ایمیل فیشینگ و راه های مقابله با آن

امروزه با گسترش کسب و کارهای اینترنتی نیاز به تبلیغات و دیجیتال مارکتینگ بیش از هر زمان دیگری احساس می‌شود. یکی از راه‌های تبلیغات اینترنتی ایمیل مارکتینگ یا ایمیل‌های تبلیغاتی است. حتما تا به حال ایمیل‌ها و پیامک‌های تبلیغاتی زیادی دریافت کرده‌اید. هر بار که جعبه دریافت Inbox ایمیل خود را باز می‌کنید با انبوهی از ایمیل‌هایی که حاوی تبلیغات هستند مواجه می‌شوید. همین مسئله باعث شده تا فیشرها و هکرها با ایمیل فیشینگ (Phishing Email) و با سوءاستفاده از ناآگاهی کاربران به اطلاعات حساب بانکی آن‌ها دسترسی پیدا کنند. در نتیجه به همین راحتی حساب آن‌ها را خالی کنند. ایمیل فیشینگ چیست و چگونه می‌توان با آن مقابله کرد؟

ایمیل فیشینگ و راه های مقابله با آن

در مقاله‌های قبلی به تعریف فیشینگ پرداختیم. درباره انواع فیشینگ آگاهی پیدا کردیم و راه‌های مقابله با آن را یاد گرفتیم. در این بخش یاد می‌گیرید که چگونه ایمیل و پیام‌های متنی مشکوک را که به عنوان پیام کوتاه فیشینگ (SMS phishing) یا smishing شناخته می‌شود، شناسایی کنید. اگر یک ایمیل یا پیام متنی مشکوک دریافت کردید، به آن پاسخ ندهید، روی لینک‌های موجود در ایمیل کلیک نکنید و به هیچ عنوان فایل‌های پیوست را باز نکنید.

ایمیل فیشینگ

تشخیص ایمیل‌های فیشینگ پیچیده‌تر و دشوارتر از تشخیص ایمیل‌های تبلیغاتی و معمولی است. فیشرها (مهاجم) با جعل ارتباطات یک شرکت معتبر، بانک و سازمان سعی می‌کنند از زبانی هوشمندانه و قانع‌کننده استفاده کنند. به طوری که شما در ظاهر احساس کنید این ایمیل یا پیامک را از شرکت یا بانک دریافت کرده‌اید. معمولا نیاز فوری شما برای به روز کردن اطلاعات حساب‌تان یا برقراری ارتباط با شما برای افزایش امنیت‌تان در این دست ایمیل‌ها به چشم می‌خورد. برای مشاهده یک ایمیل فیشینگ، به دنبال ترکیبی از فلش‌های قرمزی که در عکس مشخص شده باشید. به مثال زیر توجه کنید:

آدرس ایمیل بدون نام دامنه: آدرس ایمیل فرستنده باید شامل نام دامنه شرکت مانند Wellsfargo.com باشد. در ایمیل‌های مشکوک به جای آن مثلا از comcast.net استفاده می‌کنند: WellsOnlineBank2@comcast.net.

فراخوان فوری برای اقدام: Phishing Email دارای درخواستی فوری در بخش موضوع ایمیل است مانند “برای محافظت از شما و به دلایل امنیتی”.  با این کار سعی در جلب نظر کاربر دارند تا هر چه سریع‌تر بدون فکر به درخواست هکر پاسخ دهد. ایمیل‌های فیشینگ علاوه بر این ممکن است حاوی فاصله اضافی یا نقطه گذاری‌های غیرمعمول باشند.

آدرس (URL) مشکوک: ایمیل حاوی لینکی به یک آدرس اینترنتی است که می‌تواند آدرس وب‌سایت کلاهبردار باشد. اگر از لپ تاپ یا رایانه رومیزی استفاده می‌کنید، می‌توانید آدرس URL را در مرورگرتان وارد کرده و بررسی کنید.

فیشینگ پیامکی

پیامک فیشینگ از تکنیک‌های مشابه مانند ایمیل‌های فیشینگ استفاده می‌کند. معمولا فیشر با ایجاد احساس فوریت برای تأیید حساب یا تأیید هویت خود سعی می‌کند شما را ترغیب به انجام کاری کند که می‌خواهد. معمولا از کلماتی مانند “قفل شده”، “غیرفعال شده” یا “برای محافظت از خود” برای توصیف وضعیت حساب شما استفاده می‌کند. این کلمات ممکن است باعث شوند شما با شماره تلفن آن‌ها تماس بگیرید. روی لینک موجود در پیامک کلیک کنید یا مستقیماً با اطلاعات شخصی یا حساب خود خواسته آن‌ها را انجام دهید. برای مشاهده یک متن فیشینگ، به دنبال ترکیبی از شماره‌های قرمز در عکس باشید. به این مثال توجه کنید:

فرستنده مشکوک: پیامک به جای یکی از کدهای کوتاه رسمی و شناخته شده با شماره تلفن ناشناخته ارسال شده است: ۹۳۵۵۷ ، ۹۳۷۳۳ ، ۹۳۷۲۹ یا ۵۴۶۸۷.

استفاده از متن غیرمعمول: پیام متنی شامل ترکیبی از متن غیرمعمول از جمله پرانتز، فلش، شماره شناسه و علامت تعجب است.

درخواست تایید هویت: در متن پیامک از شما خواسته می‌شود تا هویت خود را از طریق لینکی که در اختبار شما قرار داده شده تایید کنید. در صورتی که  فقط زمان ورود به بانکداری آنلاین یا انتقال پول از شما خواسته می‌شود هویت خود را از طریق کد دسترسی تأیید کنید.

با رعایت نکات بالا می‌توانید از به سرقت رفتن اطلاعات و حساب بانکی‌تان در امان باشید. با کمی دقت و هوشیاری دیگر نگران خالی شدن حساب‌تان نباشید و بستری امن را برای انتقالات بانکی و خریدهای اینترنتی خود فراهم کنید.