لینک‌های ایمیل چه خطرهایی برای کاربران دارند؟

۱۹ آبان ۱۳۹۹ | ۰۹:۵۵ کد : ۲۵۶ اخبار اسلایدر آموزش امنیت
تعداد بازدید:۴۹
لینک‌های ایمیل چه خطرهایی برای کاربران دارند؟

یکی از جدیدترین و ساده ترین روش‌های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایل‌های مخرب می‌باشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده می شده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز می‌توانند به دام نرم افزارهای مخرب خود بیندازند.

در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال می گردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست‌های نرمال، مشتاق می شود تا آن‌ها را بازبینی نماید و بدین گونه به دام هکرها می‌افتد.

فیشینگ(Phishing)

فیشینگ در دنیای اینترنت به معنی تقلب کردن است. در مورد ایمیل هنگامی که به کاربر از طرف بانک ایمیلی را ارسال می‌شود، و یا ایمیل شامل لینکی است که کاربر را به وب‌سایت جعلی هدایت می‌کند، می‌گوییم حمله فیشینگ رخ داده است. برای مثال ایمیلی دریافت می‌کنید که مدعی است از طرف بانک شماست و شامل لینکی برای ورود به حساب بانکیتان است. شما روی لینک کلیک می‌کنید و وارد وب‌سایتی کاملا شبیه وب‌سایت اصلی بانکتان می‌شوید.

اگر به آدرس وب‌سایت دقت نکنید، احتمالا اطلاعات ورود به حساب بانکی‌تان را وارد می‌کنید. اتفاقی که می‌افتد این است : خرابکار اطلاعات ورود به حساب بانکی شما را ثبت می‌کند، اگر باهوش باشد بعد از اینکه شما روی دکمه ورود کلیک کردید شما را به وب‌سایت اصلی بانکتان هدایت می‌کند.

دانلود ویروس و بدافزار

ممکن است بعد از کلیک روی لینک ایمیل وارد وب‌سایتی شوید که با دانلود بدافزار روی سیستم، دستگاه شما را آلوده کند. حتی ممکن است تنها با کلیک روی لینک بدون هدایت شدن به وب‌سایت، بدافزار روی دستگاهتان دانلود شود.

تشخیص ایمیل جعلی از اصلی

بیشتر ایمیل‌هایی که دریافت می‌کنید، مشکلی ندارند. اما اگر ایمیل جعلی دریافت کنید، جعلی بودن آن را تشخیص می‌دهید؟ بیشتر ایمیل‌های فیک مشخص هستند، برای مثال پیشنهادهای شرم‌آور یا غیرقابل باور می‌دهند، یا تعداد غلط‌های املایی و نگارشی آنها بسیار زیاد است. اما برخی از ایمیل‌های جعلی هم بسیار حرفه‌ای کار شده‌اند که تشخیص جعلی بودن آنها چندان هم ساده نیست.

این ایمیل‌ها می‌تواند کاربران زیادی را فریب دهد. اما در کنار این‌ نوع ایمیل‌ها راه‌های دیگری هم وجود دارند تا هکرهای مخرب کاربران دیگر را فریب دهند:

حساب کاربری هک شده

اگر خرابکار حساب ایمیل را هک کند، می‌تواند از طرف کاربر قربانی به تمام مخاطبان وی ایمیل ارسال کند. در این صورت دریافت کنندگان که دوستان و آشنایان این قربانی هستند، ممکن است فریب بخورند. این راه خطرناک است زیرا شما ممکن است یک ایمیل فیشینگ از طرف دوست‌ یا همکارتان دریافت کنید.

اسپوف(Spoff) کردن آدرس ایمیل

اسپوف کردن به معنی جعل کردن یا تقلب کردن می‌باشد. خرابکار می‌تواند آدرس ایمیل را جعل کند به طوری که شما تصور کنید ایمیل از طرف کسی که می‌شناسید دریافت کرده‌اید. در صورتی که از طرف یک خرابکار ارسال شده است. برای تشخیص آدرس ایمیل اسپوف شده باید header ایمیل را بررسی کرد.

فوروارد(forward) کردن ایمیل فیشینگ

گاهی کاربران دیگر برایتان ایمیل را فوروارد می‌کنند که شامل لینک مخرب است، و حتی خودشان هم قربانی این حمله سایبری شده‌اند و خبر ندارند.

روی کدام لینک ایمیل‌ها می‌‌توانیم کلیک کنیم :

اگر روی هیچ لینکی کلیک نکنید، با هیچ کدام از خطراتی که بالا ذکر کردیم مواجه نمی‌شوید. اما این راه درستی نیست. ساده‌ترین راه کلیک کردن روی لینک یا ضمیمه‌هایی است که انتظارش را داشته‌ایم و از منبع یا فرستنده آن مطمئن هستیم.

برای مثال بسته‌ای از آمازون سفارش داده‌اید، بنابراین منتظر ایمیل تائید سفارش یا تعقیب کد رهگیری هستید. این ایمیل را باز کنید اما با این حال باید مراقب باشید دقیقا اطلاعات بسته و کدی که انتظارش دارید را دریافت کرده‌اید.

اما ممکن است ایمیلی دریافت کنید مبنی بر اینکه در سرویس عضو شده‌اید! شما مطمئن هستید که در این وب‌سایت عضو نشده اید بنابراین روی هیچ لینکی کلیک نکنید.

ممکن است ایمیلی از طرف بانکتان دریافت کنید که رمزعبورتان را تغییر دهید، یا از شما بخواهد که وارد حسابتان شوید و غیره. در این حالت حتما قبل کلیک روی لینکی با بانکتان تماس بگیرید و مطمئن شوید که آیا ایمیل از طرف آنهاست یا خیر.

نکته مهم در اعتماد به برخی ایمیل‌ها و کلیک کردن روی لینک‌ها، تائید کردن ایمیل از راه دیگری، مانند تماس تلفنی با فرستنده، است.

 


نظر شما :