چگونه یک ایمیل فیشینگ را شناسایی کنیم

گرفتن ایمیل فیشینگ سخت است! کلاهبردارانی که به عنوان پی پال یا آمازون ظاهر می شوند و سعی می کنند رمز عبور و اطلاعات کارت اعتباری شما را بدزدند، فریب آنها تقریباً عالی است. ما به شما نشان می دهیم که چگونه تقلب را تشخیص دهید.

ایمیل به صندوق پست شما می‌افتد. این از پی پال است و به شما اطلاع می دهد که به دلیل استفاده غیرمجاز از حساب شما قفل شده است. فکر می کنید “هکرهای لعنتی، دوباره سعی می کنند رمز عبور من را حدس بزنند!”

برای فعال کردن مجدد حساب خود و تنظیم رمز عبور جدید، باید روی پیوند موجود در ایمیل کلیک کنید. ایمیلی که می خوانید یک ایمیل فیشینگ بسیار خوش ساخت است که برای کلاهبرداری از شما طراحی شده است. اطلاعات موجود در آن نادرست است: حساب شما قفل یا محدود نشده است.

ایمیل‌های فیشینگ به طور فزاینده‌ای پیچیده‌تر می‌شوند، بنابراین چه کاری می‌توانیم انجام دهیم تا یکی را شناسایی کنیم و از کلاهبرداری جلوگیری کنیم؟

شناسایی یک ایمیل فیشینگ سخت است

در حالی که تشخیص یک ایمیل فیشینگ (پیامی که ادعا می‌شود از یک شرکت قانونی است، طراحی شده تا شما را به افشای اطلاعات شخصی متهم کند) غیرممکن نیست – بر اساس یک نظرسنجی جدید توسط CBS News و Intel Security – 80٪ – بسیار زیبا است. دشوار. هر چند این همه خبر بد نیست. در حالی که من 90 درصد در این نظرسنجی را که هنوز هم می‌توانید به صورت آنلاین انجام دهید، مدیریت کردم، نظرسنجی قبلی اینتل نشان داد که 94 درصد از متخصصان امنیت اطلاعات حداقل یک بار توسط یک ایمیل فیشینگ فریب خورده‌اند.

فریب خوردن توسط ایمیل های فیشینگ به معنای چیزی بیشتر از این است که کسی را قادر به جمع آوری اطلاعات شما کند. این کلاهبرداران ممکن است به اندازه کافی اطلاعات جمع آوری کنند تا بتوانند هویت شما را بدزدند (در دارک وب در دسترس است)، از آن برای قرض گرفتن پول به نام شما استفاده کنند و شما را با دردسرهای مالی مواجه کنند. در همین حال، این پول نقد برای اهداف غیرقانونی، تأمین مالی صنایع غیرقانونی مانند تجارت مواد مخدر، قاچاق انسان و پورنوگرافی کودکان استفاده می شود. حتی در چند سال گذشته پیشنهادهایی مبنی بر اینکه گروه‌های تروریستی از طریق همگرایی منافع خود با جنایات سازمان‌یافته، سرمایه‌گذاری می‌کنند وجود داشته است.

این که به خود اجازه دهید فریب بخورید و به بانک ها و شرکت های کارت اعتباری اجازه دهید این آشفتگی را پاک کنند، راه حل نیست. حداقل، این ریسک باورنکردنی است، ریسکی که می‌توانید با آموزش خود در مورد چگونگی شناسایی ایمیل فیشینگ از آن اجتناب کنید.

فیشینگ می تواند در جاهای دیگر نیز اتفاق بیفتد — آیا این کلاهبرداری های فیش رسانه های اجتماعی را مشاهده کرده اید؟

چند نمونه از ایمیل های فیشینگ

اشتراک گذاری تک تک نمونه های ایمیل فیشینگ امکان پذیر نیست، اما این احتمال وجود دارد که در چند ماه آینده یکی از این ایمیل ها را دریافت کنید. حتی اگر این کار را نکنید، می‌توانیم از این مثال‌ها برای نشان دادن پیچیدگی مداوم این پیام‌ها استفاده کنیم. این روزها، تشخیص ایمیل های فیشینگ به دلیل قانع کننده بودن آنها می تواند دشوار باشد.

پی پال

این یک ایمیل فیشینگ بسیار متقاعد کننده است که حساب های پی پال را هدف قرار می دهد. در حالی که پیام‌های فیشینگ در گذشته ممکن بود مملو از پیوندها باشند، این یکی فقط دارای تک آهنگ “ورود به اینجا” است. سبک و ظرافت به وضوح در اینجا پیروز می شود، و چیز کمی نشان می دهد که جعلی است. با این حال، سه سرنخ به ما می گوید که جعلی است:

• ما یک اشتباه املایی داریم: “it just a error…” که تا انتها می توانید آن را با حروف درشت ببینید.
• آدرس فرستنده، “confirmagain@ppservice.com” – این به وضوح PayPal نیست.
• پی پال برای شما ایمیلی با لینک ورود ارسال نمی کند.

اپل – یا این یک بانک است؟

این یک ایمیل فیشینگ بسیار شیک است که ظاهراً از طرف اپل است و از گیرنده می‌خواهد برخی از پیام‌های خوانده نشده را بررسی کند. اما اگر فریب این ایمیل را خوردید، راه زیادی در پیش دارید:

• فرستنده به عنوان “drowley@midwestbank.com” فهرست شده است – این از اپل است یا یک بانک؟
• قرار دادن ماوس روی پیوند «اکنون بخوانید >» پیوندی را نشان می دهد که به وضوح نه وب سایت اپل (و نه یک بانک) است.
• App Store پیام‌ها را ذخیره یا مسیریابی نمی‌کند.

واتس اپ با این ایمیل؟

با این ایمیل، ارائه معقول است، اما مختصر بودن محتوا – اینکه یک پیام واتس اپ برای پخش وجود دارد – کافی است تا گیرنده را متقاعد کند که روی Play کلیک کند تا متوجه شود چه کسی در تلاش است با شما تماس بگیرد. با این حال، مانند سایر پیام‌ها، سرنخ‌هایی در اینجا وجود دارد:

• ایمیل فرستنده، “dajohns@mixom.com”، به وضوح هیچ ارتباطی با WhatsApp ندارد. احتمالاً، ممکن است توسط گیرنده به عنوان فرستنده پیام صوتی به اشتباه تعبیر شود، اما در این مورد، اگر آدرس ایمیل ناشناخته ای است، به شما توصیه می شود از آن اجتناب کنید.
• “Whats App” به صورت دو کلمه در بالای پیام و به عنوان یک کلمه در پاورقی نمایش داده می شود.
• من اکانت واتساپ ندارم.

در هر یک از سه مثال بالا، اگر به اندازه کافی دقت کنید، اطلاعات کافی وجود دارد تا تشخیص دهید که پیام جعلی است. اگر این یا هر چیز دیگری را دریافت کردید که در مورد آن شک دارید، باید آنها را به عنوان ناخواسته علامت گذاری کنید.

ابزارهایی که می توانید برای مسدود کردن ایمیل های فیشینگ استفاده کنید

اگر هنوز 100% مطمئن نیستید (و نباید مطمئن باشید، زیرا این بازی سختی است)، از ابزارهای مختلفی که در اختیار دارید استفاده کنید که می تواند به شناسایی و مسدود کردن ایمیل های فیشینگ کمک کند.

به عنوان مثال، اگر از سرویس ایمیل Outlook مایکروسافت از www.outlook.com استفاده می کنید، یک آشکارساز ایمیل هرزنامه داخلی خواهید داشت که برای دریافت ایمیل های فیشینگ طراحی شده است. این تقریباً در 95٪ مواقع به خوبی کار می کند، با تلاش های گاه به گاه فیشینگ که آن را وارد صندوق ورودی شما می کند. اگر این موارد را مشاهده کردید، باید آنها را به‌عنوان «آشغال» علامت‌گذاری کنید تا به مایکروسافت کمک کنید تا دیگر کاربران آن‌ها را دریافت نکنند. همچنین باید برای تأیید اینکه به لطف بدافزار نصب شده روی رایانه شخصی شما، ایمیل های خطرناکی را برای دوستان خود ارسال نمی کنید، وقت بگذارید.

به طور مشابه، سرویس جی‌میل گوگل نیز ایمیل‌های هرزنامه و فیشینگ را به پوشه ناخواسته شناسایی و هدایت می‌کند و شما را آزاد می‌گذارد تا بدون حواس‌پرتی مجرمانه به خواندن ایمیل خود ادامه دهید.

در همین حال، مجموعه‌های امنیتی آنلاین ممتاز، مانند Bitdefender 2016، شامل ابزارهایی برای محافظت از شما در برابر تلاش‌های فیشینگ هستند. این ابزارها به جای محافظت از شما در سطح صندوق ورودی ایمیل، روی مرورگر شما تمرکز می کنند و از بازدید از وب سایت های تقلبی یا وارد کردن اطلاعات در آنها جلوگیری می کنند.

آیا می دانید چگونه یک ایمیل فیشینگ را شناسایی کنید؟ آیا در گذشته گرفتار شده اید؟ در مورد آن در کادر نظرات زیر به ما بگویید.

آیا می خواهید بیشتر سرنخ بزنید؟ در مورد چیزی مشابه بیابید: داروسازی.

منبع مقاله