مطالب آموزشی

خطر، درمیان ایمیل های جعلی

- دیدگاهتان را بنویسید
Email-w

ارسال ایمیل، یکی از رایج‌ترین روش‌هایی است که کلاهبرداران برای آلوده کردن سیستم‌های شما بکار می‌گیرند. در این روش، ایمیل‌ها بسیار طبیعی به نظر می‌رسند و شکل ظاهری ایمیل‌های سالم را دارند. به طور مثال نام فرستنده معتبر و آشنا بوده و یا نام لینک‌های موجود در متن ایمیل کاملا معتبر به نظر می‌رسد.

ایمیل‌های جعلی دو نوع می‌باشند:​

  • ایمیل‌های حاوی فایل ضمیمه مخرب: در این نوع به همراه ایمیل، فایل‌هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
  • ایمیل‌های حاوی لینک مخرب: در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می‌شود که حاوی کدهای مخرب می‌باشد.

برای جلوگیری از سو استفاده های احتمالی نکات زیر را با دقت بخوانید :

  • اولین و مهمترین راه؛  باز نکردن ایمیل‌هایی است که فرستنده آن را نمی‌شناسید.
  • فایل‌های ضمیمه شده را باز نکنید؛ چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می‌شناختید ولی منتظر ایمیلی از سمت او نبودید، به هیچ عنوان فایل پیوست را باز نکنید. در صورت که ایمیلی از طرف دوست، شرکت و … که در آن به انجام کاری تاکید شده است دریافت کردید، حتما با فرد مقابل به صورت تلفنی هماهنگ کنید.
  • وسوسه نشوید؛ چنانچه ایمیلی دریافت کردید که وعده‌های آن‌چنانی از قبیل برنده شدن و… به شما داد، به آن اعتماد نکنید. اگر ایمیلی حاوی متن «شما برنده‌ی ۱۰۰ هزار دلار شده‌اید.» دریافت کردید فریب نخورید.
  • مراقب ایمیل‌هایی با موضوعات زیر باشید:
    خطر! شخصی با نام کاربری شما وارد اینترنت بانک شما شده است
    هشدار! گذرواژه شما منقضی شده است
    Account has been suspended
    Unauthorized login attempt
    این ایمیل‌ها شما را به سمت هدف خودشان هدایت می کنند.
  • اگر در مورد لینک موجود در ایمیل خیلی کنجکاو هستید، روی لینک کلیک نکنید بلکه آدرس آن را کپی کرده و در یک پنجره دیگری آن را باز کنید.
  • کامپیوتر خود را با نصب یک آنتی ویروس مناسب محافظت کنید.
  • ایمیل‌های مشکوک را به ایمیل پادویش به آدرس زیر گزارش دهید.

حال سوالی مطرح می‌شود که چگونه ایمیل جعلی را تشخیص دهیم؟

​ایمیل‌های آلوده اغلب در قسمت Bulk و یا Spam هستند. در باز کردن آن‌ها دقت کنید.

به header ایمیل دریافتی مراجعه نمایید، وقتی ایمیلی ارسال می‌شود باید حاوی دو آی‌پی آدرس باشد، یکی آی‌پی شخص فرستنده «Received:From» و دیگری آی‌پی سرور فرستنده «X-Originating-IP»  با بررسی آی‌پی سرور فرستنده که در روش‌های زیر آمده است می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .

روش ۱ : آی‌پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به ایمیل سرور هدایت می‌شوید یا خیر.

روش ۲ : آی‌پی مورد نظر  را در سایت whois  استعلام کنید. برای این کار آی پی سرور ارسال کننده ایمیل را در سایت  www.whois.sc وارد نموده و نتیجه را مشاهده کنید.

در Yahoo، روی ایمیل دریافتی کلیک راست کرده و گزینه View Full Header را انتخاب کنید. جزئیات ایمیل قابل مشاهده خواهد بود.

در gmail، روی ایمیل مربوطه کلیک نموده و از قسمت تنظیمات گزینه show original را انتخاب کنید.

مطالب مرتبط

Cyber security

۵ اشتباه رایج امنیت سایبری!

quishing

QR کد، مفید اما نیازمند احتیاط!

Spyware

جاسوس‌افزارها سرزده می‌آیند! (۲)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *