خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه ایمیل های فیشینگ را به راحتی تشخیص دهم (و شما هم می توانید)

ارشیا یوسفی ادیب ۱۳ آبان, ۱۴۰۳ 6 min read

تسلط بر فناوری برای محافظت از شما در برابر حمله ایمیل فیشینگ کافی نیست. کلاهبرداران باهوش هستند و دائماً در حال تکامل و توسعه تکنیک های جدید هستند و قربانی شدن آسان است.

خلاصه عناوین

  • آدرس‌های ایمیل غیر رسمی که مشروع به نظر می‌رسند
  • اشتباهات املایی و گرامری
  • شخصی سازی
  • پیوندهایی که با “سازمان” مطابقت ندارند
  • لینک های کوتاه
  • “این پیام خطرناک به نظر می رسد”
  • زبان مورد استفاده

تسلط بر فناوری برای محافظت از شما در برابر حمله ایمیل فیشینگ کافی نیست. کلاهبرداران باهوش هستند و دائماً در حال تکامل و توسعه تکنیک های جدید هستند و قربانی شدن آسان است.

اما با این روش های آزمایش شده، می توانم ایمیل های فیشینگ را به راحتی تشخیص دهم.

1 آدرس ایمیل غیر رسمی که مشروع به نظر می رسند

اغلب، آدرس‌های ایمیلی را می‌بینید که آشکارا جعلی هستند. اگر آنها یک دسته از اعداد و حروف تصادفی هستند که دامنه یک ارائه دهنده (به عنوان مثال @gmail.com یا @outlook.com) دنبال می شوند، من معمولاً آنها را بدون دوبار فکر کردن به پوشه Trash ارسال می کنم. با این حال، گاهی اوقات با آدرس های ایمیل جعلی روبرو می شوید که واقعی به نظر می رسند.

نمونه آدرس اینترنتی کلاهبرداری ایمیل فیشینگ هشدار اکانت جعلی Spotify

به عنوان مثال، در نگاه اول، ایمیل هایی از بانک و فروشگاه های تجارت الکترونیک خود دریافت کرده ام که تشخیص آن ها از دامنه رسمی دشوار است. با این حال، وقتی نزدیکتر نگاه کنید، متوجه خواهید شد که ممکن است برخی از حروف گم شده باشند یا اضافه شده باشند. کلاهبرداران اغلب از حروف مشابه و حتی لوگوی برند به عنوان عکس پروفایل خود استفاده می کنند.

خوشبختانه، تشخیص آدرس های واقعی آسان تر شده است. بسیاری از شرکت‌های بزرگ علامت‌هایی را در کنار ایمیل‌های فرستنده تأیید کرده‌اند. شاید در جیمیل متوجه این موضوع شده باشید. همچنین می توانید از چندین ابزار برای یافتن و تأیید آدرس ایمیل استفاده کنید.

2 اشتباهات املایی و گرامری

متأسفانه، شناسایی ایمیل‌های فیشینگ بر اساس دستور زبان به دلیل هوش مصنوعی و نرم‌افزارهای غلط‌گیر املا، دشوارتر شده است. این یکی از راه هایی است که هکرها از هوش مصنوعی مولد در حملات خود استفاده می کنند. با این وجود، من هنوز هم خطاهای املایی و گرامری را بررسی می‌کنم تا مشخص کنم که آیا ایمیل قانونی است یا خیر.

مطلب مرتبط:   ربودن DLL چیست و چگونه می توان از آن جلوگیری کرد؟

اگر آنها توسط هوش مصنوعی نوشته نشده باشند، ایمیل های فیشینگ تقریبا همیشه به انگلیسی بد هستند. من تصدیق می کنم که من یک زبان مادری انگلیسی هستم، و این مزیت بزرگی به من می دهد، اما فکر نمی کنم برای شناسایی این نشانه ها لازم باشد. ایمیل های فیشینگ به ندرت به خوبی جریان می یابند، و همچنین اغلب متوجه فاصله بین حروف و علائم نگارشی خواهید شد.

