این سرویس به منظور کمک به هموطنان گرامی برای مصون ماندن از کلاهبرداری های مرتبط با جعل درگاه های بانکی و فیشینگ ایجاد شده است

فیشینگ یاب

 

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

فیشینگ ایمیلی - فیشینگ یاب

فیشینگ ایمیلی

بیشترین حملات خطرناک نفوذگران توسط فیشینگ ایمیلی صورت میگیرد

فیشینگ ایمیلی – Email Phishing

کلاهبرداری از طریق ایمیل یکی از رایج ترین ترین و خطرناک ترین انواع فیشینگ است که برای بدست آوردن اطلاعات از کاربران بدون اطلاع آنها استفاده می شود. این کار به روش های مختلفی قابل انجام است. که برخی از آنها ساده و برخی پیچیده و برای مقاصد بعدی انجام می پذیرد.

به طور ساده این حمله زمانی اتفاق می افتد که قربانی یک ایمیل دریافت می کند. هدف فیشر (نفوذگر)، ممکن است در حالت های مختلفی محقق شود. مثلا در زمانی که شما ایمیل را باز کنید، یا فایل پیوست ایمیل را باز کنید، روی یک لینک کلیک کنید و یا به ایمیل پاسخ دهید. بنابراین باید خیلی هوشیار باشید!

در حمله های فیشینگ ایمیلی اتفاقی که رخ می دهد این است که کاربر فکر می کند که یک ایمیل عادی دریافت کرده است. تقریبا همه چیز مشابه ایمیل واقعی است. کاربران به این علت که به جزئیات توجه نمی کنند در دام هکرها خواهند افتاد و اطلاعات مهم خود نظیر نام کاربری و رمز عبور یا … را در اختیار هکر قرار می دهند. و یا تنها با باز کردن ایمیل یا فایل پیوست آن، یک برنامه مخرب در دستگاه آنها بارگزاری می شود و هکر توسط آن می تواند به اطلاعات دیگری نیز دست پیدا کند.

فیشینگ از طریق ایمیل می تواند یک فرد، یک شرکت یا سازمان، یک نهاد و حتی یک دولت را تهدید کند.

اطلاعات مورد نیاز نفوذگر در این حمله می تواند بسیار متفاوت باشد. از اطلاعات شخصی گرفته تا اطلاعات محرمانه و فوق سری.

فیشینگ ایمیلی به علت | کاربران اتفاق می افتد.

روزانه حدود ۵۰۰ میلیون ایمیل فیشینگ موثر ارسال می شود. در هر دقیقه حدود ۲۵۰ کامپیوتر هک می شود. این مشکلات و رخنه ها که منجر به سرقت اطلاعات محرمانه شرکت ها می شود، بالغ بر ۳۸۸ میلیارد دلار در سال برای آنها هزینه به همراه دارد.

۹۱% از حملات فضای مجازی با یک ایمیل نامعتبر شروع می شوند.

۹۴% از ایمیل های نامعتبر دارای فایل های مخرب به صورت پیوست می باشند.

به طور کلی ارسال کننده این گونه ایمیل ها، با ایجاد یک ایمیل جعلی و شبیه سازی آن با ایمیل هایی معتبر و ایمن نظیر ایمیل های بانک و شرکت های مالی و اعتباری، بستری برای کلاه برداری ایجاد می کنند.

ایمیل‌های فیشینگی وجود دارند که به شدت زیرکانه طراحی شده‌اند و حتی افراد حرفه‌ای در زمینه امنیت اطلاعات در شناخت آن‌ها با شکست مواجه می‌شوند.

انواع فیشینگ ایمیلی رایج

1- جعل نام یک شرکت یا سازمان

در این نوع از فیشینگ ایمیلی، هکر یا نفوذگر، از نام یک شرکت یا سازمانی که شما می شناسید و برای شما شناخته شده است، استفاده می کند و عناوین ایمیل و محتویات آن را به گونه ای طراحی می کند که شما به جعلی بودن آن شک نکنید.

توجه داشته باشید که هکر از راه های مختلفی اطلاعات خود را به دست میاورد، حتی باز کردن ایمیل هم ممکن است خطر آفرین باشد.

برخی از حالت هایی که ممکن است هکر برای جعل نام سازمان یا شرکت انتخاب کند به این صورت است:

همانطور که در بالا اشاره شد، جعل ایمیل شبکه های اجتماعی نیز از طریق همین نوع فیشینگ انجام می شود. به طوری که به طور مثال هکر با جعل صفحه ای شبیه صفحه ورود اینستاگرام و ارسال لینک آن در ایمیل جعلی که شبیه ایمیل های اینستاگرام است، اطلاعات ورود شما را به نحوی درخواست می کند و شما را فریب می دهد. بنابراین شما اطلاعات ورود خود با اینستاگرام را وارد می کنید و هکر به اطلاعات ورود شما دست پیدا می کند.

اولین اقدام برای جلوگیری از این حملات خواندن دقیق آدرس ایمیل فرستنده است. اگر در مورد کاراکترهای موجود در یک آدرس ایمیل مطمئن نیستید، با کپی و پیست در notepad می توانید کاراکتر های آن را بررسی کنید.

برای بررسی دقیق ایمیل، می توانید از بخش ویژه ای که در فیشینگ یاب آماده کرده ایم استفاده کنید. همچنین نصب یک آنتی ویروس معتبر که دارای قابلیت Email Protection و Web Protection و Firewall است به شما در این زمینه کمک بزرگی می کند.

نمونه هایی از ایمیل های جعلی ارسال شده به نام سازمان ها و شرکت ها:

نمونه ایمیل جعلی از طرف جیمیل
نمونه ایمیل جعلی مایکروسافت
نمونه جعل ایمیل شرکت اپل
نمونه جعل ایمیل رستوران مک دونالد

در تصویر زیر دقت کنید که آدرس فرستنده، آدرسی شبیه به Gmail است. اما دقیقا با آدرس گوگل یکسان نیست و در واقع از طرف گوگل ارسال نشده و هکر با یک آدرس شبیه به آدرس اصلی، قربانی را طعمه کرده است.

2- جعل نام یک فرد یا دوست

بعضی موارد هکرها حمله های خود را مقداری شخصی سازی می کنند و بر اساس شناخت قبلی از شما و یا اطلاعاتی که از قبل به دست آورده اند برای شما دام خود را پهن می کنند. یکی از موارد فیشینگ ایمیلی، جعل نام برای ارسال ایمیل از طرف یک فردی که شما می شناسید و مطرح کردن درخواست خود است.

به طور مثال هکر در ایمیل جعلی، خودش را جای دوست شما جا می زند و از شما می خواهد روی لینکی کلیک کنید و یا فایل خاصی را دانلود و مشاهده کنید. به طور مثال هکرها از این راه ها وارد عمل می شوند:

  • جعل ایمیل با نام همکاران یا رئیس شما
  • جعل ایمیل با نام یک دوست، فامیل یا آشنا
  • جعل ایمیل یک فرد معروف مثل بازیگران، خوانندگان، سیاستمداران و …

اولین اقدام شما باید بررسی دقیق آدرس ایمیل فرستنده باشد تا مطمئن شوید از آدرس ایمیل واقعی آن فرد پیام را دریافت کرده اید. در قدم دوم از طریق تماس تلفنی و یا گفتگوی حضوری مطمئن شوید که ایمیل را دقیقا همان فرد ارسال کرده است. دقت کنید که این سوال را نباید از طریق ایمیل بپرسید. زیرا حتی ممکن است ایمیل دوست شما از طرف هکر، هک شده باشد. بنابراین آدرس ایمیل صحیح باشد اما درخواست مطرح شده یک درخواست از طرف یک هکر است.

3- ایمیل های قرعه کشی، مسابقه، فرصت محدود و …

در این روش، فیشر، با ارسال ایمیل به شما یا تعداد زیاد دیگری از افراد عنوان می کند که شما در یک قرعه کشی برنده شده اید، یک جایزه بزرگ را باید دریافت کنید، فرصت شما محدود است و موارد اینچنینی. در این حالت، معمولا حس کنجکاوی شما بیش از پیش تحریک می شود و همچنین شما در معرض استرس و عجله قرار خواهید گرفت. بنابراین با باز کردن ایمیل، کلیک روی لینک مورد نظر هکر و یا بازکردن پیوست ایمیل در دام این حمله فیشینگ می افتید.

