ایمیل فیشینگ چیست؟ نحوه مقابل با فیشینگ ایمیل
- Eset training
- Owner:
- بازدید: 0
فیشینگ ایمیل چیست؟
فیشینگ ایمیل نوعی کلاهبرداری است که توسط مهاجمان آنلاین استفاده می شود که ایمیل های شرورانه ای ارسال می کنند تا عمداً مردم را فریب دهند تا کلاهبرداری را باور کنند. هدف این حملات دستکاری گیرنده های ایمیل برای تحویل داده های حساس مانند اطلاعات مالی، اسرار تجاری، اطلاعات ورود به سیستم یا اعتبار سیستم است. متداول ترین تکنیک مورد استفاده، دستکاری افراد با ایجاد حس ترس و فوریت برای انجام یک عمل است، مانند کلیک کردن روی یک پیوند مخرب یا دانلود فایلی حاوی بدافزار.
علاوه بر این، فیشینگ ایمیل یک تکنیک مهندسی اجتماعی است. مهندسی اجتماعی توسط مهاجمان آنلاین با هدف درک رفتار کاربر استفاده می شود، بنابراین آنها می توانند تکنیک های دستکاری را ایجاد کنند و متعاقباً از افراد کلاهبرداری کنند. هدف مهندسی اجتماعی این است که کاربران را بدون فکر کردن به اعمال خود هدایت و دستکاری کند.
نحوه تشخیص ایمیل فیشینگ
ایمیل هرزنامه یک پیام ناخواسته است که به صورت انبوه برای تعداد زیادی از گیرندگان ارسال می شود. این ایمیل ها معمولاً برای مقاصد شخصی و تجاری ارسال میشوند که قصد دارند محصولات، خدمات یا طرحهای تقلبی را تبلیغ کنند. ایمیل های اسپم اغلب حاوی اطلاعات گمراه کننده، پیشنهادات جعلی یا درخواست اطلاعات شخصی هستند. از سوی دیگر، ایمیل کلاهبرداری که به عنوان ایمیل فیشینگ "شناسایی پیام های فیشینگ" نیز شناخته میشود، نوعی ایمیل جعلی است که برای فریب گیرندگان برای افشای اطلاعات حساس یا انجام اقداماتی طراحی شده است که ممکن است منجر به زیان مالی یا سرقت هویت شود. کلاهبرداران اغلب با جعل هویت سازمان ها یا افراد خود را قانونی جلوه می دهند که گیرندگان را فریب دهند تا رمز عبور، جزئیات کارت بانکی و سایر اطلاعات محرمانه خود را ارائه دهند.
کلاهبرداران از ایمیل یا پیام های متنی برای سرقت رمز عبور، شماره حساب یا شماره تامین اجتماعی شما استفاده می کنند. اگر آنها این اطلاعات را دریافت کنند، می توانند به ایمیل، بانک یا سایر حساب های شما دسترسی داشته باشند. یا می توانند اطلاعات شما را به کلاهبرداران دیگر بفروشند. کلاهبرداران هر روز هزاران حمله فیشینگ مانند این را انجام می دهند - و اغلب موفق هستند.
کلاهبرداران اغلب تاکتیک های خود را به روز می کنند تا از آخرین اخبار یا روندها مطلع شوند، اما در اینجا برخی از تاکتیک های رایج مورد استفاده در ایمیل های فیشینگ یا پیام های متنی آورده شده است:
ایمیلهای فیشینگ و پیامهای متنی اغلب داستانی را بیان میکنند تا شما را فریب دهند تا روی یک پیوند کلیک کنید یا یک پیوست را باز کنید. ممکن است یک ایمیل یا پیام متنی غیرمنتظره دریافت کنید که به نظر می رسد از طرف شرکتی است که می شناسید یا به آن اعتماد دارید، مانند یک بانک یا یک کارت اعتباری یا شرکت خدماتی. یا شاید از یک وب سایت یا برنامه پرداخت آنلاین باشد. پیام ممکن است از طرف یک کلاهبردار باشد که ممکن است:
● می گویند که متوجه فعالیت های مشکوک یا تلاش هایی برای ورود به سیستم شده اند - آنها متوجه نشده اند
● ادعا کنید مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد - وجود ندارد
● می گویند که باید برخی از اطلاعات شخصی یا مالی را تأیید کنید - شما این کار را نمی کنید
● فاکتوری را که نمی شناسید شامل شود - جعلی است
● میخواهم برای پرداخت روی پیوندی کلیک کنید - اما این پیوند دارای بدافزار است
● بگویید که واجد شرایط ثبت نام برای بازپرداخت دولتی هستید - این یک کلاهبرداری است
کلاهبرداری از طریق ایمیل فیشینگ
کلاهبرداری ها عموماً به شکل یک ایمیل اسپم ارائه میشوند ( اما به یاد داشته باشید، همه ایمیل های هرزنامه حاوی کلاهبرداری نیستند ). کلاهبرداری ها برای فریب دادن شما برای افشای اطلاعاتی طراحی شده اند که منجر به کلاهبرداری از شما یا سرقت هویت شما می شود.
نمونه هایی از کلاهبرداری از طریق ایمیل فیشینگ
● ایمیل هایی که مزایای مالی یا عاطفی را ارائه می دهند، که در واقع با طیف گسترده ای از کلاهبرداری ها مرتبط هستند.
● ایمیل هایی که از منابع «معتمد» مانند بانک یا هر جای دیگری که حساب آنلاین دارید. آنها از شما می خواهند که روی یک پیوند کلیک کنید و سپس اطلاعات خواسته شده را وارد کنید.
● اغلب مهاجمان آنلاین از کلمه "درخواست" در خطوط موضوع ایمیل های فیشینگ استفاده می کنند، زیرا خط موضوع اولین تلاش برای فریب قربانیان فیشینگ ایمیل برای باز کردن ایمیل و کلیک بر روی لینک های مخرب یا دانلود پیوست بدافزار است. سایر عبارات کلیدی محبوب می توانند عبارتند از: «پیگیری»، «فوری»، «مهم»، «وضعیت پرداخت»، «سررسید فاکتور»، «واریز مستقیم»، «هزینه ها» و «حقوق».
ایمیل های فیشینگ
فیشینگ یک نوع کلاهبرداری است که در آن مجرمان معمولاً برای هزاران نفر ایمیل ارسال می کنند. این ایمیل ها وانمود میکنند که از بانک ها، شرکت ها، فروشگاه های آنلاین و سایت های حراج و همچنین سازمانهای مورد اعتماد دیگر میآیند. آنها معمولا سعی می کنند شما را فریب دهند تا به سایت مورد نظر بروید، به عنوان مثال رمز عبور خود را به روز کنند تا حساب شما به حالت تعلیق در نیاید. لینک تعبیه شده در خود ایمیل به وب سایتی می رود که دقیقاً شبیه به چیز واقعی است اما در واقع جعلی است که برای فریب قربانیان برای وارد کردن اطلاعات شخصی طراحی شده است.
خود ایمیل همچنین می تواند به نظر برسد که گویی از یک منبع واقعی آمده است. ایمیل های جعلی گاهی برخی از ویژگی های زیر را نشان می دهند، اما با باهوش تر شدن کلاهبرداران و استفاده از فناوری های جدید، ایمیل ها ممکن است هیچ یک از این ویژگی ها را نداشته باشند. آنها حتی ممکن است حاوی نام و آدرس شما باشند.
● آدرس ایمیل فرستنده ممکن است با آدرس وب سایت سازمان مورد اعتماد متفاوت باشد.
● ممکن است ایمیل از نام مناسب شما استفاده نکند، بلکه از یک نام غیر اختصاصی مانند «مشتری عزیز» استفاده کند.
● احساس فوریت؛ به عنوان مثال تهدیدی مبنی بر اینکه اگر بلافاصله اقدام نکنید ممکن است حساب شما بسته شود.
● لینک وب سایت برجسته اینها می توانند جعلی باشند یا بسیار شبیه به آدرس مناسب به نظر می رسند، اما حتی تفاوت یک کاراکتر به معنای یک وب سایت متفاوت است.
● درخواست اطلاعات شخصی مانند نام کاربری، رمز عبور یا اطلاعات بانکی.
● کل متن ایمیل ممکن است در یک تصویر به جای قالب متن معمولی باشد. تصویر حاوی یک پیوند تعبیه شده به یک سایت جعلی است
با خیال راحت از ایمیل استفاده کنید
اگر ایمیل جعلی به نظر می رسد و حاوی حداقل یک یا چند مورد از لیست بالا است، این توصیه را دنبال کنید.