حمله جعل ایمیل و ایمیل جعلی از Fake PayPal

اکثر برندها ثبات را در اولویت قرار می دهند. شما در سراسر پیام متوجه همان حروف بزرگ خواهید شد. با این حال، از آنجایی که کلاهبرداران اغلب این کار را نمی کنند، بررسی سازگاری روشی ظریف برای تعیین قانونی بودن ایمیل است. اگر هر کلمه در عنوان با حروف بزرگ نوشته شده باشد، اما در عناوین ایمیل یا زیرعنوان های آن حروف بزرگ نباشد، این می تواند یک پرچم قرمز باشد.

برخی از ایمیل‌های فیشینگ ممکن است کلماتی را نیز از قلم بیاندازند (مثلاً «بیایید وب‌سایت بسازیم» به جای «بیایید یک وب‌سایت بسازیم». امضای ناقص علامت قرمز بالقوه دیگری است، اگرچه همیشه اینطور نیست.

3 شخصی سازی

اگر من ایمیلی ببینم که با “آقا/خانم عزیز” شروع می شود، به طور خودکار آن را حذف می کنم. در بهترین حالت، این یک ایمیل اسلحه پراکنده آزاردهنده است که قطعاً باعث نمی‌شود من بخواهم با کسی کار کنم. اما در بدترین حالت، این می‌تواند یک ایمیل فیشینگ باشد که می‌خواهد مرا فریب دهد تا اطلاعات حساسی مانند اطلاعات بانکی من ارسال کنم.

اما اکنون ایمیل های فیشینگ بسیار شخصی تر شده اند. استفاده از نام کوچک شما توسط فرستنده غیرمعمول نیست و حتی ممکن است برای یافتن اطلاعات در مورد دوستان و خانواده شما به جزئیات بپردازد. به همین دلیل است که برای محافظت از حریم خصوصی خود باید از چندین اشتباه رسانه های اجتماعی اجتناب کنید.

فرستندگان ایمیل فیشینگ همچنین ممکن است سعی کنند سابقه خرید اخیر شما را شناسایی کنند. به عنوان مثال، من اغلب هنگام خرید یک کالا به صورت آنلاین ایمیل های اسپم دریافت می کنم (و همیشه به تحویل بسته من مربوط می شود). اینها اغلب شامل یک پیوند با یک تماس برای اقدام (CTA) هستند.

مطلب مرتبط:   چگونه یک SSD تقلبی را تشخیص دهیم و از از دست رفتن داده جلوگیری کنیم

همچنین ممکن است ایمیل های فیشینگ مرتبط با محصولات مورد علاقه خود را مشاهده کنید. این نوع کلاهبرداری ها در نقاط خاصی در طول سال رایج هستند. برای مثال، ایمن ماندن از کلاهبرداری در طول فصل تعطیلات بسیار مهم است.

4 پیوندی که با “سازمان” مطابقت ندارند

در حالی که برخی از پیوندها شامل CTA هستند، همیشه اینطور نخواهد بود. گاهی اوقات، یک فرستنده ایمیل فیشینگ پیوندی کاملاً نامرتبط با سازمانی که جعل هویت می‌کند را در بر می‌گیرد. به عنوان مثال، شخصی ممکن است وانمود کند که آمازون است اما پیوندی را برای یک برنامه دیگر به اشتراک بگذارد.

جعلی Spotify اکانت هشدار ایمیل فیشینگ کلاهبرداری آدرس اینترنتی مثال rollover

خوشبختانه، شناسایی و اجتناب از این نوع ایمیل‌های فیشینگ بسیار آسان‌تر است. اولاً، اکثر برندهایی که با شما تماس می گیرند و پیوندهایی را شامل می شوند، احتمالاً شامل نوعی CTA هستند. اما حتی اگر این کار را نکنند، پیوند به وب سایت آنها یا سرویسی که برای پیگیری و ارسال سفارش ها استفاده می کنند، می رود.

CTAهای بیش از حد، مانند ایموجی های متعدد، همچنین می توانند علامت هشداری باشند که نشان می دهد شما در شرف کلیک بر روی یک ایمیل فیشینگ هستید.

5 پیوند کوتاه

پیوندهای کوتاه به خودی خود بد نیستند. اغلب آنها را در رسانه های اجتماعی استفاده می کنید. اما هنگام دریافت ایمیل، لینک های کوتاه شده را به عنوان یک پرچم قرمز بزرگ طبقه بندی می کنم – به خصوص اگر فرستنده را نمی شناسم.

اگر کسی می خواهد پیوندی را از طریق ایمیل ارسال کند، می خواهم مطمئن شوم که منبع را می دانم. دیدن حروف تصادفی در کنار هم اعتماد من را جلب نمی کند و این نشان می دهد که شخصی سعی در سوء استفاده دارد.

هشدار فیشینگ در گوشی های هوشمند

اکیداً پیشنهاد می‌کنم روی پیوندهای کوتاهی که در ایمیل‌ها می‌بینید کلیک نکنید و ایمیل را حذف نکنید. اگر کسی می‌خواهد هویت یک شرکت را جعل کند، اغلب سعی می‌کنم آن را برای تیمش بفرستم تا بتواند مشتریان دیگر را آگاه کند.

6 “این پیام خطرناک به نظر می رسد”

من عمدتاً از جیمیل استفاده می کنم و خوشبختانه این برنامه در زمانی که می توانم به یک ایمیل بالقوه تهدید آمیز نگاه کنم به من هشدار می دهد بسیار خوب است. شما اغلب پیامی به رنگ قرمز می بینید که می گوید: “این پیام خطرناک به نظر می رسد” و با وجود استفاده از این سرویس برای بیش از پنج سال، هنوز زمانی را ندیده ام که در این مورد اشتباه بوده است.

مطلب مرتبط:   چگونه از خود در برابر این 8 حمله مهندسی اجتماعی محافظت کنیم؟

هشدار "این پیام خطرناک به نظر می رسد" در جیمیل

هنگامی که از Google Workspace استفاده می کنید، وقتی شخصی خارج از سازمان شما پیامی برای شما ارسال می کند، Gmail به شما هشدار می دهد. همه این پیام‌ها خطرناک نیستند، و صادقانه بگویم، اکثر آنها خوب خواهند بود – اما اگر مشکوک هستید، ممکن است بخواهید این را در نظر داشته باشید.

همانطور که هوش مصنوعی در حال تکامل است، ممکن است برای ارائه دهندگان ایمیل سخت تر باشد که پیام ها را به عنوان خطرناک علامت گذاری کنند. بنابراین، دانستن چگونگی محافظت از خود در برابر کلاهبرداری های AI Gmail – و انجام همین کار با سایر شبکه ها – ضروری است.

7 زبان مورد استفاده

من متوجه شده ام که بسیاری از ایمیل های فیشینگ سعی در ایجاد حس فوریت دارند. برای مثال، نمی‌توانم تعداد دفعاتی را که شخصی از من خواسته است برای یک جراحی مهم پول بفرستم، از دست بدهم. یکی دیگر از تلاش‌های رایج ایمیل فیشینگ که من دیده‌ام این است که می‌خواهم به من بگویم یکی از پرداخت‌های اشتراک من ناموفق بوده است. این به ویژه دشوار است زیرا آنها اغلب خدماتی را که من واقعاً استفاده می کنم جعل کرده اند.

یک ایمیل تأیید جعلی توییتر

حتی اگر چندین دهه تجربه بازاریابی داشته باشید، این ایمیل ها می توانند به طرز آزاردهنده ای متقاعد کننده باشند. علاوه بر تأیید فرستنده، سعی می‌کنم در مورد پیام‌هایی که ارسال می‌کنم بدون اینکه قدمی به عقب برداشته و فکر کنم، اقدامی نکنم. اگر دوباره از یک ایمیل فیشینگ بازدید کنید، اغلب می توانید متوجه جزئیات پیچیده ای شوید که از قربانی شدن شما جلوگیری می کند.

در حالی که ایمیل‌های فیشینگ پیچیده‌تر می‌شوند، هنوز هم اغلب می‌توانید تشخیص دهید که چه زمانی یک پیام قانونی است. مراقب اشتباهات املایی و گرامری باشید و قبل از پاسخ دادن، تمام آدرس های ایمیل را بررسی کنید. همچنین قبل از کلیک بر روی لینک ها باید بسیار مراقب باشید.

Tags: