در بهترین حالت میتوانید امیدوار باشید که کارمندان شرکتتان حواسشان به ایمیلهای فیشینگ هست، این یکی از رایجترین راههایی است که کلاهبرداری سایبری از آن برای فریب دادن کاربران استفاده میکنند. با این همه، همینطور که سازمانها و کارمندانشان بیشتر بر تکنولوژی متکی میشوند، هکرها نیز به استراتژیهای تازه روی میآورند تا به شکلی موثرتر و متقاعدکنندهتر قادر به کلاهبرداری باشند.
تشخیص حملات فیشینگ با گذشت هر روز دشوار و دشوارتر میشود و معمولا چنین حملاتی با سوء استفاده از نگرانیها و دغدغههای روز (مثلا پاندمی کووید-۱۹ کنونی) میتوانند تاثیرگذاری خود را افزایش دهند. نکته مهم اینکه شمار این دست از حملات نیز طی سالهای اخیر افزایش چشمگیری داشته و برای مثال کمپانی F5 Labs که در حوزه امنیت سایبری فعال است گزارش کرده که تلاش برای فیشینگ در سال ۲۰۲۰، با رشد ۲۲۰ درصدی نسبت به سال ۲۰۱۹ همراه بوده.
ایده پشت یک حمله فیشینگ بسیار ساده است. هکر ایمیل مشخص برای هزاران ایمیل آدرس اتفاقی میفرستد. این ایمیل ظاهری شبیه به ایمیلهای رسمی و معتبر دارد و با این امید طراحی شده که مردم روی لینک آلوده ضمیمه شده در آن کلیک کنند یا به دنبال کردن دستورالعملهای موجود در آن (مثلا وارد کردن اطلاعات لاگین) بپردازند. این ایمیلها در نگاه نخست بسیار متقاعدکننده به نظر میرسند، اما معمولا با روشهایی آسان میتوان تشخیص داد که آیا با هدف کلاهبرداری ساخته شدهاند یا خیر. بیایید به مرور ۹ روش ساده برای تشخیص ایمیلهای فیشینگ بپردازیم.
اگر پیغامی دریافت میکنید مثلا مبنی بر اینکه «لطفا اطلاعات حساب پیپلتان را بهروزرسانی کنید» و اصلا هیچ اکانتی در سرویسهای آن کمپانی ندارید، مشخصا یک جای کار میلنگد. از یک سو ممکن است با خودتان فکر کنید که «شاید کسی به نام من حساب باز کرده» و بنابراین تصمیم به دنبال کردن دستورالعملهای ایمیل بگیرید. اما رویکرد بهتر اینست که به سراغ پشتیبانی کمپانی رفته و درخواست کمک کنید.
چه میشود اگر واقعا یک حساب پیپل داشته باشید، اما آن حساب به ایمیلی که در آن پیام را دریافت کردهاید متصل نباشد؟ اگر هیچوقت اطلاعات ایمیلتان را در اختیار یک کمپانی قرار ندادهاید، دلیلی هم وجود ندارد که آن کمپانی قادر به ارسال پیام برای شما باشد.
توجه نشان ندادن به این مورد میتواند بسیار آسان باشد، اما در عین حال یکی از موثرترین روشها برای شناسایی ایمیلهای کلاهبردارانه به حساب میآید. اگر از یک شرکت شناخته ایمیل دریافت کردید، آن ایمیل باید مستقیما از همان شرکت آمده باشد. مثلا اگر رسید استفاده از سرویس نتفلیکس برایتان ارسال شده، آدرس فرستنده باید چیزی مشابه Billing@netflix.com باشد.
اگر حروف و اعداد اضافه در ایمیل آدرس فرستنده وجود دارد، به هیچ وجه معتبر نیست. حتی اگر خطایی کوچک وجود داشته باشد و برای مثال به شکل Billing@netflex.com نوشته شده باشد.
احتمالا این را قبلا هم شنیده باشید، اما گفتن دوبارهاش ضرری ندارد: کمپانیهای معتبر هیچوقت خواستار اطلاعات شخصی شما مانند کد ملی، شماره حساب بانکی یا رمز عبور اکانت از طریق ایمیل نمیشوند. حتی اگر هرچیز دیگر در ایمیل معتبر به نظر میرسد، چنین خواستهای یک علامت خطر بزرگ به حساب میآید. هیچوقت روی لینک موجود در ایمیلی که منتظرش نبودهاید کلیک نکنید و اطلاعات شخصی را به اشتراک نگذارید.
اشتباهات نگارشی کوچک همیشه اتفاق میافتند. اما در این بخش از مقاله راجع به چنین اشتباهاتی صحبت نمیکنیم. داریم درباره جملاتی صحبت میکنیم که به خوبی ساخته نشدهاند یا حاوی کلمات ضروری نیستند. چنین جملههایی نشان میدهند که ایمیل توسط شخصی غیر انگلیسی زبان نوشته شده.
کمپانیهای معتبر اجازه چنین اشتباهاتی را به خود نمیدهند. آنها ویراستارهای حرفهای دارند و تمام اجزای ایمیل را به صورت دقیق بررسی میکنند تا در حرفهایترین حالت ممکن ارسال شود.
ضمیمه کردن فایل در ایمیلها اتفاقی رایج است و بنابراین ما زیاد نگران آنها نیستیم. ولی باید باشیم. اگر ایمیلی دریافت کردهاید که یک فایل ضمیمه غیر منتظره دارد، به آن مشکوک باشید. اگر کمپانیهای معتبر از شما میخواهند که فایلهای لازم را از طریق وبسایتشان دانلود کنید و برایتان یک فایل ضمیمه نمیفرستند.
یکی از تاکتیکهای محبوب کلاهبرداران اینست که با پیامهای فیشینگ، از همان ابتدا به کاربر فشار بیاورند. در چنین ایمیلهایی ممکن است به شما گفته شود که یک پرداخت مهم را نادیده گرفتهاید، به دولت پول بدهکارید یا اینکه دوربین لپتاپتان از شما فیلمبرداری شده است. این تاکتیکها قرار است شما را وحشتزده کنند تا فورا در صدد حل مشکل برآیید. و این یعنی روی لینک موجود در ایمیل کلیک میکنید تا سر از تمام ماجرا درآورید. اینجاست که قربانی حمله فیشینگ شدهاید.
هیچوقت به ایمیلهایی که شما را تحت فشار قرار دادهاند پاسخ ندهید، مگر اینکه دقیقا بدانید چرا به دستتان رسیده است. حتی اگر واقعا در پرداخت یک قسط بانکی کوتاهی کردهاید و بانک برایتان یک ایمیل وحشتناک فرستاده هم از لینک موجود در ایمیل برای پرداخت قسط استفاده نکنید. مستقیم به وبسایت بانک بروید.
آیا جملاتی مانند «کاربر عزیز» یا «سلام دوست عزیز» برایتان آشنا به نظر میرسند؟ اینها نشانهای واضح از این هستند که ایمیل از سوی منبعی ارسال شده که آن را نمیشناسید و به صورت معمول با آن کار نمیکنید.
هر شرکتی که یک اکانت برای استفاده از خدمات آنها ساخته باشید نام شما را میداند و از آن در ایمیل استفاده میکند. این کاری کاملا استاندارد است. اگر از نامتان استفاده نشده، فرستنده ایمیل شما را نمیشناسد و شما هم او را نمیشناسید (و احتمالا دلتان هم نخواهد که بشناسید).
اگر ایمیلی دریافت کردهاید که ادعا میکند به کسبوکاری که میشناسید و به آن اعتماد دارید وابسته است اما ایمیل آدرس فرستنده متعلق به یک دامنه عمومی مانند gmail.com یا outlook.com است، باز هم باید حواستان را جمع کنید. کمپانیهایی که به صورت مداوم به ارسال ایمیل برای مشتریان میپردازند دامنه مخصوص خودشان را دارند و تمام ایمیلها باید با همان دامنه ارسال شوند. اگر جیل ادعا میکند که به شرکت ورایزن وابسته است اما با ایمیل Jilldill@yahoo.com برایتان ایمیل فرستاده، در بهترین حالت با یک ایمیل اسپم و در بدترین حالت با تلاشی برای کلاهبرداری روبهرو هستید.
اگر ایمیلی دریافت کردهاید که از اعتبار آن مطمئن نیستید، قبل از اینکه هرکاری کنید برای مدتی کوتاه به شرایط فکر کنید. این لیست را مرور کنید و به دنبال سرنخها بگردید. اگر هنوز مطمئن نیستید، بهترین کار اینست که با کمپانی تماس حاصل کرده و به صورت مستقیم از آنها پرسوجو کنید. به سراغ وبسایت رسمی آنها بروید یا با پشتیبانی تماس بگیرید و دقیقا توضیح دهید که در ایمیل چه چیزی مشاهده کردهاید.
امکانش وجود دارد کمپانی را از تلاشی برای کلاهبرداری مطلع بسازید که اصلا از وجودش باخبر نیست. شاید هم متوجه شوید که ایمیل معتبر بوده است. در هر صورت با تماس مستقیم با کمپانی، از خود در برابر خطر غیر ضروری حملات فیشینگ محافظت کردهاید.
پاسخ ها