آنلاین، همه جا، همیشه

فیشینگ چیست و چگونه ایمیل‌های کلاهبرداری را تشخیص دهیم؟ این راهنمای کامل به شما یاد می‌دهد چطور از سرقت اطلاعات شخصی و بانکی خود جلوگیری کنید.

فیشینگ چیست؟ 

تصور کنید ایمیلی دریافت می‌کنید که ظاهراً از طرف بانک شماست. در ایمیل گفته شده که به دلیل فعالیت مشکوک، حساب شما موقتاً مسدود شده و برای فعال‌سازی مجدد، باید فوراً روی یک لینک کلیک کرده و اطلاعات خود را وارد کنید. این یک سناریوی کلاسیک برای حمله‌ای به نام «فیشینگ» است. اما فیشینگ چیست؟ فیشینگ (Phishing) یک نوع کلاهبرداری اینترنتی است که در آن، هکرها با جعل هویت یک سازمان، شرکت یا فرد معتبر (مانند بانک، یک فروشگاه آنلاین یا حتی یک همکار)، تلاش می‌کنند تا اطلاعات حساس و شخصی شما را به سرقت ببرند. این اطلاعات می‌تواند شامل رمزهای عبور، اطلاعات کارت اعتباری، کدهای ملی یا هر اطلاعات دیگری باشد که برایشان ارزشمند است. آن‌ها مانند یک ماهیگیر، یک طعمه جذاب (یک ایمیل یا پیامک وسوسه‌انگیز) را برای شما ارسال می‌کنند و منتظر می‌مانند تا شما آن را گاز بگیرید.

انواع حملات فیشینگ چیست: فراتر از یک ایمیل ساده

اگرچه ایمیل رایج‌ترین ابزار است، اما حملات فیشینگ در شکل‌های مختلفی انجام می‌شوند. دانستن انواع آن به شما کمک می‌کند تا بهتر از خودتان محافظت کنید.

۱. فیشینگ ایمیلی (Email Phishing): رایج‌ترین نوع حمله این همان روش کلاسیک است. هکرها ایمیل‌هایی را به صورت انبوه برای هزاران نفر ارسال می‌کنند که ظاهری کاملاً رسمی و شبیه به ایمیل‌های سازمان‌های معتبر دارد. از آنجایی که این حملات به صورت گسترده انجام می‌شود، معمولاً دارای نشانه‌هایی از عدم دقت هستند که در ادامه به روش تشخیص آن‌ها می‌پردازیم. سوال فیشینگ چیست، اغلب با این نوع حمله به ذهن افراد می‌آید.

 ۲. فیشینگ هدفمند (Spear Phishing): حمله‌ای شخصی‌سازی شده برای شما این نوع فیشینگ بسیار خطرناک‌تر است. در اینجا، هکر قبل از ارسال ایمیل، در مورد هدف خود تحقیق می‌کند. آن‌ها ممکن است نام شما، نام شرکتتان، سمت شغلی‌تان یا حتی نام همکارانتان را بدانند. ایمیل ارسال شده کاملاً شخصی‌سازی شده و به نظر می‌رسد از طرف یک منبع قابل اعتماد (مثلاً بخش IT شرکتتان) ارسال شده است. این شخصی‌سازی، احتمال موفقیت حمله را به شدت افزایش می‌دهد.

۳. فیشینگ از طریق پیامک (Smishing) و تماس صوتی (Vishing) Smishing همان فیشینگ است، اما از طریق پیامک (SMS) انجام می‌شود. شما ممکن است پیامکی با این محتوا دریافت کنید: «شما برنده یک جایزه شده‌اید! برای دریافت آن روی این لینک کلیک کنید.» Vishing نیز فیشینگ از طریق تماس صوتی است. در این روش، یک فرد یا یک سیستم خودکار با شما تماس گرفته و با جعل هویت (مثلاً کارمند بانک)، تلاش می‌کند اطلاعات شما را به صورت تلفنی به دست آورد.