مواردی مثل موارد زیر را در این نوع کلاهبرداری جدی بگیرید:

  • برنده شدن در یک مسابقه
  • برنده شدن در یک قرعه کشی
  • مشارکت در یک امر خیر ( کمک به خیریه و …. )
  • فرصت محدود برای دریافت جایزه، تخفیف و ….
  • هیجان بیش از اندازه فرستنده ایمیل
  • اصرار به باز کردن لینک یا دانلود ضمیمه ایمیل
  • برای دریافت جایزه باید اطلاعات حساب خود را اعلام کنید
  • واریز مبلغ اندکی پول برای نیت خیر، دریافت جایزه و …

در این حالت علاوه بر کنترل آدرس ایمیل فرستنده، روی هیچ لینکی کلیک نکنید و هیچ اقدامی انجام ندهید تا از ماهیت و واقعی بودن ایمیل به طور کامل مطمئن شوید.

دیگر ساختارهای فیشینگ ایمیل و راهکارهای محافظت

ساختارهای دیگر ایمیل های فیشینگ

  • فایل های پیوست شده نامشخص و مشکوک
  • مخاطب قرار دادن شما به صورت عمومی ( بدون ذکر اسم و فامیل شما )
  • مشکلات و غلط های املایی و نگارشی
  • لینک به سایت های نامشخص و یا سایت هایی با نگارش مشابه ( نه یکسان ) سایت های معروف
  • تهدید شما به انجام اقدامی خاص
  • نا هماهنگی در مشخصات فرد یا شرکت در ایمیل با فرد یا شرکت اصلی
  • قراردادن شماره تماس متفاوت از شماره تماس اصلی
  • ایمیل های ارسال شده از میل سرور های عمومی

راه حل های محافظت و مراقبت از فیشینگ ایمیلی

  • هیچگاه اطلاعات شخصی و مهم خود نظیر نام کاربری، پسورد، اطلاعات کارت بانکی و … را در یک ایمیل پاسخ ندهید.
  • به آدرس فرستنده به دقت توجه کنید.
  • اگر ایمیل از یک سازمان بزرگ و معتبر است، ایمیل ها باید دارای گواهی امضا باشند. گواهی امضای ایمیل ها را چک کنید.
  • از نصب یک آنتی ویروس قوی با پشتیبانی از محافظت وب و ایمیل استفاده کنید.
  • در صورتی که درخواستی از یک فرد در ایمیل مطرح شده بود، آن درخواست را به نحو دیگری نیز از فرستده ایمیل جویا شوید.
  • از نرم افزار ها و سرویس دهنده های قوی و معتبر مدیریت ایمیل استفاده کنید.
  • به لینک ها و فایل های پیوست شده در ایمیل های نامعتبر، اعتماد نکنید.
  • نشانگر موس را بروی لینک های داخل ایمیل نگه دارید تا بتوانید مقصد نهایی لینک را مشاهده کنید، حتی در ایمیلهایی که از منابع آشنا ارسال می شوند.
  • بهتر است حتی المقدور بجای اینکه بروی لینک ها کلیک نمایید آنها را به صورت دستی در مرورگر تایپ نمایید.
  • به شمراه تلفن های موجود در ایمیل مشکوک باشید و هرگز با شماره های مشکوک تماس نگیرید.

