خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

7 نشانه برتر کلاهبرداری فیشینگ

ارشیا یوسفی ادیب ۱۴ شهریور, ۱۴۰۱ 6 min read

چگونه یک ایمیل فیشینگ را تشخیص می دهید؟ اگر پیام کلاهبرداری از طریق رسانه های اجتماعی ارسال شود چه؟ در اینجا برخی از پرچم های قرمز نشان دهنده وجود دارد.

همه می‌دانند که کلاهبرداری‌های فیشینگ یک نگرانی بزرگ هستند، اما در واقع چه شکلی هستند؟

در حالی که بسیاری از پیام‌های جعلی به راحتی قابل تشخیص هستند، برخی از آنها به بررسی بیشتری نیاز دارند تا مشخص شود که آیا واقعی هستند یا خیر. پس چه کاری می توانید انجام دهید؟ در اینجا چک لیستی از مواردی است که باید مراقب آنها باشید تا از خود در برابر فیشینگ محافظت کنید.

1. آدرس فرستنده غیرمعمول

شخصی که از ایمیل روی لپ تاپ استفاده می کند

کلاهبرداری های فیشینگ اغلب از طریق ایمیل انجام می شود، بنابراین بسیار مهم است که مراقب افرادی که با آنها در ارتباط هستید باشید. این احتمال وجود دارد که هنگام دریافت ایمیل، آدرس فرستنده را بررسی نکنید. اما این می تواند یک شاخص کلیدی از کلاهبرداری فیشینگ باشد. بیایید مثالی را در نظر بگیریم تا بفهمیم چرا اینطور است.

فرض کنید ایمیلی از Postmates دریافت کرده اید که ادعا می کند جزئیات پرداخت شما منقضی شده است و باید آنها را به روز کنید. اگرچه ممکن است این یک ارتباط نسبتاً بی ضرر به نظر برسد، اما همیشه ضروری است که هر زمان که اطلاعاتی از شما درخواست می شود، اسکن سریع انجام دهید، به خصوص اگر آن اطلاعات خصوصی باشد.

بیایید در این سناریو بگوییم که آدرس ایمیل فرستنده عبارت “p0stmates” یا شاید “post-mates” است. این تغییرات جزئی در نام رسمی شرکت می تواند نشان دهنده یک کلاهبرداری فیشینگ باشد. آدرس‌های ایمیل رسمی مورد استفاده Postmates یا هر شخص مورد اعتماد ادعایی که بیان می‌کند اطلاعات شما مورد نیاز است را بررسی کنید.

از سوی دیگر، اگر پیامی در رسانه‌های اجتماعی از یک حساب کاربری رسمی دریافت کرده‌اید، خود حساب را بررسی کنید تا ببینید آیا این مورد است. اگر اکانت جدید است، تعداد دنبال‌کنندگان کم است، یا تیک تأیید وجود ندارد، این را یک پرچم قرمز احتمالی در نظر بگیرید.

2. چندین خطا در متن

ذره بین کلمه را نشان می دهد

اگر ایمیلی از طرف سازمانی که ادعا می‌کند یک نهاد رسمی است، مانند یک خرده‌فروش بزرگ یا شعبه دولتی دریافت می‌کنید، انتظار دارید املا و دستور زبان ایمیل چیزی کمتر از بی‌نقص بودن آن باشد. در حالی که گاهی اوقات ممکن است خطاها حتی زمانی که فرستنده قانونی است از بین برود، اما به ندرت پیش می آید که ایمیلی از طرف مورد اعتماد دریافت کنید که مملو از اشتباهات باشد.

مطلب مرتبط:   نتیجه غلط آنتی ویروس چیست؟ آیا می توانید آن را متوقف کنید؟

اشتباهات املایی و گرامری می تواند نشانه های بسیار واضحی از کلاهبرداری فیشینگ ارائه دهد. در هر ایمیل، متن یا پیام رسانه های اجتماعی که دریافت می کنید، مراقب چنین تناقضاتی باشید. حتی می‌توانید از یک دستیار تایپ یا ابزار غلط‌گیری املا مانند Grammarly برای اسکن سریع ایمیل برای یافتن خطا استفاده کنید.

