اطلاع‌رسانی

شناسایی ایمیل فیشینگ

آیا این ایمیل، یک ایمیل فیشینگ است؟ این آزمون را انجام دهید و بفهمید!

یکی از قدیمی‌ترین و پرسودترین ابزاری که توسط هکرها استفاده می‌شود فیشینگ (Phishing) است؛ روشی که شما را فریب می‌دهد تا اطلاعات حساس و شخصی خود مانند اطلاعات کارت‌های اعتباری، رمزهای عبور، تاریخ تولد و هرگونه اطلاعاتی که هویت شما را در بردارند را فاش کنید.

یک مثال کلاسیک از فیشینگ:

شما ایمیلی از طرف بانک دریافت می‌کنید که به شما هشدار می‌دهد اطلاعات حساب بانکی‌تان را از قبیل رمز مخصوص خودپرداز، شناسه کاربری، رمز عبور اینترنتی، شماره کارت اعتباری‌تان و کد CVV کارتتان را تائید کنید. اگر به نظرتان برسد که مهم است و باور کنید که این ایمیل جهت مطلع کردن شما فرستاده شده است آنگاه طبق خواسته ایمیل عمل خواهید کرد و تمام اطلاعات محرمانه خود را در اختیار آن‌ها قرار می‌دهید؛ اما در واقع چه اتفاقی می‌افتد؟ شما تمام این اطلاعات را در اختیار هکری قرار می‌دهید که شما را با ایمیلی تقلبی و داستانی کلاه‌بردارانه درباره حساب بانکی‌تان فریب داده است به این ترتیب شما مورد سوءاستفاده قرار می‌گیرید.

و این تنها یک مثال از یک حمله فیشینگ ساده طراحی شده است. ایمیل‌های فیشینگی وجود دارند که به شدت زیرکانه طراحی شده‌اند و حتی افراد حرفه‌ای در زمینه امنیت رایانه در شناخت آن‌ها با شکست مواجه می‌شوند.

بنابراین، ما نمونه‌های زیر را برای شما آورده‌ایم تا خود را در زمینه شناسایی ایمیل‌های فیشینگ محک بزنید:

نمونه اول:

از : kerioserver42@gmail[.]com

تاریخ: 22 تیرماه 1393

موضوع: فرصت محدود برای استفاده از سرویس ویژه گوگل

برای رهایی از فیلترینگ و چک کردن گروپ‌های خود در جیمیل کافی است از طریق سرورهای جدید گوگل که برای کشورهایی مثل ایران که در تحریم هستند راه اندازی شده است اقدام و ثبت نام نمایید.

برای این ثبت نام کافی است نهایتا ظرف 24 ساعت از طریق لینک زیر وارد جیمیل و گروپ‌های خود شوید. کمتر از 24 ساعت کد فعال سازی توسط سرورهای گوگل برای شما ارسال می‌شود و اکانت شما برای استفاده از این سرویس جیمیل آماده می‌شود.

لطفا توجه کنید که از public نمودن سرورهای ما جهت ایجاد نشدن ترافیک سنگین مطمئن شوید. در صورت بلاک شدن سرورها سریعا مسیر جدید برای شما ایمیل می‌شود.

برای ورود بر روی لینک زیر کلیک کنید: Account.google‌.‌com

برای گروپ‌ها بر روی لینک زیر کلیک کنید: Group.google.com

آیا این ایمیل یک ایمیل فیشینگ است؟

بله

خیر

نمایش پاسخ

پاسخ مثبت است

نمونه دوم:

آیا این ایمیل یک ایمیل فیشینگ است؟

بله

خیر

نمایش پاسخ

پاسخ مثبت است

نمونه سوم:

آیا این ایمیل یک ایمیل فیشینگ است؟

بله

خیر

نمایش پاسخ

پاسخ مثبت است

نمونه چهارم:

آیا این ایمیل یک ایمیل فیشینگ است؟

بله

خیر

نمایش پاسخ

پاسخ مثبت است

چگونه یک ایمیل فیشینگ را تشخیص دهیم؟

به یاد داشته باشید که یک ایمیل فیشینگ:

  1. همیشه با یک لحن اضطراری و اورژانسی بیان می‌شود؛ به حالتی که نیاز به یک اقدام سریع و فوری از جانب شما هست.
  2. به شما اخطار می‌دهد که اگر کاری را که گفته انجام ندهید برایتان گران تمام می‌شود، دقیقاً مانند مثالی که در بالا آمده است.
  3. از پول و بعضی پیشنهادات وسوسه انگیز که به سختی قابل چشم پوشی هستند به عنوان طعمه برای به دردسرانداختن شما استفاده می‌کند.
  4. همیشه اصرار دارد تا شما به روی یک لینک کلیک کنید، فرمی را با اطلاعات شخصیتان پر کنید و یا با شماره تلفن خاصی تماس بگیرید.
  5. ممکن است که از پیشنهادات هیجان‌انگیز دوستی و قرار ملاقات با افرادی از شهر شما به عنوان طعمه استفاده کند.
  6. از احساسات شما در جهت کمک به خیریه و یا دیگر اتفاقات اجتماعی سوءاستفاده می‌کند.

با وجود این که تمام این‌ها گفته شد، همه ایمیل‌ها از طرف بانک و یا مؤسسات خیریه تقلبی نیستند؛ اما برای اطمینان از امنیت چنین ایمیل‌هایی، در مورد محتوای ایمیل و فرستنده آن، اطمینان حاصل کنید و سپس یک تصمیم آگاهانه بگیرید. امیدواریم هیچ‌گاه شما طعمه یک ایمیل فیشینگ قرار نگیرید. خوشحال می‌شویم اگر تجربیاتی در این زمینه دارید با ما در میان بگذارید.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *