اگر این ایمیل را در صندوق ورودی خود دیدید، فوراً حذفش کنید

Posted by زهرا رشیدی ۱۲ تیر ۱۴۰۴ ساعت ۲۱:۳۰
اگر این ایمیل را در صندوق ورودی خود دیدید، فوراً حذفش کنید

در هفته گذشته چندین ایمیل دریافت کردم که ادعا می‌کردند به توجه فوری من نیاز است چون فضای ذخیره‌سازی ابری‌ام به زودی حذف خواهد شد. این پیام‌ها جعلی هستند، اما فیلتر اسپم آن‌ها را تشخیص نداده بود — ممکن است شما هم چنین ایمیل‌هایی دریافت کنید.

ایمیل‌های جعلی

در ادامه نمونه‌ای از ایمیل‌هایی که دریافت کرده‌ام آمده است. فرستنده معمولاً با نام‌هایی مثل Cloud/Storage یا Security/Support ظاهر می‌شود. عنوان ایمیل هم همیشه دراماتیک است، مثل «عضویت شما فردا لغو خواهد شد» همراه با ایموجی هشدار.

ایمیل‌های جعلی

این ایمیل‌ها نام سرویس مشخصی را نمی‌آورند؛ خط اول می‌گوید «داده‌های ابری شما در معرض حذف فوری هستند»، اما در پاراگراف بعدی نام سرویس «Cloud+» ذکر شده است. با این حال، در بخش‌های گلوله‌ای سه دستگاه اپل (آیفون، آیپد و مک) نام برده شده و پیام به «دسترسی بدون درز به فایل‌های شما در تمام دستگاه‌های اپل» اشاره می‌کند.

بنابراین این کمپین تلاش می‌کند تا خود را به عنوان سرویس iCloud اپل جا بزند، اما خیلی موفق نیست. لوگو با اصل متفاوت است و نام «Cloud+» تنها یک بار استفاده شده (در حالی که اپل از نام iCloud+ برای پلن‌های پولی خود استفاده می‌کند). ایمیل‌های فیشینگ جعلی اپل دیگر بسیار واقعی‌تر به نظر می‌رسند چون ایمیل‌های رسمی شرکت را تقلید می‌کنند.

هدف اکثر ایمیل‌های فیشینگ این است که شما روی دکمه «Update Payment & Secure My Data» کلیک کنید که شما را به صفحه ورود جعلی هدایت می‌کند. وارد کردن نام کاربری و رمز عبور در این صفحه باعث می‌شود اطلاعات شما به دزد داده شود و او بتواند به حساب واقعی شما دسترسی پیدا کند.

نشانه‌هایی که نشان می‌دهد این ایمیل جعلی است

هر بار که چنین ایمیلی دریافت می‌کنید، فرصتی است برای تقویت مهارت‌های تشخیص ایمیل‌های فیشینگ، به خصوص که ایمیل‌های آینده ممکن است سخت‌تر شناسایی شوند.

این ایمیل چند نشانه کلاسیک هشدار جعلی بودن دارد:

  • آدرس فرستنده از دامنه‌ای عجیب و ناشناس است.
  • ایمیل به آدرسی دیگر با دامنه بسیار طولانی و عجیب نیز ارسال شده.
  • در بالای ایمیل یک آدرس آی‌پی یا شماره تصادفی وجود دارد که شرکت‌های معتبر چنین کاری نمی‌کنند.
تقویت مهارت‌های تشخیص ایمیل‌های فیشینگ

در متن ایمیل، یک اشتباه نگارشی دیده می‌شود: کلمه «May» به اشتباه با حرف بزرگ نوشته شده است. همچنین در پایین ایمیل دو لینک جداگانه «لغو اشتراک» وجود دارد، در حالی که ایمیل‌های معمولی معمولاً فقط یک لینک لغو اشتراک دارند.

یکی دیگر از نشانه‌های رایج ایمیل‌های جعلی، نبود شخصی‌سازی است که در اینجا از عبارت کلی «Dear user» مشخص است و هیچ اشاره‌ای به روش پرداخت ثبت شده نمی‌شود. بیشتر ایمیل‌های واقعی درباره پرداخت‌های ناموفق، نام ارائه‌دهنده کارت و چهار رقم آخر آن یا روش پرداخت جایگزین مانند پی‌پال را ذکر می‌کنند.

شاید متوجه نام شرکت در انتهای ایمیل شده باشید: «Design Studio Fabrics» در دنویل، ویرجینیا. واضح است که یک شرکت پارچه‌ای نباید خدمات ذخیره‌سازی ابری ارائه دهد. جستجو برای این نام به شرکت واقعی به نام «Barbee Fabrics Of Danville, Inc.» می‌رسد.

متأسفانه این شرکت نقدهای منفی در گوگل دریافت کرده است از افرادی که این ایمیل جعلی را دریافت کرده‌اند، هرچند این شرکت هیچ ارتباطی با پیام‌های فیشینگ ندارد. همچنین آدرس ذکر شده متعلق به کسب‌وکار دیگری است که یک رستوران تعطیل در همان منطقه است.

یکی دیگر از نشانه‌های رایج ایمیل‌های جعلی، نبود شخصی‌سازی است که در اینجا از عبارت کلی «Dear user» مشخص است و هیچ اشاره‌ای به روش پرداخت ثبت شده نمی‌شود

چند تا از ایمیل‌هایی که دریافت کردم، نام و آدرس شرکت متفاوتی داشتند که هیچ‌کدام با شرکت‌های واقعی مطابقت نداشتند. بعضی از این آدرس‌ها هم مربوط به خانه‌های مسکونی بود، نه کسب‌وکارها.

ایمیل‌های فیشینگ همیشه با ایجاد حس «فوریت» شما را به اقدام سریع بدون فکر وادار می‌کنند؛ تمام ایمیل‌هایی که دریافت کردم، تاریخ حذف داده‌ها را همان روز جاری اعلام می‌کنند. علاوه بر این، تعداد زیاد ایمیل‌های تقریباً مشابه با مهلت‌ها و نام‌های شرکت مختلف خود نشانه واضحی از وجود مشکل و جعلی بودن این پیام‌هاست.

ایمیل‌های فیشینگ همیشه با ایجاد حس «فوریت» شما را به اقدام سریع بدون فکر وادار می‌کنند

شرکت‌های معتبر هرگز ایمیل‌هایی این‌چنین ارسال نمی‌کنند. بهترین سرویس‌های ذخیره‌سازی ابری، اگر فضای شما پر باشد، بلافاصله داده‌ها را حذف نمی‌کنند و معمولاً یک دوره مهلت برای رفع مشکل به شما می‌دهند. همچنین، شرکت‌های واقعی اطلاعات تماس کاملاً صحیح و معتبر را در پایین ایمیل‌هایشان قرار می‌دهند.

گزارش و حذف ایمیل‌های فیشینگ

هر زمان ایمیل فیشینگ در جیمیل دریافت کردید، روی دکمه سه نقطه در گوشه بالای سمت راست ایمیل کلیک کرده و گزینه «Report phishing» (گزارش فیشینگ) را انتخاب کنید. هرچه افراد بیشتری این ایمیل‌ها را گزارش کنند، گوگل سریع‌تر متوجه شده و اقدامات لازم را علیه فرستنده انجام می‌دهد.

گزارش و حذف ایمیل‌های فیشینگ

البته، هرگز نباید با هیچ چیزی در این ایمیل تعامل داشته باشید؛ بهترین کار این است که آن را گزارش دهید (که در جیمیل به عنوان اسپم علامت‌گذاری می‌شود) و به کار خود ادامه دهید. این ایمیل‌ها یک قانون مهم امنیت آنلاین را به خوبی نشان می‌دهند: اگر چیزی را درخواست نکردید، فرض کنید تقلبی است. حتی اگر از iCloud استفاده می‌کنید و این ایمیل‌ها تقلید ضعیفی از آن هستند، باید بدانید ایمیل واقعی از اپل چگونه است.

این کمپین فیشینگ به‌خصوص آزاردهنده است چون به یک پیام محدود نمانده است. حفاظت اسپم و فیشینگ جیمیل معمولاً قوی است، پس دیدن این پیام‌ها در صندوق ورودی بدون هشدار تعجب‌آور است. ممکن است لازم باشد اقدامات قوی‌تری برای مسدود کردن این نوع ایمیل‌ها انجام دهید اگر مرتب آنها را دریافت می‌کنید.

خوشبختانه این ایمیل‌ها به راحتی قابل تشخیص بودند، اما باید نسبت به کمپین‌های کلاهبرداری جاری هوشیار باشید. این موضوع را به دیگران اطلاع دهید، شاید با این کار از دردسر بزرگی برای کسی جلوگیری کنید.

منبع: makeuseof
زهرا رشیدی
زهرا رشیدی
مشاهده پست های بیشتر
من زهرا رشیدی هستم، فارغ‌التحصیل کارشناسی ارشد مهندسی برق و الکترونیک و علاقه‌مند به دنیای فناوری، به‌ویژه گوشی‌های هوشمند. با بهره‌گیری از دانش فنی خود، به پوشش اخبار موبایل و بررسی فناوری‌های جدید در این حوزه می‌پردازم.