در اغلب حملات فیشینگ، کلاهبردار چیزی از قربانی نمیدانند. در این حملات از رویکرد تفنگ ساچمهای استفاده میشود یعنی کلاهبرداران هزاران هزار پیام به کاربران مختلف ارسال کرده و سپس در انتظار قربانیانی میمانند که فریب طعمه را خوردهاند.
• اگر ایمیلی از سرویسدهندهای دریافت کردید که از خدمات آن استفاده نمیکنید (در آن ثبت نام نکردهاید) یعنی یک جای کار ایراد دارد. اگر این ایمیلها حاوی لینک یا فایل پیوست هستند، هرگز روی آنها کلیک نکنید. برای مثال اگر ایمیلی دریافت کردهاید که در آن نوشته شده “از خرید شما متشکریم بسته شما به آدرس نوشته شده در فاکتور ارسال خواهد شد. در صورت نیاز به تغییر آدرس بر روی لینک زیر کلیک کنید” و شما از آن فروشگاه خریدی انجام ندادهاید، بهتر است به آن لینک اعتنایی نکنید. در اغلب موارد این لینکها کاربران را به سایتهای فیشینگ هدایت میکند که یا سیستم قربانی را به بدافزار آلوده میکند یا با درخواست یک سری اطلاعات، به حسابهای کاربری قربانی دسترسی پیدا میکند.
• حتی اگر ایمیلی از سرویس دهنده خود دریافت کردید اما هرگز ایمیل مذکور را برای مکاتبه با آن سرویس استفاده نکردهاید، باید به اندازه مورد قبل مراقب باشید. در واقع شما میتوانید از این روش به عنوان یک لایه امنیتی استفاده کنید و برای بازکردن حساب در شبکههای اجتماعی از یک ایمیل و برای مکاتبات کاری و مکاتبات دوستانه ایمیل جداگانهای ایجاد کنید.
• اگر ایمیلی از سرویس دهنده خود دریافت کردید اما از نام حقیقی شما در آن استفاده نشده باز هم باید به آن شک کرد. سلام و احوال پرسیهایی مثل “سلام کاربر آپارات” یا “سلام کاربر فیسبوک” نشان میدهد که ارسال کننده قصد دارد هر شخصی که از آن سرویس استفاده میکند را در دام بیاندازد و از هویت واقعی دریافت کننده بی اطلاع است. گاهی اوقات ممکن است به جای نام کاربر، از ایمیل شخص برای خطاب کردن او استفاده شود. در این صورت باید بدانید که ارسال کننده به غیر از آدرس ایمیلتان، چیز دیگری در مورد شما نمیداند.
• اگر نام شما در ایمیل آورده شود باز هم نشان دهنده حقیقی بودن آن نیست. راههای زیادی برای به دست آوردن این اطلاعات وجود دارد. در واقع باید به خاطر داشته باشید که هرگونه اطلاعاتی از شما در داخل ایمیل استفاده شود بازهم به معنی حقیقی بودن آن نیست. تا کنون اطلاعات زیادی از وبسایتهای مختلف به اینترنت راه یافته که شامل رمز عبور کاربران نبوده است. کلاهبردار میتواند با این اطلاعات ایمیل هدفمندی را به شما ارسال کرده و فریبتان دهد.
• نکته بعدی که باید به آن توجه کنید خواندن هدر ایمیل است. این کار برای افرادی که اطلاعات زیادی در رابطه با تکنولوژی ندارند ممکن است بسیار سخت باشد.
در اینجا به چند نکته ساده هم اشاره میکنیم که با بررسی آنها دیگر به چک کردن هدر ایمیل یا روشهای تکنیکی نیازی نخواهید داشت:
۱. اگر ایمیل به نام شخص خاصی ارسال نشده به احتمال قوی جعلی است و برای کاربران زیادی ارسال شده است.
۲. اگر در ایمیل دریافتی اطلاعات حساسی از شما درخواست شده، مثل رمز عبور، رمز حساب بانکی و … نباید عجولانه عمل کرده و اطلاعات خود را در اختیار ارسال کننده قرار دهید.
۳. اگر مخاطب ایمیل فرد دیگری است، به احتمال زیادی پای یک کلاهبردار در میان است.
بخش اول:
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.