۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

شهروندان مراقب باشند در پی تبلیغات جمع آوری کمک برای نیازمند به دام فیشرها نیفتند

رئيس پليس فتا استان آذربايجان شرقي در خصوص افزایش کلاهبرداری های مالی با عنوان جمع آوری کمک‌های برای افراد نیازمند و بی بضاعت در ایام عزاداری هشدار داد  و گفت: شهروندان مراقب باشند فریب اینگونه تبلیغات را در فضای مجازی و به خصوص شبکه‌های اجتماعی نخورند یا در دام فیشرها نیفتند که اطلاعات بانکی آنها به سرقت رود.

به گزارش پلیس فتا، سرهنگ محسن محمودي در خصوص جمع آوری کمک‌های مالی برای نیازمندان در فضای مجازی اظهار کرد: در دنیای امروزی سیر پیشرفت فناوری اطلاعات و ارتباطات و نوآوریهای حاصل از آن مانند شبکه‌های اجتماعی و اینترنت و… موجب پیدایش نوع و شگردهای جدید کلاهبرداری در این فضا هستیم که این روزها نیز کلاهبرداران با سوء استفاده از عواطف‌، باورها و احساسات مذهبی مردم، با بیان کردن جمع آوری کمک‌های مالی به نیازمندان در ایام ماه محرم اقدام به کلاهبرداری می‌کنند.

اين مقام ارشد انتظامي افزود: در ایام و مناسبت‌های مختلف مانند ایام سوگواری ابا اعبدالله الحسین و ماه صفر کلاهبرداران با انتشار پیام‌هایی مانند کمپین جمع آوری کمک‌های نقدی برای نیازمندان و … در شبکه‌های اجتماعی و یا سایت‌های اینترنتی بارگذاری می‌کنند که هموطنان باید مراقب باشند به هیچ عنوان به این پیام‌ها اطمینان نکنند و اگر می‌خواهند کمکی نیز به افراد بیبضاعت یا نیازمند کنند حتماً از طریق سایت‌ها و موسسات معتبر اقدام نمایند.

رئیس پليس فتا آذربايجان شرقي در خصوص دانلود مداحی‌ها در ایام ماه محرم تصریح کرد: کاربران فضای مجازی باید آگاه باشند که فایل‌های مداحی را از سایت‌های معتبر دانلود کنند چرا که احتمال آلوده بودن این فایل‌ها در این ایام با توجه به درخواست‌های زیاد کاربران زیاد بوده و بعد از دانلود حداقل فایل دریافت شده را ویروس کشی کنند لذا به روز بودن آنتی‌ویروس در سیستم‌های رایانه‌ای و تبلت و گوشی‌های هوشمند یک ضرورت است و بعد از هر دانلود اقدام به ویروس‌کشی سیستم نیز ضروری است.