امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده است. به گونه ای که اگر استفاده از ایمیل راه امنی برای برقراری ارتباط نباشد برای هر سوالی استفاده می شود.
به گزارش ای بی اس نیوز، بدافزارهای زیادی از طریق ایمیل منتشر میشوند و با استفاده از تکنیکهای مهندسی اجتماعی، کاربران را متقاعد میکنند که پیوستهای ناامن را باز کنند یا روی لینکهای فیشینگ کلیک کنند. از آنجایی که ایمیل بیش از هر زمان دیگری در زندگی دیجیتال ما اهمیت دارد، باید بتوانیم تشخیص دهیم که آیا افراد همان چیزی هستند که ایمیل آنها می گوید. توقف حملات جعل ایمیل مستلزم ترکیبی از بهداشت امنیتی، راه حلهای امنیتی ایمیل است که در برابر جعلکنندگان خاص محافظت میکند، و پارانویای سالم هنگام خواندن ایمیلها، حتی اگر به نظر میرسد که از طرف افرادی هستند که به آنها اعتماد دارید. حملات ایمیلی که به عنوان حملات فیشینگ استاندارد ظاهر می شوند، در طول سال ها هدفمندتر شده اند و آنچه در ادامه می آید درک بهتر حملات جعل ایمیل است.
حملات فیشینگ ایمیل، ایمیلهای مخربی هستند که کلاهبرداران وانمود میکنند که یک نهاد قابل اعتماد هستند و از آن برای سرقت پول و اطلاعات حساس از قربانیان استفاده میکنند. نهاد معتبری که جعل هویت میشود میتواند هر کسی باشد – رئیس شما، همکار، یک تامینکننده یا یک برند مصرفکننده که از آن ایمیلهای خودکار دریافت میکنید.
نکته قابل توجه، حمله ایمیل دشوار و به طرز هشداردهنده ای موثر است، زیرا ما تمایل داریم به ایمیل های طرف های شناخته شده به سرعت عمل کنیم. کلاهبرداران از سرقت هویت همراه با تکنیکهای دیگر برای کلاهبرداری از سازمانها و سرقت اطلاعات حساب کاربری استفاده میکنند، گاهی اوقات بدون اینکه قربانیان حتی چند روز پس از کلاهبرداری متوجه محل نگهداری خود شوند.
با این حال، بهترین شیوه های بهداشت امنیتی را می توان برای کاهش خطر حملات فیشینگ دنبال کرد. از جمله موارد دیگر، مراقب نشانه های مهندسی اجتماعی باشید. حملات فیشینگ ایمیل اغلب از زبانی استفاده می کنند که باعث ایجاد اضطراب یا ترس در قربانیان می شود و آنها را وادار به انجام اقدامات مورد نیاز ایمیل می کند. البته، هر ایمیلی که به ما این احساس را می دهد، یک حمله فیشینگ نیست، اما همچنان عامل مهمی است که باید مراقب آن باشیم.
همیشه ایمیل های خود را چک کنید؛ ایمیلهای هدفمند به حسابهای بانکی قربانیانی حمله میکنند که به جای توقف و تعامل منطقی با ایمیل، آنقدر مشغول هستند که نمیتوانند قبل از فکر کردن عمل کنند. اگرچه ممکن است چند ثانیه بیشتر طول بکشد، اما همیشه از خود بپرسید که آیا ایمیلی که می خوانید (و آنچه که درخواست می کند) منطقی است یا خیر. بنابراین هنگام خواندن ایمیل ها کمی شک داشته باشید، حتی اگر آنها از طرف نهادهای قابل اعتماد باشند.
برای جلوگیری از جعل ایمیل، بسیاری از سازمانها حفاظت مبتنی بر کلمه کلیدی، فیلتر کردن ایمیلهایی که با آدرسهای ایمیل یا نامهای فرستنده مشابه با مدیران کلیدی (یا سایر کلمات کلیدی مرتبط) مطابقت دارند، به کار گرفتهاند. برای دور زدن این بررسیهای امنیتی، حملات جعل از آدرسهای ایمیل و نام فرستنده با تغییرات جزئی در نهادی که جعل هویت میکنند استفاده میکنند. بنابراین لازم است تغییرات در آدرس ایمیل و نام فرستنده بررسی شود.