3. پیام های “فوری”.

تایمر شن و ماسه در کنار اسکناس های بیست دلاری

اگر چیزی وجود دارد که مردم را عصبی می کند، آن مسائل فوری است.

اگر ایمیلی بیان می کند که شما چند ماه فرصت دارید تا کاری را انجام دهید، ممکن است آن را برای مدتی به تعویق بیندازید و زیاد نگران آن نباشید. با این حال، اگر ایمیلی دریافت کردید که بیان می‌کند باید فوراً برای جلوگیری از عواقب آن اقدام کنید، به احتمال زیاد بدون هیچ سؤالی از آن پیروی خواهید کرد. مجرمان سایبری این را می دانند و بنابراین احساس فوریت را به ایمیل های فیشینگ خود تزریق می کنند تا شما را تحت فشار قرار دهند.

بنابراین، اگر زمانی ایمیلی دریافت کردید که بر فوریت بالا تاکید دارد، نترسید. بسیار ایمن تر است که ابتدا ایمیل را برای علائم مشکوک بررسی کنید و اگر احساس می کنید که فرستنده قابل اعتماد است اقدام کنید.

4. پیوست های غیر معمول

send-file-1

پیوست ها در ایمیل ها بسیار رایج هستند. خواه یک تصویر باشد، یک سند یا موارد مشابه، پیوست‌ها به هیچ وجه در بیشتر مواقع جای نگرانی ندارند. با این حال، پیوست های مخرب اغلب توسط مجرمان سایبری برای نصب بدافزار بر روی دستگاه شما بدون اطلاع شما استفاده می شود. من همیشه بهتر است هر پیوستی را که دریافت می‌کنید بررسی کنم تا مطمئن شوم که باز کردن آنها ایمن است.

اولین قدم در اینجا استفاده از نرم افزار آنتی ویروس است. امروزه، بسیاری از ارائه دهندگان آنتی ویروس، اسکنرهای ایمیل یا پیوست را ارائه می دهند که به شما امکان می دهد تشخیص دهید که آیا فایلی که ارسال شده است مخرب است یا خیر. این را می توان در عرض چند دقیقه انجام داد و کاملا ارزش مراحل اضافی را دارد.

مطلب مرتبط:   4 بهترین مکان برای ذخیره کدهای بازیابی

علاوه بر این، باید بررسی کنید که آیا هر پیوستی مشکوک به نظر می رسد. نوع فایل ضمیمه می تواند به ویژه گویا باشد. معمولاً پیوست‌ها به شکل‌های pdf.، jpg.، csv.، bmp.، doc. و docx. می‌شوند. اگر پیوستی دریافت کردید که تحت انواع فایل‌های .exe، vbs.، wsf.، cpl. یا cmd. قرار دارد، با احتیاط ادامه دهید. چنین انواع فایلی اغلب توسط مهاجمان برای نفوذ به دستگاه شما استفاده می شود.

با این حال، این نوع فایل‌ها گاهی اوقات می‌توانند کاملاً بی‌خطر باشند، و حتی انواع فایل‌های به ظاهر رایج می‌توانند مخرب باشند، بنابراین مهم است که قبل از کلیک کردن، پیوست‌ها را با استفاده از نرم‌افزار آنتی‌ویروس خود اسکن کنید.

5. لینک های ارائه شده

زنجیر با تک حلقه قرمز

پیوندهای مخرب اغلب اساس کلاهبرداری های فیشینگ را تشکیل می دهند. در یک کلاهبرداری معمولی فیشینگ، مهاجم یک ایمیل با لینکی به هدف خود ارسال می کند که به آنها توصیه می شود روی آن کلیک کنند. مهاجم ممکن است ادعا کند که این یک صفحه ورود به سیستم، صفحه تأیید یا موارد مشابه است. چنین صفحاتی اغلب به ورود اطلاعات نیاز دارند، جایی که کلاهبرداری وارد می‌شود. وب‌سایت‌های فیشینگ اطلاعاتی را که وارد می‌کنید ردیابی می‌کنند و به مهاجم اجازه می‌دهند از این داده‌ها به نفع خود استفاده کنند.