۴. فیشینگ نهنگ‌ها (Whaling): هدف گرفتن مدیران ارشد این یک نوع بسیار خاص از فیشینگ هدفمند است که در آن، هکرها به سراغ مدیران ارشد و افراد مهم یک سازمان (مانند مدیرعامل یا مدیر مالی) می‌روند. هدف از این حملات، سرقت اطلاعات بسیار حساس شرکتی یا انجام تراکنش‌های مالی بزرگ و غیرقانونی است.

چگونه یک ایمیل فیشینگ را تشخیص دهیم؟ (چک‌لیست ۷ مرحله‌ای)

آگاهی، بهترین سلاح شما در برابر این حملات است. با بررسی این ۷ نشانه، می‌توانید ۹۹٪ از ایمیل‌های فیشینگ را تشخیص دهید. همیشه هنگام بررسی ایمیل‌های مشکوک از خود بپرسید فیشینگ چیست و این نشانه‌ها را به خاطر بسپارید.

۱. آدرس فرستنده را با دقت بررسی کنید هکرها در جعل نام نمایشی فرستنده (مثلاً “بانک ملت”) بسیار ماهر هستند. اما آن‌ها نمی‌توانند آدرس ایمیل واقعی را کاملاً جعل کنند. همیشه روی نام فرستنده کلیک کنید تا آدرس ایمیل کامل را ببینید. ایمیل‌های فیشینگ معمولاً از آدرس‌های عجیب و غریب با غلط‌های املایی (مثلاً melat-bank@support-center.com به جای یک آدرس رسمی) ارسال می‌شوند.

۲. به دنبال غلط‌های املایی و نگارشی بگردید شرکت‌های بزرگ و معتبر، تیم‌های حرفه‌ای برای ارتباط با مشتریان دارند و ایمیل‌های آن‌ها معمولاً بدون هیچ‌گونه غلط املایی یا نگارشی است. اگر در یک ایمیل که ادعا می‌کند رسمی است، غلط‌های متعدد پیدا کردید، به احتمال زیاد با یک حمله فیشینگ روبرو هستید.

۳. مراقب لحن تهدیدآمیز و ایجاد حس فوریت باشید یکی از اصلی‌ترین تکنیک‌های فیشینگ، ایجاد ترس و حس فوریت در شماست. جملاتی مانند «حساب شما تا ۲۴ ساعت دیگر مسدود خواهد شد!» یا «برای جلوگیری از حذف حساب خود، فوراً کلیک کنید!» برای این طراحی شده‌اند که شما را بترسانند و مجبور کنند بدون فکر کردن، سریعاً اقدام کنید.

۴. روی لینک‌ها کلیک نکنید، فقط روی آن‌ها نگه دارید! مهم‌ترین قانون: هرگز کورکورانه روی لینک‌های داخل ایمیل کلیک نکنید. در کامپیوتر، با نگه داشتن نشانگر ماوس روی لینک (بدون کلیک کردن)، می‌توانید آدرس واقعی آن را در گوشه پایین سمت چپ مرورگر خود ببینید. اگر آدرس نمایش داده شده با متنی که روی آن نوشته شده متفاوت یا مشکوک بود، آن لینک فیشینگ است.

۵. از پیوست‌های غیرمنتظره دوری کنید هکرها اغلب بدافزارها و ویروس‌ها را در قالب فایل‌های پیوست (Attachment) مانند فایل‌های PDF، Word یا فایل‌های فشرده (Zip) ارسال می‌کنند. اگر منتظر دریافت فایلی از کسی نبودید، هرگز آن را دانلود و باز نکنید، حتی اگر ایمیل از طرف یک فرد آشنا به نظر برسد.

۶. به درخواست‌های اطلاعات شخصی مشکوک باشید هیچ سازمان معتبری (به خصوص بانک‌ها) هرگز از شما نمی‌خواهد که اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا کد CVV را از طریق ایمیل یا پیامک برایشان ارسال کنید. هر ایمیلی که این اطلاعات را از شما بخواهد، ۱۰۰٪ کلاهبرداری است.

۷. به سلام و احوالپرسی‌های عمومی شک کنید اگر شما مشتری واقعی یک شرکت باشید، آن‌ها شما را با نام خودتان خطاب قرار می‌دهند (مثلاً «جناب آقای/خانم حسینی»). ایمیل‌های فیشینگ که به صورت انبوه ارسال می‌شوند، معمولاً از عبارات عمومی مانند «مشتری گرامی» یا «کاربر عزیز» استفاده می‌کنند.

بیشتر بخوانید:  چرا لپ تاپ شما داغ می‌کند؟ (۷ راهکار ساده برای خنک کردن آن)

 قربانی یک حمله فیشینگ شدم! حالا چه کار کنم؟ (اقدامات اضطراری)

اگر به هر دلیلی روی یک لینک فیشینگ کلیک کردید یا اطلاعات خود را وارد کردید، آرامش خود را حفظ کرده و فوراً این اقدامات را انجام دهید:

1. تمام رمزهای عبور خود را تغییر دهید: فوراً رمز عبور حسابی که اطلاعات آن را وارد کرده‌اید (مثلاً ایمیل یا اینستاگرام) و تمام حساب‌های دیگری که از همان رمز عبور استفاده می‌کنند را تغییر دهید.
2. با بانک خود تماس بگیرید: اگر اطلاعات بانکی خود را وارد کرده‌اید، بلافاصله با بانک خود تماس گرفته و کارت خود را مسدود کنید.
3. سیستم خود را اسکن کنید: با یک آنتی‌ویروس به‌روز، کامپیوتر یا گوشی خود را به طور کامل اسکن کنید تا مطمئن شوید هیچ بدافزاری روی آن نصب نشده باشد.
4. به دیگران اطلاع دهید: اگر هکر به حساب ایمیل یا شبکه اجتماعی شما دسترسی پیدا کرده، ممکن است از طرف شما برای دوستانتان لینک‌های فیشینگ ارسال کند. به آن‌ها اطلاع دهید تا قربانی نشوند.

بهترین راهکارها برای جلوگیری از فیشینگ چیست

پیشگیری همیشه بهتر از درمان است. با رعایت این نکات، امنیت خود را به شدت افزایش می‌دهید.

• فعال‌سازی تایید دو مرحله‌ای (2FA): مهم‌ترین لایه امنیتی شماست. حتی اگر هکر رمز عبور شما را بدزدد، بدون کد دوم (که به گوشی شما ارسال می‌شود) نمی‌تواند وارد حساب شما شود.
• استفاده از مدیر رمز عبور (Password Manager): این ابزارها به شما کمک می‌کنند تا برای هر حساب، یک رمز عبور منحصربه‌فرد و پیچیده داشته باشید.
• آگاهی و احتیاط: بهترین ابزار، خود شما هستید. همیشه به ایمیل‌ها و پیامک‌های غیرمنتظره با دیده شک و تردید نگاه کنید و قبل از هر اقدامی، چند لحظه فکر کنید. حالا شما به خوبی می‌دانید که فیشینگ چیست و چطور باید با آن مقابله کنید.

جمع‌بندی: فیشینگ چیست

 بهترین دفاع، آگاهی شماست درک اینکه فیشینگ چیست و هکرها از چه ترفندهایی استفاده می‌کنند، اولین و مهم‌ترین قدم برای محافظت از خودتان است. دنیای دیجیتال پر از خطرات است، اما با کمی آگاهی، احتیاط و استفاده از ابزارهای امنیتی مناسب مانند تایید دو مرحله‌ای، می‌توانید با خیال راحت در این دنیا فعالیت کنید و از دارایی‌های دیجیتال خود محافظت نمایید.

 منابع بیشتر:

همه چیز راجب فیشنیگ