5 روش سریع برای تشخیص ایمیل‌های فیشینگ

فیشینگ نوعی حمله است که در آن با استفاده از سرویس های پیام رسان و ایمیل سعی میکنند شما را فریب بدهند تا عملی را انجام بدهید که نباید، این کار ها می توانند کلیک کردن روی لینک آلوده،به اشتراک گذاری رمز عبور و یا باز کردن یک فایل ضمیمه ایمیل باشد. هکرها به شدت کار میکنند تا این پیام ها به حدی متقاعد کننده باشد تا باعث فعال شدن احساساتی نظیر کنجکاوی و نیاز در شما بشوند. آنها می توانند پیغام فیشینگ را به گونه ای درست کنند که به نظر برسد از طرف کسی یا جایی که میشناسید، مثلا توسط یک دوست و یا یک شرکتی که با آنها در ارتباط هستید، ارسال شده است. یا شاید لوگوی بانک شما را به همراه ایمیلی که قانونی به نظر میرسد برای شما ارسال کنند. هکر ها این گونه پیغام ها را برای میلیون ها نفر ارسال میکنند. آنها نمیدانند چه کسی در این دام خواهد افتاد ،چیزی که میدانند این است که هر چند بیشتر ارسال کنند قربانی بیشتری خواهند داشت.

ایمیل از یک دامنه عمومی ارسال شده

اگر ایمیلی دریافت کرده‌اید که ادعا می‌کند به کسب‌وکاری که می‌شناسید و به آن اعتماد دارید وابسته است اما ایمیل آدرس فرستنده متعلق به یک دامنه عمومی مانند gmail.com یا outlook.com است، باز هم باید حواس‌تان را جمع کنید. کمپانی‌هایی که به صورت مداوم به ارسال ایمیل برای مشتریان می‌پردازند دامنه مخصوص خودشان را دارند و تمام ایمیل‌ها باید با همان دامنه ارسال شوند. اگر فردی ادعا می‌کند که به شرکت معتبر و معروفی وابسته است اما با ایمیل Jilldill@yahoo.com برایتان ایمیل فرستاده، در بهترین حالت با یک ایمیل اسپم و در بدترین حالت با تلاشی برای کلاهبرداری روبه‌رو هستید.
در واقع ایمیل می‌گوید از طرف موسسه رسمی است، اما اشتباه گرامری و املایی دارد یا از ایمل شخصی مثل @hotmail.com، @yahoo.com و … استفاده می‌کند.

فایل‌های ضروری و مشکوک

ضمیمه کردن فایل در ایمیل‌ها اتفاقی رایج است و بنابراین ما زیاد نگران آن‌ها نیستیم. ولی باید باشیم. اگر ایمیلی دریافت کرده‌اید که یک فایل ضمیمه غیر منتظره دارد، به آن مشکوک باشید. اگر کمپانی‌های معتبر از شما می‌خواهند که فایل‌های لازم را از طریق وب‌سایت‌شان دانلود کنید و برایتان یک فایل ضمیمه نمی‌فرستند.

نوشتار ضعیف

پیامی را از فردی که میشناسید دریافت میکنید، اما ادبیات و نوع نوشتار شبیه ادبیات او نیست. اگر به این امر مشکوک هستید، با فرستنده تماس یگیرید و مطمئن شوید خودش آن را ارسال کرده است. برای هکرها ایجاد یک پیام مشابه پیامی باشد که از طرف یک دوست و یا همکار دریافت میکنید کار ساده ای است.

ایمیل خواستار تایید و ارسال اطلاعات شخصی می‌شود

احتمالا این را قبلا هم شنیده باشید، اما گفتن دوباره‌اش ضرری ندارد: کمپانی‌های معتبر هیچوقت خواستار اطلاعات شخصی شما مانند کد ملی، شماره حساب بانکی یا رمز عبور اکانت از طریق ایمیل نمی‌شوند. حتی اگر هرچیز دیگر در ایمیل معتبر به نظر می‌رسد، چنین خواسته‌ای یک علامت خطر بزرگ به حساب می‌آید. هیچوقت روی لینک موجود در ایمیلی که منتظرش نبوده‌اید کلیک نکنید و اطلاعات شخصی را به اشتراک نگذارید.
در واقع درخواست اطلاعات با حساسیت بسیار بالا، نظیر شماره کارت اعتباری یا رمز عبور یا هر اطلاعاتی نظیر آن باید تنها مراکز قانونی بدانند که اغلب اوقات مراکز قانونی هم از روش ایمیل برای دریافت اطلاعات شخصی استفاده نمی‌کنند.

در ایمیل از نام خودتان استفاده نشده

آیا جملاتی مانند «کاربر عزیز» یا «سلام دوست عزیز» برایتان آشنا به نظر می‌رسند؟ این‌ها نشانه‌ای واضح از این هستند که ایمیل از سوی منبعی ارسال شده که آن را نمی‌شناسید و به صورت معمول با آن کار نمی‌کنید.
هر شرکتی که یک اکانت برای استفاده از خدمات آن‌ها ساخته باشید نام شما را می‌داند و از آن در ایمیل استفاده می‌کند. این کاری کاملا استاندارد است. اگر از نام‌تان استفاده نشده، فرستنده ایمیل شما را نمی‌شناسد و شما هم او را نمی‌شناسید.
در واقع بجای استفاده از نامتان ، ایمیل از تعارفات عمومی و کلی استفاده می کند مثل “مشتری عزیز”. بیشتر شرکت ها و دوستان که به شما ایمیل می زنند نام شما را می دانند.