هر روز صبح ، ده ها ایمیل را اسکن می کنیم ، اما ناآگاهانه امنیت خود را در معرض خطر قرار می دهیم. این کلیک ها و عادت های روتین به ظاهر بی ضرر که طی سالها استفاده از ایمیل ایجاد شده است ، دقیقاً همان چیزی است که مجرمان سایبری برای موفقیت در حملات خود به حساب می آیند.
هر روز صبح ، ده ها ایمیل را اسکن می کنیم ، اما ناآگاهانه امنیت خود را در معرض خطر قرار می دهیم. این کلیک ها و عادت های روتین به ظاهر بی ضرر که طی سالها استفاده از ایمیل ایجاد شده است ، دقیقاً همان چیزی است که مجرمان سایبری برای موفقیت در حملات خود به حساب می آیند.
4
URL های کوتاه شده مقصد خطرناک را پنهان می کنند
URL های کوتاه شده به اندازه کافی بی گناه به نظر می رسند ، و آن پیوندهای کوچک bit.ly و tinyurl.com در فضا صرفه جویی می کنند و تمیز تر به نظر می رسند. اما مشکل این است که شما نمی توانید ببینید که آنها در واقع رهبری می کنند تا اینکه خیلی دیر شود.
مجرمان سایبری عاشق شورت های URL هستند زیرا آنها به طور موثری وب سایت های مخرب را پوشانده اند. این پیوند “مفید” که ادعا می کند حساب شما را تأیید می کند می تواند شما را به یک صفحه ورود به سیستم متقاعد کننده جعلی که برای سرقت اعتبار شما طراحی شده است ، هدایت کند.
بیشتر مشتریان ایمیل پیش نمایش URL های کوتاه شده را ندارند و شما را کاملاً کور به مقصد می اندازد. حتی معلق در این پیوندها اغلب چیزی بیش از دامنه Link Shortener نشان نمی دهد ، نه سایت هدف واقعی.
قبل از کلیک بر روی هر لینک کوتاه ، ابتدا آن را گسترش دهید. می توانید از یک چکر URL استفاده کنید تا مقصد واقعی را با خیال راحت فاش کنید. پس از پیدا کردن URL طولانی ، آن را با هر پرچم قرمز با ویروس یا urlvoid اسکن کنید. این مراحل ساده می تواند شما را از تلاش های فیشینگ و بارگیری بدافزار نجات دهد.
در صورت شک ، امن ترین رویکرد این است که به جای کلیک بر روی پیوند ، مستقیماً به وب سایت بروید. بیشتر شرکت های قانونی به هر حال آدرس کامل وب سایت خود را در ایمیل ها شامل می شوند. اگر هنوز هم به طور مرتب ایمیل های مشکوک دریافت می کنید ، قوانینی را برای جلوگیری از ایمیل های فیشینگ از صندوق ورودی خود به طور کامل در نظر بگیرید.
برخی از کوتاه کننده های URL ویژگی های پیش نمایش را ارائه می دهند ، اما به طور کامل به آنها اعتماد نمی کنند ، زیرا مهاجمان مصمم می توانند در مورد این محافظت ها کار کنند.
3
پیوندهای “لغو اشتراک” می توانند تأیید کنند که شما یک هدف واقعی هستید
در برخی از ایمیل های هرزنامه ، دکمه لغو اشتراک در پایین اغلب می تواند یک تله باشد. شرکت های قانونی درخواست های نامشخصی را افتخار می کنند ، اما کلاهبرداران برای تأیید آدرس ایمیل شما از این کلیک ها استفاده می کنند. لحظه ای که کلیک می کنید ، آنها می دانند که یک شخص واقعی پیدا کرده اند و آدرس شما به عنوان ارزشمند پرچم گذاری می شود.
این تأیید باعث می شود ایمیل شما در وب تاریک ارزش بیشتری داشته باشد. آدرس های فعال تأیید شده برای قیمت های بالاتر به سایر مجرمان سایبری ، به معنای اسپم بیشتر ، تلاش های فیشینگ و تهدیدهای امنیتی بالقوه در راه شما هستند.
داده های شما ممکن است در وب تاریک باشد. مال من بود
برخی از پیوندهای لغو اشتراک نه تنها آدرس شما را تأیید می کنند بلکه به وب سایت های مخرب نیز هدایت می شوند و یا به طور خودکار بدافزار را بر روی دستگاه خود بارگیری می کنند. بنابراین ، اگر در ایمیل های ناخواسته در حال غرق شدن هستید ، روی لغو اشتراک کلیک نکنید ، اما ایمیل ها را به عنوان هرزنامه علامت گذاری کرده و فرستنده را مسدود کنید.
به غرایز خود اعتماد کنید – اگر یک ایمیل مشکوک باشد ، آن پیوندهای لغو اشتراک احتمالاً برای کمک به شما در آنجا نیستند. برای خبرنامه های قانونی که برای آنها ثبت نام کرده اید ، روش های امن تری برای اشتراک مشترک از خبرنامه ها در Gmail وجود دارد که شما را در معرض خطر قرار نمی دهد.
2
تصاویر با بار خودکار بیشتر از آنچه فکر می کنید می دهند
بیشتر مشتریان ایمیل هنگام باز کردن پیام ها به طور خودکار تصاویر را بارگیری می کنند. به نظر می رسد بی ضرر است ، اما اینگونه نیست.
فرستنده پیکسل های کوچک پیگیری ایمیل 1 پیکسل به 1 پیکسل را در آن تصاویر تعبیه کرده اند که در لحظه بارگیری به فرستنده ها گزارش می دهند. این پیکسل ها می توانند هنگام باز کردن ایمیل ، چه دستگاهی استفاده کرده اید ، مکان تقریبی و حتی آدرس IP خود را باز کنید.
شرکت های بازاریابی از این داده ها برای ایجاد پروفایل های دقیق در مورد عادات شما استفاده می کنند. اما مجرمان سایبری از همان فناوری برای اهداف شوم تر ، مانند تأیید اهداف فعال و جمع آوری اطلاعات برای حملات آینده بهره برداری می کنند.
برخی از تصاویر مخرب فراتر از ردیابی است. آنها می توانند از آسیب پذیری ها در نرم افزار پردازش تصویر سوء استفاده کنند یا در هنگام کلیک به وب سایت های خطرناک هدایت شوند.
اگر می خواهید بدون سازش راحتی داشته باشید ، پسوندهای مرورگر مانند محافظ حریم خصوصی ایمیل می توانند پیکسل های ردیابی را در حالی که هنوز هم تصاویر را نشان می دهند مسدود کنند. با این حال ، من همچنین از روشهای آسان دیگری برای مسدود کردن پیکسل های ردیابی ایمیل به طور کامل استفاده می کنم.
برخی از معاملات بین راحتی و حریم خصوصی وجود دارد ، اما دانستن آنچه در پشت آن تصاویر به طور خودکار بارگذاری شده است به شما کمک می کند تا تصمیمات آگاهانه بگیرید.
1
پیوست های اسناد ابتدا به تأیید نیاز دارند
پیوست های ایمیل روش ارجح مجرمانه سایبری برای ارائه بدافزار است و در تهدیدهای مبدل به طور فزاینده ای پیچیده شده اند. این “فاکتور .pdf” در واقع ممکن است “فاکتور .pdf.exe” باشد – یک نقاب اجرایی مخرب به عنوان یک سند. این پسوندهای مضاعف از تنظیم پیش فرض ویندوز از پسوندهای مخفی فایل بهره برداری می کنند و باعث می شوند پرونده های خطرناک در نگاه اول بی ضرر باشند.
حتی انواع پرونده های مشروعیت می توانند تهدیدات را در خود جای دهند. مجرمان سایبری اغلب از انواع فایل EXE و PDF برای پنهان کردن ویروس ها استفاده می کنند و اسناد روزمره را به اسب های تروجان تبدیل می کنند که هنگام باز شدن بدافزار را نصب می کنند.
فایل بارگیری شده شما می تواند بدافزار باشد – اما روش های آسان برای بررسی وجود دارد.
فراموش نکنید که قبل از باز کردن ، پیوست را که به نظر مشکوک است ، تأیید کنید. در صورت امکان ، فرستنده را از طریق یک کانال ارتباطی جداگانه تأیید کنید. علاوه بر این ، شما باید یک اسکن ویروس را برای لکه دار کردن و جلوگیری از پیوست های مخرب اجرا کنید.
با فعال کردن پسوندهای پرونده در ویندوز ، انواع فایل را با دقت بررسی کنید تا بتوانید پسوندهای مضاعف مشکوک را مشاهده کنید. من همیشه سعی می کنم از پرونده های قابل اجرا (.exe ، .bat ، .scr) و اسناد با قابلیت کلان (.docm ، .xlsm) از منابع ناشناخته احتیاط کنم.
هنگامی که شک دارید ، قبل از باز کردن آنها در محلی ، پیوست های مشکوک را در اسکنرهای ویروس آنلاین بارگذاری کنید. نرم افزار آنتی ویروس شما یک لایه محافظت اضافی را فراهم می کند ، اما هوشیاری انسانی همچنان قوی ترین دفاع در برابر حملات مبتنی بر پیوست است.
امنیت ایمیل به پارانویا احتیاج ندارد. این فقط به آگاهی نیاز دارد. این عادت های به ظاهر بی گناه میلیون ها نفر را فریب داده است ، اما شناخت آنها را بیشتر از همه می کند. لحظه ای فکر کنید قبل از کلیک ، و آن تصمیمات تقسیم دوم شما را از تهدیدهای سایبری محافظت می کند.