این سرویس به منظور کمک به هموطنان گرامی برای مصون ماندن از کلاهبرداری های مرتبط با جعل درگاه های بانکی و فیشینگ ایجاد شده است ♥
کلاهبرداری از طریق ایمیل یکی از رایج ترین ترین و خطرناک ترین انواع فیشینگ است که برای بدست آوردن اطلاعات از کاربران بدون اطلاع آنها استفاده می شود. این کار به روش های مختلفی قابل انجام است. که برخی از آنها ساده و برخی پیچیده و برای مقاصد بعدی انجام می پذیرد.
به طور ساده این حمله زمانی اتفاق می افتد که قربانی یک ایمیل دریافت می کند. هدف فیشر (نفوذگر)، ممکن است در حالت های مختلفی محقق شود. مثلا در زمانی که شما ایمیل را باز کنید، یا فایل پیوست ایمیل را باز کنید، روی یک لینک کلیک کنید و یا به ایمیل پاسخ دهید. بنابراین باید خیلی هوشیار باشید!
در حمله های فیشینگ ایمیلی اتفاقی که رخ می دهد این است که کاربر فکر می کند که یک ایمیل عادی دریافت کرده است. تقریبا همه چیز مشابه ایمیل واقعی است. کاربران به این علت که به جزئیات توجه نمی کنند در دام هکرها خواهند افتاد و اطلاعات مهم خود نظیر نام کاربری و رمز عبور یا … را در اختیار هکر قرار می دهند. و یا تنها با باز کردن ایمیل یا فایل پیوست آن، یک برنامه مخرب در دستگاه آنها بارگزاری می شود و هکر توسط آن می تواند به اطلاعات دیگری نیز دست پیدا کند.
فیشینگ از طریق ایمیل می تواند یک فرد، یک شرکت یا سازمان، یک نهاد و حتی یک دولت را تهدید کند.
اطلاعات مورد نیاز نفوذگر در این حمله می تواند بسیار متفاوت باشد. از اطلاعات شخصی گرفته تا اطلاعات محرمانه و فوق سری.
روزانه حدود ۵۰۰ میلیون ایمیل فیشینگ موثر ارسال می شود. در هر دقیقه حدود ۲۵۰ کامپیوتر هک می شود. این مشکلات و رخنه ها که منجر به سرقت اطلاعات محرمانه شرکت ها می شود، بالغ بر ۳۸۸ میلیارد دلار در سال برای آنها هزینه به همراه دارد.
۹۱% از حملات فضای مجازی با یک ایمیل نامعتبر شروع می شوند.
۹۴% از ایمیل های نامعتبر دارای فایل های مخرب به صورت پیوست می باشند.
به طور کلی ارسال کننده این گونه ایمیل ها، با ایجاد یک ایمیل جعلی و شبیه سازی آن با ایمیل هایی معتبر و ایمن نظیر ایمیل های بانک و شرکت های مالی و اعتباری، بستری برای کلاه برداری ایجاد می کنند.
ایمیلهای فیشینگی وجود دارند که به شدت زیرکانه طراحی شدهاند و حتی افراد حرفهای در زمینه امنیت اطلاعات در شناخت آنها با شکست مواجه میشوند.
در این نوع از فیشینگ ایمیلی، هکر یا نفوذگر، از نام یک شرکت یا سازمانی که شما می شناسید و برای شما شناخته شده است، استفاده می کند و عناوین ایمیل و محتویات آن را به گونه ای طراحی می کند که شما به جعلی بودن آن شک نکنید.
توجه داشته باشید که هکر از راه های مختلفی اطلاعات خود را به دست میاورد، حتی باز کردن ایمیل هم ممکن است خطر آفرین باشد.
برخی از حالت هایی که ممکن است هکر برای جعل نام سازمان یا شرکت انتخاب کند به این صورت است:
همانطور که در بالا اشاره شد، جعل ایمیل شبکه های اجتماعی نیز از طریق همین نوع فیشینگ انجام می شود. به طوری که به طور مثال هکر با جعل صفحه ای شبیه صفحه ورود اینستاگرام و ارسال لینک آن در ایمیل جعلی که شبیه ایمیل های اینستاگرام است، اطلاعات ورود شما را به نحوی درخواست می کند و شما را فریب می دهد. بنابراین شما اطلاعات ورود خود با اینستاگرام را وارد می کنید و هکر به اطلاعات ورود شما دست پیدا می کند.
