ماه پیش، یک خبرنگار آزاد مقیم آمریکا، ایمیلهایی دریافت کرد که تصاویر آنها را در زیر می‌بینید. در نگاه اول، اینها ایمیلهایی معمولی از گوگل هستند، اما اگر به  آنها دقت کنید متوجه خواهید شد که یک جای کار مشکل دارد. ببینید می‌توانید این مشکل‌ها را پیدا کنید:

تصویر ۱

تصویر ۲

تصویر ۳

همانطور که می‌بینید ایمیلها از حسابهایی ساختگی فرستاده شده که متعلق به شرکت گوگل نیست. دقت به این نکته بسیار مهم است زیرا  سایر لینک‌های داخل ایمیل لینک‌هایی درست و موجه هستند و اگر به فرستندۀ ایمیل نگاه نکنید احتمال دارد متوجه نشوید که این ایمیلها به هدف فیشینگ فرستاده شده است.

فیشینگ دزدیدن اطلاعاتی مانند حساب کاربری، گذرواژه، جزییات کارتهای اعتباری است از طریق ایجاد صفحاتی قلابی که به شکل صفحات و مکاتبات سایتهای معتبر ساخته شده‌اند.

برای مقابله با حملات اینچنینی و محافظت از فعالیت‌های آنلاین خود، نکات زیر مد نظر داشته باشید. دقت داشته باشید که هر یک از موارد لازم بوده ولی به تنهایی کافی نیستند:

۱. هیچ‌گاه به درخواست‌های ارسال اطلاعات شخصی خود پاسخ ندهید!

گوگل دربارۀ فیشینگ اینگونه می‌نویسد: «همیشه از پیغام‌هایی که از شما اطلاعات شخصی می‌خواهند یا شما را به صفحاتی می‌فرستند که از شما اطلاعات شخصی را شما می‌خواهند پرهیز کنید. اگر چنین پیام‌هایی را دریافت کردید، مخصوصاً اگر آن پیام ادعا کرد که گوگل یا جی‌میل است، لطفاً اطلاعات درخواست شده در اختیار آن نگذارید. گوگل هیچگاه برای شما پیغام‌های ناخواسته به منظور دریافت گذرواژه یا اطلاعات شخصی و یا شامل فایلهای اجرایی نمی‌فرستد.»

   ۱. فیسبوک نیز در بخش امنیتی خود می‌نویسد: «همیشه از موارد زیر برحذر باشید:

   ۲. پیام‌هایی که در آنها غلط املایی یا تایپی وجود دارد یا از چندین گونه فونت مختلف در آن استفاده شده و یا لحن خاصی دارد. [در تصاویر بالا لغت پیام message به اشتباه massage تایپ شده است.]

   ۳. پیغام‌هایی که ادعا می‌کنند گذرواژۀ شما به آنها الصاق شده است. فیسبوک هیچگاه گذرواژۀ شما را به شکل یک فایل الصاقی برای شما نمی‌فرستد.

   ۴. لینک‌های غیریکسان: وقتی با موشواره روی یک لینک می‌روید دقت کنید که آدرسی که در انتهای صفحۀ مرورگر شما دیده می‌شود با لینک موجود یکسان باشد.

   ۵. پیام‌هایی که از شما اطلاعات شخصی‌تان را می‌پرسند. فیسبوک هیچگاه از شما موارد زیر را نمی‌پرسد:

     ۱. گذرواژۀ حساب کاربری‌تان

     ۲. شمارۀ ملی‌تان

     ۳. شماره و اطلاعات کارت اعتباری‌تان

۲. به فرستندۀ ایمیلها توجه کنید!

ایمیلهای ارسالی از گوگل به لینکهای از خود سایت گوگل نشانه‌روی می‌کند. ایمیل‌های فیشینگ ممکن است به سایتهای متفرقه اشاره کنند. به عنوان مثال، در تصویر شمارۀ ۴، با دقت به صفحه‌ای که پس از کلیک کردن روی یک ایمیل فیشینگ باز شده می‌بینید که لینک این صفحه به ظاهر به account.google.com اشاره دارد، درحالیکه این خود نام زیرصفحه‌ای است که در سایت قلابی sign-google.com ساخته شده و در نتیجه در account.google.com.sign-google.com، نام سایت گوگل نیست بلکه sign-google.com است.

تصویر ۴

لینک‌های زیر موارد مشابه سایتهای تقلبی است که ممکن است شما را به خطا بیاندازد:

accounts.google.com.sign-google.com

account-information.net

account-verify.net

config-yahoo.com

۳. به اخطارهای گوگل در ایمیل‌ها توجه نمایید.

گاهی اوقات، گوگل در چنین ایمیلهایی پیام اخطاری را با رنگی متفاوت می‌نویسد تا به ما گوشزد کند که با پاسخ دادن به ایمیلها امکان به خطر افتادن حساب کاربری وجود خواهد داشت (تصاویر ۲ و ۳)، ولی لزوماً تمامی ایمیلهای پرمخاطره این پیغام اخطار را نخواهند داشت (تصویر ۱).

۴. پس از مواجه شدن با فعالیت مشکوک فیشینگ آن را گزارش کنید.

برای این منظور، همانند تصویر، روی فلش کنار reply کلیک کرده و از آنجا روی Report phishing کلیک نمایید.

۵. تأیید صحت دو مرحله‌ای را برای حساب‌های مختلف خود فعال کنید.

تأیید صحت دو مرحله‌ای بدین معنی است که برای  ورود به حساب خود علاوه بر گذرواژه باید کدی را در آن زمان برای شما ارسال می‌شود را نیز وارد کنید. این امر باعث می‌شود که اگر کسی خواست وارد حساب شما شود نیاز داشته باشد که گوشی مبایل شما را نیز در دسترس داشته باشد. سایتهای مختلف در حال رو آوردن به این روش برای بالا بردن امنیت کاربران خود هستند. گوگل توضیحات خوبی به فارسی در این زمینه نوشته است. در نظر داشته باشید که برای فعال کردن این سیستم لازم نیست قابلیت دریافت اس‌ام‌اس از خارج کشور را داشته باشید. کافی است که برنامۀ مورد نیاز را برای آن روی گوشی خود نصب کنید. در نوشته‌های بعدی در این زمینه توضیح خواهیم داد.

منابع:

https://support.google.com/accounts/answer/75061?hl=en

https://www.facebook.com/help/www/166863010078512

http://www.google.com/intl/fa/goodtoknow/online-safety/identity-theft/

https://support.google.com/chrome/answer/99020?hl=fa

نظرات

نظر (به‌وسیله فیس‌بوک)