خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

یک ایمیل اسپم چگونه است؟ 8 مثال فیشینگ

ارشیا یوسفی ادیب ۱۴ بهمن, ۱۴۰۱ 6 min read

همه فکر می کنند که درگیر یک کلاهبرداری فیشینگ نمی شوند، اما مردم هنوز هم این کار را می کنند. پس پرچم های قرمزی که باید مراقب آنها باشید چیست؟ در اینجا چند نمونه آورده شده است.

ایمیل های اسپم را دست کم نگیرید. امروزه مجرمان سایبری با نحوه پنهان کردن تلاش‌های فیشینگ در پیام‌ها خلاق‌تر شده‌اند. فیشینگ صرفاً یک حمله مهندسی اجتماعی است که شامل ارسال پیام‌های جعلی به ظاهر از یک منبع قانونی است. حتی افراد آگاه به فناوری نیز می توانند در معرض این حملات قرار گیرند.

اگرچه ارائه دهندگان خدمات پستی به طور پیش فرض ایمیل های اسپم را فیلتر می کنند، بهتر است صندوق ورودی خود را به صورت دستی ارزیابی کنید. پس از همه، برخی از حملات همچنان ممکن است از طریق شکاف سقوط کنند. بنابراین چگونه یک ایمیل فیشینگ، یعنی جعلی را تشخیص می دهید؟ به چه چیزی باید توجه کرد؟

1. به روز رسانی اطلاعات تماس غیر معمول

پیام جعلی از آمازون برای به روز رسانی آدرس

گاهی اوقات برندها از طریق ایمیل از مشتریان درخواست به روز رسانی اطلاعات می کنند. آنها می توانند به شما یادآوری کنند که رمز عبور خود را تغییر دهید، یک شماره تلفن ثانویه ارائه دهید یا یک سؤال امنیتی جدید اضافه کنید. بسیاری از پیام ها به صفحات ورود به سیستم جدید پیوند دارند.

اگرچه به روز رسانی اطلاعات تماس طبیعی است، اما مراقب درخواست های جعلی هکرها باشید. آنها در یک نگاه مشروع به نظر می رسند. شما باید پیام‌ها را برای ناهماهنگی‌ها بررسی کنید – که به ندرت در درخواست‌های به‌روزرسانی معتبر ظاهر می‌شوند.

بیایید ایمیل اسپم بالا را بررسی کنیم. با توجه به خطاهای گرامری متعدد، طراحی نادرست لوگو، احوالپرسی عمومی و تأیید فرستنده جعلی، احتمالاً یک پیوند فیشینگ است.

اگر شک دارید، خودتان از طریق برگه، مرورگر یا دستگاه دیگری از وب سایت کسب و کار بازدید کنید. مجرمان سایبری تنها در صورتی اعتبار ورود شما را دریافت خواهند کرد که از طریق پیوندهای فیشینگ آنها را وارد کنید.

2. پرداخت های کازینو یا بازی

پیام پرداخت جعلی از کازینو بزرگ

در حالی که چندین بازی کازینوی آنلاین قانونی وجود دارد، سایت‌های شرط‌بندی مشکوک زیادی نیز متعلق به هکرها هستند. آنها پرداخت های جعلی را به افراد تصادفی ایمیل می کنند. اگر روی پیوندهای آنها کلیک کنید، آنها جزئیات بانکی شما را می پرسند تا ظاهراً بتوانید “درآمد” خود را برداشت کنید.

مطلب مرتبط:   5 راه برای متوقف کردن اعلان های اسپم در مک شما

پیام بالا مرتب به نظر می رسد. از یک طرح ساده استفاده می کند، بدنه دستور زبان مناسبی دارد و مهر زمانی دقیق هستند. شما بلافاصله متوجه کلاهبرداری نخواهید شد.

اما به عنوان یک قاعده کلی، از کلیک روی پرداخت های ناخواسته خودداری کنید. هیچ کازینو آنلاینی پرداخت‌های تصادفی را ارسال نمی‌کند – به‌ویژه برای سرنخ‌های سرد بدون حساب‌های بازی.

با بررسی بیشتر، خواهید دید که کازینو Big Dollar شهرت وحشتناکی دارد. برخی می گویند که یک کازینو آنلاین قانونی راه اندازی می کند، اما درگیری آن با لینک های فیشینگ، نقض داده ها، پیام های هرزنامه و برداشت های پول متوقف شده باعث می شود شما خلاف این فکر کنید.

