تسلط بر فناوری برای محافظت از شما در برابر حمله ایمیل فیشینگ کافی نیست. کلاهبرداران باهوش هستند و دائماً در حال تکامل و توسعه تکنیکهای جدید میباشند. پس قربانی شدن بسیار امکانپذیر است. اما تشخیص ایمیل فیشینگ سخت نیست. با روشهایی که خواهیم گفت.
1. آدرسهای ایمیل غیر رسمی که معتبر بهنظر میرسند
اغلب، آدرسهای ایمیلی را میبینید که بدیهی است که جعلیاند. اگر آنها یک دسته از اعداد و حروف تصادفی هستند که با دامنه یک ارائه دهنده (بهعنوان مثال @gmail.com یا @outlook.com) دنبال میشوند، ما معمولاً آنها را بدون توجه بیشتر، به پوشه Trash ارسال میکنیم. با این حال، گاهی اوقات با آدرسهای ایمیل جعلی روبرو میشوید که واقعی بهنظر میرسند.
بهعنوان مثال، در نگاه اول، ایمیلهایی از بانک و فروشگاههای تجارت الکترونیک خود دریافت میکنید. شاید تشخیص آنها از دامنه رسمی دشوار است. با این حال، وقتی ریزتر نگاه کنید، متوجه خواهید شد. ممکن است بعضی از حروف حذف یا اضافه شده باشند. کلاهبرداران اغلب از حروف مشابه استفاده میکنند. و حتی لوگوی برند بهعنوان عکس پروفایل ایمیل.
البته تشخیص آدرسهای واقعی آسانتر شده است. بسیاری از شرکتهای بزرگ علامتهایی را در کنار ایمیلهای فرستنده تأیید کردهاند (تیک آبی). شاید در جیمیل متوجه این موضوع شده باشید. حتی میتوانید از چندین ابزار برای یافتن و تأیید آدرس ایمیل استفاده کنید.
2. اشتباهات املایی و گرامری
متأسفانه، تشخیص ایمیل فیشینگ بر اساس دستور زبان دشوارتر شده است. این بهدلیل کار با هوش مصنوعی و نرمافزارهای غلطگیر املا است. این یکی از راههایی است که هکرها از هوش مصنوعی مولد در حملات خود استفاده میکنند. با این وجود، ما باید هنوز هم خطاهای املایی و گرامری را بررسی کنیم تا مشخص شود که آیا ایمیل قانونی است یا خیر.
بررسی دقیق املایی روشی ظریف برای تعیین قانونی بودن ایمیل است. اگر هر کلمه در عنوان با حروف بزرگ نوشته شده باشد، اما در زیرعنوانهای آن حروف بزرگ نباشد، میتواند یک علامت خطر باشد.
برخی از ایمیلهای فیشینگ ممکن است کلماتی را نیز از قلم بیاندازند (مثلاً «LugMedia.ir» به جای «LogMedia.ir» بیاید. امضای ناقص نیز علامت خطر بالقوه دیگری است.
3. شخصی سازی
اگر ایمیلی با “آقا/خانم عزیز” شروع میشود، بهطور خودکار آن را حذف کنید در بهترین حالت، این یک ایمیل رندوم و آزاردهنده است. که قطعاً شما پاسخی برای آن ندارید. در بدترین حالت، این میتواند یک ایمیل فیشینگ باشد که شما را فریبدهد تا اطلاعات حساسی مانند اطلاعات بانکی را از شما بگیرند.
بیشتر بخوانید: نمونه از کلاهبرداری و فیشینگهای ایمیلی که باید مراقب آنها باشید
اما اکنون ایمیلهای فیشینگ بسیار شخصیتر شدهاند. استفاده از نام کوچک شما توسط فرستنده غیرمعمول نیست. حتی ممکن است برای یافتن اطلاعات در مورد دوستان و خانواده شما به جزئیات نیز بپردازد. بههمین دلیل است که برای محافظت از حریم خصوصی خود باید از چندین اشتباه در رسانههای اجتماعی اجتناب کنید.
مطالب مرتبط: 10 مثال برای تهدیدات شبکههای اجتماعی
فرستندگان ایمیل فیشینگ ممکن است سعی کنند سابقه خرید اخیر شما را شناسایی کنند. بهعنوان مثال، ما اغلب هنگام خرید یک کالا بهصورت آنلاین ایمیلهای اسپم دریافت میکنیم. اینها اغلب شامل یک پیوند با یک تماس برای اقدام CTA یا همان Call To Active هستند.
همچنین ممکن است ایمیلهای فیشینگ مرتبط با محصولات مورد علاقه خود را مشاهده کنید. این نوع کلاهبرداریها در زمانهای خاصی در طول سال رایج هستند. برای مثال، ایمن ماندن از کلاهبرداری در طول فصل تعطیلات بسیار مهم است.
