چگونه از ایمیل در مقابل حملات فیشینگ محافظت کنیم؟

حفاظت از اکانت ایمیل موضوعی بوده که همیشه کاربران درگیر آن هستند و درصددند که اکانت ایمیل خود را در بالاترین درجه‌ی امنیت حفط و نگه‌داری کنند. در این مقاله به معرفی متد‌های کاربردی در زمینه‌ی محافظت از اینباکس ایمیل پرداخته‌ایم.

چگونه از ایمیل در مقابل حملات فیشینگ محافظت کنیم؟

کلیک، شما اخیرا اخباری درباره‌ی کلاهبرداری‌های فیشینگ که بیشتر کاربران گوگل را مورد هدف قرار می‌دهد، شنیده‌اید. مردم ایمیل‌هایی را دریافت می‌کنند که شبیه به اسناد به اشتراک گذاشته گوگل است. این ایمیل‌ها بیشتر فریب و حقه‌ی کلاهبرداری هستند و کاربران را وسوسه می‌کنند تا یک نسخه از نرم‌افزار ضمیمه شده در ایمیل را نصب و راه‌اندازی کنند. اینجاست که حمله‌ی مخرب می‌تواند به دیگر اینباکس‌ها‌ی ایمیل‌ها گسترش یابد.

کاربرانی که برای اولین بار ناخواسته این حملات را تجربه کرده‌اند هیچ آگاهی از حملات مخرب ایمیل‌ها نداشته‌اند. ارسال ایمیل یک راه آسان و کم هزینه برای فریب دادن کاربرانی است که امنیت ایمیل آن‌ها در درجه‌ی پایینی قرار دارد. با در نظر گرفتن این موضوع ما اینجا هستیم تا اینباکس ایمیل شما را در برابر حملات فیشینگ، پیوست‌های مخرب و دیگر حملات مضر در امان نگه داریم. البته نمی‌توانیم ایمنی شما را ضمانت کنیم اما با اقدامات گفته شده در زیر قطعا می‌توانید خطر ابتلا را به حداقل برسانید.

2th pic

فیشینگ را نابود کنید

ایمیل خود را انتخاب کنید چه پورتال وب Gmail باشد یا یک برنامه‌ی دسکتاپ مانند Outlook باشد این سرویس‌ها با یک مجموعه‌ی مناسب و معقول از ابزارهای امنیتی فراهم شده‌اند. به عنوان مثال سیستم امنیتی این ایمیل‌ها به گونه‌ای طراحی شده است که ایمیل‌های مشکوک ارسال شده به ایمیل شما را شناسایی کرده و بلافاصله به صورت خودکار به پوشه‌ی اسپم ارسال می‌کند. برای کمک به کلاینت ایمیل خود هر زمان که نیاز باشد از گزارش اسپم استفاده کنید. این کار کمک می‌کند هنگامی که یک ایمیل نامطلوب در زمان آینده به ایمیل شما ارسال شود سیستم به صورت خودکار فعالیت‌اش را انجام دهد.

با احتیاط هر ایمیل را نگاه کنید و اگر از شما درخواست کلیک بر روی لینکی را بدهد به هیچ وجه این کار را انجام ندهید مخصوصا وقتی که ایمیل با رنگ آبی بیاید و بدون هیچ زمینه‌ای باشد ضمن اینکه آن ایمیل از سوی شخصی آمده که شما آن را اصلا نمی‌شناسید. ایمیل‌های فیشینگ می‌تواند به نظر برسد از سوی مخاطبین قابل اعتماد باشد. اما آن‌ها اغلب از ایمیل آدرس‌های عجیب و غریب برای ارسال ایمیل‌های فیشینگ استفاده می‌کنند. فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود. و یا به عبارت ساده تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند. فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد. برای بررسی دوگانه‌ی هویت فرستنده‌ی ایمیل و مشاهده‌ی اطلاعات کامل ایمیل مشکوک، به عنوان مثال در Gmail می‌توانید این کار را انجام بدهید: منوی کشویی را برای ایمیل مورد نظر باز کنید و سپس نمایش اصلی (Show original) را انتخاب کنید.

3th pic

متاسفانه مشاهده شده است که یک ایمیل با اینکه از فرد شناخته شده و قابل اعتماد و با یک ایمیل آدرس صحیح ارسال شده است اما باز هم می‌تواند ناامن باشد. همان‌طور که گفته شد اگر یکی از دوستان و یا اعضای خانواده‌ی شما مورد حمله‌ی فیشینگ قرار بگیرد آن ایمیل معتبر می‌تواند برای ارسال پیام‌های مخرب به شما مورد استفاده قرار بگیرد. این بدین معنی است که محتوا نکته‌ی کلیدی هر ایمیل محسوب می‌شود. اگر یک ایمیل مشکوک حاوی لینک‌های مشکوک دریافت کنید چه خواهید کرد؟ آیا حس می‌کنید که این ایمیل خطرناک است؟ اگر شما در این زمینه مطمئن نیستید بهتر است با یک تماس تلفنی و یا پیغامی به رسانه‌ی شبکه‌‌های اجتماعی ایمیل ارسال شده به اینباکس خود را بررسی کنید. قبل از اینکه فایل پیوست یا محتوای ایمیل را باز کنید از خودتان این سوال را بپرسید که چه چیزی در انتظارتان هست و چه اتفاقی خواهد افتاد؟

هشدار رمز عبور

هکر‌ها مهارت‌های خوبی در به کارگرفتن ابزار‌های خود برای هک کردن ایمیل دارند. اما اگر شما امنیت ایمیل خود را به بالاترین درجه برسانید مطمئنا دیوار سختی را جلوی کار هکر‌ها قرار می‌دهید. در بررسی دیگری که شما می‌توانید انجام دهید این است که قبل از کلیک کردن بر روی لینک و یا فایل ضمیمه‌ای بهتر است به پیش‌نمایش فایل یا لینک مورد نظر نگاه کنید و از صحت و سالم بودن لینک و فایل مورد نظر اطمینان حاصل کنید. اگر بر روی لینک کلیک کردید حتما به آدرس درج شده در مرورگر وب خود نگاه کنید و اگر آیکون سبز رنگ قفل را در کنار آدرس سایت درج شده در مرورگر وب خود مشاهده کردید این بدان معناست که سایت مورد نظر کاملا امن و سالم می‌باشد. اگر در این حالت به لینک مورد نظر شک دارید خودتان آدرس سایت را در مرورگرتان وارد کنید تا از صحت و امن بودن سایت مطمئن شوید.

4th pic

افزونه‌های مرورگر‌ها می‌توانند شما را از حملات فیشینگ‌ها در امان نگه دارند. به عنوان مثال افزونه‌ی Gmail Sender Icons کمک می‌کند تا شما به راحتی بتوانید بدانید که ایمیل از طرف چه کسی ارسال شده و هویت آن شخص چیست؟ در حالی که افزونه‌ی خود گوگل به نام Password Alert به شما هشدار می‌دهد زمانی که شما از طریق یک صفحه‌ی غیر رسمی گوگل و فیشینگ می‌خواهید وارد اکانت خود در Gmail شوید. هر دو افزونه بسیار کاربردی و مفید هستند اگر شما اکانت Gmail و مرورگر کروم در سیستم خود داشته باشید. اکانت Gmail یا مرورگر کروم ندارید؟ مشکلی نیست می‌توانید از Add-On‌های خود کلاینت ایمیل‌ها استفاده کنید.

نگاهی ایمنی‌تر فراتر از اینباکس ایمیل

محافظت از ایمیل خود در برابر لینک‌ها و فایل‌‌های پیوسته‌ شده‌ی مخرب که به اینباکس ایمیل شما سرازیر می‌شوند. به عنوان مثال اکثر مرور‌گر‌های مدرن امروزی تنظیمات پیشرفته و از پیش تعیین شده برای بالابردن درجه‌ی امنیت در خود دارند که تلاش‌‌ها و حملات فیشینگ را خنثی می‌کنند. برای اطمینان خاطر حتما مرورگر اینترنتی‌ای را که استفاده می‌کنید همیشه به آخرین نسخه (ورژن) به روز رسانی کنید البته اکثر مرورگر‌های اینترنتی به صورت خودکار به روز رسانی می‌شوند.

همچنین سیستم عامل و آنتی ویروس خود را همیشه به روز رسانی کنید و فایل‌ها و دیتاهای مورد نظر برای سیستم عامل و آنتی ویروس خود را دانلود و نصب کنید. اگر شما از یک آنتی ویروس در سیستم عامل ویندوز استفاده می‌کنید مطمئنا آن آنتی ویروس دسترسی پیشرفته‌تری از لحاظ امنیت دارد و شما می‌توانید با تنظیم کردن آنتی ویروس مورد نظر، سیستم خود را در برابر فایل‌های مخرب ضمیمه شده که از طریق ایمیل ارسال می‌شوند،ایمن نگه دارید. همچنین این آنتی ویروس‌ها قابلیت شناسایی لینک‌های جعلی را دارند لینک‌هایی که مرورگر‌های وب قادر به تشخیص جعلی یا غیر جعلی بودن آن‌ها را ندارند.

6th pic

شما همچنین باید اقدامات لازم و احتیاطی را زمانی که از یک Wi-Fi عمومی استفاده می‌کنید، به کار گیرید. چرا که شبکه‌های نا‌امن شرایطی را برای هکر‌ها فراهم می‌کنند که از طریق این شرایط ناامن می‌توانند به سرقت اطلاعات شما دست بزنند. اگر شما می‌خواهید در حالت کاملا امن از وب دور از خانه استفاده کنید ما پیشنهاد می‌کنیم که قبل از ورود به هر سایتی یک پکیچ و.ی پی ان بر روی پلتفرم خود نصب و اجرا کنید و از طریق آن به سایت‌ها مراجعه کنید چرا که در این حالت، دیتا هایی که رد و بدل می‌شوند به صورت انکریپت شده و کاملا امن هستند.

به یاد داشتن اقدامات امنیتی استاندارد ایمیل

همانطور که قبلا گفتیم، این یک ایده‌ی خوب است که به طور منظم پلاگین‌ها و افزونه‌های متصل شده به اکانت ایمیل خود را چک و بررسی کنید. گاهی اوقات این پلاگین‌ها و افزونه‌ها برنامه‌های third-party را برای ورود به اکانت‌های Gmail، Yahoo و Outlook معرفی می‌کنند. این روش دقیقا روش سالم و امنی است که شما را در برابر حملات فیشینگ‌ها ایمن نگه می‌دارد. اگر شما permission مربوط به نرم‌افزاری که به اکانت ایمیل شما متصل است را حذف کنید، آن برنامه دیگر بر روی اکانت ایمیل شما دسترسی نخواهد داشت.

پیداکردن پلاگین‌ها و افزونه‌های کاربردی در زمینه‌ی امنیت اکانت ایمیل به استفاده‌ی شما از هر کدام از سرویس‌های ایمیل بستگی دارد. برای Gmail، به اکانت Gmail خود بروید و سپس بر روی لینک Connected apps & sites کلیک کنید. بعد از آن، مدیریت برنامه (Manage apps) را انتخاب کرده و برنامه‌هایی که به طور منظم از آن‌ها استفاده می کردید و حالا نمی خواهید آن‌ها را به کار گیرید و یا برنامه‌هایی که هویت آن‌ها را نمی‌شناسید را حذف کنید. به بیان دیگر، بسیاری از پلاگین‌ها و افزونه‌ها کاربردی،مفید و کاملا امن هستند اما برخی دیگر اینگونه نیستند به همین دلیل اگر از بعد امنیتی به این موضوع نگاه کنیم بهتر است استفاده از این پلاگین‌ها و افزونه‌ها را به حداقل برسانیم.

10th pic

در نهایت ما به شما پیشنهاد می‌کنیم که سرفصل اخبار مربوط به امنیت ایمیل‌ها را همیشه پیگیری کنید و از انواع جدید حملات و برنامه‌های مخرب که می‌توانند از طریق ایمیل وارد عمل شوند آگاه باشید. این در حالی است که کمپانی‌های گوگل، مایکروسافت و سایر کمپانی‌های صاحب‌نام معمولا با جدیدترین و آخرین متد‌ها و برنامه‌ها مورد حمله قرار می‌گیرند به همین دلیل بهتر است که در این زمینه هوشیار باشید و قبل از اینکه خطری اینباکس ایمیل شما را تهدید کند آن را در نطفه خفه کنید.

ارسال نظر