نشانه‌های فیشینگ از طریق ایمیل

یکی از انواع تهدیدها و کلاهبرداری‌های فضای سایبری، حملاتی هستند که به فیشینگ یا Phishing معروف هستند. این حملات با هدف به دست آوردن اطلاعات یا اجرای بدافزار روی سیستم قربانی انجام می‌شود. تفاوت فیشینگ با سایر حملات این است که درفیشینگ، خود قربانی است که اطلاعات مهم و حساس خود را در اختیار کلاهبرداران قرار می‌دهد. اما در اکثر ایمیل‌های فیشینگ، با کمی دقت به جزئیات ایمیل می‌توان نشانه‌هایی را پیدا کرد که حاکی از جعلی بودن پیام است.

در این مقاله تیم توکا با بررسی مثال‌های واقعی قصد دارد پنج نشانه برای تشخیص ایمیل‌ فیشینگ ارائه کند. با ما همراه باشید.

دریافت ایمیل رسمی با حساب ایمیل رایگان

این را به خاطر داشته باشید که هیچ سازمان رسمی و معتبری از آدرسی با دامنه gmail.com یا yahoo.com و به طور کلی از دامنه‌ای که سرویس ایمیل رایگان ارائه می‌دهد، ایمیل رسمی ارسال نمی‌کند. سازمان‌ها و شرکت‌ها عموما از دامنه اختصاصی برای ایمیل سازمانی یا ایمیل شرکتی خود استفاده می‌کنند. مثلا ایمیل‌های رسمی شرکت Google با دامنه «google.com@» ارسال می‌شوند. در صورتی که نام دامنه فرستنده پیام با نام دامنه شرکتی که نویسنده ایمیل ادعا می‌کند از طرف آن ایمیل زده است یکی باشد، می‌توان نتیجه گرفت که احتمالا پیام قانونی است. اما، اگر ایمیلی دریافت کردید که ظاهرا از طرف یک سازمان رسمی است؛ اما از دامنه رایگان ارسال شده باشد، به طور قطع این ایمیل یک ایمیل کلاهبرداری است.

در مثال بالا، همانطور که می‌بینید، آدرس فرستنده با محتوای پیام، که به نظر می‌رسد از PayPal است، مطابقت ندارد. با این حال، محتوای پیام واقعی به نظر می‌رسد و مهاجم در قسمت نام فرستنده Account Support را نوشده است تا دریافت کنندگان را به اشتباه بیاندازد.

دریافت ایمیل رسمی با دامنه مشابه ولی جعلی 

سرنخ بعدی برای شناسایی ایمیل‌های فیشینگ، استفاده کلاهبرداران از دامنه‌های مشابه ولی جعلی است. همه می‌توانند یک نام دامنه را در شرکت‌های ارائه دهنده خدمات دامنه ثبت و خریداری کنند. اگرچه هر نام دامنه باید منحصربه‌فرد باشد، اما راه‌های زیادی برای ایجاد آدرس‌های جعلی وجود دارد که به راحتی قابل تشخیص نیستند. به این مثال توجه کنید:

در این مثال، کلاهبرداران دامنه «microsfrtfonline.com» را ثبت کرده‌اند، که در نگاه اول ممکن است «Microsoft Online» خوانده شده و به عنوان آدرس معتبر قانونی شرکت مایکروسافت در نظر گرفته شود.

وجود اشتباهات املایی و نگارشی در ایمیل

کلاهبرداران معمولا پیام ساختگی و جعلی را برای افراد ناآگاه بسیاری ارسال می‌کنند. اگر یک ایمیل ظاهرا رسمی حاوی اشتباهات املایی و دستور زبان ضعیف باشد، می‌توان گفت که احتمالا این ایمیل یک ایمیل کلاهبرداری است.

در بسیاری موارد کلاهبرداران به زبان کاربران دریافت کننده پیام تسلط زیادی ندارند. هنگام ایجاد پیام‌های فیشینگ، اغلب از یک مترجم آنلاین مانند گوگل ترنسلیت استفاده می‌کنند که احتمالا حاوی کلماتی درست ولی جملات بی معنی یا نامفهوم هستند. به همین دلیل، تشخیص تفاوت بین اشتباه تایپی که توسط یک فرستنده واقعی ممکن است پیش بیاید با یک پیام جعلی که توسط کلاهبرداران نوشته شده است، بسیار ساده‌تر می‌شود.

در مثال بالا یک کلاهبرداری با جعل پیام از طرف شرکت مایکروسافت را می‌بینید. این ایمیل فیشینگ ادعا می‌کند که در حساب کاربر “فعالیت غیرمعمول ورود به سیستم” رخ داده است. در این پیام  “We detected something unusual to use an application”  جمله درستی نیست.

