پرش به محتوای اصلی

اگر ایمیل فیشینگ دریافت کردید چه باید بکنید؟ راهنمای کامل تشخیص و مقابله

مقالات آنتی ویروس
تاریخ ارسال : 1404/05/12 منبع : ایده ارتباط تراشه
اگر ایمیل فیشینگ دریافت کردید چه باید بکنید؟ راهنمای کامل تشخیص و مقابله

شرکت ایده ارتباط تراشه (نماینده رسمی محصولات کسپرسکی در ایران): ایمیل‌ های فیشینگ معمولا در پوشه اسپم (هرزنامه) قرار می گیرند، زیرا سامانه های امنیتی امروزی اغلب می توانند آن ها را به‌ راحتی شناسایی کنند؛ با این حال، این سامانه‌ ها کاملا بی‌ نقص نیستند و گاهی اوقات ایمیل‌ های معتبر نیز به اشتباه به پوشه هرزنامه منتقل می‌ شوند. در این مقاله، نحوه شناسایی ایمیل های فیشینگ و اقدامات لازم در مواجهه با آن‌ ها توضیح داده شده است.

نشانه‌ های ایمیل فیشینگ

چندین علامت وجود دارد که معمولا نشان می دهد یک پیام توسط کلاهبرداران ارسال شده است. در ادامه به برخی از این موارد اشاره می‌ شود:

  • عنوان جذاب و وسوسه‌ برانگیز. ایمیل‌ های فیشینگ معمولا تنها بخشی از پیام هایی هستند که به صندوق ورودی شما وارد می شوند. به همین دلیل، کلاهبرداران تلاش می کنند با استفاده از عباراتی مانند "فوری"، "جایزه"، "پول نقد"، "قرعه کشی" و کلماتی مشابه، عنوان ایمیل را طوری بنویسند که توجه شما را جلب کرده و شما را ترغیب کنند تا سریعا آن را باز کنید.
  • درخواست برای اقدام فوری (Call to Action). تقریبا همیشه در چنین ایمیل هایی از شما خواسته می شود یکی از این کارها را انجام دهید: کلیک روی یک لینک، پرداخت مبلغی برای چیزی که نیاز ندارید، یا بررسی محتوای یک فایل پیوست. هدف اصلی مهاجمان این است که شما را از محیط امن ایمیل خارج کرده و به صفحات ناامن هدایت کنند تا در آنجا با فریب، پول یا اطلاعات حساب شما را به دست آورند.
  • مهلت زمانی ساختگی. ممکن است پیام حاوی عباراتی مانند "روی این لینک کلیک کنید، فقط تا ۲۴ ساعت دیگر معتبر است" باشد. این روش‌ ها صرفا برای ایجاد اضطراب طراحی شده اند. کلاهبرداران می خواهند شما را به عجله بیندازند تا از روی استرس و بدون تفکر منطقی، تصمیم مالی نادرستی بگیرید.
  • اشتباهات نگارشی یا زبانی در متن ایمیل. در سال گذشته، تعداد ایمیل های فیشینگ چند زبانه افزایش یافته است. این ایمیل ها اغلب دارای اشتباهات عجیب نگارشی یا گرامری هستند که نشانه ای دیگر از فریب بودن آن هاست.
  • نشانی فرستنده مشکوک. اگر مثلا در کشور برزیل زندگی می کنید و ایمیلی از یک آدرس ایتالیایی دریافت می کنید، این موضوع می تواند یک هشدار جدی باشد و بهتر است کاملا از باز کردن یا پاسخ دادن به آن اجتناب کنید.

یک سلام و احوالپرسی غیرشخصی مانند "نام کاربری عزیز" یا "Dear %username%" تا پیش از این نشانه بارز یک ایمیل فیشینگ بودند. اما امروزه، کلاهبرداران از روش های پیچیده تری استفاده می کنند و حتی ممکن است ایمیل هایی با نام دقیق شما ارسال کنند. با این حال، نباید فریب این ظاهر حرفه ای را خورد؛ این نوع ایمیل ها را نیز نادیده بگیرید.

اگر ایمیل فیشینگ دریافت کردید، چه باید بکنید؟

اگر توانستید با استفاده از نشانه هایی که در بخش قبل توضیح داده شد، یک ایمیل فیشینگ را شناسایی کنید، آفرین بر شما! عالی عمل کردید. می توانید بدون آن که آن را باز کنید، به راحتی حذفش کنید. و اگر می خواهید یک کار خوب برای امروز انجام دهید، می توانید این تلاش برای فیشینگ را از طریق ابزارهای گزارش دهی در Outlook یا Gmail گزارش کنید تا دنیای دیجیتال را کمی امن تر کنید. درک می کنیم که شناسایی فیشینگ بلافاصله همیشه آسان نیست؛ به همین دلیل، در ادامه یک فهرست کوتاه از "نبایدها" ارائه می دهیم تا به شما در شناسایی این تهدیدها کمک کند.

