یکی از تککتیک های مورد علاقه هکرها و مهاجمان در فیشینگ، این است که خود را به جای سک سازمان، شرکت معروف یا شخصی معروف جا بزنند. آمار نشان داده است که بیش از 760 هزار ایمیل که 40 مورد از بزرگترین شرکت های دنیا را تهدید کرده است، از این طریق ارسال شده و به کلاهبرداری پرداخته است.

در این مقاله سعی بر این است که 8 مورد از مواردی را که کمک می کند یک ایمیل PHISHING یا SPOOFING را تشخیص دهیم، ارائه کنیم.

نکته اول : هیچ گاه به نام نمایش داده شده در ایمیل اعتماد نکنید

یکی از تککتیک های مورد علاقه هکرها و مهاجمان در فیشینگ، این است که خود را به جای سک سازمان، شرکت معروف یا شخصی معروف جا بزنند. آمار نشان داده است که بیش از 760 هزار ایمیل که 40 مورد از بزرگترین شرکت های دنیا را تهدید کرده است، از این طریق ارسال شده و به کلاهبرداری پرداخته است.
به عنوان مثال به آدرس ایمیل زیر نگاه کنید:

این ایمیل جعلی به محض ارسال، به نظر کاملا قانونی می رسد زیرا inbox اکثر کاربران تنها نام را نمایش می دهد. بنابراین نام منتشر شده در inbox را واقعی تلقی نکنید بلکه به آدرس آن ایمیل دقت کنید و اگر مشکوک به نظر رسید، آن را باز نکنید.

نکته 2: نگاه کنید اما کلیک نکنید

اگر ایمیلی ناشناس از آدرس مشکوک دریافت کردید و کنجکاو به باز کردن ایمیل برای خواندن متن آن هستید، حداقل تا زمانی که از فرستنده مطمئن نشده اید، ضمیمه ایمیل را باز نکنید و روی هیچ لینکی داخل آن کلیک نکنید. اگر در مورد لینک هم کنجکاو هستید، روی آن لینک کلیک نکنید بلکه آن آدرس را کپی کنید و در یک پنجره دیگری آن را باز کنید.

نکته 3: حتما به نحوه نوشتاری و غلط املایی در ایمیل ها مشکوک باشید

اگر ایمیلی دریافت کردید که مثلا به جای embank.com که از سمت یک بانک است، از آدرس enbaank بود، مطمئن شوید این ایمیل جعلی است زیرا هیچ گاه موسسات مطرح قانونی و بانک ها چنین غلزط های نوشتاری در آدرس خود ندارند.

نکته 4 : اطلاعات شخصی را فاش نکنید

هیچ سازمان قانونی و دولتی یا بانکی حق ندارد اطلاعات شما را از طریق ایمیل و بدون رعایت موارد امنیتی بدون هماهنگی قبلی دریافت کند. پس به این قضیه دقت کنید.

نکته 5 : در خط موضوع ایمیل، مراقب کلمات تهدید آمیز و ضروری باشید

یکی از محبوب ترین تاکتیک های فیشینگ، استفاده از کلماتی در خط subject است که کاربران را بترساند یا ایمیل را ضروری و مهم و فوری جلوه دهد تا آنها را تحریک کند حتما ایمیل را باز کنند.

نکته 6 : روی ضمیمه ها کلیک نکنید

یکی از متدهای فیشینگ، همراه کردن ویروس و کرم و انواع بدافزار با ضمیمه ایمیل است. این بد افزارها می توانند به کسب و کار، سیستم و آبروی شما ضربه بزند. بنابراین مراقب باشید ضمیمه های ناشناس را باز نکنید و هرگز ضمیمه های ایمیل هایی را که منتظر آن نبودید و با کسی در مورد آن هماهنگ نکرده اید را باز نکنید.

نکته 7: به header آدرس ایمیل اعتماد نکنید

اگر ایمیلی از آدرس یک سازمان یا بانک یا هر شخص مورد اعتمادی ارسال شد، ابتدا بر روی reply کلیک کنید و ببینید در قسمت to به آن سازمان ارسال می شود و آدرس کاملا درست است یا خیر. اگر درست بود به آن اطمینان کنید در غیر این صورت مطمئن شوید این یک ایمیل جعلی است.

نکته 8: به چیزی که میبینید اعتماد نکنید

فیشرها کاملا در کار خود تبحر دارند. صرف اینکه ایمیل حاوی نام، آدرس، لوگو یا هر مورد خاصی از سازمان، شرکت یا برند خاصی است، به آن اعتماد نکنید. اگر در ایمیلی به شما وعده برنده شدن در قرعه کشی یا جایزه بانک یا ... می دهند، واز شما اطلاعات حساب بانکی تان را می خواهند، به آن شک کنید و به راحتی اطلاعات را افشا نکنید.

منبع : ایران هشدار