راههای مقابله با دریافت ایمیل فیشینگ
طعمه قلاب کلاهبرداران نشوید
فیشینگ یکی از مباحث بسیار مهم دنیای دیجیتال امروز است و به همین دلیل نیز بسیاری از افراد قربانی این نوع رفتار کلاهبردارانه میشوند. با وجود این یکی از اولین چیزهایی که افراد را به خطر میاندازد، ناآگاهی از این ماهیت مخرب دیجیتالی است. اگر میخواهید بدانید چگونه میتوانید در مقابل این خطر مصون بمانید، با ما همراه باشید.
فیشینگ چیست؟
ابتدا باید بدانید حمله فیشینگ چیست؟ این حملات در حقیقت یک نوع حمله امنیتی هستند که با شبیهسازی یکساختار کاملا معتبر، قصد سرقت اطلاعات شما را دارند. برای مثال وقتی به صفحه پرداخت بانکی خود میروید، ممکن است یک صفحه فیشینگ بهجای آن صفحه ساخته شده باشد که ظاهر هر دو صفحه دقیقا یکسان است، ولی به جای اتصال شما به شبکه بانکی، صفحه مورد استفاده برای فیشینگ تنها برای سرقت اطلاعات شما ساخته شده است.
یکی از روشهایی که حملات فیشینگ از طریق آن انجام میشود، ارسال میلیونها ایمیل به کاربران مختلف است که با توجه به هزینه نداشتن این ارسال، روشی مناسب برای انجام این حمله است، زیرا اگر از میان یک میلیون ایمیل ارسالی، حتی ده نفر نیز در دام مهاجم قرار بگیرند، هدف شوم فردمهاجم تامین شده است.
سدهای دفاعی
مهمترین سد دفاعی در برابر حملات فیشینگ، خود شما هستید. بهترین کار این است که هیچ ایمیل ناشناسی را مطالعه نکنید. حتی بهتر است ایمیلهای ناشناس را بههیچعنوان حتی باز نکرده و مستقیم آنها را پاک کنید. در حقیقت این امر موجب میشود امنیت شما تامین شود.
با وجود این وقتی ایمیلی دریافت میکنید که شما را به صفحه ورود اطلاعات شخصی مانند اطلاعات بانکی، اطلاعات مربوط به لاگین به حساب کاربری یا … انتقال میدهد، ممکن است با یک حمله فیشینگ روبهرو باشید و میتوانید اقدامات زیر را انجام دهید:
1. برای گام نخست، آدرس را دقیق چک کنید. برای مثال وقتی فردی سراغ بانک صادرات میرود، عبارت BSI ممکن است به شکل BSl نوشته شده باشد. در عبارت نخست، حرف آخر، i بزرگ انگلیسی است، ولی در مورد دوم،L کوچک انگلیسی است که شباهت ظاهری زیادی به هم دارند. برخی از حملات واضحتر فیشینگ حتی آدرس را تا این حد نیز شبیهسازی نمیکنند و به همین دلیل هرگونه تفاوتی در آدرس، زنگ خطر روبهرو بودن با حمله فیشینگ را خواهد داشت.
2. دومین راه این است که یک بار اطلاعات خود را نادرست وارد کنید. برای مثال اگر قرار است وارد حساب کاربری خود شوید، نام کاربری را درست و رمز عبور را نادرست وارد کنید. این امر به سادگی عملکرد یک حمله فیشینگ را نشان میدهد، زیرا مهاجم، رمز واقعی شما را نمیداند و فرض را براین گذاشته که اطلاعات صحیح را وارد کردهاید و به همین دلیل نیز پیام رمز عبور اشتباه است، نمایش داده نخواهد شد!
در زمینه عملیات بانکی نیز میتوانید شماره کارت خود را درست وارد کرده، ولی مواردی مانند تاریخ انقضا، رمز دوم و کد روی کارت را اشتباه وارد کنید و اگر پیام اطلاعات نامعتبر کارت را دریافت نکردید، مطمئن باشید با یک حمله فیشینگ روبهرو بودهاید.
3. در چنین شرایطی بهتر است ایمیل یاد شده را به مرکز ارائهدهنده خدمات ایمیل خود گزارش کنید. برای این کار داخل ایمیل شوید و سپس از بین گزینههای بیشتر (در جیمیل به شکل سه نقطه که بهصورت عمودی بالای هم قرار دارند دیده میشود) Report phishing را انتخاب کنید تا ایمیل مشابه برای تمام کاربران دیگر مسدود شده و حمله مهاجم عملا خنثی شود.
4. به این ترتیب گزارش عملکرد مخرب اعمال شده و تنها کار باقیمانده این است که ایمیل یاد شده را از روی حافظه خود پاک کنید. برای این کار روی شکل سطل آشغال بالای ایمیل کلیک کنید. البته این کار ایمیل را کاملا از حافظه ایمیل شما پاک نمیکند، بلکه برای پاک کردن کامل آن باید پس از انجام این کار، سراغ گزینه Trash بروید و نسخهایجاد شده در آنجا را نیز از روی دستگاه خود برای همیشه پاک کنید.
احمد محمدحسینی
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
