خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هرزنامه در مقابل فیشینگ: این پیام‌های ناخواسته چگونه متفاوت هستند؟

ارشیا یوسفی ادیب ۳۰ دی, ۱۴۰۱ 6 دقیقه زمان مطالعه

هیچ کس هرزنامه نمی خواهد، اما فیشینگ حتی بدتر است. یکی مزاحم است، در حالی که دیگری می تواند تهدیدی برای مالی شما یا بدتر از آن باشد.

ممکن است قبلاً اصطلاحات هرزنامه و فیشینگ را شنیده باشید، و بسیاری از شما ممکن است از این اصطلاحات به جای یکدیگر استفاده کرده باشید، اما در واقع تفاوت های قابل توجهی بین این دو وجود دارد.

هرزنامه یک ایمیل تجاری ناخواسته است، در حالی که فیشینگ نوعی کلاهبرداری است که در آن شما فریب داده می‌شوید تا اطلاعات شخصی خود را در اختیار شما قرار دهید.

بنابراین تفاوت عمده بین هرزنامه و فیشینگ چیست و چگونه از خود در برابر این کلاهبرداری ها محافظت کنید؟

اسپم چیست؟

هرزنامه نوعی ایمیل است که توسط منابع تایید نشده برای تعداد زیادی از گیرندگان ارسال می شود. این شامل پیام های مخرب، تبلیغات تجاری، جوک ها و نامه های زنجیره ای است. هرزنامه‌ها صدها یا هزاران ایمیل ارسال می‌کنند به این امید که حداقل برخی از مردم به پیشنهاداتی که ارائه می‌کنند علاقه مند شوند.

برای مثال، ممکن است ایمیل‌هایی از شرکت‌هایی دریافت کنید که معاملات، تخفیف‌ها و تبلیغات ویژه ارائه می‌دهند. در حالی که این پیشنهادات ممکن است جذاب باشند، مهم است که به یاد داشته باشید که آنها همچنین می توانند کلاهبرداری باشند.

ارسال‌کنندگان هرزنامه از تاکتیک‌هایی مانند ارسال پیام‌های جعلی از شرکت‌های قانونی، استفاده از آدرس‌های ایمیل جعلی و حتی ربودن حساب‌های ایمیل قانونی برای ارسال پیام‌های هرزنامه استفاده می‌کنند.

چگونه یک ایمیل اسپم را شناسایی کنیم

اگر به جزئیات خاصی توجه کنید معمولاً ایمیل های اسپم به راحتی قابل شناسایی هستند. در اینجا چند نکته وجود دارد که می تواند به شما در شناسایی ایمیل های اسپم کمک کند:

  • خط موضوع مبهم یا نامرتبط با محتوای ایمیل است
  • استفاده بیش از حد از لینک ها و تصاویر وجود دارد
  • نام فرستنده آشنا نیست یا مشکوک به نظر می رسد
  • این پیام شامل چند پیشنهاد یا جوایز “خیلی خوب برای واقعی بودن” است
  • ایمیل دارای اشتباهات املایی، تایپی و اشتباهات گرامری است
مطلب مرتبط:   از صندوق ورودی خود محافظت کنید: برای دوره رایگان امنیت ایمیل MakeUseOf ثبت نام کنید

فیشینگ چیست؟

فیشینگ یک کلاهبرداری آنلاین است که در آن مجرمان سعی می کنند شما را فریب دهند تا اطلاعات شخصی و مالی مانند رمز عبور، شماره کارت اعتباری یا جزئیات حساب بانکی را در اختیار شما قرار دهند.

مهاجمان سایبری از تاکتیک هایی مانند ایمیل های جعلی، لینک های مخرب و وب سایت های فریبنده استفاده می کنند. این مجرمان معمولاً جعل هویت شخصی از یک شرکت مورد اعتماد مانند یک بانک یا یک فروشگاه آنلاین هستند. هدف حمله فیشینگ این است که شما را وادار کند اطلاعات خود را با تظاهر به اینکه آنها فردی هستند که می توانید به آنها اعتماد کنید ارائه دهید.