پیوست ها را باز نکنید

کلاهبرداران می توانند بدافزار را در انواع مختلفی از فایل های پیوست ایمیل پنهان کنند: از تصاویر و فایل‌ های HTML گرفته تا پیام‌ های صوتی. برای مثال، اخیرا ایمیلی گزارش شده که پیوست آن ظاهرا یک پیام صوتی است و با پسوند svg. ارسال شده - در حالی که این پسوند معمولا مربوط به تصاویر است، نه صدا. برای گوش دادن به این پیام، باید فایل را باز کنید، اما به جای شنیدن صدا، ناگهان وارد یک سایت فیشینگ می شوید که شبیه به Google Voice طراحی شده است. و هیچ صدایی پخش نمی شود! در عوض، به سایتی دیگر هدایت می شوید که از شما می‌ خواهد نام کاربری و رمز عبور ایمیلتان را وارد کنید. اگر علاقه مند به جزئیات بیشتر هستید، در وبلاگ Securelist اطلاعات کامل تری درباره این نوع حملات منتشر شده است.

به‌ نظر می رسد پیام های صوتی بیشتر از طریق پیام رسان‌ ها ارسال می شوند تا ایمیل.


به‌ نظر می رسد پیام های صوتی بیشتر از طریق پیام رسان‌ ها ارسال می شوند تا ایمیل.


این مثال و موارد مشابه تنها یک چیز را ثابت می‌ کند: نباید هیچ پیوستی را باز کنید - هیچ پیوستی، تحت هیچ شرایطی. به ویژه زمانی که منتظر دریافت چنین ایمیلی نبوده اید یا فرستنده برایتان ناشناس است.

روی لینک ها کلیک نکنید

این یک قانون طلایی است که می تواند از پول و حساب های شما محافظت کند. داشتن مقداری احتیاط، دقیقا همان چیزی است که همه در فضای اینترنت به آن نیاز دارند. به‌ عنوان نمونه، بیایید نگاهی به یک پیام فیشینگ بیندازیم.

یک برد هیجان انگیز دو طرفه؟ در واقع فقط کلاهبرداران هستند که از آن سود می برند.


یک برد هیجان انگیز دو طرفه؟ در واقع فقط کلاهبرداران هستند که از آن سود می برند.


آیا این عجیب به نظر نمی رسد؟ این پیام به دو زبان نوشته شده: روسی و هلندی. نشانی فرستنده مربوط به یک مدرسه زبان در هلند است، اما در متن پیام به بازار آنلاین روسی "Ozon" اشاره شده است. متن پیام به گیرنده تبریک می گوید: "شما یکی از معدود مشتریان خوش شانسی هستید که شانس شرکت در قرعه کشی جوایز باور نکردنی را دارید". و "شرکت در این قرعه‌ کشی" هم بسیار ساده است: فقط کافی است روی لینکی که دو بار در متن قرار داده شده، کلیک کنید.

یک هفته بعد، پیام دیگری به همان صندوق ورودی رسید. این بار هم به دو زبان نوشته شده بود: ایتالیایی و روسی. ایمیل از یک نشانی واقعی ایتالیایی ارسال شده بود که ظاهرا به آرشیو آثار جیووانی کورومپای، هنرمندی که در سال 1988 درگذشت، تعلق داشت. نه، این ایمیل پیشنهادی برای بزرگداشت این نقاش نبود. به احتمال زیاد، هکرها به حساب ایمیل آرشیو نفوذ کرده اند و اکنون پیام های فیشینگ درباره شرط‌ بندی فوتبال ارسال می‌ کنند، طوری که انگار پیام واقعا از آن منبع معتبر آمده است. همه چیز در این پیام مشکوک و غیرعادی به نظر می رسد.

یک ایمیل دو زبانه دیگر.


یک ایمیل دو زبانه دیگر.


این پیام‌ ها نقاط مشترک زیادی دارند. یکی از مواردی که هنوز به آن اشاره نکرده ایم، نحوه پنهان سازی لینک های فیشینگ است. کلاهبرداران عمدا از سرویس‌ های کوتاه‌ کننده لینک مانند TinyURL استفاده می کنند تا پیوندهای خود را تا حد ممکن قانونی و بی خطر جلوه دهند. اما واقعیت این است که لینکی که با tinyurl.com شروع می شود، می تواند به هر جایی منتهی شود - از وبلاگ رسمی ایده ارتباط تراشه گرفته تا یک سایت مخرب و فیشینگ.

هر چیزی را که در ایمیل نوشته شده باور نکنید

کلاهبرداران از انواع و اقسام ترفندها استفاده می کنند: از وانمود کردن به شاهزاده نیجریه ‌ای گرفته، تا ارسال اشتراک جعلی تلگرام پریمیوم یا تبریک بابت برنده شدن در قرعه ‌کشی ‌های ساختگی. ما تقریبا هر هفته ایمیلی دریافت می ‌کنیم با متنی شبیه به این: "تبریک! شما می ‌توانید جایزه شخصی خود را دریافت کنید". گاهی حتی مبلغی هم به ‌عنوان "مبلغ جایزه" در متن اضافه می کنند تا مطمئن شوند پیام را باز می کنیم.

کلاهبرداران برای کوتاه کردن این لینک خیلی تنبل بودند.


کلاهبرداران برای کوتاه کردن این لینک خیلی تنبل بودند.


درون ایمیل، همه ‌چیز طبق اصول فریبکاری پیش رفته بود: یک تیتر پرزرق ‌و برق، پیام تبریک، و دعوت مکرر به کلیک روی لینک. برای اینکه ایمیل واقعی ‌تر به ‌نظر برسد، آن را به نام یک "نماینده هیئت جوایز بنیاد" امضا کرده بودند. اما سوال اینجاست: کدام بنیاد؟ کدام هیئت جوایز؟ و مهم ‌تر از همه، چطور ممکن است چیزی را برنده شده باشم که اصلا در آن شرکت نکرده ‌ام؟ پاسخ به این سوالات کامل مبهم و بی ‌پاسخ بود - و البته، این دقیقا همان چیزی است که فیشینگ را خطرناک می کند.

شاید متوجه طراحی غیرمعمول این پیام شده باشید - کاملا با نمونه ‌های قبلی تفاوت دارد. برای اینکه پیام معتبرتر به‌ نظر برسد، کلاهبرداران این بار از Google Forms استفاده کرده ‌اند؛ سرویسی رسمی از گوگل برای ساخت نظرسنجی ‌ها و فرم‌ ها. طرح آن‌ ها بسیار ساده است: یک فرم نظرسنجی ایجاد می کنند، تنظیماتش را طوری می چینند که پاسخ ‌ها به ایمیل قربانیان آینده ارسال شود، و سپس با فریب آن‌ ها، اطلاعات حساس را جمع‌ آوری می کنند.

جمع‌ بندی

رعایت این نکات می ‌تواند شما را از بسیاری - هر چند نه همه - ترفندهای مهاجمان سایبری محافظت کند. به همین دلیل، توصیه می کنیم که به یک راهکار امنیتی معتبر اعتماد کنید: کسپرسکی پریمیوم (Kaspersky Premium). هر سال، محصولات کسپرسکی توسط سازمان مستقل و معتبر AV-Comparatives در اتریش مورد آزمایش قرار می ‌گیرند تا توانایی آن ‌ها در شناسایی تهدیدات فیشینگ ارزیابی شود. در ژوئن 2025، نسخه‌ کسپرسکی پریمیوم برای ویندوز بار دیگر موفق شد تمام معیارهای لازم برای دریافت گواهی تایید (Approved Certificate) را کسب کند – نشانه ‌ای از کیفیت بالا در محافظت از کاربران در برابر حملات فیشینگ.

نکته مهم: کسپرسکی از یک پلتفرم یکپارچه از فناوری‌ های امنیتی استفاده می کند - همان زیرساختی که توسط کارشناسان مورد آزمایش قرار گرفته است. به همین دلیل، گواهی تایید دریافت ‌شده توسط کسپرسکی پریمیوم برای ویندوز، به سایر محصولات کسپرسکی نیز تعمیم پیدا می کند؛ از جمله نسخه‌ های خانگی مانند کسپرسکی استاندارد، کسپرسکی پلاس، کسپرسکی پریمیوم و همچنین راهکارهای ویژه کسب‌ و کارها مانند کسپرسکی اندپوینت سکیوریتی و کسپرسکی اسمال آفیس سکیوریتی. این ساختار یکپارچه تضمین می کند که تمام کاربران - چه در خانه و چه در محل کار - از همان سطح بالای محافظت در برابر تهدیدات فیشینگ بهره ‌مند شوند.

برای خرید آنتی ویروس های کسپرسکی می توانید به فروشگاه آنلاین کسپرسکی مراجعه نمایید و از تخفیفات ویژه شرکت ایده ارتباط تراشه بهره مند شوید.

تبلیغات

طراحی و قالب سایت بازی و سرگرمی

مناسب برای فروشگاه های اسباب بازی و موزیک و فیلم
دسته بندی ها
سایر مقالات
برچسب ها
ایمیل
فیشینگ
تکنولوژی
تهدید
کسپرسکی پریمیوم
کسپرسکی پلاس
عضویت در خبرنامه
فروش ویژه پاییزی
فروش ویژه تابستان آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند