نکات امنیتی جهت تشخیص و امنیت در برابر ایمیل جعلی

امنیت در برابر ایمیل جعلی

تشخیص و امنیت در برابر ایمیل جعلی: ممکن است فکر کنید، برای جلوگیری حملات فیشینگ مبتنی بر ایمیل به اندازه کافی از علم امنیت سایبری مطلع هستید. اما اگر به نظر برسد که پیام‌ها از طرف یک شرکت یا دوست مورد اعتماد آمده است، چطور؟

جعل ایمیل به جعلی بودن سرصفحه ایمیل اشاره دارد و باعث می‌شود پیام از منبع دیگری به نظر برسد. این یک تکنیک است که در حملات هرزنامه و فیشینگ برای متقاعد کردن قربانیان از نامه نگاری از یک نهاد قابل اعتماد استفاده می‌شود.

ممکن است یک ایمیل جعلی به نظر برسد که شبیه یک خرده فروش آنلاین، ارائه دهنده خدمات شناخته شده، بانک شما، یک دوست یا همکار است. اما در حقیقت، توسط یک کلاهبردار ارسال شود. هدف جعل ایمیل این است که شما را مجبور به ناامیدی کند و امنیت داده‌ها و دستگاه شما را به خطر بیندازد.

آدرس‌های ایمیل جعلی یکی از رایج‌ترین تاکتیک‌هایی است که کلاهبرداران برای جلب اعتماد قربانیان خود استفاده می‌کنند. با وجود بسیاری از پرچم‌های قرمز مانند تبریک‌های غیر شخصی، آدرس‌های اینترنتی غلط املایی و پیام‌های ترسناک که تشخیص ایمیل جعلی را آسان می‌کند، تعداد بی شماری از ایمیل‌های جعلی هستند که هر روز گیرندگان را فریب می‌دهند.

به عنوان مثال، یک ایمیل جعلی ممکن است وانمود کند که از طرف یک خرده فروش آنلاین است که از شما می‌خواهد اطلاعات صورتحساب خود را به روز کنید یا از بانک شما به شما در مورد یک مشکل امنیتی در حساب شما هشدار می‌دهد. کلاهبرداران با سوء استفاده از اعتماد کاربران و استفاده از آرم‌ها و الگوهای ایمیل رسمی، اطلاعات ورود به سیستم و داده‌های مالی را سرقت می‌کنند و حتی بدافزارها را پخش می‌کنند.

نحوه تشخیص جعل

شما باید هرگونه نامه نگاری ناخواسته در صندوق ورودی خود را زیر سوال ببرید، به ویژه اگر از شما بخواهد وارد شوید و اطلاعات خود را به روز کنید، یک پیوست را بارگیری کنید یا به پیوند دسترسی پیدا کنید.

سرصفحه ایمیل پیام را تجزیه و تحلیل کنید. به نام نمایش داده شده اتکا نکنید. آدرس فرستنده را با دقت نگاه کنید و نام دامنه را بررسی کنید. شما باید این اطلاعات را از طریق رایانه شخصی و نه از طریق دستگاه تلفن همراه بررسی کنید، زیرا این اطلاعات اغلب پنهان هستند و تشخیص آن‌ها بر روی تلفن هوشمند شما سخت‌تر است.

به عنوان مثال، اگر ایمیلی از LinkedIn دریافت می‌کنید، نام دامنه باید با @linkedin.com خاتمه یابد و نه تغییرات دیگر. برای اینکه شما را از مسیر خود دور کند، مهاجم حتی می‌تواند بخش “From” را جعل کند تا نام بسترهای رسانه‌های اجتماعی را در کنار آدرس ایمیل رسمی مانند notifications-noreply@linkedin [.] com درج کند.

هیچ شرکت، ارائه دهنده خدمات یا بانک قانونی با استفاده از آدرس ایمیل ارائه دهنده خدمات ایمیل رایگان مانند Gmail یا Yahoo Mail به شما اعلان‌های ایمیل ارسال نمی‌کند. حتی اگر نام فرستنده آشنا به نظر برسد، همیشه می‌توانید یک ثانیه بیشتر وقت بگذارید تا درست املای آن را بررسی کنید.

نکات امنیتی

• برای دسترسی به وب سایتی که از شما می‌خواهد وارد سیستم شوید یا احراز هویت کنید، روی پیوندها کلیک نکنید. برای ورود به سیستم، دامنه رسمی را در مرورگر خود تایپ کنید.
• سربرگ ایمیل را در سرویس گیرنده ایمیل خود مشاهده کرده و آدرس‌های ایمیل را بررسی کنید.
• غلط املایی و دستور زبان را بررسی کنید.
• پیوست‌های فرستنده های ناشناس را باز نکنید.
• به ایمیل‌هایی که احساس فوریت ایجاد می‌کنند یا به شما جایزه بزرگی می‌دهند عمل نکنید.
• مراقب پیام‌های هشداردهنده بسته شدن حساب‌های معلق، عدم پرداخت یا فعالیت مشکوک در یکی از حساب‌های مالی خود باشید.
• مستقیماً از مرورگر خود به وب سایت مراجعه کنید و پیوند ایمیل را وارد نکنید.
• اگر ایمیل مشکوک به نظر می‌رسد اما به نظر می‌رسد از طرف یک دوست، همکار یا یکی از اعضای خانواده ارسال شده است، قبل از اقدام به هرگونه درخواست با آن‌ها تماس بگیرید.
• برای جلوگیری از تهدیدات مخرب یک راه حل امنیتی روی دستگاه خود نصب کنید و هر زمان که به پیوند فیشینگ یا کلاهبرداری دسترسی پیدا کردید به شما هشدار می‌دهد.

منبع: Bitdefender

مقاله فوق را به رایگان دانلود کنید

جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.