10 روش برای تشخیص ایمیل‌های اصلی از جعلی

فیشینگ نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی می‌کنند تا با فریب دادن افراد، اطلاعات حساس آن‌ها را بدست آوردند .
هرگونه فعالیت‌های جعلی برای به دست آوردن اطلاعات حساس و شخصی مانند اطلاعات ورود یا سایر اطلاعات شناسایی شخصی، را فیشینگ می‌نامند. فیشینگ یکی از قدیمی‌ترین انواع حملات سایبری است که از دهه 1990 روی کار آمده و هنوز هم یکی از گسترده‌ترین و مخرب‌ترین آن‌ها است.
کلاهبرداری فیشینگ در سال‌های اخیر افزایش بسیار زیاد داشته‌اند تا جایی که به گزارش پلیس فتا 65 درصد از مجموعه جرایم سایبری را جرایم حوزه فیشینگ تشکیل داده است.
یکی از اولین راه‌هایی که برای تبادل ارتباطات وجود دارد استفاده از ایمیل و سرویس‌های پیام‌رسان است. به همین دلیل امروزه از این تکنولوژی‌ها برای کارهای روزانه داخل سازمانی و یا خارج سازمانی استفاده می‌شود. بنابراین در حال حاضر متداول‌ترین روش‌های فیشینگ ارسال ایمیل‌های تقلبی، فیشینگ تلفنی، جعل یک وب سایت و فیشینگ پیامکی است. فیشینگ در واقع نوعی حمله است که در آن مجرمان سایبری با استفاده از سرویس‌های پیام‌رسان و ایمیل سعی می‌کنند قربانیان را فریب دهند تا عملی را انجام دهند، این کار می‌تواند کلیک کردن روی یک لینک آلوده، به اشتراک گذاری رمز عبور و یا باز کردن یک فایل ضمیمه ایمیل باشد. در این گونه حملات هکرها فعالیت بسیاری انجام می‌دهند تا پیام‌های ارسالی از سوی آن‌ها به حدی برای قربانیان متقاعد کننده باشد تا باعث فعال شدن احساساتی نظیر کنجکاوی و یا حس نیاز در آن‌ها شوند. خوشبختانه راه‌هایی برای تشخیص زود هنگام حملات فیشینگ وجود دارد که در زیر معمول‌ترین راه‌های تشخصی را بررسی می‌کنیم:

• به اسم‌‌های موجود در ایمیل اعتماد نکنید
فقط به دلیل اینکه ایمیل ارسال شده برای شما از طرف شخص خاصی است، نمی‌توان بر این باور بود که حتما همینطور است. پس حتما به آدرس فرستنده و همچنین منبع ایمیل توجه کنید.
• نگاه کنید اما کلیک نکنید
ماوس را روی متن ایمیل حرکت دهید و روی هیچ لینکی مشخص و پنهانی کلیک نکنید. اگر لینک مخفی در متن ایمیل پیدا کردید حتما ایمیل را گزارش دهید.
• خطاهای املایی را بررسی کنید
کلاهبرداران معمولا به عمد مرتکب غلط‌های املایی می‌شوند.
• به متن ایمیل دقت کنید
آیا متن ایمیل به گونه‌ایی نوشته شده است که مخاطبینش چندین نفر است یا فقط برای شخص شماست؟
• آیا ایمیل از شما درخواست ارسال اطلاعات شخصی می‌کند؟
اکثر کسب و کارهای قانونی مانند بانک‌ها، شرکت‌ها و سازمان‌ها چنین داده‌هایی را در یک ایمیل درخواست نمی‌کنند.
• حواستان به ضرورت‌ها باشد
ایمیل‌های فیشینگ سعی می‌کنند با موقعیت‌های اضطراری، قربانی را در شرایطی قرار دهند که پاسخ ایمیل را دهند.
• امضای ایمیل را بررسی کنید
انتهای ایمیل‌هایی که از طرف سازمان‌های و ادارات رسمی ارسال می‌شود شامل امضای آن‌ها است. بنابراین انتهای ایمیل‌ها ارسالی را بررسی کنید.
• مراقب فایل‌های پیوست ایمیل‌ها باشید
خرابکاران معمولا کاربران را با ضمیمه‌های مورد علاقه‌ی آن‌ها قربانی می‌کنند. ممکن است ضمیمه ایمیل فایلی بانام‌های طولانی باشد یا یک فایل اکسل و یا غیره باشد مهم این است که ضمیمه‌های چیزی که نشان می‌دهند نیستند.
• به شخص یا مسئول مربوطه گزارش دهید
اگر ایمیل فیشینگ دریافت کردید، یا به اشتباه به این ایمیل پاسخ داده‌اید حتما مسئول مربوطه را آگاه کنید.
• حتما به فرستنده ایمیل توجه کنید
شاید فرستنده ایمیل از یک آدرس مشابه برای ارسال استفاده کند پس حتما به آدرس ایمیل توجه کنید.