گرفتن اطلاعات شخصی آنلاین

به عنوان مثال، ممکن است ایمیلی دریافت کنید که به نظر می رسد از طرف بانک شما باشد و از شما بخواهد روی پیوندی کلیک کنید و اعتبار خود را وارد کنید تا حساب خود را تأیید کنید. این یک حمله فیشینگ است، زیرا پیوند شما را به یک وب سایت جعلی ایجاد شده توسط مجرمان هدایت می کند. هیچ بانکی هرگز از شما نمی خواهد که اعتبار خود را از طریق ایمیل وارد کنید.

چگونه یک حمله فیشینگ را تشخیص دهیم

مقابله با حملات فیشینگ به طور فزاینده‌ای پیچیده‌تر می‌شود و تشخیص آن دشوار است. در اینجا چند نکته وجود دارد که می تواند به شما در شناسایی یک حمله فیشینگ کمک کند:

  • فرستنده ایمیل شخص یا سازمانی است که شما آن را نمی شناسید
  • اشتباهات تایپی و گرامری در پیام وجود دارد
  • این ایمیل شامل ادعاهای نادرست یا درخواست های فوری است
  • ایمیل حاوی یک پیوند یا پیوست مخرب است
  • پیام شما را با نام خطاب نمی کند
  • آدرس فرستنده متعلق به شرکتی نیست که ادعا می‌کند نماینده آن است و یک دامنه ایمیل عمومی مانند “gmail[.]com، “@yahoo[.]com، یا هر چیز دیگری است.

اسکرین شات از ایمیل فیشینگ یاهو

تفاوت عمده بین هرزنامه و فیشینگ چیست؟

اگرچه اغلب به جای یکدیگر استفاده می شود، برخی از جنبه ها ایمیل های هرزنامه و فیشینگ را متمایز می کند.

قصد

بزرگترین تفاوت بین هرزنامه و فیشینگ هدف پشت آنهاست. ایمیل‌های هرزنامه معمولاً برای تعداد زیادی از افراد ارسال می‌شوند به این امید که کسی به پیشنهاد یا پیامی که ارائه می‌کند علاقه‌مند باشد.

مطلب مرتبط:   متالیکا در مورد هجوم کلاهبرداری های رمزنگاری آلبوم جدید هشدار می دهد

از سوی دیگر، تلاش‌های فیشینگ برای شخص یا گروه خاصی از افراد با نیت مخرب هدف قرار می‌گیرند. آنها به دنبال فریب دادن هدف خود برای ارائه اطلاعات محرمانه یا کلیک کردن بر روی پیوندهای مخرب هستند.

محتوا

یکی دیگر از تفاوت های کلیدی بین این دو، محتوای خود ایمیل است. ایمیل‌های هرزنامه معمولاً حاوی پیام‌های بازاریابی طولانی، پیشنهادهای تبلیغاتی، تبلیغات و سایر پیام‌های نامربوط هستند که هدفشان درخواست پاسخ از گیرنده است.

ایمیل‌های فیشینگ معمولاً حاوی پیام‌های کوتاه هستند و اغلب با لحنی فوری نوشته می‌شوند تا گیرنده را تحت فشار قرار دهند تا فوراً اقدام کند. آنها همچنین اغلب حاوی پیوندهای مخرب یا پیوست‌هایی هستند که می‌توانند یک کامپیوتر را با کلیک روی آن آلوده کنند.

پیوندها و پیوست ها

ایمیل‌های هرزنامه ممکن است حاوی پیوندها یا پیوست‌هایی باشند، اما مخرب نیستند. ایمیل‌های فیشینگ معمولاً حاوی لینک‌ها یا پیوست‌های مخربی هستند که با کلیک یا باز کردن، رایانه شما را با بدافزار آلوده می‌کنند.

