در اغلب موارد، خطر اصلی در فایل الصاق شده ایمیل یا پیام مخفی شده است. فایلهای اتچ شده ممکن است یک بدافزار، تروجان و … را در خود جای داده باشد. بیشتر نرمافزارهای امنیتی نیز در مورد فایلهای اتچ شده به شدت محتاط عمل میکنند. این امر به حدی جدی است که برخی از نرمافزارهای امنیتی اجازه دانلود فایلهای پیوست را به کاربر نمیدهند. شاید این کار تاثیر بسیار زیادی در تامین امنیت کاربران داشته باشد اما برای افرادی که مدام در حال ارسال و دریافت فایل از طریق ایمیل هستند، چندان پاسخگو نخواهد بود.
با وجود اینکه صنعت امنیت روز به روز در حال رشد است و قدرت امنیتی محصولات افزایش یافته اما دقیقا به همین شکل، هکرها و عوامل مخرب نیز روز به روز در حال قویتر کردن تدابیر خود برای فریب این سیستمهای امنیتی هستند. بنابراین نمیتوان همیشه به آنتی ویروسها و فایروالها اعتماد کامل داشت. از طرف دیگر، بسیاری از حملات سایبری و بدافزارها هنوز برای شرکتهای امنیتی قابل شناسایی نیست. بنابراین باید در مدیریت فایلهای پیوست دقت بیشتری به خرج دهید.
اگر شما هم برای مکاتبات اصلی خود از ایمیل استفاده میکنید بهتر است به توصیه های زیر دقت کنید:
- از بازکردن فایل پیوستی که فرستنده آن را نمیشناسید پرهیز کنید.
- اگر شخصی که قرار نبوده برایتان فایل ایمیل کند، به صورت ناگهانی و بی خبر ایمیلی برایتان فرستاده، قبل از باز کردن یا دانلود آن، حتما از خود شخص به صورت تلفنی پیگیر شوید و در مورد محتوای ایمیل از او سوال کنید.
- حتی اگر منتظر ایمیل کسی هستید، بازهم بدون هماهنگی با او فایل پیوست را دانلود نکنید.
واکنشهای ناشی از ترس ممنوع:
یکی از اصلیترین ابزارهای هکرها برای فریب قربانیان، ترساندن آنها است. در این روش فیشینگ، هکر سعی میکند کاربر را وادار کند که برای رفع مشکلی خیالی اما خطرناک اقدام کند. مثلا ایمیلی دریافت کردهاید که در آن گفته شده رمز حسابتان توسط شخصی مورد حمله قرار گرفته و او توانسته وارد حسابتان شود، برای جلوگیری از بروز هرگونه آسیبی، باید سریعا رمز حسابتان را تغییر دهید. در پایان ایمیل یک دکمه نیز قرار داده شده و با فونتی بزرگ روی آن “نوشته تغییر رمز عبور”. حتی ممکن است ایمیل طوری دستکاری شده باشد که نام فرستنده آن گوگل یا هر سرویس دهنده دیگری باشد.
در صورت مواجهه با چنین شرایطی بهتر است آرامش خودتان را حفظ کنید و واکنشی عمل نکنید. اگر قرار است رمز حسابی را تغییر دهید هرگز از لینک یا دکمهای که در داخل ایمیل برایتان ارسال شده اقدام نکنید. باید مستقیما وارد سایت سرویس دهنده آن حساب شوید و از آن طریق رمزتان را تغییر دهید.
در سناریویی دیگر ممکن است ایمیلی دریافت کردهباشید که در آن فرصتی استثنایی برای خرید یک وسیله بسیار گران قیمت، با تخفیف بالا به شما پیشنهاد داده شده باشد. مثلا یک پکیج آموزشی به ۱۰% ارزش واقعی آن که فقط یک ساعت برای استفاده از آن زمان دارید. در اغلب موارد نتیجه چنین خریدی چندان خوشایند نخواهد بود. وسیله (خدمات یا محصول) خریداری شده یا به کلی ارسال نمیشود یا در صورت ارسال هیچ شباهتی به کالای ادعا شده در ایمیل نخواهد داشت.
جمع بندی:
اولین و مهمترین قدم در تشخیص ایمیلها و پیامهای فیشینگ حفظ آرامش و افزایش دقت است. بدون بررسی، روی هیچ لینکی کلیک نکنید و حتما ادعای ذکر شده در ایمیل را مورد بررسی قرار دهید. هرگز به لینکهای ناگهانی که در ایمیل یا پیامهای متنی دوستان خود مشاهده میکنید، اعتماد نکنید و قبل از اینکه روی آنها کلیک کنید یا فایلی را دانلود کنید، با دوستتان صحبت کنید و مطمئن شوید که ایمیل یا فایل را او ارسال کرده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.