هنگام دریافت ایمیل فیشینگ چه باید کرد؟
ایمیلهای فیشینگ در اغلب موارد توسط سامانههای امنیتی بهطور خودکار شناسایی شده و به پوشه اسپم (هرزنامه) منتقل میشوند. با این حال، این سیستمها بینقص نیستند و گاهی ایمیلهای واقعی نیز به اشتباه به عنوان هرزنامه علامتگذاری میشوند. این مقاله به بررسی علائم رایج ایمیلهای فیشینگ و روشهای صحیح برخورد با آنها میپردازد.
ایمیلهای فیشینگ در اغلب موارد توسط سامانههای امنیتی بهطور خودکار شناسایی شده و به پوشه اسپم (هرزنامه) منتقل میشوند. با این حال، این سیستمها بینقص نیستند و گاهی ایمیلهای واقعی نیز به اشتباه به عنوان هرزنامه علامتگذاری میشوند. این مقاله به بررسی علائم رایج ایمیلهای فیشینگ و روشهای صحیح برخورد با آنها میپردازد.
نشانههای یک ایمیل فیشینگ
برای شناسایی یک ایمیل فیشینگ، توجه به برخی نشانههای هشداردهنده ضروری است. از جمله این نشانهها میتوان به موارد زیر اشاره کرد:
عنوان تحریکآمیز: کلاهبرداران معمولاً از عباراتی مانند «فوری»، «برنده شدید»، «پاداش نقدی»، یا «هدیه ویژه» در عنوان ایمیل استفاده میکنند تا مخاطب را به باز کردن پیام ترغیب کنند.
فراخوانی به اقدام: محتوای ایمیل معمولاً مخاطب را به انجام یکی از اقدامات زیر تشویق میکند: کلیک بر روی یک لینک، پرداخت وجه، یا باز کردن یک فایل پیوست. هدف، سوق دادن فرد به محیطی ناامن برای فریب مالی یا سرقت اطلاعات حساب است.
زمانبندی جعلی: استفاده از پیامهایی نظیر «این لینک تا ۲۴ ساعت آینده معتبر است» تاکتیکی رایج برای ایجاد اضطراب در مخاطب و جلوگیری از تصمیمگیری منطقی است.
وجود خطاهای زبانی و نگارشی: اخیراً تعداد ایمیلهای فیشینگ چندزبانه که دارای خطاهای نوشتاری عجیب هستند، افزایش یافته است.
نشانی فرستنده مشکوک: دریافت ایمیل از دامنههایی غیرمرتبط با کشور محل اقامت کاربر میتواند هشداری جدی باشد.
سلام و احوالپرسی غیرفردی: اگرچه پیشتر استفاده از عباراتی چون «کاربر عزیز» نشانهای واضح از فیشینگ بود، اما امروزه مهاجمان از نام واقعی کاربر نیز استفاده میکنند. بنابراین، نباید به ظاهر شخصیسازیشده پیام اعتماد کرد.
در صورت دریافت ایمیل مشکوک چه باید کرد؟
در صورت شناسایی ایمیل فیشینگ، بهترین اقدام حذف آن بدون باز کردن است. همچنین، میتوان از طریق سرویسهایی مانند Gmail یا Outlook مورد را گزارش کرد تا به ارتقاء امنیت دیجیتال جمعی کمک شود.
در ادامه به برخی از مهمترین کارهایی که نباید انجام داد اشاره میشود:
- از باز کردن فایلهای پیوست خودداری کنید: مهاجمان ممکن است بدافزار را در فایلهایی با فرمتهای مختلف، از جمله تصاویر، فایلهای HTML یا حتی پیامهای صوتی پنهان کنند. برای مثال، ممکن است ایمیلی حاوی فایلی با پسوند SVG دریافت کنید که ظاهراً پیام صوتی است، اما در واقع شما را به سایتی جعلی هدایت میکند که خود را جای سرویسهایی مانند Google Voice جا میزند.
توجه: پیامهای صوتی معمولاً از طریق پیامرسانها ارسال میشوند، نه از طریق ایمیل.
- هرگز روی لینکهای موجود در ایمیلهای مشکوک کلیک نکنید: این قانون طلایی حفاظت از اطلاعات و حسابهای کاربری شماست. بهعنوان نمونه، ایمیلی که از آدرس یک مدرسه زبان در هلند ارسال شده اما درباره بازار اینترنتی روسی Ozon صحبت میکند، کاملاً مشکوک است. چنین ایمیلهایی اغلب حاوی لینکهایی کوتاهشده با سرویسهایی نظیر TinyURL هستند که مقصد نهایی آنها قابل تشخیص نیست و میتوانند به وبسایتهای آلوده هدایت شوند.
- به محتوای ایمیل اعتماد نکنید: مهاجمان ممکن است با ترفندهایی مانند پیامهای برنده شدن در قرعهکشی، اشتراکهای جعلی سرویسهای محبوب یا پیشنهادهای جذاب، مخاطب را فریب دهند. در برخی موارد، حتی از سرویسهایی مانند Google Forms برای جلب اعتماد بیشتر استفاده میشود. در این روش، مهاجم با ساختن فرمهای جعلی اطلاعات کاربران را جمعآوری میکند.
