Pouya
Pouya
خواندن ۳ دقیقه·۳ سال پیش

فیشینگ! (نحوه تشخیص ایمیل های جعلی)

Phishing
Phishing

احتمالا کارمندان شما قبلا ایمیل هایی را دریافت کرده اند که ظاهرا از یک بانک یا سرویس انلاین است و از شما میخواهند اعتبار حساب یا شماره کارت اعتباری خود را تایید کنید. این مدل کلاهبرداری یکی از رایج ترین روش های فیشینگ است .

کلاهبرداری فیشینگ به طور مداوم در حال تغییر هستند و تشخیص آنها گاهی اوقات دشوار است.

فیشینگ نوعی حمله مهندسی اجتماعی است که مهاجم سعی میکند به اطلاعات ورود به سیستم دسترسی پیدا کند یا بدافزار تحویل قربانی دهد.

اگر در یک شرکت کوچک کار میکنید باید بدانید که کلاهبرداران پشت حملات فیشینگ میخواهند به حساب های کاربری شما دسترسی داشته باشند.

از زمان گسترش شیوع ویروس کرونا کلاهبرداران از این فرصت استفاده کرده و از این موضوع به کلاه برداری های خود ادامه دادند. در مارس 2020 با موضوع COVID-19 برای کاربرای Gmail حدود 18 میلیون ایمیل فیشینگ ارسال کردند.

در ماه آوریل خبرنامه بی بی سی نوشت که این شرکت بیش از 100 میلیون ایمیل فیشینگ در روز را مسدود میکند که تقریبا یک پنجم آنها مربوط به ویروس کرونا میباشد.

برگزارکنندگان یکی از محبوب ترین رویداد های امنیتی اروپا IFSEC اظهار داشتند که کلاهبرداران با استفاده از ویروس همه گیری کرونا در انگلستان و ایالات متحده آمریکا شروع به کلاهبرداری به روش فیشینگ کردند.

جای تعجبی نیست که بحران ویروس کرونا به یکی از جذابترین حملات تبدیل شده و بروز هر بحرانی شرایط جدیدی را بوجود میاورد تا مجرمان اینترنتی ابتکار به خرج داده و محیط ایده آلی را برای خود فراهم کنند.

چگونه ایمیل های مشکوک فیشینگ را تشخیص دهیم ؟

1- به آدرس ایمیل فرستنده دقت کنید

آگر با آدرس فرستنده آشنایی ندارید مراقب متن پیام باشید قبلا شناسایی آدرسهای ایمیل کلاهبرداران آسان تر بود گاهی اوقات آدرس ایمیل فرستنده با نام فرستنده یا محتوای پیام مطالبقت ندارد. دریافت ایمیل از موسسات مالی که هیچ حسابی در آن بانک ندارید بدیهی است که ایمیل دریافتی مشکوک است.

2- از کلیک بر روی پرونده های پیوست شده یا لینک های ناآشنا خودداری کنید.

ممکن است که لینک حاوی مخرب باشد اگر مشکوک هستید به هیچ عنوان بر روی لینک کلیک نکنید. به پرونده های پیوست شده توجه ویژه ای داشته باشید ، بعد از کلیک بر روی این گونه فایل ها ممکن است دسترسی از راه دور برای مجرم را فراهم کنید بدون آنکه متوجه کوچک ترین تغییری شوید.

3-توجه داشته باشید که آیا ایمیل با اشتباه الفبای دستوری نوشته شده است ؟

گرامر غلط نشانه فیشینگ است. دقت در گرامر و واژگان کلمه میتواند از تبدیل شدن سازمان شما به قربانی فیشینگ جلوگیری کند

به خاطر داشته باشید که غلط املایی و سایر اشتباهات گرامری در ایمیل های فیشینگ بیشتر دیده می شود. این نوع حمله امروزه بسیار نادرتر شده است ، اما شکل اساسی حمله تغییر چندانی نکرده فقط کیفیت حملات مهندسی اجتماعی حرفه ای تر شده است.

4- بازی با احساسات قربانی

معمولا کلاهبرداران اینترنتی شروع به تهدید شما یا ایجاد ترس را القا میکنند تا به هدف نهایی خود برسند. اینها یکی از تاکتیک های یک مجرم اینترنتی است . ایمیلی با این عنوان که اگر ظرف 48 ساعت پاسخ ندهید حساب شما به طور خودکار غیر فعال میشود را دریافت کردید را به آن پاسخ ندهید.

5- پیشنهاد های وسوسه کننده

به یاد داشته باشید که مهندسی اجتماعی بر نقاط ضعف انسان متمرکز است . آیا ایمیلی که دریافت کرده اید به شما پیشنهاد پول میدهد ؟ آیا به شما خرید پکیج های پولی برای یک شب به ثروت هنگفت رسیدن را میدهد ؟ در موتور جست و جوی گوگل به دنبال همان پیام بگردید متوجه خواهید شد که هزاران نفر همین پیام جعلی را دریافت کرده اند.

6- موضوع ایمیل با متن دریافتی متفاوت است

موضوع ایمیل فیشینگ اغلب ارتباطی با پیام ندارد یا از خدماتی نام برده که شما هرگز درخواست آن را نکرده ایدبه آدرس بار توجه کنید گاهی مجرمان با جایگزین الفبای لاتین با الفبای روسی شما را به صحفات فیشینگ خود هدایت میکنند .

تشخیص چنین صفحات کلاهبرداری نیاز به فناوری خاصی است که با نصب آنتی ویروس میتوانید از وارد شدن به اینگونه آدرس ها جلوگیری کنید.

مهندسی اجتماعیفیشینگآنتی ویروسکلاهبرداری
مهندس نرم افزار :)
شاید از این پست‌ها خوشتان بیاید