IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

11 روش برای تشخیص ایمیل های اصلی از تقلبی وجلوگیری از فیشینگ

اخبار داغ فناوری اطلاعات و امنیت شبکه

امروزه Phishing به یکی از مهم‌ترین مسائل مربوط به پرسنل امنیتی داده تبدیل شده‌است. به طور کلی، یک حمله فیشینگ تلفنی نسبتا آسان است و برای حمله‌کننده بسیار ارزان است. حملات پیچیده spear-phishing (فیشینگ نیزه ای)و whaling attacks (حملات نهنگ : حملاتی که بر افراد خاص متمرکز می‌شوند) زمان بیشتری صرف آماده‌سازی و تحقیق می‌کنند، اما می‌توانند بسیار ارزان باشند.Takian.ir Phishing Attacks

زمانی که از ایمیل تان استفاده می‌کنید و قبل از آن که روی لینک های موجود در آن کلیک کنید، ابتدا برخی از قوانین را در نظر بگیرید :
۱. آیا ایمیل درخواست اطلاعات شخصی یا حساسی مانند تاریخ تولد، شماره امنیت اجتماعی، شماره حساب و یا مشخصات ورود به سیستم را دارد؟ اکثر کسب و کارهای قانونی چنین داده‌هایی را در یک ایمیل درخواست نمی‌کنند.
۲. آیا ایمیل از شما می‌خواهد که روی یک لینک کلیک کنید تا به وب سایت دسترسی داشته باشید؟ اگر اینطور است، این سایت ممکن است جعلی باشد.
۳. آیا ایمیل به جای نام شما یک جمله عمومی (مثلا سلام کاربر عزیز) دارد؟ مطمئن باشید که بانک یا سرویس دهنده سرویس شما می‌دانند که شما چه کسی هستید و به طور معمول با نام خود به شما ایمیل خواهد داد.
۴. آیا ایمیل دارای یک فایل الصاقیه یا همان Attachment است؟ اگر منتظر دریافت یک فایل الصاقی نیستید، اصلا بر روی ان کلیک نکنید و تایید اعتبار فایل را ابتدا با فرستنده تصدیق کنید.
۵. هنگامی که شما ماوس خود را بر روی ایمیل حرکت می‌دهید، تمام ایمیل یک هایپر لینک است؟ اگر چنین باشد، احتمالا حمله فیشینگ است.
۶. اگر متن ایمیل پیشنهاد خوب و وسوسه کننده ای به شما بدهد، مانند مبلغ زیادی پول، یک کارت هدیه پیش‌پرداخت یا یک قطعه گران ‌قیمت الکترونیکی، احتمالا حمله فیشینگ است.
۷. مراقب ایمیل‌های احساسی باشید. مانند ایمیل هایی که خود را یک فرد خیرخواه معرفی نموده و برای مثلا کمک به بیماران از شما درخواست پول میکند. با اینکه بسیاری از موسسات خیریه از چنین تاکتیک‌هایی استفاده می‌کنند، اما این روش یک روش معروف است که توسط نفوذگران بکار می‌رود. بهتر است قبل از هراقدامی ابتدا با سازمان خیریه مورد نظر هماهنگی لازم را داشته باشید.
۸. اگر ایمیل ادعا می‌کند که شما یک مشکل فوری دارید، مانند یک ویروس و یا اینکه فضای ذخیره‌سازی ایمیل یا هاست شما پر شده است، و باید اقدام فوری انجام دهید، مراقب باشید. این یک تاکتیک متداول برای فیشینگ است.
۹. اگر ایمیل حاوی یک تهدید مستقیم است و شما را تحریک میکند که با کلیک روی یک لینک برای پلیس، اداره اگاهی، پلیس فتا و یا مانند آن، اقدام فوری کنید، احتمالا جعلی است.
۱۰. یک ایمیل ممکن است به نظر برسد از یک دوست است که درخواست پول می‌کند. هرگز بدون تماس با دوست خود و گرفتن تاییدیه، برای او پول ارسال نکنید.
۱۱. حتما به آدرس فرستنده ایمیل توجه کنید. شاید فرستنده از یک ایمیل مشابه استفاده کرده باشد مثلا بجای mahdi[@]test.abc از mehdi[@]tast.abc استفاده کرده باشد.
هرچند که امروزه حتی با باز کردن ایمیل و بدون کلیک بر روی فایل ها و لینک های موجود در ایمیل نیز میتوان سیستم کاربر را آلوده نمود، اما رعایت مسایل بالا میتواند تا حد بسیار بالایی خیال شما را راحت کند. البته بهترین پیشنهاد این است که همیشه ایمل های مشکوک را بدون باز کردن و خواند، مستقیماً به پوسه Spam یا Trash انتقال دهید.

برچسب ها: Attachment, ایمیل, whaling attacks, حملات نهنگ, فیشینگ نیزه ای, فیشینگ تلفنی, Anti-Phishing, فیشینگ

نوشته شده توسط تیم خبر.

چاپ ایمیل