برای جلوگیری از کلیک بر روی پیوندهای مخرب، هر پیوند داده شده را از طریق یک وب سایت بررسی پیوند اجرا کنید. این سایت‌ها پیوندی را که ارائه می‌دهید اسکن می‌کنند تا مشخص کنند آیا دسترسی به آن امن است یا خیر. اگر وب‌سایت پیوند را مخرب می‌داند، از آن جلوگیری کنید و فرستنده‌ای را که آن را به شما ارائه کرده است مسدود کنید.

6. اطلاعات حساس درخواست شده است

جرایم سایبری بر روی کارت های پرداخت روشن می شود

در وب تاریک، اطلاعات خصوصی شما می تواند ارزشمند باشد. اطلاعات ورود به سیستم، جزئیات پرداخت، شماره‌های تامین اجتماعی و آدرس‌های خانه، همه انواع داده‌هایی هستند که مهاجمان می‌توانند به سایر طرف‌های مخرب بفروشند یا از آنها برای منافع خود سوء استفاده کنند. حتی پاسپورت یا گواهینامه رانندگی شما در بازارهای غیرقانونی وب تاریک ارزش زیادی دارد.

مطلب مرتبط:   چگونه ایمیل های فیشینگ را به راحتی تشخیص دهم (و شما هم می توانید)

بنابراین، اگر زمانی ایمیلی دریافت کردید که در آن هر نوع اطلاعات حساسی را درخواست کردید، کمی مکث کنید و برخی از بررسی ها را انجام دهید. لینک های ارائه شده، پیوست ها، آدرس فرستنده و سایر عوامل را قبل از اینکه حتی به ارائه اطلاعات حساس خود فکر کنید، بررسی کنید، زیرا زمانی که مهاجم این اطلاعات را داشته باشد، به طور بالقوه می توانند صدمات زیادی ایجاد کنند.

7. ارائه دهنده ایمیل شما یک ایمیل را علامت گذاری می کند

علائم هشدار با کلمه هرزنامه در جلو

بسیاری از ارائه دهندگان ایمیل به یک ویژگی ضد هرزنامه مجهز هستند که ایمیل هایی را که احتمالاً اسپم هستند، دریافت می کند. ارائه‌دهنده ایمیل شما را در صورت وجود یک نوار هشدار در بالای پیام به شما اطلاع می‌دهد. اگر چنین اخطاری را در هر ایمیلی دریافت کردید، ممکن است با یک کلاهبرداری فیشینگ سر و کار داشته باشید، زیرا احتمال زیادی وجود دارد که ایمیلی که ارسال کرده اید برای صدها یا هزاران گیرنده دیگر نیز ارسال شده باشد.

در حالی که آشکارساز هرزنامه ارائه‌دهنده ایمیل شما ممکن است ۱۰۰ درصد موارد دقیق نباشد، ارزش آن را دارد که به هر هشداری که دریافت می‌کنید توجه داشته باشید و سپس بررسی‌های دیگری را انجام دهید تا ببینید آیا ایمیل مورد نظر واقعاً مخرب است یا خیر.

فیشینگ رایج است: هوشیار باشید

به راحتی می توان فرض کرد که شما هرگز قربانی هیچ نوع کلاهبرداری آنلاین نخواهید شد، اما جرایم سایبری به قدری شایع است که هیچ مانعی نمی تواند هر مهاجم خاصی را از هدف قرار دادن شما بازدارد. شما همیشه بهتر است ارتباطات خود را بررسی کنید تا مطمئن شوید که کاملاً خوش خیم هستند. ایمیل‌های فیشینگ امروزه می‌توانند به‌طور شگفت‌انگیزی قانع‌کننده باشند، بنابراین انجام مراحل ذکر شده در بالا می‌تواند به شما در از بین بردن هرگونه کلاهبرداری بالقوه کمک کند.

Tags: