مثالهایی برای شناسایی ایمیل فیشینگ
آیا این ایمیل، یک ایمیل فیشینگ است؟ این آزمون را انجام دهید و بفهمید!
یکی از قدیمیترین و پرسودترین ابزاری که توسط هکرها استفاده میشود فیشینگ (Phishing) است؛ روشی که شما را فریب میدهد تا اطلاعات حساس و شخصی خود مانند اطلاعات کارتهای اعتباری، رمزهای عبور، تاریخ تولد و هرگونه اطلاعاتی که هویت شما را در بردارند را فاش کنید.
یک مثال کلاسیک از فیشینگ:
شما ایمیلی از طرف بانک دریافت میکنید که به شما هشدار میدهد اطلاعات حساب بانکیتان را از قبیل رمز مخصوص خودپرداز، شناسه کاربری، رمز عبور اینترنتی، شماره کارت اعتباریتان و کد CVV کارتتان را تائید کنید. اگر به نظرتان برسد که مهم است و باور کنید که این ایمیل جهت مطلع کردن شما فرستاده شده است آنگاه طبق خواسته ایمیل عمل خواهید کرد و تمام اطلاعات محرمانه خود را در اختیار آنها قرار میدهید؛ اما در واقع چه اتفاقی میافتد؟ شما تمام این اطلاعات را در اختیار هکری قرار میدهید که شما را با ایمیلی تقلبی و داستانی کلاهبردارانه درباره حساب بانکیتان فریب داده است به این ترتیب شما مورد سوءاستفاده قرار میگیرید.
و این تنها یک مثال از یک حمله فیشینگ ساده طراحی شده است. ایمیلهای فیشینگی وجود دارند که به شدت زیرکانه طراحی شدهاند و حتی افراد حرفهای در زمینه امنیت رایانه در شناخت آنها با شکست مواجه میشوند.
بنابراین، ما چند نمونه ایمیل فیشینگ را برای شما آوردهایم تا خود را در زمینه شناسایی ایمیلهای فیشینگ محک بزنید:
4 نمونه ایمیل فیشینگ
نمونه اول:
تاریخ: 22 تیرماه 1393
موضوع: فرصت محدود برای استفاده از سرویس ویژه گوگل
برای رهایی از فیلترینگ و چک کردن گروپهای خود در جیمیل کافی است از طریق سرورهای جدید گوگل که برای کشورهایی مثل ایران که در تحریم هستند راه اندازی شده است اقدام و ثبت نام نمایید.
برای این ثبت نام کافی است نهایتا ظرف 24 ساعت از طریق لینک زیر وارد جیمیل و گروپهای خود شوید. کمتر از 24 ساعت کد فعال سازی توسط سرورهای گوگل برای شما ارسال میشود و اکانت شما برای استفاده از این سرویس جیمیل آماده میشود.
لطفا توجه کنید که از public نمودن سرورهای ما جهت ایجاد نشدن ترافیک سنگین مطمئن شوید. در صورت بلاک شدن سرورها سریعا مسیر جدید برای شما ایمیل میشود.
برای ورود بر روی لینک زیر کلیک کنید: Account.google.com
برای گروپها بر روی لینک زیر کلیک کنید: Group.google.com
آیا این ایمیل یک ایمیل فیشینگ است؟
بله
خیر
نمایش پاسخ
نمونه دوم:
آیا این ایمیل یک ایمیل فیشینگ است؟
بله
خیر
نمایش پاسخ
نمونه سوم:
آیا این ایمیل یک ایمیل فیشینگ است؟
بله
خیر
نمایش پاسخ
نمونه چهارم:
آیا این ایمیل یک ایمیل فیشینگ است؟
بله
خیر
نمایش پاسخ
چگونه یک ایمیل فیشینگ را تشخیص دهیم؟
به یاد داشته باشید که یک ایمیل فیشینگ:
- همیشه با یک لحن اضطراری و اورژانسی بیان میشود؛ به حالتی که نیاز به یک اقدام سریع و فوری از جانب شما هست.
- به شما اخطار میدهد که اگر کاری را که گفته انجام ندهید برایتان گران تمام میشود، دقیقاً مانند مثالی که در بالا آمده است.
- از پول و بعضی پیشنهادات وسوسه انگیز که به سختی قابل چشم پوشی هستند به عنوان طعمه برای به دردسرانداختن شما استفاده میکند.
- همیشه اصرار دارد تا شما به روی یک لینک کلیک کنید، فرمی را با اطلاعات شخصیتان پر کنید و یا با شماره تلفن خاصی تماس بگیرید.
- ممکن است که از پیشنهادات هیجانانگیز دوستی و قرار ملاقات با افرادی از شهر شما به عنوان طعمه استفاده کند.
- از احساسات شما در جهت کمک به خیریه و یا دیگر اتفاقات اجتماعی سوءاستفاده میکند.
با وجود این که تمام اینها گفته شد، همه ایمیلها از طرف بانک و یا مؤسسات خیریه تقلبی نیستند؛ اما برای اطمینان از امنیت چنین ایمیلهایی، در مورد محتوای ایمیل و فرستنده آن، اطمینان حاصل کنید و سپس یک تصمیم آگاهانه بگیرید. امیدواریم هیچگاه شما طعمه یک ایمیل فیشینگ قرار نگیرید. خوشحال میشویم اگر تجربیاتی در این زمینه دارید با ما در میان بگذارید.