علاوه بر این، ایمیل‌های فیشینگ ممکن است حاوی لینک‌های فریبنده باشند که به یک وب‌سایت جعلی هدایت می‌شوند که شبیه به یک وب‌سایت قانونی است. هنگام دریافت ایمیل از فرستنده ناشناس، مهم است که مراقب هر دو نوع پیوند و پیوست باشید.

ظاهر

ایمیل های هرزنامه و فیشینگ می توانند از نظر نحوه ارائه بسیار شبیه به هم ظاهر شوند. هر دو به طور معمول دارای یک موضوع عمومی، آرم های حرفه ای و یک پیام فوری هستند. تمایز بین این دو بدون نگاه دقیق تر به محتوای ایمیل می تواند دشوار باشد.

فرستنده

ایمیل‌های هرزنامه توسط بازاریاب‌های ناشناس ارسال می‌شوند که مجاز به ارسال پیام نیستند، در حالی که ایمیل‌های فیشینگ اغلب به عنوان شرکت‌ها و سازمان‌های قانونی با آدرس‌های ایمیل و هدرهای جعلی پنهان می‌شوند.

ضربه

تأثیرات هر نوع ایمیل نیز متفاوت است. ایمیل‌های هرزنامه معمولاً بی‌ضرر هستند، اگرچه می‌توانند آزاردهنده باشند. از سوی دیگر، ایمیل‌های فیشینگ می‌توانند بسیار خطرناک باشند و منجر به سرقت هویت، سرقت وجوه یا سایر نقض‌های امنیتی جدی شوند.

مطلب مرتبط:   10 مهارت ضروری که برای کار در امنیت سایبری نیاز دارید

چگونه از خود در برابر هرزنامه ها و ایمیل های فیشینگ محافظت کنید

هرزنامه و فیشینگ می تواند آزاردهنده و خطرناک باشد. محافظت از خود در برابر آنها مهم است، بنابراین در اینجا چند نکته وجود دارد:

  1. هنگامی که ایمیلی از فرستنده ناشناس دریافت می کنید، هیچ پیوستی را باز نکنید و روی هیچ پیوندی کلیک نکنید.
  2. همیشه قبل از پاسخ دادن یا انجام هر اقدامی که در آنها پیشنهاد شده است، ایمیل ها را با دقت بخوانید. اگر چیزی بیش از حد خوب برای واقعی بودن پیدا کنید ممکن است کلاهبرداری باشد.
  3. مراقب ایمیل هایی باشید که اطلاعات شخصی یا مالی را می خواهند، مهم نیست که چقدر مشروع به نظر می رسند.
  4. اگر ایمیلی دریافت کردید که فکر می کنید ممکن است فیشینگ باشد، فوراً آن را حذف کنید و به آن پاسخ ندهید. آن را به بخش فناوری اطلاعات یا ارائه دهنده خدمات خود گزارش دهید.
  5. از نرم افزار ضد هرزنامه و ضد فیشینگ در رایانه خود برای جلوگیری از ورود ایمیل های مخرب استفاده کنید.
  6. همچنین می‌توانید فیلترهای اسپم ایمیل را روی رایانه یا تلفن خود نصب کنید تا پیام‌های ناخواسته را مسدود کنید.
  7. فیشرها همچنین می توانند شما را از طریق حساب های رسانه های اجتماعی خود فریب دهند. همیشه هنگام تعامل با حساب های مشکوک محتاط باشید.

فیشینگ کلمه دیگری برای هرزنامه نیست

همانطور که دیدیم، تفاوت های عمده ای بین هرزنامه و فیشینگ وجود دارد. هرزنامه به طور کلی بی ضرر و آزار دهنده است، در حالی که فیشینگ می تواند مضر و مخرب باشد.

دانستن تفاوت‌های بین هرزنامه و فیشینگ می‌تواند به شما در شناسایی سریع آنها کمک کند، بنابراین می‌توانید برای محافظت از خود در برابر آسیب‌های احتمالی اقدام کنید. مهم است که همیشه مراقب باشید و بهترین شیوه‌ها را هنگام برخورد با ایمیل، حتی پیام‌هایی از منابع به ظاهر قانونی، دنبال کنید.

Tags: