در اغلب حملات فیشینگ، کلاهبردار چیزی از قربانی نمی‌دانند. در این حملات از رویکرد تفنگ ساچمه‌ای استفاده می‌شود یعنی کلاهبرداران هزاران هزار پیام به کاربران مختلف ارسال کرده و سپس در انتظار قربانیانی می‌مانند که فریب طعمه را خورده‌اند.

• اگر ایمیلی از سرویس‌دهنده‌ای دریافت کردید که از خدمات آن استفاده نمی‌کنید (در آن ثبت نام نکرده‌اید) یعنی یک جای کار ایراد دارد. اگر این ایمیل‌ها حاوی لینک یا فایل پیوست هستند، هرگز روی آنها کلیک نکنید. برای مثال اگر ایمیلی دریافت کرده‌اید که در آن نوشته شده “از خرید شما متشکریم بسته شما به آدرس نوشته شده در فاکتور ارسال خواهد شد. در صورت نیاز به تغییر آدرس بر روی لینک زیر کلیک کنید” و شما از آن فروشگاه خریدی انجام نداده‌اید، بهتر است به آن لینک اعتنایی نکنید. در اغلب موارد این لینک‌ها کاربران را به سایت‌های فیشینگ هدایت می‌کند که یا سیستم قربانی را به بدافزار آلوده می‌کند یا با درخواست یک سری اطلاعات، به حسابهای کاربری قربانی دسترسی پیدا می‌کند.

• حتی اگر ایمیلی از سرویس دهنده خود دریافت کردید اما هرگز ایمیل مذکور را برای مکاتبه با آن سرویس استفاده نکرده‌اید، باید به اندازه مورد قبل مراقب باشید. در واقع شما می‌توانید از این روش به عنوان یک لایه امنیتی استفاده کنید و برای بازکردن حساب در شبکه‌های اجتماعی از یک ایمیل و برای مکاتبات کاری و مکاتبات دوستانه ایمیل جداگانه‌ای ایجاد کنید.

• اگر ایمیلی از سرویس دهنده خود دریافت کردید اما از نام حقیقی شما در آن استفاده نشده باز هم باید به آن شک کرد. سلام و احوال پرسی‌هایی مثل “سلام کاربر آپارات” یا “سلام کاربر فیسبوک” نشان می‌دهد که ارسال کننده قصد دارد هر شخصی که از آن سرویس استفاده می‌کند را در دام بیاندازد و از هویت واقعی دریافت کننده بی اطلاع است. گاهی اوقات ممکن است به جای نام کاربر، از ایمیل شخص برای خطاب کردن او استفاده شود. در این صورت باید بدانید که ارسال کننده به غیر از آدرس ایمیلتان، چیز دیگری در مورد شما نمی‌داند.

• اگر نام شما در ایمیل آورده شود باز هم نشان دهنده حقیقی بودن آن نیست. راه‌های زیادی برای به دست آوردن این اطلاعات وجود دارد. در واقع باید به خاطر داشته باشید که هرگونه اطلاعاتی از شما در داخل ایمیل استفاده شود بازهم به معنی حقیقی بودن آن نیست. تا کنون اطلاعات زیادی از وب‌سایت‌های مختلف به اینترنت راه یافته که شامل رمز عبور کاربران نبوده است. کلاهبردار می‌تواند با این اطلاعات ایمیل هدفمندی را به شما ارسال کرده و فریبتان دهد.

• نکته بعدی که باید به آن توجه کنید خواندن هدر ایمیل است. این کار برای افرادی که اطلاعات زیادی در رابطه با تکنولوژی ندارند ممکن است بسیار سخت باشد.

در اینجا به چند نکته ساده هم اشاره می‌کنیم که با بررسی آنها دیگر به چک کردن هدر ایمیل یا روشهای تکنیکی نیازی نخواهید داشت:

۱. اگر ایمیل به نام شخص خاصی ارسال نشده به احتمال قوی جعلی است و برای کاربران زیادی ارسال شده است.

۲. اگر در ایمیل دریافتی اطلاعات حساسی از شما درخواست شده، مثل رمز عبور، رمز حساب بانکی و … نباید عجولانه عمل کرده و اطلاعات خود را در اختیار ارسال کننده قرار دهید.

۳. اگر مخاطب ایمیل فرد دیگری است، به احتمال زیادی پای یک کلاهبردار در میان است.

بخش اول:

تشخیص پیام‌های فیشینگ (بخش اول)

 

نظرات

نظر (به‌وسیله فیس‌بوک)