مراقبت های کلی در مواجه با دریافت ایمیل ها

  1. آیا ایمیل درخواست اطلاعات شخصی یا حساسی مانند تاریخ تولد، شماره امنیت اجتماعی، شماره حساب و یا مشخصات ورود به سیستم را دارد؟ اکثر کسب و کارهای قانونی چنین داده‌هایی را در یک ایمیل درخواست نمی‌کنند.
  2.  آیا ایمیل از شما می‌خواهد که روی یک لینک کلیک کنید تا به وب سایت دسترسی داشته باشید؟ اگر اینطور است، این سایت ممکن است جعلی باشد. حتما باید از اعتبار وب سایت معرفی شده در ایمیل و لینک موجود در ایمیل مطمئن شوید.
  3. آیا ایمیل به جای نام شما یک جمله عمومی (مثلا سلام کاربر عزیز) دارد؟ مطمئن باشید که بانک یا سرویس دهنده سرویس شما می‌دانند که شما چه کسی هستید و به طور معمول با نام خود به شما ایمیل خواهد داد.
  4.  آیا ایمیل دارای یک فایل ضمیمه یا همان Attachment است؟ اگر منتظر دریافت یک فایل ضمیمه نیستید، اصلا بر روی آن کلیک نکنید و تایید اعتبار فایل را ابتدا با فرستنده انجام دهید.
  5. هنگامی که شما ماوس خود را بر روی ایمیل حرکت می‌دهید، تمام ایمیل یک هایپر لینک است؟ اگر چنین باشد، احتمالا حمله فیشینگ است.
  6. اگر متن ایمیل پیشنهاد خوب و وسوسه کننده ای به شما بدهد، مانند مبلغ زیادی پول، یک کارت هدیه پیش‌پرداخت یا یک قطعه گران ‌قیمت الکترونیکی، احتمالا حمله فیشینگ است.
  7. مراقب ایمیل‌های احساسی باشید. مانند ایمیل هایی که خود را یک فرد خیرخواه معرفی نموده و برای مثلا کمک به بیماران از شما درخواست پول میکند. با اینکه بسیاری از موسسات خیریه از چنین تاکتیک‌هایی استفاده می‌کنند، اما این روش یک روش معروف است که توسط نفوذگران بکار می‌رود. بهتر است قبل از هراقدامی ابتدا با سازمان خیریه مورد نظر هماهنگی لازم را داشته باشید.
  8. اگر ایمیل ادعا می‌کند که شما یک مشکل فوری دارید، مانند یک ویروس و یا اینکه فضای ذخیره‌سازی ایمیل یا هاست شما پر شده است، و باید اقدام فوری انجام دهید، مراقب باشید. این یک تاکتیک متداول برای فیشینگ است.
  9. اگر ایمیل حاوی یک تهدید مستقیم است و شما را تحریک میکند که با کلیک روی یک لینک برای پلیس، اداره اگاهی، پلیس فتا و یا مانند آن، اقدام فوری کنید، احتمالا جعلی است.
  10. یک ایمیل ممکن است به نظر برسد از یک دوست است که درخواست پول می‌کند. هرگز بدون تماس با دوست خود و گرفتن تاییدیه، برای او پول ارسال نکنید.
  11. حتما به آدرس فرستنده ایمیل توجه کنید. شاید فرستنده از یک ایمیل مشابه استفاده کرده باشد مثلا بجای mahdi[@]test.abc از mehdi[@]tast.abc استفاده کرده باشد.
  12. شگرد دیگر کلاهبردان به این صورت است که ادعا می کنند ثروت زیادی وجود دارد و شماره شما را به صورت اتفاقی ( استخاره و …. )، پیدا کرده اند و با شما تماس گرفته اند. در این حالت به ظاهر از شما کمک می خواهند تا بتوانند ثروت مذکور را بدست آورده و مقدار زیادی ثروت نیز به شما برسد.

در این نوع از فیشینگ، به طور مثال فردی خود را یک فرد بیسواد معرفی می کند که مقدار زیادی گنج پیدا گرده و حالا با کمک شما می خواهد آن را نقد کند. در این حالت از شما مبلغی را طلب میکند و وعده می دهد که ده ها برابر این مبلغ پس از فروش گنج نصیبتان خواهد شد.

و یا در حالت دیگری با شما تماس می گیرند و اعلام می کنند که به کسی ارثی رسیده و وارثی ندارد و تنها شما ویژگی های وارث را دارید. سپس با بالا بردن جذابیت برای شما و ساخت داستانهایی که برای شما باور پذیر است، شما را مجاب می کند که حقیقت را می گوید. بعد از مدتی برای کارهای اداری و … از شما مقداری پول طلب می کند که به نسبت بلف ارث چیزی به نظر نمی رسد. در حالی که کل داستان یک کلاهبرداری بیش نیست.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
Save

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

تشخیص درگاه جعلی