یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهاست؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گول زدن و سرقت اطلاعات مهم کاربران ساخته میشود.
برای آشنایی بیشتر با فیشینگ و انواع حملات آن باید به این سوال جواب داد که چطور میشود ایمیلهای فیشینگ را تشخیص داد؟
این ایمیلها معمولا لینکهایی دارند که شما را به صفحهای هدایت میکند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد.
علی اصغر زارعی – مدرس دانشگاه – در این باره توضیح داد: اولین و مهمترین بخش ایمیل که باید توجه کنید، آدرس فرستنده است.
حتما آن را چک کنید چرا که معمولا آدرس فرستنده ایمیلهای مشکوک، کاملا جعلی هستند.
او ادامه داد: باز کردن و خواندن محتوای ایمیل خطری ندارد، ولی حواستان باشد تا قبل از اینکه از واقعی بودن ایمیلی مطمئن نشدید، اصلا روی لینکهای داخل آن کلیک نکنید.
زیرا با این کار به یک صفحه جعلی هدایت میشوید که از شما میخواهد اطلاعات شخصیتان را وارد کنید. اگر به آدرس صفحهای که وارد آن میشوید دقت نکنید، به راحتی در دام هکرها میافتید.
این کارشناس تاکید کرد: نشانه دیگر ایمیلهای فیشینگ، داشتن غلط املایی است زیرا احتمال خیلی کمی وجود دارد که ایمیلهای شرکتهای معتبری مثل گوگل و فیسبوک و غیره غلط املایی داشته باشند. پس متن ایمیل را با دقت بخوانید.
به گفته او نکته مهم دیگر که باید به آن توجه کنید، درخواستهایی است که در داخل ایمیل از شما میشود، اگر دیدید اطلاعات خصوصی از شما خواسته شده است.
مطمئن باشید که با یک ایمیل مشکوک رو به رو هستید، چون هیچ کدام از شبکههای اجتماعی، سرویسهای ایمیل، بانکها و سایر سازمانهای معتبر چنین چیزی از شما نمیخواهند.
زارعی تصریح کرد: معمولا در ایمیلهای فیشینگ محتوا را طوری آماده میکنند که شرایط پر استرس برای کاربران ایجاد کنند. مثلا مینویسند که حسابتان هک شده و روی این لینک بزنید و پسورد را ریست کنید.
با این کار خیلی راحت پسورد شما را میگیرند و حسابتان را هک میکنند.
او همچنین تصریح کرد: به ضمیمههای ایمیل توجه کنید؛ معمولا ایمیلهای فیشینگ فایلهای مخربی دارند که شما را ترغیب به دانلود آنها میکنند.
حواستان باشد که ظاهر این فایلها خیلی عادی است و درحقیقت چیزی نیستند که شما مشاهده میکنید. اگر به هر دلیلی مورد حمله فیشینگ قرار گرفتید، خیلی سریع پسورد ایمیلتان را عوض کنید.
این کارشناس خاطر نشان کرد: اگر هم به ایمیل سازمانیتان حمله شد، میتوانید آن را با واحدIT سازمانتان در میان بگذارید که پسورد ایمیلتان را عوض کنند.
شرکت رایان سامانه آرکا، ارائه دهنده ورژن آخر لایسنس سوفوس (v21) را بصورت کاملا تخصصی، داخلی و با قیمت استثنایی