اولین اقدام برای جلوگیری از این حملات خواندن دقیق آدرس ایمیل فرستنده است. اگر در مورد کاراکترهای موجود در یک آدرس ایمیل مطمئن نیستید، با کپی و پیست در notepad می توانید کاراکتر های آن را بررسی کنید.
برای بررسی دقیق ایمیل، می توانید از بخش ویژه ای که در فیشینگ یاب آماده کرده ایم استفاده کنید. همچنین نصب یک آنتی ویروس معتبر که دارای قابلیت Email Protection و Web Protection و Firewall است به شما در این زمینه کمک بزرگی می کند.
نمونه هایی از ایمیل های جعلی ارسال شده به نام سازمان ها و شرکت ها:
در تصویر زیر دقت کنید که آدرس فرستنده، آدرسی شبیه به Gmail است. اما دقیقا با آدرس گوگل یکسان نیست و در واقع از طرف گوگل ارسال نشده و هکر با یک آدرس شبیه به آدرس اصلی، قربانی را طعمه کرده است.
بعضی موارد هکرها حمله های خود را مقداری شخصی سازی می کنند و بر اساس شناخت قبلی از شما و یا اطلاعاتی که از قبل به دست آورده اند برای شما دام خود را پهن می کنند. یکی از موارد فیشینگ ایمیلی، جعل نام برای ارسال ایمیل از طرف یک فردی که شما می شناسید و مطرح کردن درخواست خود است.
به طور مثال هکر در ایمیل جعلی، خودش را جای دوست شما جا می زند و از شما می خواهد روی لینکی کلیک کنید و یا فایل خاصی را دانلود و مشاهده کنید. به طور مثال هکرها از این راه ها وارد عمل می شوند:
اولین اقدام شما باید بررسی دقیق آدرس ایمیل فرستنده باشد تا مطمئن شوید از آدرس ایمیل واقعی آن فرد پیام را دریافت کرده اید. در قدم دوم از طریق تماس تلفنی و یا گفتگوی حضوری مطمئن شوید که ایمیل را دقیقا همان فرد ارسال کرده است. دقت کنید که این سوال را نباید از طریق ایمیل بپرسید. زیرا حتی ممکن است ایمیل دوست شما از طرف هکر، هک شده باشد. بنابراین آدرس ایمیل صحیح باشد اما درخواست مطرح شده یک درخواست از طرف یک هکر است.
در این روش، فیشر، با ارسال ایمیل به شما یا تعداد زیاد دیگری از افراد عنوان می کند که شما در یک قرعه کشی برنده شده اید، یک جایزه بزرگ را باید دریافت کنید، فرصت شما محدود است و موارد اینچنینی. در این حالت، معمولا حس کنجکاوی شما بیش از پیش تحریک می شود و همچنین شما در معرض استرس و عجله قرار خواهید گرفت. بنابراین با باز کردن ایمیل، کلیک روی لینک مورد نظر هکر و یا بازکردن پیوست ایمیل در دام این حمله فیشینگ می افتید.
مواردی مثل موارد زیر را در این نوع کلاهبرداری جدی بگیرید:
در این حالت علاوه بر کنترل آدرس ایمیل فرستنده، روی هیچ لینکی کلیک نکنید و هیچ اقدامی انجام ندهید تا از ماهیت و واقعی بودن ایمیل به طور کامل مطمئن شوید.
در این نوع از فیشینگ، به طور مثال فردی خود را یک فرد بیسواد معرفی می کند که مقدار زیادی گنج پیدا گرده و حالا با کمک شما می خواهد آن را نقد کند. در این حالت از شما مبلغی را طلب میکند و وعده می دهد که ده ها برابر این مبلغ پس از فروش گنج نصیبتان خواهد شد.
و یا در حالت دیگری با شما تماس می گیرند و اعلام می کنند که به کسی ارثی رسیده و وارثی ندارد و تنها شما ویژگی های وارث را دارید. سپس با بالا بردن جذابیت برای شما و ساخت داستانهایی که برای شما باور پذیر است، شما را مجاب می کند که حقیقت را می گوید. بعد از مدتی برای کارهای اداری و … از شما مقداری پول طلب می کند که به نسبت بلف ارث چیزی به نظر نمی رسد. در حالی که کل داستان یک کلاهبرداری بیش نیست.
فیشینگ یاب سرویسی جهت افزایش آگاهی کاربران در مورد امنیت اطلاعات و کمک در جهت کاهش ضرر و زیان های ناشی از نفوذ و سرقت اطلاعات می باشد.