3. دعوت نامه های انتصابی برای برنامه های دولتی

پیام جعلی در مورد برنامه های مشکلات مالی

هرگز دعوت‌های قرار ملاقات را برای بحث درباره برنامه‌های دولتی مانند کمک‌های مالی و خدمات امدادی نپذیرید، مگر اینکه شخصاً برای آنها درخواست داده باشید. در غیر این صورت، ممکن است قربانی سارقان هویت شوید. آنها با تظاهر به ارائه خدمات امدادی و سپس سرقت اطلاعات شخصی آنها از نیازمندان سوء استفاده می کنند.

ایمیل بالا را به عنوان مثال در نظر بگیرید. سلام شخصی ندارد، مقدمه قانع کننده به نظر نمی رسد، و مددکاران اجتماعی به ندرت از متقاضیان می خواهند که با آنها تماس بگیرند. کلاهبرداری است فقط با ادارات و سازمان های دولتی از طریق خطوط تلفن عمومی آنها تماس بگیرید.

4. قرعه کشی جوایز تصادفی

جایزه تصادفی 50 دلاری از سایت HealthyWage

بسیاری از حملات مهندسی اجتماعی شامل پاداش هستند. آنها از وعده های دروغین و جوایز ساختگی برای فریب گیرندگان برای افشای اطلاعات شخصی استفاده می کنند. فرستنده اغلب جعل برندهای قانونی است.

بیایید مثال بالا را بررسی کنیم. مشکوک به نظر نمی رسد زیرا از دامنه یک شرکت واقعی می آید، اما جیمیل آن را به عنوان هرزنامه برای سوء استفاده از جوایز فیلتر کرد.

همه مشوق ها حملات سایبری نیستند. با این حال، بدون در نظر گرفتن فرستنده ایمیل نشان داده شده، هرگز نباید روی پیوندها کلیک کنید یا پیوست ها را دانلود کنید. در صورت ایجاد حساب کاربری به وب سایت شرکت مراجعه کنید. به این ترتیب، حتی اگر ایمیل یک حمله فیشینگ باشد، مجرم پشت آن نمی‌تواند اطلاعات شما را بگیرد.

مطلب مرتبط:   چگونه از خانه برای کلاهبرداری از طرفداران مرد عنکبوتی استفاده نمی شود

5. ایمیل های تقریبا خالی

پیام جعلی T-Mobile با یک ایمیل خالی

در حالی که بسیاری از ایمیل‌های هرزنامه قربانیان را با تهدیدها و پاداش‌های پیچیده و ساختگی فریب می‌دهند، برخی دیگر از یک خط کوتاه کوتاه استفاده می‌کنند. آنها اغلب چیزی جز پیوندها ندارند. متن لنگر احتمالاً از جملات عجیب و غریب و باز برای برانگیختن کنجکاوی شما و تشویق شما به بازدید از صفحه آنها استفاده می کند.

از تعامل با این پیام ها خودداری کنید. به یاد داشته باشید که ایمیل های قانونی همیشه یک تبریک، متن و پایان دارند. هیچ برند معتبری ایمیل های اسپم با محتوای مبهم، لینک های تصادفی و وعده های مبهم ارسال نمی کند.

اما اگر هنوز مطمئن نیستید، محتویات صفحه را تجزیه و تحلیل کنید. پیوند فیشینگ را در یک سند جداگانه کپی کنید و آدرس را تجزیه و تحلیل کنید. باید وب سایت منبع را نشان دهد.

6. تایید تراکنش های برنامه جعلی

پرداخت 30000 دلاری جعلی از یک برنامه کیف پول دیجیتال جعلی

امروزه میلیون ها مشتری ترجیح می دهند از کیف پول دیجیتال استفاده کنند. اگرچه آنها راحتی و امنیت را در مورد تراکنش های نقدی ارائه می دهند، اما می توانند شما را در معرض حملات سایبری، به ویژه سرقت هویت مالی قرار دهند.

بزرگترین پرچم قرمز در مثال بالا این است که در کپی کردن پروتکل های PayApp شکست خورده است. پیام ها از طرح رنگ متفاوتی استفاده می کنند. تراکنش‌های قابل‌توجه به چیزی بیش از اعتبارنامه ورود نیاز دارند. و هیچ کیف پولی به طور تصادفی اعلان پرداخت 30000 دلاری را ارسال نمی کند.

خیلی سریع به ایمیل های دیگر شرکت های پرداخت آنلاین دلخواه خود اعتماد نکنید. مجرمان نیز می توانند به عنوان آنها ظاهر شوند. آنها اعتماد شما را با تکرار لوگوها و الگوهای درخواستی به دست می آورند، سپس شما را فریب می دهند تا اطلاعات را از طریق تراکنش های جعلی فاش کنید.

7. آدرس های ایمیل ساختگی

یک پیام هشدار جعلی هک از فیس بوک

مجرمان سایبری با ظاهر شدن به عنوان یک شرکت یا وب سایت قابل اعتماد، اعتماد قربانیان خود را به دست می آورند. به عنوان مثال، آنها می توانند به عنوان فیس بوک ظاهر شوند. در مثال بالا، خواهید دید که مهاجم با تکرار درخواست های ورود به حساب، ترس را به گیرندگان خود القا می کند. اخطار دو عمل را ارائه می دهد. اما با توجه به ماهیت این پیام، هر دو به صفحه ورود جعلی منجر می شوند.

مطلب مرتبط:   کلاهبرداری های نقض حق نسخه برداری: در اینجا نحوه ایمن ماندن آورده شده است

مراقب این پیام ها باشید؛ آنها به طرز وحشتناکی واقعی به نظر می رسند همیشه آدرس فرستنده را تأیید کنید، صرف نظر از اینکه ایمیل به صندوق ورودی یا پوشه هرزنامه شما رفته است. ببینید آیا به منبع قانونی منتهی می شود یا خیر. از تعامل با حساب‌های ساختگی که دامنه‌های جعلی، اشتباهات املایی، نام‌های کاربری طولانی یا leetspeak (مخفف‌های اصطلاحی اینترنتی) دارند، خودداری کنید.

8. دعوت به بازی ناگهانی

دعوت های تصادفی بازی از سایت های ساخته شده

مراقب دعوت های تصادفی بازی باشید. کلاهبرداران برای جلب توجه شما و ارسال لینک های فیشینگ از جوایز جذاب درون بازی (مانند چرخش های رایگان یا سکه) استفاده می کنند. آنها اغلب به بازی های کازینوی تصادفی منجر می شوند. “بازی” می گوید که شما قبل از درخواست اطلاعات شخصی و بانکی خود برنده یک جایزه نقدی شده اید.

مثال بالا مشکوک به نظر می رسد زیرا یک ایمیل خالی از منبعی ناشناس است. سایر قالب‌های پیچیده‌تر ممکن است ابتدا با جعل هویت سایت‌های بازی معروف یا کازینوهای آنلاین، اعتماد شما را جلب کنند.

بهترین تمرین این است که از بازی های ناشناخته به طور کامل اجتناب کنید. جدا از حملات فیشینگ، سایت‌های شرط‌بندی مشکوک نیز با نگه‌داشتن وجوه بازیکن، فروش اطلاعات شخصی و انتشار بدافزار پول می‌دزدند.

هرزنامه و ایمیل های فیشینگ را در یک نگاه مشاهده کنید

به مرور ایمیل های خود عادت کنید. روی پیوندهای تصادفی کلیک نکنید، از دانلود فایل های پیوست خودداری کنید و قبل از درگیر شدن با پیام، آدرس فرستنده را دوباره بررسی کنید. اگر شک دارید، با ارائه دهنده خدمات پستی خود تماس بگیرید.

فقط توجه داشته باشید که همه تلاش‌های فیشینگ از روش‌های یکسانی استفاده نمی‌کنند. مجرمان سایبری ترفندهای مختلفی در آستین خود دارند – بسیاری از ایمیل‌ها شبیه عکس‌های بالا نیستند، اما با این وجود باید شما را در برخی از پرچم‌های قرمز راهنمایی کنند. اگر بی دقتی کنید، ممکن است به آنها علاقه مند شوید. برای به حداقل رساندن بیشتر حساسیت خود به فیشینگ، خود را با سایر نشانه های آشکار حمله سایبری آشنا کنید.

Tags: