مجموع اشخاصی که نشانی ایمیل دارا‌هستند، دست کم برای یک بار، ایمیل‌هایی اخذ کرده‌اند که فرستنده در آن ها کارایی کرده که گیرنده را تشویق و متقاعد به ارسال داده های فردی، خرید از وب سایت‌های کلاهبرداری یا این که کلیک روی پیوند‌ها یا این که پوشه‌های مخرب نماید. این ایمیل ها، معمولاً به صندوق هرزنامه‌ها یا این که اسپم‌ها منتقل میشوند (و منطقاً، شما نباید به آن ها اعتماد نمایید). البته تکلیف ایمیل ‌های این‌چنینی که به صندوق هرزنامه‌ها نمیروند، چه می‌باشد؟

این ایمیل ‌ها را نباید بی‌اهمیت پنداشت. بلکه، مدام بایستی در برخورد به آنان، هوشیارانه و آگاهانه فعالیت کرد. آیا فرد یا این که کمپانی فرستندۀ ایمیل را میشناسید؟ آیا چشم به راه اخذ چنین ایمیلی بوده‌اید؟ آیا میتوانید به محتویات ایمیل اعتماد فرمائید؟ حتی در شرایطی که جواب شما به مجموع این سوال‌ها مثبت میباشد، باز هم یک جای کار می‌لنگد و شما نباید به آن ایمیل اعتماد نمایید.

ایمیل ‌های فیشینگ ، اشکال مختلفی دارا هستند. البته، متداول‌ترین اشکال آن‌ها عبارتند از: ایمیل ‌های ایده‌آل شک وتردید‌برانگیز (مثل معرفی فرصت‌های کاری/ سرمایه‌گذاری، موفق شدن یک مهاجرت مجلل به کشورهای عالی، یا این که خبر برنده شدن در لاتاری یا این که جوایز دیگر)، هشدارهای فوری (مثل اینکه کسی از شما درخواست امداد دارد یا این که فرستندۀ ایمیل در خطر میباشد)، یا این که فیشینگ اکانت‌های کاربری/ داده ها فردی از روش جعل نام‌و‌نشان یک مؤسسۀ دارای اعتبار و اسم‌آشنا.

امروزه، تکنیک های هک بسیار توسعه یافته گردیده و پروسه هک کردن سیستم ها و شبکه ها، برای هکرها، بی آلایش تر از گذشته شده‌است؛ به این ترتیب، اقدامات بر پایه ی محافظت امنیت سایبری، بیش تر از هر بازه زمانی دیگری پیچیدگی پیدا کرده اند. کلاهبرداران، ایمیل های موجّه و متقاعدکننده ای می سازند که به حیث می رسد از منابع قابل اطمینان، مثل بانک یا این که حتی دانشگاهتان ارسال گردیده اند. این اشخاص، ساختار و محتوای ایمیل های آن منابع دارای اعتبار را جعل میکنند و شما هیچ وقت نمیتوانید حدس بزنید که آن ایمیل ها، از نوع فیشینگ می‌باشند.

ما، یک مجموعۀ راهنما تدارک دیده ایم که در‌حالتی که آن را به توجه بخوانید و اجرا فرمایید، احتمال اینکه قربانی کلاهبرداران فیشینگ و ایمیل های اینچنین گردید، به میزان قابل مراعاتی کاهش پیدا میکند.

چطور یک پیام فیشینگ را تشخیص دهید؟

قبل از آنکه روی یک پیام ایمیل کلیک فرمائید، موارد ذیل را در لحاظ بگیرید:

  1. آیا آن ایمیل، درفش قرمز رنگ داراست؟
  2. آیا در آن ایمیل، از شما مراد گردیده که داده های فردی خویش (مثل گذرواژه، شماره کارت اعتباری، و غیره) را وارد نمائید؟
  3. ماوس خویش را روی پیوند های نوشته شده در ایمیل نگه دارید. آیا لینک و پیوند نوشته شده در متن شناور، با آنچه در متن درج شده، یکسان میباشد؟ آیا لینک و پیوند های حقیقی، مشابه به به عبارتی سایتی می باشند که شما مدام به آن مراجعه میکنید؟
  4. آیا در ایمیل از شما مراد گردیده که بلافاصلهً ضمیمه را باز نمایید؟
  5. آیا در ایمیل از شما مراد گردیده که داده های خصوصیی دربارۀ افراد دیگر در مشت فرستنده قرار دهید؟

ایمیل های تبلیغاتی تقلبی

  1. آیا در قسمت “گیرندگان” یا این که “Recipients” ایمیل، اسم تعداد متعددی گیرنده نوشته شده و ایمیل برای همۀ آن‌ها ارسال شده‌است؟
  2. روی گزینۀ “جواب دادن” یا این که “Reply” کلیک نمایید. آیا نشانی درج شده در بخش “ارسال به …” یا این که “To…”، با نشانی فرستندۀ پیام یکسان میباشد؟
  3. آیا نشانی ایمیل نوشته شده در قسمت “اخذ از …” یا این که “From…”، مشابه به نشانی ایمیل یک فرد آشنا، یک کمپانی دارای اسم و رسم یا این که حتی یک نشانی ایمیل عادی و معمولی میباشد؟
  4. آیا ساختار و محتوای ایمیل در همان نگاه اولیه مشکوک میباشد؟
  5. آیا ایمیل از طرف فرد یا این که نهادی ارسال گردیده که شما هیچ گاه با آن‌ها همیاری نداشته اید؟
  6. آیا برایتان این سؤال اتفاق افتاده که فرستنده، نشانی ایمیل شمارا چطور به دست آورده است؟
  7. آیا پیام شما فاقد امضا/تأییدیۀ دیجیتال میباشد؟
  8. آیا شما در انتظار اخذ همچین ایمیلی بودید یا این که نه (برای مثالً درخواست تغییر‌و تحول گذرواژه داده بودید؟ تاریخ انقضای یکی‌از اکانت های کاربری ـتان سر رسیده میباشد؟ معطل تأییدیۀ بلیط سفرتان بوده اید؟)؟

چنانچه دربارۀ صدق و اصالت یک ایمیل مطمئن نیستید، ما به شما یاری می کنیم که پرده از راز  آن بردارید.

باید ها و نباید ها؛ برای مراقبت از سیستم و شبکه در مقابل ایمیل ها و کلاهبرداران فیشینگ

گذرواژه ها و دیگر داده های حساس و سری را نباید از روش ایمیل ارسال نمائید.

هیچ کدام از موسسه ها یا این که نهاد های دارای اعتبار، تحت هیچ قوانینی، از شما نمی خواهند که گذرواژه، داده های اکانت کاربری، شمارۀ امنیت ملی یا این که دیگر داده های سری را از روش ایمیل برایشان ارسال نمایید. هیچگاه به ایمیل هایی که از شما داده های فردی، داده ها اکانت های بانکی یا این که دیگر داده های اساسی می خواهند، جواب ندهید؛ حتی در‌حالتی که به لحاظ رسد که آن ایمیل، از طرف بانک یا این که دیگر ارگان های دارای اعتبار ارسال شده‌است.

به جای جواب دادن به آن ایمیل ها، مستقیماً با سازمان یا این که کمپانی فرستندۀ ایمیل تماس حاصل نمایید و از آن‌ها بپرسید که آیا همچین ایمیلی برایتان ارسال کرده اند یا این که نه.

روی لینک و پیوند های “تأیید اکانت کاربری” یا این که “ورود به اکانت کاربری” که در ایمیل درج گردیده اند، نباید کلیک نمایید.

مدام یک پنجرۀ تازه از مرورگر باز نمایید و از صفحۀ اساسی و قانونی سازمان موردنظرتان به اکانت کاربری خویش وارد گردید.

پیوند های درج شده در ایمیل های فیشینگ، در ظاهر شمارا به وبسایت های مورد اطمینان هدایت میکنند؛ ولی در واقع، شما به صفحاتی منتقل خواهید شد که داده های اکانت کاربریتان را به سرقت می برند.

به ایمیل های اسپم یا این که مشکوک نباید جواب دهید؛ روی لینک و پیوند های درج شده درین ایمیل ها نباید کلیک فرمائید؛ و ضمیمه های این ایمیل ها را نباید باز نمایید.

پست الکرونیکی های اسپم را مستقیماً به سطل آشغال هدایت نمائید. در صورت قابلیت، حتی روی این ایمیل ها کلیک هم نکنید. در صورتیکه روی این ایمیل ها کلیک فرمائید یا این که به آن ها جواب دهید، فرستنده مطمئن می‌گردد که شما طعمه و قربانی خوبی می‌باشید و در آینده، اپ های بدون نقص تری برای سرقت داده ها از شما پباده سازی میکند. هیچگاه و تحت هیچ قوانینی، ضمیمه ایمیل های نا آشنا را باز نکنید.

با شماره تلفن های نوشته شده در ایمیل های غریبه نباید تماس حاصل نمایید و به اشخاصی که با شماره تلفن شما تماس می‌گیرند نیز نباید داده هایی بدهید.

خطر وقوع حملۀ فیشینگ از روش تلفن نیز به اندازۀ فیشینگ از روش ایمیل محتمل میباشد. کلاهبرداران، با به کارگیری از فناوری پروتکل تماس صوتی اینترنتی، شماره تلفن حقیقی و دارای اعتبار را جعل میکنند؛ درست مثل همان کاری که با نشانی هایایمیل و نشانی های سایت های میکنند! بدین ترتیب، حتی در‌حالتی که پیش شمارۀ آشنا و دارای اعتبار دیدید، با شماره ها تماس نگیرید.

شناسایی تهاجم های فیشینگ از روش تلفن، از شناسایی ایمیل های فیشینگ دشوارتر میباشد. هکرهایی که با شما تماس می‌گیرند، خودشان را در نقش یکی از کارکنان دارای اعتبار یک سازمان خوش اسم و قابل اعتماد جا می زنند و از شما درخواست داده ها میکنند. گهگاه از وقت ها، هکرها خویش را مأمور پلیس معرفی کرده اند! هیچ گاه داده های خویش را در چنگ افرادی که شخصاً نمیشناسید، قرار ندهید. چنانچه هیچ رویه دیگری پیش روی شما وجود ندارد، تلفن را قطع نمایید و خودتان با شماره های دارای اعتبار و مهم کمپانی تماس حاصل نمایید؛ این شماره ها در تارنما های قانونی کمپانی درج گردیده اند.

شما بایستی ایمیل‌های جعلی یا این که مشکوک را گزارش فرمایید.

همان گونه که پیشتر صحبت کردیم، در‌صورتی‌که ایمیلی اخذ کردید که از شما داده های فردی، داده های اکانت کاربری یا این که داده های بانکی و مالی درخواست کرده بود و به لحاظ می‌رسید که آن ایمیل از سوی بانک یا این که دیگر سازمان های دارای اعتبار ارسال شده‌است، آنایمیل را به نشانی spam@uce.gov فوروارد فرمایید. علاوه بر این، همان ایمیل را می بایست به سازمانی که اسمش جعل گردیده نیز ارسال فرمائید. اکثر سازمان ها در وب سایت هایشان توضیح داده اند که استفاده کننده، چطور می تواند برای گزارش خطاها اینچنین، با آن ها تماس بگیرد. در تارنما قانونی سازمان موردنظر، در ادامه قسمت fraud protection یا این که spam بگردید و نقص‌ را با ایمیل نوشته شده در آن قسمت بین بگذارید.

علاوه بر این، شما می توانید ایمیل فیشینگ را به نشانی reportphishing@antiphishing.org نیز گزارش نمائید. کارگروه پیکار با فیشینگ، یک انجمن متشکل از فروشندگان خدمت های وب، فروشندگان ابزارهای امنیتی، مؤسسات مالی و ارگانهای اجرایی قضایی میباشد که یک مقر داده از مورد ها کلاهبرداری گزارش گردیده به وسیله عموم تشکیل داده اند.

در طی باز کردن ضمیمه های ایمیل و حتی ایمیل هایی که از سوی فرستندگان آشنا و مورد اعتماد ارسال گردیده اند، به طبع می بایست احتیاط فرمایید.

کلاهبرداران، سوابقی طولانی در زمینۀ هک کردن یا این که جعل اکانت های کاربری ایمیل دارند. این اشخاص، فولدر ها و ضمیمه های آلوده به ویروس یا این که بدافزار را در اکانت کاربری یا این که ایمیل شما جا ساز میکنند. در صورتی‌که این فولدر ها و ایمیل ها را باز نمائید، ویروس ها و بدافزارها به داده هایتان دسترسی پیدا میکنند و یا این که کامپیوترتان از عمل می افتد. قبل از مفتوح کردن ضمیمه های ناشناس یا این که بارگیری فولدر های متعدد از ایمیل ها، به کل این احتمال ها تصور کنید؛ ولو آنکه آن ایمیل، از طرف یک فرد آشنا ارسال گردیده باشد.

قبل از بارگیری و بازکردن پوشه های ضمیمه به ایمیل، به پسوند آن فولدر ها اعتنا فرمائید. در‌صورتی‌که پسوند فولدر، یکی‌از مورد ها درج شده در زیر باشد، احتمالاً آن پوشه مخرب میباشد.

.exe, .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar, .docm, .xlsm, .pptm, .rar, .zip, .7z

احتیاط: هیچ کدام از گونه های پوشه ها، صد در صد قابل اطمینان نیستند. علی الخصوص در صورتی‌که سیستم عامل شما یا این که هر یک از اپلیکیشن ها یا این که نرم افزارهایتان به صحت پچ نشده باشند. قبل از گشودن ایمیل ها، با فرستندۀ آنان تماس حاصل نمایید و از درستی ایمیل مطمئن گردید.

شما می بایست برای سیستم خویش نرم‌افزار های فایروال و آنتی ویروس نصب نمایید.

نرم افزارهای آنتی ویروس و فایروال، سیستم شمارا از پذیرش آنی پوشه های مخرب منع میکنند.

ما می توانیم اپلیکیشن های آنتی ویروس مؤثری در دست شما بگذاریم که کامپیوترتان را در امنیت بدون نقص مراقبت نمایند.نرم افزارهای آنتی ویروس، فولدر ها و محتویات ورودی به کامپیوتر شمارا نسخه برداری کرده و سیستم را از پذیرش مورد ها مخرب، منع میکنند. نرم افزار های آنتی ویروس بایستی بطور منظم و به طور خودکار، بروزرسانی شوند و بصورت بلادرنگ، پیشبینی ها امنیتی و حفاظتی را به اجرا درآورند.

فایروال، شما‌را در فضای اینترنت نامرئی میکند و مجموع محتویات و فولدر های ارسالی از سوی منابع غیرمعتبر را مسدود مینماید. در صورتی‌که از اتصالات پهن باند استعمال می کنید، به طبع روی سیستم خویش فایروال نصب فرمائید.

گزارشات اعتباری و شکل اکانت های مالی را می بایست بطور منظم ارزیابی نمائید.

این دستور، بایستی سازه به هدف های امنیتی شکل بگیرد. داده های مرتبط با کارت های اعتباری و اکانت های بانکیتان را هر ماه بخوانید تا مطمئن گردید که کل هزینه هایی که از شما اخذ میگردند، به نام خودتان می‌باشند. بعلاوه، شما می‌توانید یک گزارش هر ساله از سابقۀ اعتباری خویش در بانک اخذ نمائید تا مطمئن گردید که هیچ اکانت بانکی غیرمعتبری به نام شما در بانک گشوده نشده میباشد.

تعدادی نکتۀ دیگر:

قبل از انجام هرگونه پرداخت یا این که عقد قرارداد، کل موقعیت و نکات نوشته شده در اطلاعیه را به اعتنا بخوانید.

از داده های فردی و محرمانۀ خویش حفاظت نمایید. شما فقط تحت یک شرط مجاز به وارد کردن داده ها کارت بانکی در فضای اینترنت می‌باشید: هنگامی که از یک کمپانی دارای اعتبار و مورداطمینان، بصورت آنلاین خرید می‌کنید.

شتاب نکنید. در مقابل عبارت های “همین الآن دست به فعالیت گردید”، مقاومت نمایید. در حالتی‌که مبلغی از جیب به در میان بگذارید، دیگر باز نخواهد گشت.

شما بایستی کاربر معاملات خویش را بشناسید. با کمپانی هایی که نام و ترسیم درست، نشانی جغرافیایی و شمارۀ تلفن ندارند، داد و ستد نکنید.

برای کادو‌های “رایگان” نباید پول پرداخت فرمائید. درصورتی که در ایمیل، از شما خواستند که در قبال اخذ هدیۀ مجانی، پول پرداخت نمایید، آن ایمیل را سریعاً حذف نمائید. در صورتیکه آن کادو رایگان باشد، دیگر معنا ندارد که شما برای اخذ آن پول بدهید. مجانی یعنی سوای پرداخت پول!

بعد از مطالعه و اجرای این نکات پیشگیرانه، شما در مقابل هرگونۀ حملۀ سایبری از روش ایمیل فیشینگ ایمن خواهید بود. دسترسی به اطلاعاتتان را برای هکرها سهل وآسان نکنید. دوراندیشی و فعالیت، دو اصل اساسی برای پیکار با هکرها می باشند. ما شما‌را در این‌راه کمک خوا‌هیم کرد.
ما در پیراسیس تحت عنوان یک کمپانی نگهداری شبکه عملکرد متعددی میکنیم تا امنیت سایبری را برای تمامی مشتریانمان مهیا کنیم. این عمل در قالب یک قرارداد انجام میگردد. به شکلی که هم مخارج شما‌را پایین نگه دارد، و هم از بروز فاجعه‌هایی که ممکن میباشد در اثر حمله ها سایبری فیس دهد خودداری می‌نماید.