4. لینکهایی که با «سازمان شما» مطابقت ندارند
برخی لینکها دارای CTA هستند، اما همه آنها نه. گاهی اوقات، یک فرستنده ایمیل فیشینگ لینکی کاملاً نامرتبط با سازمانی که جعل هویت میکند را در بر میگیرد. بهعنوان مثال، شخصی ممکن است وانمود کند که دیجیکالا است اما لینک یک اپلیکیشن دیگر را به اشتراک بگذارد.
خوشبختانه، شناسایی و اجتناب از این نوع ایمیلهای فیشینگ بسیار آسانتر است. اولاً، اکثر برندهایی که به شما ایمیل میفرستند که شامل لینک هستند، احتمالاً شامل نوعی CTA هستند. اما حتی اگر این کار را نکنند، لینک به وبسایت آنها یا سرویسی که برای پیگیری و ارسال سفارشها استفاده میکنند هدایت میشود.
CTAهای بیش از حد، مانند ایموجیهای متعدد، همچنین میتوانند یک علامت هشدار دهنده باشند که نشان میدهد شما در شُرف کلیک بر روی یک ایمیل فیشینگ هستید.
5. لینکهای کوتاه
لینکهای کوتاه به خودی خود بد نیستند. اغلب آنها را در رسانههای اجتماعی استفاده میکنید. اما هنگام دریافت ایمیل، لینکهای کوتاه شده، بهعنوان یک پرچم قرمز بزرگ طبقهبندی میشود. البته اگر فرستنده را نمیشناسید.
اگر کسی میخواهد لینکی را از طریق ایمیل ارسال کند، باید مطمئن شوید که منبع را میشناسید. دیدن حروف تصادفی در کنار هم اعتماد ما را جلب نمیکند و این نشان میدهد که شخصی سعی در سوء استفاده دارد.
اکیداً پیشنهاد میکنیم روی لینکهای کوتاهی که در ایمیلها میبینید کلیک نکنید و ایمیل را حذف نکنید. اگر کسی میخواهد هویت یک شرکت را جعل کند، اغلب سعی کنید آن را برای تیم بفرستید تا بتوانند مشتریان دیگر را آگاه کنند.
6. «این پیام خطرناک به نظر می رسد!»
ما عمدتاً از جیمیل استفاده میکنیم و خوشبختانه این برنامه در زمانی که میتوانیم به یک ایمیل بالقوه تهدید آمیز نگاه کنم به ما هشدار میدهد بسیار خوب است. شما اغلب پیامی به رنگ قرمز میبینید که میگوید: «این پیام خطرناک به نظر میرسد» و با وجود استفاده از این سرویس برای بیش از پنج سال، کمتر گزارش شده است که خطا بوده باشد.
هنگامی که از Google Workspace استفاده میکنید، وقتی شخصی خارج از سازمان شما پیامی برای شما ارسال میکند، Gmail به شما هشدار میدهد. همه این پیامها خطرناک نیستند. صادقانه بگوییم، شاید خوب هم باشند. اما اگر مشکوک هستید، ممکن است بخواهید این را در نظر داشته باشید.
همانطور که هوش مصنوعی در حال تکامل است، ممکن است برای ارائه دهندگان ایمیل سختتر باشد که پیامها را بهعنوان خطرناک علامتگذاری کنند. بنابراین، دانستن چگونگی محافظت از خود در برابر کلاهبرداریهای AI Gmail – و انجام همین کار با سایر شبکهها، ضروری است.
7. زبان مورد استفاده
بسیاری از ایمیلهای فیشینگ سعی در ایجاد حس فوریت دارند. برای مثال، یک تخفیف عجیب و غریب در یک ایمیل شما را متعجب میکند. یکی دیگر از تلاشهای رایج ایمیل فیشینگ این است کهبه ما میگوید که یکی از پرداختهای ما ناموفق بوده است. این بهویژه دشوار است زیرا آنها اغلب خدماتی را که ما واقعاً استفاده میکنیم را جعل کردهاند.
حتی اگر چندین دهه تجربه بازاریابی داشته باشید، این ایمیلها میتوانند بهطرز آزاردهندهای متقاعد کننده باشند. حتی با وجود تأیید فرستنده، سعی کنید در مورد پیامهایی که دریافت میکنید نیز قبل از اقدام کمی تامل کنید. اگر دوبار از یک ایمیل فیشینگ بازدید کنید، اغلب میتوانید متوجه جزئیات پیچیدهای شوید که از قربانی شدن شما جلوگیری میکند. اگر علاقهمند به مباحث هک و امنیت هستید، آموزشگاه دوران آکادمی ، برگزار کننده دوره های امنیت و هک اخلاقی و دوره آموزش تیم قرمز (Red Team) به شما پیشنهاد میشود.