بهترین کار برای تشخیص این دست ایمیل‌ها، این است که با فرستنده از یک روش ارتباطی دیگر تماس بگیرید و صحت ایمیل مشکوک را بررسی کنید.

پیوست‌های آلوده یا پیوندهای مشکوک در ایمیل

دربعضی از حملات فیشینگ ممکن است ایمیلی با یک پیوست آلوده دریافت کنید که از شما درخواست شده است آن‌را دانلود کنید. در برخی دیگر یک لینک به یک وب‌سایت جعلی قرار دارد و از شما خواسته می‌شود وارد آن شده و دستورالعمل خواسته شده را انجام دهید. هدف از این فایل‌ها یا لینک‌ها به دست آوردن اطلاعات مهم شما مانند اطلاعات کاربری ورود به سیستم، جزئیات کارت اعتباری، شماره تلفن و شماره حساب یا در مرحله پیشرفته‌تر درخواست واریز وجه یا پرداخت یک صورت‌حساب باشد.

مثالی از پیوست‌های آلوده ایمیل فیشینگ

در این مثال زیر پیوست ایمیل یک یا چند فایل به ظاهر ساده دارد که یک بدافزار در آن‌ها نهفته است. به مثال زیر دقت کنید:

در مثال فوق ظاهرا یک فاکتور در پیوست برای مخاطب ارسال شده است. دریافت کننده پیام پیوست ایمیل را باز می‌کند تا آن‌را بررسی کند. وقتی پیوست را باز می‌کند، به محض دانلود شدن، بدافزاری روی سیستم قربانی منتشر می‌شود که کلاهبرداران را به اهداف خود می‌رساند.
بهتراست هرگز پیوستی را باز نکنید مگر اینکه کاملا مطمئن شوید پیام از طرف یک فرد واقعی ارسال شده باشد. حتی در این صورت هم باز باید مراقب فایل‌های پیوست باشید و اگر برنامه آنتی ویروس به شما هشدار داد، آن‌را جدی بگیرید.

مثالی از فیشینگ با لینک‌های جعلی

در این نوع ایمیل‌های فیشینگ، لینک‌هایی داخل ایمیل وجود دارند که قربانی را به یک سایت جعلی هدایت می‌کنند. مثال در ایمیل زیر پیامی از نتفلیکس دریافت شده است و لینک با دکمه Update Account Now پنهان شده است.

این ایمیل دریافت کننده را به یک نسخه جعلی از وب‌سایت نتفلیکس هدایت می‌کند، جایی که از وی خواسته می‌شود جزئیات مربوط به پرداخت خود را وارد کند. بهتر است پیش از کلیک روی هر دکمه‌ای، آدرس آن‌را بررسی کنید.

درخواست ضروری و بسیار فوری در ایمیل

در بسیاری از ایمیل‌های فیشینگ معمولا لحن ایمیل‌ بگونه‌ای است که از شما به سرعت و در اولین زمان ممکن درخواست را پاسخ دهید. به این ترتیب کلاهبرداران فرصت بررسی بیشتر و دقت روی جزئیات ایمیل را از شما می‌گیرند. به مثال زیر توجه کنید:

در ایمیل بالا از ظاهرا یکی از مدیران از کارمند خود خواسته است به سرعت پرداختی را انجام دهد و پس از پرداخت در مورد آن تماس خواهد گرفت. این نوع پیام‌های فیشینگ با فیشینگ‌های انبوه متفاوت هستند. زیرا نیاز به شناخت قربانی و اطلاعاتی برگرفته از مهندسی اجتماعی دارند تا بتوانند به درستی لحن رئیس در نوشتن پیام را تقلید کرده و کارمند را وادار به پرداخت صورت حساب کنند.

برای جلوگیری از این دست کلاه‌برداری‌ها باید در صورت نیاز به پرداخت یک صورت‍حساب، کارمندان پیش از هر کاری، درخواست را از یک مسیر دیگر نظیر تلفن؛ پیام کوتاه یا بررسی مجدد با دیگر همکاران بررسی کنند.

نتیجه‌گیری

با دقت بیشتر بر شناخت نشانه‌های فیشینگ می‌توان بسیاری از آن‌ها را تشخیص داد و با اطلاع‌رسانی به موقع، دیگران را هم آگاه کرد. در این مقاله روش‌های تشخیص ایمیل فیشینگ و روش‌های جلوگیری از آن را بر اساس مثال‌های واقعی بررسی کردیم. بدون تردید بهترین راه برای مقابله با کلاهبرداری‌های فیشینگ، آگاهی و شناخت به موقع این نوع حملات است.

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.