران را به دام بیاندازند. سپس از آن ها می خواهند تا وارد یک لینک نا امن شوند یا یک بد افزار را دانلود کنند. با این که سالها است که از این روش استفاده می شود اما همچنان طبق اخرین آمار ها 48 درصد اینگونه ایمیل ها توسط کاربران باز می شود. همین موضوع سبب شده که کلاه برداران همچنان از این روش برای کار خود استفاده کنند.

روش های تشخیص ایمیل فیشینگ :

1 – انتظار هر چیزی را داشته باشید

تحقیقات نشان داده موفق ترین حملات ایمیل فیشینگ در مواردی رخ داده که کاربر انتظار دریافت پیام مشابه را داشته است. برای مثال کارمندان یک شرکت معمولا انتظار دریافت فایل ها را از طریق ایمیل دارند. کاربران یک سایت مشهور معمولا با پیام های تغییر رمز توسط پشتیبانی سایت رو به رو می شوند. این افراد طعمه های خوبی برای هکر ها و کلاه برداران هستند. کلاه برداران با ایجاد ایمیل های مشابه ایمیل شرکت یا بخش پشتیبانی سایت باعث می شوند که کاربران اطلاعات مورد دستبرد اینترنتی قرار گیرند.

مطلب مرتبط  ۵ نکته امنیت سایبری برای کسب‌وکارهای کوچک

بهتر است انتظار هر چیزی را داشته باشید و در این موارد شکّاک باشید. از اعتبار فرستنده آگاهی پیدا کنید و دقت کنید ایمیل دقیقا از جایی که انتظار داشتید ارسال شده باشد. قبل از اینکه مطمئن شوید بر روی هیچ لینک فرستاده شده کلیک نکنید. بهترین کار در چنین موارد تماس با مرکز پشتیبانی است که انتظار ایمیل از آن را داشته اید.

ایمیل فیشنگ

2 – بررسی نام فرستنده

برای تشخیص ایمیل فیشینگ بسیار مهم است که اگر ایمیلی با هر پیام و محتوایی دریافت کردید که فرستنده آن را نمی شناسید هرگز به آن اعتماد نکنید. مخصوصاً زمانی که فرستنده ناشناس از شما درخواست می کند که وارد لینکی شوید و اطلاعات خصوصی نظیر اطلاعات حساب بانکی خود را وارد کنید مطمئن باشید این یک حمله ایمیل فیشینگ است. به یاد داشته باشید که دلیلی ندارد افراد ناشناس برای شما لینک دریافت جایزه نقدی را ارسال کنند یا از شما بخواهند با ارائه شماره حساب خود توسط یک بانک برنده جایزه ویژه شوید. هر چقدر وعده ارائه شده از طرف فرد ناشناسی بزرگتر باشد دلیل بیشتری برای اعتماد نکردن به آن وجود دارد.

استفاده از نام های مشابه با پشتیبانی های سایت ها و شرکت ها نیز در بین این افراد رواج دارد، اما اگر دقت کنید متوجه خواهید شد جعلی است. این نام ها تا جایی که امکان داشته باشد شبیه به فرستنده های معتبر هستند اما معمولا در نوع نوشتن و تعداد حروف متفاوت اند.

3 – روی لینک های ناشناس کلیک نکنید

معمولا کلاه برداران در فیشنگ شما را متقاعد می کنند که روی لینک های ارسالی در ایمیل کلیک کنید. سپس در صفحه جدید که ممکن است مشابه صفحه بانک با شرکت شما باشد از شما درخواست می شود رمز عبور و نام کاربری خود را وارد کنید. به این ترتیب می توانند به حساب کاربری شما دسترسی داشته باشند یا اطلاعات حساب و کارت بانکی شما را به دست آورند.

مطلب مرتبط  چگونه اعتبار گواهی SSL خود را بررسی کنیم؟

در این موارد معمولا لینک ارسالی درست به نظر می رسد و اما بهترین کار این است که نشانگر موس را برای چند ثانیه روی لینک قرار دهید اما کلیک نکنید. در این صورت اگر لینک مخفی زیر آن قرار داشته باشد قابل مشاهده خواهد بود.

معمولا کاربران در بیشتر مواقع وقتی در هر جای لینک اسمی از شرکت یا سایتی که می شناسند می بینند ناخودآگاه به آن اعتماد می کنند و روی آن کلیک می کنند. این کار می تواند شما را وارد یک دام بزرگ کند.

فیشینگ یوزرنیم و پسورد

4 – غلط های گرامری و املایی

معمولا شرکت های معتبر و موارد مشابه قبل از ارسال هر ایمیل از درست بودن کلمات و عبارات آن به خوبی مطمئن می شوند، پس اگر در ایمیل ارسالی غلط املایی یا گرامری وجود داشت احتمالا از طرف یک هکر یا کلاه بردار برای شما ارسال شده است.

در ضمن معمولاً ایمیل های معتبر با نام شما آغاز می شوند مانند “آقا/خانم … محترم” در صورتی که ایمیل های نامعتبر چون از اطلاعات واقعی شما بی خبر اند معمولاً از عبارات “مشتری عزیز” یا ” عضو عزیز” استفاده می کنند.

5 – لحن تهدید آمیز

یکی از نشانه های عمده در ایمیل فیشینگ لحن تهدید آمیز آن است. این تهدیدات بدین شکل است که به شما می گویند اگر عملی که از شما خواسته شده را انجام ندهید دچار مشکلاتی خواهید شد. مثلاً در صورت تایید نکردن لینک زیر اکانت شما غیر فعال خواهد شد یا موارد مشابه.

گاهی اوقات این لحن کمی تعدیل شده اما همچنان به صورت تهدید باقی می ماند مانند ” نیاز به تایید فوری” یا موارد این چنینی که زمان را برای شما محدود کرده و در قبال انجام ندادن کاری برای شما مجازاتی را در نظر گرفته است.

مطلب مرتبط  فرق بين http و https چیست؟ بررسی کامل مزایا و معایب هر یک

این مواردی که ذکر شد تنها تعدادی از راه های بیشمار سوء استفاده اینترنتی است. اما همانطور که گفته شد بزرگترین سلاح شما آگاهی و شکّاک بودن به همه ایمیل ها، لینک ها و نرم افزار های دریافتی از طریق ایمیل است.

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز 0 / 5. تعداد نظرات : 0

اولین نظر را شما ثبت کنید!

The following two tabs change content below.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *