من همیشه در مورد ایمیل های فیشینگ صحبت می کنم ، و چقدر مهم است که بدانید چگونه آنها را مشخص کنید. اما برخورد با ایمیل های فیشینگ در صندوق ورودی شما می تواند دیسکی باشد – به همین دلیل من مسابقه فیشینگ Google را گرفتم تا ببینم آیا واقعاً به همان اندازه که فکر می کنم می دانم.
من همیشه در مورد ایمیل های فیشینگ صحبت می کنم ، و چقدر مهم است که بدانید چگونه آنها را مشخص کنید. اما برخورد با ایمیل های فیشینگ در صندوق ورودی شما می تواند دیسکی باشد – به همین دلیل من مسابقه فیشینگ Google را گرفتم تا ببینم آیا واقعاً به همان اندازه که فکر می کنم می دانم.
مسابقه فیشینگ گوگل چیست؟
همانطور که به نظر می رسد ، مسابقه فیشینگ Google به شما کمک می کند تا یاد بگیرید که علائم ایمیل های فیشینگ را مشاهده کنید. این شما را از طریق ده سوال طراحی شده برای سفر شما و ایجاد کلیک بر روی چیزی که لازم نیست ، طول می کشد. اگرچه ، همانطور که گوگل بیان می کند ، “هیچ یک از پیوندها کار نمی کنند – ما نمی خواهیم شما را به هر جایی خنده دار بفرستیم!”
اکنون ، مسابقه فیشینگ Google دشوار نیست ، اما این یک بررسی جالب از همه مواردی است که در صندوق های ورودی ما با آن روبرو هستیم. برخی از نمونه های ایمیل فیشینگ کاملاً واضح است ، اما برخی دیگر نیاز به بررسی دقیق تر دارند.
به عنوان مثال ، سوال اول یک تاکتیک کلاسیک فیشینگ ایمیل است: پنهان کردن یک آدرس ایمیل جعلی به عنوان آنچه شبیه دکمه ای با پیوند مشروع است. به نظر می رسد همه چیز در بالای صفحه قرار دارد ، اما اگر از طریق لینک نهایی حرکت کنید ، آن را به یک URL کاملاً متفاوت هدایت می کند و شما را از Google Drive خارج می کند. این یک نشانه واضح است که شما به یک سایت فیشینگ می روید که برای سرقت داده های شما طراحی شده است.
نمونه های دیگر فیشینگ بسیار ساده تر بود. سوال دوم با استفاده از یک فریب فیشینگ که اغلب دیده می شود: جایزه آسان برای برنده شدن. این شبیه به رقابتی است که شما برنده شده اید اما هرگز وارد آن نشده اید ، به این دلیل که به نظر می رسد این جایزه بسیار آسان است. تمام کاری که شما باید انجام دهید این است که روی پیوند کلیک کرده و اطلاعات خود را وارد کنید و می توانید هر آنچه را که تصویر می شود برنده شوید. در مسابقه Google از یک مخلوط کن و آبمیوه گیری قابل حمل استفاده می کند-که به طور ظاهری توسط Coca-Cola حمایت مالی می شود تا برخی از مشروعیت را به ایمیل وام دهد-اما این همه کلاهبرداری بزرگ است.
چگونه می توانید یک ایمیل فیشینگ را مشاهده کنید؟ در اینجا انواع بیشماری از پیام های جعلی که باید از آنها احتیاط کنید آورده شده است.
مسابقه فیشینگ Google به شما امکان می دهد مهارت های خود را بدون خطر مسواک بزنید
اگرچه مسابقه فیشینگ Google به سختی یک حمله مالیاتی به صندوق ورودی واقعی شما نیست (جایی که ایمیل های فیشینگ و کلاهبرداری شایع هستند) ، مفید است که بدون این نگرانی که واقعاً می خواهید داده های خود را از دست بدهید ، پول را به کسی ارسال کنید یا حساب های خود را دزدیده اید ، به این مثالهای خاص نگاه کنید.
من دوست دارم که هر مثال فیشینگ حاشیه نویسی شود و به وضوح توضیح می دهد که چه چیزی را باید جستجو کرد و چگونه می تواند در مورد انواع دیگر کلاهبرداری های فیشینگ اعمال شود. به عنوان مثال ، به نظر می رسد یک فاکتور جعلی پی پال که درخواست چند صد دلار می کند ، از یک آدرس رسمی پی پال سرچشمه می گیرد. سپس شما به مشاهده سایر موارد واضح در ایمیل فیشینگ متکی هستید ، مانند این که ایمیل به جای فاکتور پی پال ، “یادداشت از طرف فروشنده” است.
آنچه که مسابقه فیشینگ Google را مفید می کند این است که برخی از ایمیل های مشروع در سراسر پراکنده وجود دارد تا شما را روی انگشتان پا نگه دارد. هنگامی که چند ایمیل یا فاکتورهای کلاهبرداری را مشاهده کردید ، اعتماد به نفس شما به طور همواره ایجاد می شود ، بنابراین داشتن یک ایمیل قانونی که هنوز مجبور به بررسی آن هستید ، تأیید مفیدی از مهارت های شما است.
چگونه یک حمله فیشینگ را مشاهده کنیم
مسابقه فیشینگ Google یک یادآوری واقعاً مفید است که از یک حمله فیشینگ انتظار می رود ، با نمونه های عملی برای کمک به راهنمایی راه شما. همانطور که گفته شد ، بیشتر اوقات ، بهتر است بدون تعامل با آنها ، ایمیل های فیشینگ و سایر موارد را از صندوق های ورودی ما حذف کنید. به این ترتیب ، شما مطمئناً از کلیک تصادفی روی یک لینک یا نشان دادن فعال بودن حساب ایمیل شما جلوگیری می کنید.
با این حال ، هر از گاهی ، فیلتر اسپم ایمیل شما چیزی را برای سرقت داده های شما به دست نمی آورد ، به همین دلیل همیشه باید یک حمله فیشینگ را بررسی کنید:
- آدرس فرستنده را بررسی کنید: ایمیل های فیشینگ اغلب از آدرس هایی ناشی می شوند که منابع قانونی را تقلید می کنند اما دارای تفاوت های ظریف هستند. با دقت به دامنه ایمیل و آدرس فرستنده برای غلط املایی یا قالب های غیرمعمول نگاه کنید.
- به دنبال زبان فوری یا تهدیدآمیز باشید: تلاش های فیشینگ اغلب از تاکتیک های ترساندن یا فوریت مانند هشدارهای بسته شدن حساب یا معاملات غیرمجاز استفاده می کنید. از هر ایمیلی که شما را به سمت اقدام فوری فشار می دهد ، احتیاط کنید.
- قبل از کلیک ، پیوندها را بازرسی کنید: بدون کلیک برای مشاهده URL ، بیش از لینک ها را شناور کنید. کلاهبرداری های فیشینگ معمولاً شما را به سمت وب سایت های ناآشنا یا مشکوک که شبیه به مشروعیت هستند ، سوق می دهد.
- مراقب اشتباهات املا و گرامر باشید: سازمان های حرفه ای به طور معمول ایمیل های خود را به طور کامل تصحیح می کنند. خطاهای متعدد در دستور زبان ، املا یا قالب بندی پرچم های قرمز هستند که نشانگر کلاهبرداری بالقوه فیشینگ است.
- از پیوست های غیر منتظره مراقب باشید: هرگز پیوست های ناشناخته یا غیر منتظره را باز نکنید ، زیرا ممکن است حاوی بدافزار باشد که برای سرقت اطلاعات شما طراحی شده است.
- تبریک عمومی را بررسی کنید: ایمیل های قانونی اغلب از نام خود یا جزئیات خاص مربوط به شما استفاده می کنند. تبریک عمومی مانند “مشتری عزیز” یا “دارنده حساب” در کلاهبرداری های فیشینگ رایج است.
- ارزیابی درخواست های اطلاعات حساس: سازمان های معتبر هرگز از طریق ایمیل اطلاعات شخصی حساس (مانند رمزهای عبور یا جزئیات مالی) را درخواست نمی کنند. نسبت به هر ایمیل که درخواست داده های محرمانه را دارد محتاط باشید.
- به طور مستقل تأیید کنید: اگر شک دارید ، مستقیماً به جای پاسخ دادن به ایمیل ، از طریق کانالهای رسمی با فرستنده اعلام شده تماس بگیرید. این مرحله ساده می تواند تأیید کند که آیا ارتباطات واقعی است یا کلاهبرداری.
اوه ، و اگر تعجب می کنید که من در مسابقه فیشینگ گوگل چگونه انجام دادم ، 8 از 10 را به ثمر رساندم. باید اعتراف کنم که یکی از پیوندهای جعلی را از دست داده ام و در مورد سوال دیگری بیش از حد بی روح بود. با این وجود ، بیش از حد بیش از حد احساس می کنید که به یک کلاهبرداری فیشینگ بپردازید!