روشهای تشخیص ایمیلهای خطرناک برای جلوگیری از حملات فیشینگ
یکی از انواع رایج حملات فیشینگ، استفاده از ایمیلهاست؛ ایمیلهایی با ظاهری کاملا عادی ولی جعلی که برای گول زدن و سرقت اطلاعات مهم کاربران ساخته میشود. به گزارش ایسنا، برای آشنایی بیشتر با فیشینگ و انواع حملات آن باید به این سوال جواب داد که چطور میشود ایمیلهای فیشینگ را تشخیص داد؟ این ایمیلها معمولا لینکهایی دارند که شما را به صفحهای هدایت میکند که اطلاعاتتان را در آن وارد کنید تا به دست سارقان و هکرها برسد. علیاصغر زارعی، در گفتوگو با ایسنا در این باره توضیح داد: «اولین و مهمترین بخش ایمیل که باید توجه کنید، آدرس فرستنده است، حتما آن را چک کنید چرا که معمولا آدرس فرستنده ایمیلهای فیشینگ، کاملا جعلی هستند. باز کردن و خواندن محتوای ایمیل خطری ندارد، ولی حواستان باشد تا قبل از اینکه از واقعی بودن ایمیلی مطمئن نشدید، اصلا روی لینکهای داخل آن کلیک نکنید. زیرا با این کار به یک صفحه جعلی هدایت میشوید که از شما میخواهد اطلاعات شخصیتان را وارد کنید. اگر به آدرس صفحهای که وارد آن میشوید دقت نکنید، بهراحتی در دام هکرها میافتید.» این کارشناس تاکید کرد: «نشانه دیگر ایمیلهای فیشینگ، داشتن غلط املایی است زیرا احتمال خیلی کمی وجود دارد که ایمیلهای شرکتهای معتبری مثل گوگل و فیسبوک و غیره غلط املایی داشته باشند، پس متن ایمیل را با دقت بخوانید.» به گفته او نکته مهم دیگر که باید به آن توجه کنید، درخواستهایی است که در داخل ایمیل از شما میشود، اگر دیدید اطلاعات خصوصی از شما خواسته شده است، مطمئن باشید که با یک ایمیل فیشینگ روبرو هستید، چون هیچکدام از شبکههای اجتماعی، سرویسهای ایمیل، بانکها و سایر سازمانهای معتبر چنین چیزی از شما نمیخواهند.» زارعی تصریح کرد: معمولا در ایمیلهای فیشینگ محتوا را طوری آماده میکنند که شرایط پراسترس برای کاربران ایجاد کنند، مثلا مینویسند که حسابتان هک شده و روی این لینک بزنید و پسورد را ریست کنید. با این کار خیلی راحت پسورد شما را میگیرند و حسابتان را هک میکنند. لازم است به ضمیمههای ایمیل توجه کنید؛ معمولا ایمیلهای فیشینگ فایلهای مخربی دارند که شما را ترغیب به دانلود آنها میکنند، حواستان باشد که ظاهر این فایلها خیلی عادی است و درحقیقت چیزی نیستند که شما مشاهده میکنید. اگر به هر دلیلی مورد حمله فیشینگ قرار گرفتید، خیلی سریع پسورد ایمیلتان را عوض کنید. اگر هم به ایمیل سازمانیتان حمله شد، میتوانید آن را با واحدIT سازمان در میان بگذارید که پسورد ایمیلتان را عوض کنند.»