روش تشخیص یک ایمیل فیشینگ (Phishing) چاپ

روزانه حدود ۵۰۰ میلیون ایمیل فیشینگ تاثیرگذار  ارسال می شود. در هر دقیقه حدود ۲۵۰ کامپیوتر هک می شود. این مشکلات و رخنه ها که منجر به سرقت اطلاعات محرمانه شرکت ها می شود، بالغ بر ۳۸۸ میلیارد دلار در سال برای آنها هزینه به همراه دارد.

ساختار یک ایمیل فیشینگ (Phishing)

– ایمیل های ارسال شده از میل سرور های عمومی .

– فایل های پیوست شده نامشخص و مشکوک

– مخاطب قرار دادن افراد به صورت عمومی ( بدون ذکر اسم و فامیل شما )

– مشکلات نحوی و نگارشی ( املایی و گرامری)

– ارجاع به سایت های نامشخص و یا سایت هایی با نگارش مشابه سایت های مطرح

– تهدید و یا فریبکاری برای انجام کاری ناخواسته

– شماره تلفن رایگان ناهمخوان با شماره های شناخته شده در ایمیل های مشکوک

راهکارهای پیشنهادی

– هیچگاه اطلاعات شخصی و حساس خود نظیر نام کاربری، پسورد، اطلاعات کارت اعتباری را در یک درخواست پاسخ ندهید.

– به لینک ها و فایل های پیوست شده در ایمیل های مشکوک، اعتماد نکنید

– نشانگر موس را بروی لینک های داخل ایمیل نگه دارید تا بتوانید مقصد نهایی لینک را مشاهده کنید، حتی در ایمیلهایی که از منابع آشنا ارسال می شوند.

– بهتر است بجای اینکه بروی لینک ها کلیک نمایید آنها را به صورت دستی در مرورگر تایپ نمایید.

– به شمراه تلفن های موجود در ایمیل مشکوک باشید و هرگز با شماره های مشکوک تماس نگیرید.

۹۱% از حملات فضای مجازی با یک ایمیل نامعتبر شروع می شوند.

۹۴% از ایمیل های نامعتبر دارای فایل های مخرب به صورت پیوست می باشند.

ایمیل نامعتبر (Phishing email) چیست؟

به طور کلی ارسال کننده این گونه ایمیل ها، با ایجاد یک ایمیل جعلی و شبیه سازی آن با ایمیل هایی معتبر و ایمن نظیر ایمیل های بانک و شرکت های مرتبط با کارت اعتباری، بستری برای کلاه برداری ایجاد می کنند.

این ایمیل ها به صورت معمول با فریب کاری در تلاش هستند که شما اطلاعات مهم و حساس خود را از قبیل نام کاربری، پسورد و اطلاعات کارت اعتباری را برای آنها ارسال نمایید، یکی از راه های آنها به عنوان مثال تهدید برای غیر فعال سازی کارت اعتباری شما در صورت عدم ارسال اطلاعات در موعد مقرر می باشد.

همچنین ممکن است که آنها از شما بخواهند تا یک بدافزار را بروی کامپیوتر خود نصب نمایید، این امر زمانی رخ میدهد که شما به صورت اتفاقی یک لینک داخل ایمیل و یا فایل پیوست شده را باز نمایید. هنگامی که شما آلوده شدید، مهاجم می تواند تمامی فعالیت های شما از جمله عبارات تایپ شده را مانیتور نماید!