ماه پیش، یک خبرنگار آزاد مقیم آمریکا، ایمیلهایی دریافت کرد که تصاویر آنها را در زیر میبینید. در نگاه اول، اینها ایمیلهایی معمولی از گوگل هستند، اما اگر به آنها دقت کنید متوجه خواهید شد که یک جای کار مشکل دارد. ببینید میتوانید این مشکلها را پیدا کنید:
تصویر ۱
تصویر ۲
تصویر ۳
همانطور که میبینید ایمیلها از حسابهایی ساختگی فرستاده شده که متعلق به شرکت گوگل نیست. دقت به این نکته بسیار مهم است زیرا سایر لینکهای داخل ایمیل لینکهایی درست و موجه هستند و اگر به فرستندۀ ایمیل نگاه نکنید احتمال دارد متوجه نشوید که این ایمیلها به هدف فیشینگ فرستاده شده است.
فیشینگ دزدیدن اطلاعاتی مانند حساب کاربری، گذرواژه، جزییات کارتهای اعتباری است از طریق ایجاد صفحاتی قلابی که به شکل صفحات و مکاتبات سایتهای معتبر ساخته شدهاند.
برای مقابله با حملات اینچنینی و محافظت از فعالیتهای آنلاین خود، نکات زیر مد نظر داشته باشید. دقت داشته باشید که هر یک از موارد لازم بوده ولی به تنهایی کافی نیستند:
۱. هیچگاه به درخواستهای ارسال اطلاعات شخصی خود پاسخ ندهید!
گوگل دربارۀ فیشینگ اینگونه مینویسد: «همیشه از پیغامهایی که از شما اطلاعات شخصی میخواهند یا شما را به صفحاتی میفرستند که از شما اطلاعات شخصی را شما میخواهند پرهیز کنید. اگر چنین پیامهایی را دریافت کردید، مخصوصاً اگر آن پیام ادعا کرد که گوگل یا جیمیل است، لطفاً اطلاعات درخواست شده در اختیار آن نگذارید. گوگل هیچگاه برای شما پیغامهای ناخواسته به منظور دریافت گذرواژه یا اطلاعات شخصی و یا شامل فایلهای اجرایی نمیفرستد.»
۱. فیسبوک نیز در بخش امنیتی خود مینویسد: «همیشه از موارد زیر برحذر باشید:
۲. پیامهایی که در آنها غلط املایی یا تایپی وجود دارد یا از چندین گونه فونت مختلف در آن استفاده شده و یا لحن خاصی دارد. [در تصاویر بالا لغت پیام message به اشتباه massage تایپ شده است.]
۳. پیغامهایی که ادعا میکنند گذرواژۀ شما به آنها الصاق شده است. فیسبوک هیچگاه گذرواژۀ شما را به شکل یک فایل الصاقی برای شما نمیفرستد.
۴. لینکهای غیریکسان: وقتی با موشواره روی یک لینک میروید دقت کنید که آدرسی که در انتهای صفحۀ مرورگر شما دیده میشود با لینک موجود یکسان باشد.
۵. پیامهایی که از شما اطلاعات شخصیتان را میپرسند. فیسبوک هیچگاه از شما موارد زیر را نمیپرسد:
۱. گذرواژۀ حساب کاربریتان
۲. شمارۀ ملیتان
۳. شماره و اطلاعات کارت اعتباریتان
۲. به فرستندۀ ایمیلها توجه کنید!
ایمیلهای ارسالی از گوگل به لینکهای از خود سایت گوگل نشانهروی میکند. ایمیلهای فیشینگ ممکن است به سایتهای متفرقه اشاره کنند. به عنوان مثال، در تصویر شمارۀ ۴، با دقت به صفحهای که پس از کلیک کردن روی یک ایمیل فیشینگ باز شده میبینید که لینک این صفحه به ظاهر به account.google.com اشاره دارد، درحالیکه این خود نام زیرصفحهای است که در سایت قلابی sign-google.com ساخته شده و در نتیجه در account.google.com.sign-google.com، نام سایت گوگل نیست بلکه sign-google.com است.
تصویر ۴
لینکهای زیر موارد مشابه سایتهای تقلبی است که ممکن است شما را به خطا بیاندازد:
accounts.google.com.sign-google.com
account-information.net
account-verify.net
config-yahoo.com
۳. به اخطارهای گوگل در ایمیلها توجه نمایید.
گاهی اوقات، گوگل در چنین ایمیلهایی پیام اخطاری را با رنگی متفاوت مینویسد تا به ما گوشزد کند که با پاسخ دادن به ایمیلها امکان به خطر افتادن حساب کاربری وجود خواهد داشت (تصاویر ۲ و ۳)، ولی لزوماً تمامی ایمیلهای پرمخاطره این پیغام اخطار را نخواهند داشت (تصویر ۱).
۴. پس از مواجه شدن با فعالیت مشکوک فیشینگ آن را گزارش کنید.
برای این منظور، همانند تصویر، روی فلش کنار reply کلیک کرده و از آنجا روی Report phishing کلیک نمایید.
۵. تأیید صحت دو مرحلهای را برای حسابهای مختلف خود فعال کنید.
تأیید صحت دو مرحلهای بدین معنی است که برای ورود به حساب خود علاوه بر گذرواژه باید کدی را در آن زمان برای شما ارسال میشود را نیز وارد کنید. این امر باعث میشود که اگر کسی خواست وارد حساب شما شود نیاز داشته باشد که گوشی مبایل شما را نیز در دسترس داشته باشد. سایتهای مختلف در حال رو آوردن به این روش برای بالا بردن امنیت کاربران خود هستند. گوگل توضیحات خوبی به فارسی در این زمینه نوشته است. در نظر داشته باشید که برای فعال کردن این سیستم لازم نیست قابلیت دریافت اساماس از خارج کشور را داشته باشید. کافی است که برنامۀ مورد نیاز را برای آن روی گوشی خود نصب کنید. در نوشتههای بعدی در این زمینه توضیح خواهیم داد.
منابع:
https://support.google.com/accounts/answer/75061?hl=en
https://www.facebook.com/help/www/166863010078512
http://www.google.com/intl/fa/goodtoknow/online-safety/identity-theft/
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.