آیا ایمیلی برایتان آمده که میگوید حساب کاربری شما به خطر افتاده و
باید پسوردتان را همین الان عوض کنید؟ یا اینکه خبر برنده شدن یک جایزه
میلیون دلاری را به شما میدهد؟ اگر اینطور است، به احتمال زیاد به قلاب
یک هکر کاربلد افتادهاید که میخواهد شما را مثل ماهی بالا بکشد.
به گزارش سافتگذر به نقل از سیتنا؛ نویسنده وبسایت سینت، طی یادداشتی به بررسی روش به دام انداختن افراد از طریق ایمیلهای فیشینگ پرداخته است.
تک نویس گزارش داد که این نویسنده در یادداشت خود مینویسد: «بسیار
خوب آقای ماهیگیر، من تقریبا داشتم به قلاب تو میافتادم!... در بخش موضوع
اصلی ایمیل نوشته بودی حساب کاربری اپل شما، و در بدنه ایمیل با اشاره به
شماره کارت اعتباری من، از بهروز شدن آن سخن گفته بودی. با نگاه سریع به
بقیه ایمیل، زنگ خطر در گوشم صدا کرد!
دقیقتر که نگاه کردم، منظور اصلی ایمیل را فهمیدم: تلاشی برای نفوذ به
کامپیوتر من و به سرقت بردن برخی از اطلاعات شخصیام. به عبارت دیگر، یک
هکر قلاب انداخته و دارد ماهیگیری (فیشینگ) میکند.»
نویسنده در ادامه مینویسد که گرچه بسیاری از افراد، روش پیشگیری از
افتادن به دام اینگونه ایمیلها را میدانند، ولی هنوز هستند کسانی که
قربانی آنها میشوند.
وی سپس با نمایش یک تصویر، به بررسی مولفههای یک ایمیل فیشینگ میپردازد:
۱- من هم مثل خیلیهای دیگر، حسابهای
ایمیل متعددی دارم. ولی این ایمیل مشکوک به یکی از حسابهای کاربری من که
با اکانت اپلام پیوند ندارد ارسال شده بود.
۲- فرمت تاریخی که در ایمیل وجود دارد بصورت سال/ماه/روز است. حال
اینکه ما در اینجا از فرمت سال/روز/ماه برای نمایش تاریخ استفاده
میکنیم. با توجه به این نکته، فهمیدم که ایمیل از کشور دیگری ارسال شده.
۳- اسم من در ایمیل از قلم افتاده. در بخش سلام آمده: « سلام بر … » و
جای اسم خالی است. اطمینان دارم که اپل موقع برقراری ارتباط با من، از نام
اصلی خودم استفاده میکند.
۴- شاید بزرگترین نشانه این بود که: وقتی نشانگر ماوس را روی عبارت
«پسورد خود را مجددا تنظیم کنید» بردم، آدرس لینکی نشان داده شد که جزو
لینکها و URLهای اپل نبود. اگر روی آن کلیک میکردم، به احتمال زیاد به
صفحهای برده میشدم که به صفحه اصلی اپل شباهت ظاهری داشت و فرمی در آن
بود که همه اطلاعات شخصی، از جمله شماره کارت اعتباریام را از من
میخواست. احتمال دیگر این بود که با کلیک کردن بر روی لینک، به صفحهای
برده میشدم که کلی ویروس و بدافزار جاسوسی را به کامپیوتر من منتقل
میکرد.
اما چگونه باید از گرفتار شدن در دام اینگونه لینکها پیشگیری کرد:
همیشه مشکوک باشید. ایمیلهای فیشینگ با ترساندن شما از اینکه احتمال
به سرقت رفتن اطلاعاتتان وجود دارد، راه سادهای برای حل مشکل ارایه
میکند که در واقع خودش اصل مشکل است. اگر اطمینان ندارید، روی لینک کلیک
نکنید. زبانه جدیدی در مرورگر خود باز کنید و به سایت اصلی کمپانی بروید و
ببینید حساب شما واقعا مشکل دارد یا خیر.
دنبال تلفظ ناصحیح کلمات یا غلطهای دستوری در متن ایمیل بگردید.
همانطور که در بالا مثال زدم، فرمت تاریخ در ایمیل نشان میداد که از یک
کشور خارجی فرستاده شده. مگر میشود کمپانی بزرگی مثل اپل، کارمندی استخدام
کند که در نوشتن متن ساده ایمیل، غلط فاحش دستوری یا املایی داشته باشد؟
مرورگر خود را مستحکم کنید. نباید با یک کلیک اشتباه، همه کامپیوتر در
معرض آسیب قرار بگیرد. میتوان با نصب افزونههایی به مرورگر، پیش از رفتن
به سایتهای مشکوک پیغام هشدار دریافت کرد. این افزونهها مثل پلیسهای
راهنمایی و رانندگی، قبل از رفتن به مسیر خلاف، راه صحیح را به شما نشان
میدهند.
از گوشی هوشمند خود استفاده کنید. وقتی که ایمیل را با گوشی هوشمند
میخوانید، ریز بودن حروف باعث میشود که کلیک کردن بر روی لینکهای مشکوک
سختتر شود. در ضمن بسیاری از مرورگرها در گوشیهای هوشمند در مقابل
سایتهای آسیبرسان ایمن هستند.
از همه مهمتر، به عقل خود رجوع کنید. چطور میتوانید در قرعهکشی یا
مسابقهای برنده شوید که هرگز در آن شرکت نکردهاید؟ بانکی که در آن حساب
دارید، چطور میتواند از طریق آدرس ایمیلی که هرگز به آن ندادهاید با شما
تماس بگیرد؟ کجا شنیدهاید که مایکروسافت، همینطور سرخود و از راه دور یک
ویروس را بر روی کامپیوتر کسی شناسایی کند و برای او هشدار بفرستد؟ پیش از
کلیک بر روی یک لینک، به علایم هشدار دهنده توجه کنید و هرگز، در هیچ
شرایطی رمز عبور یا اطلاعات بانکی خود را در سایتهایی که نمیشناسید وارد
نکنید.