امروزه با گسترش کسب و کارهای اینترنتی نیاز به تبلیغات و دیجیتال مارکتینگ بیش از هر زمان دیگری احساس میشود. یکی از راههای تبلیغات اینترنتی ایمیل مارکتینگ یا ایمیلهای تبلیغاتی است. حتما تا به حال ایمیلها و پیامکهای تبلیغاتی زیادی دریافت کردهاید. هر بار که جعبه دریافت Inbox ایمیل خود را باز میکنید با انبوهی از ایمیلهایی که حاوی تبلیغات هستند مواجه میشوید. همین مسئله باعث شده تا فیشرها و هکرها با ایمیل فیشینگ (Phishing Email) و با سوءاستفاده از ناآگاهی کاربران به اطلاعات حساب بانکی آنها دسترسی پیدا کنند. در نتیجه به همین راحتی حساب آنها را خالی کنند. ایمیل فیشینگ چیست و چگونه میتوان با آن مقابله کرد؟
ایمیل فیشینگ و راه های مقابله با آن
در مقالههای قبلی به تعریف فیشینگ پرداختیم. درباره انواع فیشینگ آگاهی پیدا کردیم و راههای مقابله با آن را یاد گرفتیم. در این بخش یاد میگیرید که چگونه ایمیل و پیامهای متنی مشکوک را که به عنوان پیام کوتاه فیشینگ (SMS phishing) یا smishing شناخته میشود، شناسایی کنید. اگر یک ایمیل یا پیام متنی مشکوک دریافت کردید، به آن پاسخ ندهید، روی لینکهای موجود در ایمیل کلیک نکنید و به هیچ عنوان فایلهای پیوست را باز نکنید.
ایمیل فیشینگ
تشخیص ایمیلهای فیشینگ پیچیدهتر و دشوارتر از تشخیص ایمیلهای تبلیغاتی و معمولی است. فیشرها (مهاجم) با جعل ارتباطات یک شرکت معتبر، بانک و سازمان سعی میکنند از زبانی هوشمندانه و قانعکننده استفاده کنند. به طوری که شما در ظاهر احساس کنید این ایمیل یا پیامک را از شرکت یا بانک دریافت کردهاید. معمولا نیاز فوری شما برای به روز کردن اطلاعات حسابتان یا برقراری ارتباط با شما برای افزایش امنیتتان در این دست ایمیلها به چشم میخورد. برای مشاهده یک ایمیل فیشینگ، به دنبال ترکیبی از فلشهای قرمزی که در عکس مشخص شده باشید. به مثال زیر توجه کنید:
آدرس ایمیل بدون نام دامنه: آدرس ایمیل فرستنده باید شامل نام دامنه شرکت مانند Wellsfargo.com باشد. در ایمیلهای مشکوک به جای آن مثلا از comcast.net استفاده میکنند: WellsOnlineBank2@comcast.net.
فراخوان فوری برای اقدام: Phishing Email دارای درخواستی فوری در بخش موضوع ایمیل است مانند “برای محافظت از شما و به دلایل امنیتی”. با این کار سعی در جلب نظر کاربر دارند تا هر چه سریعتر بدون فکر به درخواست هکر پاسخ دهد. ایمیلهای فیشینگ علاوه بر این ممکن است حاوی فاصله اضافی یا نقطه گذاریهای غیرمعمول باشند.
آدرس (URL) مشکوک: ایمیل حاوی لینکی به یک آدرس اینترنتی است که میتواند آدرس وبسایت کلاهبردار باشد. اگر از لپ تاپ یا رایانه رومیزی استفاده میکنید، میتوانید آدرس URL را در مرورگرتان وارد کرده و بررسی کنید.
فیشینگ پیامکی
پیامک فیشینگ از تکنیکهای مشابه مانند ایمیلهای فیشینگ استفاده میکند. معمولا فیشر با ایجاد احساس فوریت برای تأیید حساب یا تأیید هویت خود سعی میکند شما را ترغیب به انجام کاری کند که میخواهد. معمولا از کلماتی مانند “قفل شده”، “غیرفعال شده” یا “برای محافظت از خود” برای توصیف وضعیت حساب شما استفاده میکند. این کلمات ممکن است باعث شوند شما با شماره تلفن آنها تماس بگیرید. روی لینک موجود در پیامک کلیک کنید یا مستقیماً با اطلاعات شخصی یا حساب خود خواسته آنها را انجام دهید. برای مشاهده یک متن فیشینگ، به دنبال ترکیبی از شمارههای قرمز در عکس باشید. به این مثال توجه کنید:
فرستنده مشکوک: پیامک به جای یکی از کدهای کوتاه رسمی و شناخته شده با شماره تلفن ناشناخته ارسال شده است: ۹۳۵۵۷ ، ۹۳۷۳۳ ، ۹۳۷۲۹ یا ۵۴۶۸۷.
استفاده از متن غیرمعمول: پیام متنی شامل ترکیبی از متن غیرمعمول از جمله پرانتز، فلش، شماره شناسه و علامت تعجب است.
درخواست تایید هویت: در متن پیامک از شما خواسته میشود تا هویت خود را از طریق لینکی که در اختبار شما قرار داده شده تایید کنید. در صورتی که فقط زمان ورود به بانکداری آنلاین یا انتقال پول از شما خواسته میشود هویت خود را از طریق کد دسترسی تأیید کنید.
با رعایت نکات بالا میتوانید از به سرقت رفتن اطلاعات و حساب بانکیتان در امان باشید. با کمی دقت و هوشیاری دیگر نگران خالی شدن حسابتان نباشید و بستری امن را برای انتقالات بانکی و خریدهای اینترنتی خود فراهم کنید.