حملات فیشینگ در حال افزایش است، چگونه در امان باشیم ؟

اگر کتاب راهنمایی برای مجرمان سایبری وجود داشت، بی تردید حملات فیشینگ در صفحه اول این کتاب راهنما قرار می گرفتند. سال‌هاست که هکرها از این پیام‌های ساختگی اما قابل باور برای فریب مردم در حال سواستفاده هستند. وریزون در گزارش تحقیقات نقض داده های سال 2021 خود، دریافت که حملات فیشینگ 11 درصد افزایش یافته اند و شایع ترین علت نقض داده های شرکتی در سال 2020 بوده اند.

فهرست مطالب

خبر خوبی که میتوانیم به شما مخاطبان گروه نرم افزاری محک بدهیم این است که : می توان از اکثریت قریب به اتفاق ایمیل های جعلی اجتناب کرده و از اهداف شوم آنها در امان ماند. فقط باید علائم و بهترین راه های مقابله با حملات فیشینگ را بدانید. اگر همه آنها را به حافظه بسپارید، می‌توانید ایمیل‌های فیشینگ را هنگام ورود پیدا کرده و از آن‌ها دوری کنید. دراین مقاله تلاش خواهیم کرد که بهترین راه های شناسایی اینگونه ایمیل ها را بررسی کرده و به شما معرفی کنیم:

غلط املایی را بررسی کنید

اکثر مجرمان سایبری نویسندگان حرفه ای و آموزش دیده نیستند. این بدان معناست که آنها گاهی اوقات در ایمیل های خود اشتباهات املایی و دستوری مرتکب می شوند. تردیدی وجود ندارد که همه افراد می توانند گاهی اشتباه تایپی داشته باشند ( بنابراین عجولانه نتیجه گیری نکنید) اما اگر بیش از چند مورد را مشاهده کردید، باید محتاط باشید، به خصوص اگر پیام ظاهراً از بخش فروش یا بازاریابی یک شرکت معتبر آمده باشد. چراکه این نوع ایمیل ها معمولاً قبل از ارسال توسط چندین نفر بازبینی و تصحیح می شوند.

شاید نکته ای که به آن اشاره کردیم از نظر شما توضیح واضحات باشد، اما بررسی کنید که فرستنده نام شما و نام شرکت تان را به درستی نوشته باشد. سپس، املای هر اصطلاح فنی را که فرستنده باید بر اساس نقش شغلی یا صنعت خود بداند و به آن تسلط داشته باشد، به دقت بررسی کنید و روی اشتباهاتی که در این زمینه ها رخ می دهند بیش از بخش های دیگر حساس باشید.

آدرس ایمیل فرستنده را بررسی کنید

اگر فرستنده برای یک شرکت بزرگ کار می کند، نباید از سرویس ایمیل رایگان مانند Gmail، Outlook یا Yahoo استفاده کند. این بدان معناست که اگر کلمه ای مانند “gmail”، “yahoo”، “hotmail”، “aol” یا “live” را بعد از علامت “@” در آدرس ایمیل آنها مشاهده کردید، باید نگران باشید. بیشتر مجرمان سایبری در سال 2021 باهوش‌تر از این هستند. آنها از دامنه‌ای استفاده می‌کنند که به نام واقعی شرکت نزدیک است، امیدواریم در حین بررسی ایمیل، چشمان شما متوجه آن شود. گاهی آدرسی که آنها استفاده می کنند فقط یک حرف با ایمیل اصلی تفاوت دارد که بعضا در بررسی های سریع، چشم متوجه آن تفاوت نمی شود.

اگر مطمئن نیستید، از وب سایت شرکت بازدید کنید و بررسی کنید که آیا دامنه با آدرس ایمیل فرستنده مطابقت دارد یا خیر. همچنین باید صندوق ورودی خود را بررسی کنید تا ببینید آیا شخص دیگری از شرکت قبلاً با شما تماس گرفته است یا خیر.

قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید

یک پیوند به ظاهر بی ضرر ممکن است شما را به سایتی بفرستد که بدافزار را روی دستگاه شما نصب می کند یا شما را فریب دهد تا اطلاعات حساس خود را وارد کنید. ترفند اجتناب از وب سایت های مخرب به دو صورت است.

راه اول این است که عادت کنید قبل از باز کردن پیوندها، به آنها نگاه کنید. معمولاً می‌توانید URL کامل را با نگه داشتن نشانگر روی پیوند یا فشار طولانی آن با انگشت خود مرور کنید. اگر این مورد به درستی کار نکرد، می‌توانید روی پیوند نیز کلیک راست کرده، آدرس پیوند را کپی کنید و سپس برای بررسی دقیق‌تر آن را در یک فایل متنی جای‌گذاری نمایید. اگر URL خط طولانی از کاراکترهای تصادفی باشد یا در پشت کوتاه کننده لینک پنهان شده باشد، زنگ هشدار باید برای شما به صدا درآید.

راه دوم این است که خودتان به وب سایت بروید. فرض کنید بانک شما در مورد مشکلی در حسابتان با شما تماس گرفته است. روی پیوندی که می‌گوید «اینجا وارد شوید» در ایمیل کلیک نکنید. در عوض، مرورگر خود را باز کنید و با استفاده از نشانک، جستجوی وب یا آدرس اینترنتی که از قبل می‌شناسید، از وب‌سایت بازدید نمایید. به این ترتیب، مطمئناً می‌دانید که در سایت درستی هستید نه در سایتی که یک شیاد برای فریب شما ساخته است.

صدا و لحن ایمیل را در نظر بگیرید

گاهی اوقات، ایمیلی از شخصی که قبلا با او صحبت کرده اید دریافت می کنید. ممکن است شخصاً با آنها ملاقات کرده باشید یا از طریق Slack یا Microsoft Teams چت کرده باشید. شخصیت آنها و نحوه برقراری ارتباط آنها را در نظر بگیرید. آیا آنها دوست دارند از کلمات یا عبارات خاصی استفاده کنند یا از آن دسته هستند که در هر ایمیل یک GIF قرار می دهند؟ اگر چنین است، بررسی کنید که آیا یکی از این موارد در پیامی که به تازگی دریافت کرده اید وجود دارد یا خیر.

به طور مشابه، باید بررسی کنید که آیا ایمیل دارای کلمات یا عباراتی است که برای فرستنده غیرمعمول به نظر می رسد. برای مثال، ممکن است بدانید که آنها معمولاً یک ایمیل را با «سلام» به جای «با احترام» شروع می کنند یا به شکل شناخته دیگه ای متن شان را آغاز می نمایند.

مراقب پیام هایی باشید که از شما می خواهند اقدام فوری انجام دهید

بسیاری از ایمیل های فیشینگ سعی می کنند شما را بترسانند تا سریع عمل کنید. آنها ممکن است بگویند که شما قبض برق خود را پرداخت نکرده اید و باید فوراً تسویه حساب کنید، یا باید نام کاربری و رمز عبور خود را وارد کنید تا از بسته شدن حساب خود جلوگیری نمایید. آنها اغلب از عباراتی مانند «اقدام فوری لازم است» استفاده می‌کنند تا شما را وادار نمایند قبل از اینکه واقعاً به مسائل و جوانب گوناگون آن فکر کنید، یک پیوند را باز کرده یا اطلاعات حساس خود را به اشتراک بگذارید.

گرفتار این تله ها نشوید بلکه در عوض، یک نفس عمیق بکشید و ایمیل را چند بار بخوانید و به یاد داشته باشید: یک شرکت معتبر هرگز ایمیلی با زبانی که برای ترساندن شما طراحی شده است ارسال نمی کند. اگر احساس می کنید که پیام بیش از حد تهدید آمیز یا التهاب آفرین است، به احتمال زیاد فرستنده در واقع یک مهاجم است و ممکن است مورد حملات فیشینگ قرار گرفته باشید.

قبل از دانلود هر فایل پیوستی فکر کنید

پیوست های ایمیل روشی مفید برای اشتراک گذاری فایل های مهم است. مردم از آنها به دلایل کاملاً قانونی استفاده می کنند: برای مثال برای ارسال گزارش ها و سایر اسناد مهم در محل کار، یا برای به اشتراک گذاشتن رزومه خود در هنگام درخواست شغل جدید. اما، آنها همچنین می توانند توسط مجرمان سایبری برای فریب دادن افراد به دانلود بدافزار، باج افزار و سایر نرم افزارهای مخرب استفاده شوند. چگونه می توان تشخیص داد که کدام فایل های پیوست شده خطرناک هستند؟

اولین قدم این است که به پسوند نگاه کنید. آیا با آنچه فرستنده ادعا می کند که ارسال کرده است، مطابقت دارد؟ برای مثال، یک تصویر نباید پسوند exe. داشته باشد. مرحله دوم این است که دلیل پیوست را در نظر گرفته و حتما بررسی نمایید. فرض کنید ایمیلی از شخصی دریافت می‌کنید که ادعا دارد می‌خواهد یک جلسه ترتیب داده و تاریخ‌هایی را در پیوست پیشنهاد داده است. از خود بپرسید، “چرا آنها تاریخ ها را در متن ایمیل قرار نداده اند؟”

مراقب ایمیل هایی باشید که از شما می خواهند آنها را فوروارد کنید

در اینجا یک سناریوی رایج وجود دارد: یک مهاجم یا هکر می خواهد به یک پایگاه داده حساس در شرکت شما دسترسی داشته باشد. برای رسیدن به این هدف، آنها باید یک مهندس ارشد را فریب دهند. مشکل این جاست که آنها آدرس ایمیل آن مهندس را نمی دانند. بنابراین، هکر داستانی را ترتیب می دهد و امیدوار است کارمند را متقاعد کند که پیام خود را برای مهندس ارشد که مورد نظر هکر است، ارسال نماید.

هر زمان که شخصی خارج از شرکت شما درخواست کرد با یکی از همکارانتان در تماس باشد، بهتر است محتاط باشید. گاهی اوقات این درخواست‌ها معتبر و بی‌ضرر هستند، اما گاهی می‌توانند منجر به اتفاقات بسیار مخربی برای شرکت شما شوند. مراقب خود باشید و اگر مطمئن نیستید بدون تعارف اما مودبانه آن را رد کنید. ایمن بودن بهتر از متاسف بودن است !

مراقب ایمیل‌های جعلی «پیگیری» باشید

مهاجمان سایبری گاهی اوقات سعی می‌کنند شما را فریب دهند تا شما فکر کنید این شما بوده اید که اول به آنها ایمیل ارسال کرده اید. آنها پیامی با موضوعی مانند «RE: درخواست شغلی» ارسال خواهند کرد تا وانمود کنند که قصد دارند به ایمیلی که شما ارسال کرده‌اید یا فرم تماسی که در سایتشان پر کرده‌اید، پاسخ دهند. هکر، امیدوار است که شما مدت زیادی را صرف به خاطر آوردن پیام اصلی نکنید، یا قبول نکنید که ایمیل های زیادی ارسال کرده اید و زمان تماس با آنها را فراموش کرده اید.

بهتر است فرضیه سازی نکرده و بررسی کنید آیا می توانید پیام اصلی خود را در زنجیره ایمیلهای ارسال شده، ببینید؟ اگر هیچ مدرکی دال بر وجود ایمیل ارسال شده از سمت شما، موجود نیست، پوشه ارسال شده خود را بررسی کنید و یک دقیقه در مورد فرستنده فرضی تحقیق کنید. شاید یک جستجوی سریع در اینترنت کار سخت و پیچیده ای نباشد اما ممکن است شما را از به دام افتادن حفظ کرده و شما از حملات فیشینگ در امان بمانید.

اگر مطمئن نیستید، از راه دیگری با فرستنده ایمیل مشکوک، تماس بگیرید

به هیچ ایمیلی که از آن فرستنده آن مطمئن نیستید پاسخ ندهید. در عوض، مستقیماً با فرستنده مورد نظر تماس بگیرید. اگر یک شرکت بزرگ است، از وب سایت رسمی آن بازدید کرده و یک شماره تلفن یا آدرس ایمیل قابل اعتماد پیدا کنید. برای یک همکار نزدیک، می‌توانید به سمت میز او بروید و رو در رو از او بپرسید، با او تماس بگیرید یا از طریق Slack، Microsoft Teams یا Discord پیامی مجزا ارسال نمایید.

باید اعتراف کینم که ممکن است این قبیل بررسی ها و ریزبینی ها زمان بر باشد. اما، به ما اعتماد کنید، ارزش دارد که وقت بگذارید: هرگز از برقراری ارتباط و بررسی مشروع بودن یک ایمیل ناشناس پشیمان نخواهید شد، به خصوص زمانی که شرکت یا شخص مورد نظر به شما بگوید که پیام از طرف آنها نبوده است.

از همکاران تان در تیم آی تی شرکت، کمک بگیرید

اگر برای یک شرکت با تیم فناوری اطلاعات (آی تی) یا امنیت کار می کنید، حتما از آنها نظر بخواهید. آنها با ایمیل ها و حملات فیشینگ آشنا هستند و ممکن است چیزی را که شما نادیده گرفته اید، تشخیص دهند. اگر معلوم شد که شک شما درست است، آنها می توانند به کل شرکت هشدار دهند و به این شکل یکی دیگر از حملات فیشینگ توسط همکاران شما شناسایی و خنثی خواهد شد.

با مدیریت رمز عبور از خود در مقابل حملات فیشینگ محافظت کنید

یک برنامه مدیریت رمز عبور می تواند به عنوان شبکه ایمنی شخصی شما عمل کند. به عنوان مثال: فرض کنید یک حساب کاربری در سایتی ایجاد کرده اید. اکثر مدیران رمز عبور URL را در کنار نام کاربری و رمز عبور شما ذخیره می‌کنند، به این ترتیب می‌دانند چه زمانی باید اعتبار شما را به طور خودکار تکمیل نمایند.

حالا تصور کنید روی پیوندی کلیک کرده اید که شما را به آدرس متفاوتی ارسال کرده است. بلافاصله متوجه خواهید شد که برنامه مدریت رمز عبور، پیشنهادی برای تکمیل خودکار نام کاربری و رمز عبور شما ارائه نمی دهد. این به نوبه خود باعث می شود که به URL نگاه کنید و متوجه شوید که در یک سایت جعلی قرار دارید.

برخی از برنامه های مدیریت رمز عبور می توانند برای ذخیره و تحویل گذرواژه های یک بار مصرف مبتنی بر زمان (TOTP) استفاده شوند. این کدهای ویژه به عنوان یک لایه حفاظتی اضافی برای مهم ترین حساب های شما عمل خواهند کرد. استفاده از احراز هویت چند عاملی مانند آن چه که توضیح دادیم به این معنی است که حتی اگر درگیر حملات فیشینگ شوید و به طور تصادفی یکی از رمزهای عبور خود را به اشتراک بگذارید، حساب مربوطه همچنان ایمن خواهد بود زیرا هکر به مکانی که شما TOTP های خود را ذخیره می کنید دسترسی نخواهد داشت.

حالا دیگر به راحتی طعمه حملات فیشینگ نخواهید شد

در این مقاله تلاش کردیم راه هایی که هکرها از طریق ایمیل های فیشینگ در پیش گرفته و حملات مخرب خودشان را به نتیجه می رسانند، معرفی کنیم و راه های تشخیص را برای شما بیان کنیم. بطور حتم راه هایی که برای شما بازگو کردیم تنها راه های ممکن برای حملات فیشینگ از طریق ایمیل نیستند و هر روز ممکن است برخی راه های جدید توسط هکر ها ابداع شده و بکار گرفته شود.

امیدواریم اگر راه هایی وجود دارند و شما بعنوان مخاطبان مقالات گروه نرم افزاری محک از آنها مطلع هستید از طریق بخش نظرات با ما و سایرین در میان بگذارید و به نشر اطلاعات مفید در زمینه حملات سایبری کمک کنید. توصیه میکنیم مقاله بلاکچین در حسابداری هم که ممکن است حاوی اطلاعات مفیدی برای شما باشد، حتما مطالعه کنید. گروه نرم افزار حسابداری محک بهترین ها را برای شما آرزومند است.