دلایل ارسال ایمیل های فیشینگ

فرض کنید یک ایمیل برای شما ارسال می شود که شامل این عبارت است: «مشتری گرامی، حساب بانکداری اینترنتی شما مسدود شده است. خواهشمند است برای مشاهده صفحه اصلی، بر روی این لینک کلیک کرده و به منظور فعال سازی مجدد حساب کاربری، اطلاعات خود را وارد کنید».

در چنین مواقعی همواره باید به دو نکته توجه داشته باشید که:

1. بانک ها و مؤسسه های مالی – اعتباری مثل تمامی وب سایت‌ های معتبر و امن دیگر، هیچ وقت اطلاعات لاگین به حساب های کاربری را از شما دریافت نمی‌کنند.
2. بدیهی است که آدرس ایمیل ارسالی بانک ها ox2qy6ytvs5b-9744365@paintdilute.com نیست.

به ایمیل‌هایی مانند ایمیل بالا، «ایمیل های فیشینگ» گفته می‌شود.

کلمه فیشینگ در واژه نامه آکسفورد به این صورت تعریف شده است: «متقاعد کردن افراد از طریق ارسال ایمیل های فریب آمیز و وانمود نمودن به این که این ایمیل ها از طرف شرکت های معتبر ارسال می شوند؛ به منظور دریافت اطلاعات خصوصی مثل کلمه عبور و شماره کارت بانکی».

ایمیل‌های فیشینگ با سه هدف زیر ارسال می‌شوند:

1. دریافت اطلاعات خصوصی که امکان جعل هویت کاربر را فراهم می کند.
2. اخاذی مالی به صورت مستقیم
3. نصب بدافزار بر روی رایانه قربانی برای اجرای حملات بدافزاری یا باج‌ افزاری.

متداول ‌ترین اطلاعاتی که ایمیل‌ های فیشینگ قصد دریافت آنها را دارند، اطلاعات ورود به حساب کاربری و کلمه عبور کاربران است. همچنین اخاذی از طریق این ایمیل ‌ها هم امر نسبتاً مرسومی است. یکی از روش‌های کلاهبرداری به این صورت است که به کاربر اعلام می‌شود زمانی که وی در حال مشاهده محتوای یک سایت غیراخلاقی بوده، فیلم او ضبط شده و اگر تمایلی به ارسال آن برای دوستان یا انتشارش در فضای آنلاین ندارد باید مبلغ درخواستی را پرداخت کند.

 

اهمیت حمله فیشینگ

فیشینگ، یک تهدید جدی برای همه کاربران محسوب می‌شود که به مرور زمان و با پیشرفت فناوری نیز در حال پیچیده شدن است. بر اساس آمارهای ارایه شده، 4 درصد از کل ایمیل‌ ها با هدف حمله فیشینگ برای کاربران ارسال می‌شوند.

بر اساس یافته‌های شرکت مایکروسافت، در سال 2019 میلادی تعداد ایمیل‌های فیشینگ 250 درصد افزایش داشته است. کاربران، روزانه ایمیل های فیشینگ زیادی را دریافت می کنند که ظاهراً از طرف شرکت های معتبر ارسال شده اند.

طبق گزارش یک شرکت امنیت سایبری، دو شرکتی که هویت آنها بیش از همه در ایمیل ‌های فیشینگ جعل می‌شود، آمازون و مایکروسافت هستند. از آنجا که بیشتر کاربران حداقل یکی از سرویس های آمازون یا مایکروسافت را دریافت می کنند، پس احتمال این که آنها هم به راحتی بپذیرند چنین ایمیل هایی واقعاً از سوی این شرکت ها ارسال شده است، بسیار بالا می باشد.

از جمله اهداف پرکاربرد دیگر در این حملات، بانک‌ ها و مؤسسه های مالی – اعتباری هستند. اگر تعداد زیادی ایمیل با جعل هویت این مؤسسات برای کاربران مختلف ارسال شود، احتمال این که تعدادی از آنها برای مشتریان واقعی نیز ارسال شوند، بسیار زیاد است.

 

روش‌های محافظت در برابر حملات فیشینگ

اگرچه امروزه فیلترهای هرزنامه ایمیل در مقایسه با گذشته پیشرفته ‌تر و پیچیده ‌تر شده اند اما از آنجایی که روش‌ های مورد استفاده مهاجمان هم به همین صورت رشد و تکامل پیدا کرده‌اند، پس این فیلترها به تنهایی برای حفاظت از کاربران کافی نیستند.

بعضی از توصیه های مطرح شده از سوی کارشناسان امنیتی برای محافظت در برابر حملات فیشینگ، شامل موارد زیر است:

• قبل از باز کردن هر پیام دریافتی، ابتدا آدرس ایمیل فرستنده آن را بررسی کنید.
• برای پیشگیری از افزایش سطح خطر، هرگز برای ایمیل‌ های فیشینگ پاسخی ارسال نکنید. این پاسخ به هر دلیل و با هر هدفی که ارسال شود، موجب تأیید اطلاعات شما شده و کلاهبرداران فکر می کنند طعمه خوبی را پیدا کرده‌اند.
• این ایمیل‌ ها را برای شرکتی که از خدمات آن استفاده می‌کنید، ارسال کنید تا در جریان قرار گیرد.
• هرگز روی لینک ها، فایل های دانلود یا پیوست‌هایی که در این ایمیل‌ ها وجود دارد، کلیک نکنید.
• اگر تصور می‌کنید یک ایمیل معتبر است، آن را ببندید و به صورت مستقیم و از طریق مرورگر وارد سایت اصلی شرکت مورد نظر شده و موضوع را پیگیری کنید.
• اگر در ایمیلی سعی شده که از شما اخاذی شود، نترسید. معمولاً در این ایمیل‌ ها از اطلاعات کلی استفاده می‌شود. چنین ایمیل‌ هایی به صورت تصادفی برای کاربران بسیار زیادی ارسال می‌شوند.

با شیوع بیماری کرونا و افزایش علاقه کاربران به خریدهای آنلاین، کلاهبرداران و مجرمان سایبری هم به دنبال قربانی کردن مشتریان فروشگاه‌های آنلاین هستند. پس هر زمان شک داشتید، شرایط را دوباره بررسی کرده و همیشه محتاط باشید تا در دام حملات فیشینگ نیافتید.

 

منبع: bankinfosecurity