راه دیگر برای جلوگیری از اسپم استفاده از فیلتر است. اگرچه نمیتوانید از ارسال هرزنامه جلوگیری کنید، اما میتوانید با فیلتر کردن آن بدون نیاز به باز کردن آن، از رسیدن آن به صندوق ورودی خود جلوگیری کنید. همه فیلترهای ایمیل نیاز به آموزش دارند و مدتی طول می کشد. برای ایمیل هایی که هرزنامه در نظر می گیرید، این یک اقدام اساسی است، بنابراین باید تمام ایمیل های هرزنامه و ناخواسته ای را که به صندوق ورودی شما می رسد گزارش دهید. با این حال، باید توجه داشته باشید که هرگز نباید این ایمیلها را باز کنید تا محتوای آنها را پیدا کنید، زیرا ایمیلهای هرزنامه معمولاً میتوانند حاوی چراغهای نامرئی باشند که به فرستنده اطلاع میدهند که ایمیل را باز کردهاید و حساب شما یک حساب فعال است و بنابراین هرزنامهها بیشتر میشوند.
اگرچه توصیه می شود ایمیل های اسپم را باز نکنید، اما باز هم به اشتباه امکان باز کردن آنها وجود دارد. اگر سیستم ایمیل شما دارای یک صفحه پیش نمایش باشد، زمانی که یک ایمیل را انتخاب کنید یا در میان آن پیمایش کنید، به طور خودکار باز می شود. بنابراین برای جلوگیری از باز شدن ایمیل های اسپم می توانید به قسمت تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را غیر فعال کنید.
البته، مسدود کردن هرزنامه آن را حذف نمی کند. هنگامی که سرویس ایمیل ایمیل های اسپم را فیلتر می کند و شما آنها را به عنوان هرزنامه گزارش می دهید، آنها به پوشه هرزنامه یا ناخواسته منتقل می شوند و اگر پوشه را برای ایمیل های قانونی بررسی کنید، می توانید آنها را در آنجا ببینید.
به گفته کارشناسان، کاربران همیشه باید از لینک ها و پیوست های ناخواسته اجتناب کنند. شما باید فرستنده ایمیلی که برای شما ارسال شده است را بشناسید و به منبعی که از آن ارسال شده است اعتماد کنید. اگر مطمئن نیستید، مراقب باشید و سعی کنید از باز کردن ایمیل های منبع و فرستنده ناشناس خودداری کنید. اما اگر یک ایمیل ناخواسته باز می کنید، هرگز روی پیوندها کلیک نکنید و هرگز اسناد Word پیوست شده به ایمیل را باز نکنید. این فایل ها می توانند شما را به یک وب سایت مخرب هدایت کنند یا دستگاه شما را با ویروس آلوده کنند.
اگر اکانت شما هک شد، بلافاصله به دوستان و اقوام خود اطلاع دهید که ایمیل شما هک شده است تا در صورت ارسال ایمیل جعلی برای آنها مراقب باشند. رمز عبور خود را فراتر از موارد ذکر شده بر اساس اطلاعات پلیس فتا فاش نکنید. مراقب باشید اگر رمز ایمیل از شما خواسته شد و اگر ایمیلی دریافت کردید که اطلاعاتی مانند رمز عبور ایمیل شما را می خواهد، هرگز رمز عبور را ارائه نکنید زیرا در صورت لو رفتن رمز عبور، عاقلانه از آن استفاده می شود.
باز کردن هر ایمیل و توجه به جزئیات فرستنده، آدرس ایمیل و آدرس IP بسیار مهم است. هرگز اطلاعات کاربری خود را از طریق درخواست یا فرم دریافتی از طریق ایمیل وارد نکنید. پیوستها را در ایمیلهای فیشینگ مشکوک یا هر ایمیل ناشناخته دیگری باز نکنید. به طور منظم فعالیت حساب خود را کنترل کنید.
انتهای پیام
