ایمیل یکی از راههای اصلی ارتباطی است.ما نه تنها هر روز از آن برای اهداف کاری استفاده می کنیم بلکه با آن با خانواده و دوستان هم در تماسیم.بعلاوه، امروز ایمیل راهی است که بیشتر شرکت ها خدمات آنلاینشان مثل تایید خرید اینترنتی یا وجود صورتحساب بانکی را ارائه می دهند.چون بسیاری در سراسر دنیا به ایمیل وابسته هستند، مجرمان سایبری از ایمیل بعنوان یکی از روشهای اصلی حمله استفاده می کنند. در این مقاله ما فیشینگ، روش معمول حمله به ایمیل، و گامهایی که می توانید جهت استفاده امن از ایمیلتان بردارید را توضیح خواهیم داد.
فیشینگ
فیشنگ به حمله ای گفته می شود که از ایمیل یا سرویس پیام رسانی مثل سایت های شبکه اجتماعی استفاده می کند تا شما را بفریباند تا عملی انجام دهید مثلا روی لینکی کلیک کنید یا فایل ضمیمه ای را باز کنید. اگر قربانی اینگونه حمله شوید به احتمال زیاد ممکن است اطلاعات حساستان دزدیده شود و یا کامپیوترتان آلوده شود . حمله کنندگان تلاش می کنند که ایمیل های فیشینگ متقاعده کننده ای بسازند. برای مثال آنها ایمیلی می سازند که ظاهرا از طرف کسی یا جایی که میشناسید ارسال شده است، مثلا دوست یا شرکتی مورد اعتماد که مرتبا استفاده می کنید. آنها حتی لوگوی بانکتان یا حتی آدرس ایمیل را جعل می کنند تا پیام بیشتر طبیعی به نظر برسد.سپس حمله کنندگان این ایمیل را به میلیونها نفر می فرستند .آنها نمی دانند چه کسی قربانی خواهد شد.آنها فقط می دانند هر چه بیشتر ایمیل بفرستند شانش موفقیتشان بیشتر خواهد شد.فیشینگ شبیه استفاده از تور ماهیگیری است، نمیدانید چه چیزی خواهید گرفت اما میدانید هرچه تور بزرگتری داشته باشید ماهی بیشتری خواهید یافت.حمله کنندگان از چندین راه برای فیشینگ استفاده می کنند تا چیزی که می خواهند بدست آورند.
- بدست آوردن اطلاعات: هدف حمله کننده دستیابی به اطلاعات شخصی شما مانند رمز عبور،شماره کارت اعتباری، یا اطلاعات بانکی شماست.برای این منظور آنها لینکی به شما ایمیل می کنند که شما را به وب سایتی می برد که در ظاهر واقعی می رسد.سپس این وب سایت از شما می خواهد که اطلاعات حسابتان یا داده های شخصی تان وارد کنید. در حالیکه این سایتی ساختگی و جعلی می باشد، و هر اطلاعاتی که وارد کنید مستقیما به دست حمله کننده می رسد.
- لینک های مخرب: هدف حمله کننده کنترل دستگاه شماست.برای این منظور آنها ایمیلی یا یک لینک به شما می فرستند. اگر روی لینک کلیک کنید ، شما را به وبسایتی می برد که شروع به حمله به دستگاهتان می کند، که اگر موفق به این کار شود، سیستم شما را آلوده می کند.
- ضمیمه مخرب: هدف حمله کننده مشابه قبل است،آلوده کردن و بدست گیری کنترل شما.اما بجای ایمیل کردن لینک به شما ، فایل آلوده به شما ایمیل می کند، مثلا یک فایل ساخته شده با نرم افزار word با باز کردن این ضمیمه حمله راه اندازی می شود،بطور بالقوه کنترل سیستم شما به حمله کننده می دهد.
- کلاهبرداری: بعضی ایمیل های چیزی بیش از حقه بازهای دیجیتال نیستند.آنها با گفتن اینکه شما بلیت بخت آزمایی برده اید، یا وانمود کنند که سازمان خیریه هستند و به کمک انساندوستانه احتیاج دارند یا به کمک شما برای انتقال میلیونها دلار پول احتیاج دارند تلاش در فریب دادن شما را دارند.اگر به هر کدام از اینها جواب دهید آنها خواهند گفت که باید پولی بپردازید و یا به حساب بانکی شما دسترسی پیدا کنند تا بتوانند به شما خدمات ارائه دهند و به این ترتیب از شما کلاهبرداری مالی می کنند.
از خودتان محافظت کنید
تقریبا در همه موارد ، باز کردن و خواندن ایمیل مشکلی ندارد. برای اینکه حمله فیشینگ عملی شود تبهکاران احتیاج دارند که شما را به انجام کاری بفریبند.خوشبختانه سر نخ هایی هست که مشخص می کند که کدام پیام یک حمله است ،اینها رایج ترین موارد هستند:
- اینگونه ایمیل ها حس فوریت به شما می دهند، خواستار “اقدامی فوری” است قبل از اینکه اتفاق بدی مثل بسته شدن حسابتان بیفتد کاری بکنید،حمله کننده می خواهد کاری را سریع و بدون فکر انجام دهید.
- ایمیلی که منتظرش نبودید و شامل یک ضمیمه است دریافت میکنید.اینگونه ایمیل ها شما را به باز کردن ضمیمه تحریک می کند.مثلا ایمیلی که می گوید ضمیمه شامل جزئیات اسامی از کار برکنار شدگان اعلام نشده است ، اطلاعات دریافتی کارکنان یا نامه ای از طرف (اداره مالیات)IRS که می گوید شما تحت پیگرد قانونی هستید.
- بجای استفاده از نامتان ، ایمیل از تعارفات عمومی و کلی استفاده می کند مثل “مشتری عزیز”. بیشتر شرکت ها و دوستان که به شما ایمیل می زنند نام شما را می دانند.
- ایمیل اطلاعات خیلی حساس شما را می پرسد، مثل شماره کارت اعتباری یا رمز عبور.
- ایمیل می گوید که از طرف موسسه رسمی است،اما اشتباه گرامری و املایی دارد یا از ایمیل شخصی مثل yahoo.com,@gmail.com,@hotmail.com@ استفاده می کند.
- لینک عجیبی و غیر رسمی به نظر می رسد. یک روش اینست که نشانگر ماوس را روی لینک بگیرید تا پنجره باز شده نشان دهد که این لینک واقعا شما را به کجا می برد.اگر لینک در ایمیل با لینک مقصد که پنجره نشان می دهد یکسان نیست، روز آن لینک کلیک نکنید. در موبایل ها نگه داشتن دست روی لینک همان پنجره مورد نظر را باز می کند.یک راه حتی مطمئن تر کپی و پیست کردن URL از ایمیل و پیست کردنش در مرورگر یا تایپ لینک صحیح است.
- پیامی از کسانی که می شناسید دریافت می کنید،اما لحن ایمیل آن شخص متفاوت است.اگر مشکوک هستید با فرستنده از طریق دیگری(مثلا تلفن)تماس بگیرید تا صحت ان را بررسی کنید. برای یک حمله کننده سایبری تهیه ایمیلی که به ظاهر از طرف دوست یا همکار است بسیار آسان است.
منبع: ماهنامه رسمی OUCH