مقایسه آنتی ویروس ارائه لایسنس اورجینال آنتی ویروس | لایسنس فا

مقایسه آنتی ویروس لایسنس آنتی ویروس اورجینال لایسنس آنتی ویروس و خرید آنتی ویروس اورجینال لایسنس آنتی ویروس آویرا اینترنت سکیوریتی اینترنت سکیوریتی ای وی جی نود 32

ایمیل های فیشینگ چگونه روزانه هزاران کاربر را فریب می دهند؟

ایمیل های فیشینگ روزانه هزاران کاربر را فریب می دهند

آیا تا حالا از دریافت یک ایمیل های فیشینگ یا یک ایمیل از یک شرکت معروف مثل DHL و یا آمازون و یا یک موسسه مالی خصوصی تعجب کرده اید؟ اگر نه، باید تعجب کنید به خصوص اگر قبلا با آن ها تماس و رابطه ای نداشته اید. اغلب این ایمیل ها از شرکت های بالا فرستاده نمی شوند، بلکه توسط مزدوران ارسال می شود. در این مقاله ما مثال هایی از ایمیل های فیشینگ را نشان می دهیم و توضیح می دهیم چگونه آن ها را تشخیص دهید و از خودتان در برابر آن ها حفاظت کنید.

ایمیل های فیشینگ روزانه هزاران کاربر را فریب می دهند

ایمیل های فیشینگ چگونه کار می کند

مزدوران علاقه دارند که به دو دلیل از اسم شرکت های به نام استفاده کنند: اول اینکه این اسامی باعث ایجاد اعتماد می شوند و دوم، شانس اینکه گیرنده از مشتری های واقعی آن ها باشد زیاد است. اهداف این ایمیل های جعلی متفاوت است؛ از اینکه تنها تلاش کنند از دریافت کننده جاسوسی کنند و اطلاعاتی را به دست بیاورند و یا اینکه تلاش کنند با یک بدافزار کامپیوترتان را آلوده کنند و یا حتی با روش های متفاوتی بتوانند برای پولتان شما را گول بزنند.

نمونه اول ایمیل های فیشینگ :

ایمیل های فیشینگ روزانه هزاران کاربر را فریب می دهند

این یک تلاش کلاسیک فیشینگ است، که خوشبختانه یکی از بدترین انواع آن است. چیزی که کاملا به چشم میخورد گرامر ضعیف و نبود آدرس بازگشت شرکت است. نه تنها معلوم نیست که آقای شاون برای چه شرکتی کار می کند، بلکه ادرس مشکوک ایمیل نیز باید شک شما را برانگیزد.

شاید حتی متوجه شده باشید که ایمیل شخصا برای شما فرستاده نمی شود. حال بیایید به لینک آن نگاهی بندازیم که از ما دعوت شده روی آن کلیک کنیم. این اسکرین شات URL مخفی و مشکوک پشت لینک را نشان می دهد. تنها کافی است که موس خود را حول لینک تکان دهید تا ادرس آمده را مشاهده کنید. اگر علی رغم این علائم هشدار روی لینک کلیک کردید، از شما درخواست می شود که اطلاعات کارت اعتباری خود را وارد کنید. اگر ادامه دهید و داده هایتان را وارد کنید، متوجه خواهید شد برداشتی از حساب شما صورت گرفته است.

نمونه دوم ایمیل های فیشینگ :

ایمیل های فیشینگ روزانه هزاران کاربر را فریب می دهند

این یک تلاش بهتر برای فریب دادن شماست! و هدف آن روی گیرندگانی است که از خدمات پرداخت آنلاینِ PayPal استفاده می کنند. آن ها اظهار می کنند که ورود آن ها با مشکل مواجه شده است و گیرنده نیز فایل اتچ شده را باز می کند. سپس از او درخواست می شود که اطلاعات کارت اعتباری خود را وارد کنند و اگر آن ها این کار را کردند، مزدور می تواند به اکانت PayPal  آن ها دسترسی کامل داشته باشد.

از آن جا که مشتری ها دارای تعادلی مثبت در PayPal می باشند و یا حداقل اطلاعات کارت اعتباری و یا بانکی خود را روی PayPal ذخیره کرده اند، هدف آن ها نیز مشخص است- پول قربانی به دیگر حساب های PayPal منتقل می شود و به جیب شخص مزدور می رود. به علاوه، باز کردن فایل اتچ شده سیستم قربانی را به یک بدافزار آلوده می کند.

دوباره، دلیل آن که ایمیل به صورت شخصی برای مشتری فرستاده نمی شود نیز همین است. ایمیل های رسمی از PayPal همیشه به صورت شخصی برای شما ارسال می شود. به علاوه نه PayPal و نه هیچ شرکت دیگری ایمیلی به شما نمی فرستند که در آن از شما اطلاعات ورودتان را بخواهند و یا بخواهند فایلی اتچ شده را باز کنید، به جز فایل های پی دی اف در موارد نادر.

نمونه سوم ایمیل های فیشینگ :

ایمیل های فیشینگ روزانه هزاران کاربر را فریب می دهند

این نوع کلاهبرداری روی این حقیقت حساب باز می کند که مردم ماهیتی کنجکاو دارند. از این ها گذشته، نقل و انتقالات بانکی نیز در آن ها دخیل اند و حتما در ایمیل نیز فایلی اتچ شده قرار دارد. متاسفانه بسیاری از دریافت کنندگان ایمیل به این موضوع دقت نمی کنند که ایمیل برای آن ها به صورت شخصی فرستاده نشده است و حتی قابلیت انتظار ارسال نیز ندارد. قالب این ایمیل ها نیز اصلا حرفه ای به نظر نمی رسد.

چیزی که جالب است هدف مزدور است: آن ها می خواهند که فایل اتچ شده ی زیپی را باز کنید که به صورت فایل پی دی اف نشان داد شده است. زمانی که شما فایل زیپ شده را باز می کنید، شامل یک فایل قابل اجرای report485770.pdf.exe  می باشد که آن نیز به شکل فایل پی دی اف نمایش داده می شود.

ایمیل های فیشینگ

مزدور نیز برای اینکه آیکون فایل پی دی اف روی فایل بگذارد دردسرهایی را متحمل شده است. هرکسی که فریب بخورد در واقع درب کامپیوترش را به سوی یک بدافزار باز کرده است – شاید به نظر این فایل ها بی ضرر به نظر بایند، اما در واقع کرمی اند که توسط ضدبدافزار امسی سافت به عنوان Win32.Garnarue تشخیص داده می شوند.

چگونه از خودتان در مقابل ایمیل های فیشینگ محافظت کنید:

تمام این مثال ها واقعی اند و توسط برنامه های متداول ایمیلی همانند مایکروسافت اوت لوک و یا تاندربرد به عنوان اسپم تشخیص داده نشده اند. لذا در معرض خطر بالایی قرار دارید که نباید ساده از کنارش بگذرید، چرا که این ها همه کامپیوتر، داده ها و پول شما را تهدید می کنند.

میل های ورودی باید پیش از باز کردن هرگونه فایل اتچ شده یا لینکی تحلیل شود. لطفا نکات ذیل را در ذهن نگه دارید:

چه ادرس ایمیلی در قسمت TO ایمیل آمده است؟ اگر آدرس کاملا مشخص نیست، شاید این نوع کلاهبرداری باشد.

ادرس ایمیل فرستنده باید منطقی باشد. بیشتر شرکت ها از فرمت هایی مثل Name@company.com  و یا حداقل آدرسی عمومی به صورت service@company.com یا support@company.com استفاده می کنند

آیا اسمتان در آدرس آورده شده است؟

شرکت های سفارش از طریق ایمیلی، دوستان و اعضای خانواده معمولا اسم شما را می دانند و برای شما ایمیل هایی شخصی می فرستند.

آیا طرح آن حرفه ای است و نشانی از هویت شرکت دارد؟ فرستندگان قانونی به استایل و ظاهر بصری اهمیت می دهند در حالی که مزدوران اهمیتی نمی دهند. ایمیل هایی که شامل مشکلات املایی می باشند شاید فیشینگ باشند.

آیا لینک های شامل شده شما را به وب سایت شرکت هدایت می کنند؟ زمانی که موس خود را حول لینک حرکت می دهید، میتوانید آدرس مقصد را ببینید. اگر آدرس مشکوک بود؛ از آن دوری کنید! چه نوع فایلی به ایمیل شما اتچ شده است؟ همیشه باید فایل های پی دی اف و داک دریافت کنید، و نیازی نیست که آن ها به فایل های زیپ تبدیل شوند. هیچ گاه فایل های exe را اجرا نکنید! همیشه به پسوندهای فایل توجه کنید.

ایمیل های فیشینگ روزانه هزاران کاربر را فریب می دهند

هرچه این نکات رعایت نشده بود احتمال بیشتری وجود دارد که ایمیل از جانب مزدور است. شما هم چنین می توانید با سه قانون زیر از خودتان محافظت کنید:

نمایش ایمیل ها را به جای HTML به صورت “Plain text” کنید. این باعث می شود چند ایمیل عجیب ظاهر شوند و می توانید لینک های جعلی را تشخیص دهید.

اگر یک ایمیل از شما خواست که اطلاعات حساب خود را وارد کنید و یا یک شرکت خاص تماس بگیرید، بر روی هیچ لینکی کلیک نکنید و هیچ فایل اتچ شده ای را باز نکنید. در عوض آدرس متناظر شرکت را دستی در بروزر خود وارد کنید. اگر شک دارید، با نماینده خدمات مشتری تماس بگیرید، آن ها می توانند اعتبار آن ایمیل را برای شما تایید کنند.

از آنتی ویروس هایی با محافظت ریل تایم استفاده کنید.

آنتی بدافزار امسی سافت با مسدود کردن بدافزار، پیش از اجرا، شما در این سه راه محافظت می کند  که بدین منظور از یک اسکنر دوموتوره قوی و تحلیل های رفتاری استفاده می کند. به علاوه حفاظت سرف، در صورتی که بخواهید به سایت های فیش دسترسی یابید دسترسی به آن سایت ها را مسدود می کند.


برچسب ها: , , ,