● ایمیل هایی را که گمان می کنید کلاهبرداری هستند باز نکنید.
● ایمیل هایی را که گمان می کنید کلاهبرداری هستند فوروارد نکنید.
● پیوستها را از منابع ناشناس باز نکنید.
● اگر شک دارید، با شخص یا سازمانی که ایمیل ادعا می کند توسط آن ارسال شده است تماس بگیرید. کار از محکم کاری عیب نمیکنه.
● به راحتی روی پیوندهای موجود در ایمیل های منابع ناشناس کلیک نکنید. در عوض، نشانگر ماوس خود را روی پیوند بچرخانید تا مقصد واقعی آن را که در گوشه سمت چپ پایین صفحه نمایش داده شده است، نشان دهید. مراقب باشید اگر این با آنچه در متن پیوند از ایمیل نمایش داده می شود متفاوت است.
● به ایمیل های منابع ناشناس پاسخ ندهید.
● از خرید یا کمک های خیریه در پاسخ به ایمیل های اسپم خودداری کنید.
● روی «حذف» کلیک نکنید یا به ایمیل ناخواسته پاسخ ندهید.
● به طور مشابه، قبل از فوروارد کردن یا پاسخ دادن، تمام آدرس های طرف های قبلی را در رشته ایمیل حذف کنید.
● مایکروسافت و سایر سرویس گیرندگان ایمیل با فیلتر کردن هرزنامه به صورت استاندارد عرضه می شوند. مطمئن شوید که مال شما روشن است.
ارسال کنندگان هرزنامه چگونه آدرس ایمیل شما را به دست می آورند؟
● استفاده از نرم افزارهای خودکار برای تولید آدرس
● ترغیب افراد برای وارد کردن اطلاعات خود در وب سایت های جعلی.
● هک کردن وب سایت های قانونی برای جمع آوری اطلاعات کاربران.
● خرید لیست ایمیل از سایر اسپمرها.
خود عمل پاسخ دادن به ایمیل های هرزنامه، وجود آدرس ایمیل شما را برای ارسال کنندگان هرزنامه تایید می کند.
نحوه تشخیص ایمیل هرزنامه
ایمیل های اسپم ممکن است دارای برخی از علائم هشدار دهنده زیر باشند:
● شما فرستنده را نمی شناسید
● حاوی غلط املایی ( به عنوان مثال «p0rn» با صفر ) است که برای فریب دادن فیلترهای هرزنامه طراحی شده است.
● پیشنهادی ارائه می دهد که به نظر می رسد بیش از حد خوب باشد.
● موضوع و مطالب با هم مطابقت ندارند.
● حاوی تاریخ پایان پیشنهاد فوری است ( مثلاً «اکنون بخرید و 50٪ تخفیف دریافت کنید» ).
● حاوی درخواستی برای ارسال ایمیل به چندین نفر است و ممکن است برای انجام این کار پول ارائه دهد.
● حاوی هشدار ویروس "خرید آنتی ویروس eset"
● حاوی پیوست هایی است که میتواند شامل فایل های exe. باشد.
به طور کلی ، چند شاخص وجود دارد که می تواند به شما کمک کند هرزنامه (ایمیل های انبوه ناخواسته) را در صندوق پستی خود شناسایی کنید. اگر پیامی برخی از معیارهای زیر را نشان دهد ، به احتمال زیاد هرزنامه است.
● آدرس فرستنده متعلق به شخصی نیست که شما آن را بشناسید.
● مبلغ زیادی به شما پیشنهاد می شود ، اما قبل از جمع آوری پول های گفته شده ، ابتدا باید مبلغ ناچیزی را در اختیار فرستنده قرار دهید.
● به بهانه های مختلف از شما خواسته می شود برخی از اطلاعات شخصی خود را وارد کنید - شماره حساب بانکی ، شماره کارت اعتباری ، شماره تأمین اجتماعی ، نام کاربری و رمزهای عبور و غیره.
● برخی از کلمات به منظور فریب فیلتر هرزنامه شما اشتباه املایی شده اند
● محصول تبلیغ شده بسیار کمتر از قیمت خرده فروشی است.
اگر تصمیم دارید کالایی را که در یک پیام ایمیل ناخواسته تبلیغ شده است خریداری کنید ، لطفاً بررسی کنید که فرستنده پیام - فروشنده معتبری است.