نکات امنیتی جهت تشخیص و امنیت در برابر ایمیل جعلی
امنیت در برابر ایمیل جعلی
تشخیص و امنیت در برابر ایمیل جعلی: ممکن است فکر کنید، برای جلوگیری حملات فیشینگ مبتنی بر ایمیل به اندازه کافی از علم امنیت سایبری مطلع هستید. اما اگر به نظر برسد که پیامها از طرف یک شرکت یا دوست مورد اعتماد آمده است، چطور؟
جعل ایمیل به جعلی بودن سرصفحه ایمیل اشاره دارد و باعث میشود پیام از منبع دیگری به نظر برسد. این یک تکنیک است که در حملات هرزنامه و فیشینگ برای متقاعد کردن قربانیان از نامه نگاری از یک نهاد قابل اعتماد استفاده میشود.
ممکن است یک ایمیل جعلی به نظر برسد که شبیه یک خرده فروش آنلاین، ارائه دهنده خدمات شناخته شده، بانک شما، یک دوست یا همکار است. اما در حقیقت، توسط یک کلاهبردار ارسال شود. هدف جعل ایمیل این است که شما را مجبور به ناامیدی کند و امنیت دادهها و دستگاه شما را به خطر بیندازد.
آدرسهای ایمیل جعلی یکی از رایجترین تاکتیکهایی است که کلاهبرداران برای جلب اعتماد قربانیان خود استفاده میکنند. با وجود بسیاری از پرچمهای قرمز مانند تبریکهای غیر شخصی، آدرسهای اینترنتی غلط املایی و پیامهای ترسناک که تشخیص ایمیل جعلی را آسان میکند، تعداد بی شماری از ایمیلهای جعلی هستند که هر روز گیرندگان را فریب میدهند.
به عنوان مثال، یک ایمیل جعلی ممکن است وانمود کند که از طرف یک خرده فروش آنلاین است که از شما میخواهد اطلاعات صورتحساب خود را به روز کنید یا از بانک شما به شما در مورد یک مشکل امنیتی در حساب شما هشدار میدهد. کلاهبرداران با سوء استفاده از اعتماد کاربران و استفاده از آرمها و الگوهای ایمیل رسمی، اطلاعات ورود به سیستم و دادههای مالی را سرقت میکنند و حتی بدافزارها را پخش میکنند.
نحوه تشخیص جعل
شما باید هرگونه نامه نگاری ناخواسته در صندوق ورودی خود را زیر سوال ببرید، به ویژه اگر از شما بخواهد وارد شوید و اطلاعات خود را به روز کنید، یک پیوست را بارگیری کنید یا به پیوند دسترسی پیدا کنید.
سرصفحه ایمیل پیام را تجزیه و تحلیل کنید. به نام نمایش داده شده اتکا نکنید. آدرس فرستنده را با دقت نگاه کنید و نام دامنه را بررسی کنید. شما باید این اطلاعات را از طریق رایانه شخصی و نه از طریق دستگاه تلفن همراه بررسی کنید، زیرا این اطلاعات اغلب پنهان هستند و تشخیص آنها بر روی تلفن هوشمند شما سختتر است.
به عنوان مثال، اگر ایمیلی از LinkedIn دریافت میکنید، نام دامنه باید با @linkedin.com خاتمه یابد و نه تغییرات دیگر. برای اینکه شما را از مسیر خود دور کند، مهاجم حتی میتواند بخش “From” را جعل کند تا نام بسترهای رسانههای اجتماعی را در کنار آدرس ایمیل رسمی مانند notifications-noreply@linkedin [.] com درج کند.
هیچ شرکت، ارائه دهنده خدمات یا بانک قانونی با استفاده از آدرس ایمیل ارائه دهنده خدمات ایمیل رایگان مانند Gmail یا Yahoo Mail به شما اعلانهای ایمیل ارسال نمیکند. حتی اگر نام فرستنده آشنا به نظر برسد، همیشه میتوانید یک ثانیه بیشتر وقت بگذارید تا درست املای آن را بررسی کنید.
نکات امنیتی
- برای دسترسی به وب سایتی که از شما میخواهد وارد سیستم شوید یا احراز هویت کنید، روی پیوندها کلیک نکنید. برای ورود به سیستم، دامنه رسمی را در مرورگر خود تایپ کنید.
- سربرگ ایمیل را در سرویس گیرنده ایمیل خود مشاهده کرده و آدرسهای ایمیل را بررسی کنید.
- غلط املایی و دستور زبان را بررسی کنید.
- پیوستهای فرستنده های ناشناس را باز نکنید.
- به ایمیلهایی که احساس فوریت ایجاد میکنند یا به شما جایزه بزرگی میدهند عمل نکنید.
- مراقب پیامهای هشداردهنده بسته شدن حسابهای معلق، عدم پرداخت یا فعالیت مشکوک در یکی از حسابهای مالی خود باشید.
- مستقیماً از مرورگر خود به وب سایت مراجعه کنید و پیوند ایمیل را وارد نکنید.
- اگر ایمیل مشکوک به نظر میرسد اما به نظر میرسد از طرف یک دوست، همکار یا یکی از اعضای خانواده ارسال شده است، قبل از اقدام به هرگونه درخواست با آنها تماس بگیرید.
- برای جلوگیری از تهدیدات مخرب یک راه حل امنیتی روی دستگاه خود نصب کنید و هر زمان که به پیوند فیشینگ یا کلاهبرداری دسترسی پیدا کردید به شما هشدار میدهد.
منبع: Bitdefender
مقاله فوق را به رایگان دانلود کنید
جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.