۶ نکته برای جلوگیری از حملات فیشینگ
با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوبترین روشهای مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کردهایم که بتوانید از این حملات جلوگیری کنید و آنها را شکست دهید.
۱. به فرستنده ایمیل دقت کنید
ازآنجاییکه اکثر فیشرمن ها کسانی هستند که شما نمیشناسید، بهتر است نگاه دقیقتری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را میشناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما بهصورت مداوم با او در ارتباط هستید. ایمیلی که بهصورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما میرسد کمی مشکوک به نظر میرسد و بهتر است جانب احتیاط را رعایت کنید.
نگاه دقیقتری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانهگذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع اینطور نیست. تمامی این هشدارها نشان میدهد که فرستنده لزوماً آنکسی نیست که شما فکر میکنید و همیشه موقع دریافت ایمیل هوشیار باشید.
2. لیست مخاطبین را بررسی کنید
نگاهی به کسانی که ایمیل را دریافت کردهاند بیندازید. آیا این افراد را میشناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را میبینید که ارتباط چندانی با آنان ندارید این میتواند زنگ خطری برای شما باشد.
3. به موضوع ایمیل مشکوک باشید
ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را بهدقت بررسی کنید. مطمئن شوید موضوعی را که دریافت میکنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیلهای اینگونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل میتواند دلیل خوبی برای مشکوک شدن باشد.
4. زمانبندی را بررسی کنید
چه زمانی از روز ایمیل ارسالشده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسبوکار از طرف شخص خاصی بودید؟ درحالیکه بسیاری از ما با همتایان خود در سراسر جهان کار میکنیم، هنوز این امکان وجود دارد که ایمیلهای نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.
5. از پیوستها و لینکها عجیب دوریکنید
تاکنون بیش از میلیونها بار به ما گفتهشده که فایلهای پیوست عجیب و ناشناس را باز نکنیم و یا روی لینکهای داخل ایمیل کلیک نکنیم. بااینوجود ما هنوز این کار را میکنیم. تنها با بررسی چند مورد میتوانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسالشده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر اینچنین است، این میتواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.
6. مراقب ایمیلهای با محتوای ناراحتکننده باشید
ایمیلی با محتوای ناراحتکننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانههایی از حملات فیشینگ است. ممکن است شما هم ایمیلهای را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید بهسرعت وارد حساب خود شوید. فریب اینگونه ایمیلها را نخورید. اگر احتمال میدهید که حساب بانکی شما هک شده، بهجای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وبسایت آنها بهحساب خود وارد شوید. هر کاری که انجام میدهید از لینکها، آدرسها و شماره تماسهای داخل ایمیل استفاده نکنید. در مواجهه با اینگونه ایمیلها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.
مترجم: مهران گریزپا
منبع: مجله اس سی
نظرات کاربران