روش‌های تشخیص ای‌میل‌های خطرناک برای جلوگیری از حملات فیشینگ

۱۳۹۸/۱۲/۰۸ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۴۴۹۵
روش‌های تشخیص ای‌میل‌های خطرناک
برای جلوگیری از حملات فیشینگ

یکی از انواع رایج حملات فیشینگ، استفاده از ای‌میل‌هاست؛ ای‌میل‌هایی با ظاهری کاملا عادی ولی جعلی که برای گول زدن و سرقت اطلاعات مهم کاربران ساخته می‌شود. به گزارش ایسنا، برای آشنایی بیشتر با فیشینگ و انواع حملات آن باید به این سوال جواب داد که چطور می‌شود ای‌میل‌های فیشینگ را تشخیص داد؟ این ای‌میل‌ها معمولا لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کند که اطلاعات‌تان را در آن وارد کنید تا به دست سارقان و هکرها برسد. علی‌اصغر زارعی، در گفت‌وگو با ایسنا در این باره توضیح داد: «اولین و مهم‌ترین بخش ای‌میل که باید توجه کنید، آدرس فرستنده است، حتما آن را چک کنید چرا که معمولا آدرس فرستنده ای‌میل‌های فیشینگ، کاملا جعلی هستند. باز کردن و خواندن محتوای ای‌میل خطری ندارد، ولی حواستان باشد تا قبل از اینکه از واقعی بودن ای‌میلی مطمئن نشدید، اصلا روی لینک‌های داخل آن کلیک نکنید. زیرا با این کار به یک صفحه جعلی هدایت می‌شوید که از شما می‌خواهد اطلاعات شخصی‌تان را وارد کنید. اگر به آدرس صفحه‌ای که وارد آن می‌شوید دقت نکنید، به‌راحتی در دام هکرها می‌افتید.» این کارشناس تاکید کرد: «نشانه دیگر ای‌میل‌های فیشینگ، داشتن غلط املایی است زیرا احتمال خیلی کمی وجود دارد که ای‌میل‌های شرکت‌های معتبری مثل گوگل و فیس‌بوک و غیره غلط املایی داشته باشند، پس متن ای‌میل را با دقت بخوانید.» به گفته او نکته مهم دیگر که باید به آن توجه کنید، درخواست‌هایی است که در داخل ای‌میل از شما می‌شود، اگر دیدید اطلاعات خصوصی از شما خواسته شده است، مطمئن باشید که با یک ای‌میل فیشینگ روبرو هستید، چون هیچ‌کدام از شبکه‌های اجتماعی، سرویس‌های ای‌میل، بانک‌ها و سایر سازمان‌های معتبر چنین چیزی از شما نمی‌خواهند.» زارعی تصریح کرد: معمولا در ای‌میلهای فیشینگ محتوا را طوری آماده می‌کنند که شرایط پراسترس برای کاربران ایجاد کنند، مثلا می‌نویسند که حساب‌تان هک شده و روی این لینک بزنید و پسورد را ریست کنید. با این کار خیلی راحت پسورد شما را می‌گیرند و حسابتان را هک می‌کنند. لازم است به ضمیمه‌های ای‌میل توجه کنید؛ معمولا ای‌میل‌های فیشینگ فایل‌های مخربی دارند که شما را ترغیب به دانلود آنها می‌کنند، حواستان باشد که ظاهر این فایل‌ها خیلی عادی است و درحقیقت چیزی نیستند که شما مشاهده می‌کنید. اگر به هر دلیلی مورد حمله فیشینگ قرار گرفتید، خیلی سریع پسورد ای‌میل‌تان را عوض کنید. اگر هم به ای‌میل سازمانی‌تان حمله شد، می‌توانید آن را با واحدIT سازمان در میان بگذارید که پسورد ای‌میل‌تان را عوض کنند.»