روش شناسایی ایمیل‌های فیشینگ در سال 2014

به گزارش سافت‌گذر به نقل از سیتنا؛ نویسنده وب‌سایت سی‌نت، طی یادداشتی به بررسی روش به دام انداختن افراد از طریق ایمیل‌های فیشینگ پرداخته است.

تک نویس گزارش داد که این نویسنده در یادداشت خود می‌نویسد: «بسیار خوب آقای ماهیگیر، من تقریبا داشتم به قلاب تو می‌افتادم!... در بخش موضوع اصلی ایمیل نوشته بودی حساب کاربری اپل شما، و در بدنه ایمیل با اشاره به شماره کارت اعتباری من، از به‌روز شدن آن سخن گفته بودی. با نگاه سریع به بقیه ایمیل، زنگ خطر در گوشم صدا کرد!

دقیق‌تر که نگاه کردم، منظور اصلی ایمیل را فهمیدم: تلاشی برای نفوذ به کامپیوتر من و به سرقت بردن برخی از اطلاعات شخصی‌ام. به عبارت دیگر، یک هکر قلاب انداخته و دارد ماهیگیری (فیشینگ) می‌کند.»

نویسنده در ادامه می‌نویسد که گرچه بسیاری از افراد، روش پیش‌گیری از افتادن به دام این‌گونه ایمیل‌ها را می‌دانند، ولی هنوز هستند کسانی که قربانی آن‌ها می‌شوند.

وی سپس با نمایش یک تصویر، به بررسی مولفه‌های یک ایمیل فیشینگ می‌پردازد:

۱- من هم مثل خیلی‌های دیگر، حساب‌های ایمیل متعددی دارم. ولی این ایمیل مشکوک به یکی از حساب‌های کاربری من که با اکانت اپل‌ام پیوند ندارد ارسال شده بود.

۲- فرمت تاریخی که در ایمیل وجود دارد بصورت سال/ماه/روز است. حال این‌که ما در این‌جا از فرمت سال/روز/ماه برای نمایش تاریخ استفاده می‌کنیم. با توجه به این نکته، فهمیدم که ایمیل از کشور دیگری ارسال شده.

۳- اسم من در ایمیل از قلم افتاده. در بخش سلام آمده: « سلام بر … » و جای اسم خالی است. اطمینان دارم که اپل موقع برقراری ارتباط با من، از نام اصلی خودم استفاده می‌کند.

۴- شاید بزرگ‌ترین نشانه این بود که: وقتی نشان‌گر ماوس را روی عبارت «پسورد خود را مجددا تنظیم کنید» بردم، آدرس لینکی نشان داده شد که جزو لینک‌ها و URLهای اپل نبود. اگر روی آن کلیک می‌کردم، به احتمال زیاد به صفحه‌ای برده می‌شدم که به صفحه اصلی اپل شباهت ظاهری داشت و فرمی در آن بود که همه اطلاعات شخصی، از جمله شماره کارت اعتباری‌ام را از من می‌خواست. احتمال دیگر این بود که با کلیک کردن بر روی لینک، به صفحه‌ای برده می‌شدم که کلی ویروس و بدافزار جاسوسی را به کامپیوتر من منتقل می‌کرد.

اما چگونه باید از گرفتار شدن در دام این‌گونه لینک‌ها پیش‌گیری کرد:

همیشه مشکوک باشید. ایمیل‌های فیشینگ با ترساندن شما از این‌که احتمال به سرقت رفتن اطلاعات‌تان وجود دارد، راه ساده‌ای برای حل مشکل ارایه می‌کند که در واقع خودش اصل مشکل است. اگر اطمینان ندارید، روی لینک کلیک نکنید. زبانه جدیدی در مرورگر خود باز کنید و به سایت اصلی کمپانی بروید و ببینید حساب شما واقعا مشکل دارد یا خیر.

دنبال تلفظ ناصحیح کلمات یا غلط‌های دستوری در متن ایمیل بگردید. همان‌طور که در بالا مثال زدم، فرمت تاریخ در ایمیل نشان می‌داد که از یک کشور خارجی فرستاده شده. مگر می‌شود کمپانی بزرگی مثل اپل، کارمندی استخدام کند که در نوشتن متن ساده ایمیل، غلط فاحش دستوری یا املایی داشته باشد؟

مرورگر خود را مستحکم کنید. نباید با یک کلیک اشتباه، همه کامپیوتر در معرض آسیب قرار بگیرد. می‌توان با نصب افزونه‌هایی به مرورگر، پیش از رفتن به سایت‌های مشکوک پیغام هشدار دریافت کرد. این افزونه‌ها مثل پلیس‌های راهنمایی و رانندگی، قبل از رفتن به مسیر خلاف، راه صحیح را به شما نشان می‌دهند.

از گوشی هوشمند خود استفاده کنید. وقتی که ایمیل را با گوشی هوشمند می‌خوانید، ریز بودن حروف باعث می‌شود که کلیک کردن بر روی لینک‌های مشکوک سخت‌تر شود. در ضمن بسیاری از مرورگرها در گوشی‌های هوشمند در مقابل سایت‌های آسیب‌رسان ایمن هستند.

از همه مهم‌تر، به عقل خود رجوع کنید. چطور می‌توانید در قرعه‌کشی یا مسابقه‌ای برنده شوید که هرگز در آن شرکت نکرده‌اید؟ بانکی که در آن حساب دارید، چطور می‌تواند از طریق آدرس ایمیلی که هرگز به آن نداده‌اید با شما تماس بگیرد؟ کجا شنیده‌اید که مایکروسافت، همین‌طور سرخود و از راه دور یک ویروس را بر روی کامپیوتر کسی شناسایی کند و برای او هشدار بفرستد؟ پیش از کلیک بر روی یک لینک، به علایم هشدار دهنده توجه کنید و هرگز، در هیچ شرایطی رمز عبور یا اطلاعات بانکی خود را در سایت‌هایی که نمی‌شناسید وارد نکنید.