بسیاری از افراد ایمیل های فیشینگ دریافت می کنند. برخی از کاربران به واسطه ایمیل های فیشینگ، اطلاعات شخصی خود را در اختیار هکرها قرار می دهند و در نتیجه با عواقب ناخوشایندی مانند سرقت هویت و کلاهبرداری مواجه می شوند.
طبق آمارهای فیشینگ ارائه شده توسط سازمان AAG، روزانه حدود 3.4 میلیارد ایمیل اسپم ارسال میشود. علاوه بر این، بیش از 48 درصد کل ایمیلهای ارسال شده در سال 2022 اسپم بودند. طبق گزارش جدید ProofPoint در سال 2023، 44 درصد کاربران ایمیلی که در آن از نام برند معتبر استفاده شده باشد را امن می دانند. ممکن است URL متن موجود در یک ایمیل با آدرس سایتی که به آن لینک داده شده، مطابقت نداشته باشد. در ادامه به بررسی نحوه تشخیص و جلوگیری از ایمیل های فیشینگ و راهکارهای مقابله با سایتی که ایمیل فیشینگ ارسال می کند، پرداخته می شود.
تصویر(1)
فیشینگ چیست؟
فیشینگ روشی فریبنده است که مهاجم سعی می کند خود را یک نهاد قابل اعتماد نشان دهد و به اطلاعات شناسایی حساس افراد دست یابد. افراد کلاهبردار اغلب خود را به عنوان برندهای معتبر، بانکها، ارائه دهندگان خدمات اینترنتی و شرکتهای خردهفروشی معرفی می نمایند تا بتوانند اعتماد قربانی را جلب کنند. هدف حمله فیشینگ، سرقت اطلاعات شخصی افراد مانند جزئیات کارت اعتباری، اطلاعات حساب بانکی، آدرسهای ایمیل، شماره تلفن و حتی پاسخ سوالات محرمانه است.
نحوه تشخیص ایمیل فیشینگ
تشخیص ایمیل فیشینگ، اولین مرحله برای حفاظت دستگاه شما در برابر این گونه ایمیل ها و جلوگیری از ایمیل های فیشینگ و ریدایرکت به صفحات فرودی است که برای سرقت اطلاعات طراحی شده اند.
تصویر(2)
نشانه های ایمیل فیشینگ به شرح زیر است:
1. اشتباهات املایی در محتوا و عناوین ایمیل
2. عدم تطابق آدرس ایمیل با نام فرستنده آن
3. عدم تطابق لینک ها با نام دامنه فرستنده
4. ایمیل از شما دعوت می کند تا برای بروز رسانی اطلاعات روی لینک ها کلیک کنید.
5. وجود پیوست در ایمیل
1. اشتباهات املایی در محتوا و عناوین ایمیل
همواره این احتمال وجود دارد که حتی در ایمیل یک برند معتبر نیز اشتباهات املایی وجود داشته باشد اما در اکثر مواقع، مشکلات نگارشی و گرامری نشانه ای از عدم اعتبار فرستنده ایمیل هستند. اشتباهات نوشتاری، گرامری و فاصله گذاری نامناسب در محتوا و عناوین، به سرعت قابل تشخیص خواهند بود. بنابراین قبل از هرگونه تعامل با ایمیل، بررسی متن و ارزیابی کامل آن، بسیار مهم است.
2 . عدم تطابق آدرس ایمیل با نام فرستنده آن
قطعاً سازمانهای معتبر، ایمیلها را از دامنههای تایید نشده ارسال نمیکنند. سربرگ ایمیل خود را برای تایید جزییات بررسی نمایید. البته، مراحل انجام این کار به نرمافزار ایمیلی که استفاده میکنید بستگی دارد.
3. عدم تطابق لینک ها با نام دامنه فرستنده
قبل از کلیک روی لینک های موجود در ایمیل، میتوانید ماوس را روی آن قرار دهید. با این کار، یک پنجره کوچک باز شده و مقصد URL مربوطه نمایش داده میشود. در نتیجه، سریعاً می توانید منبع لینک را مشاهده نمایید.
4. ایمیل از شما دعوت می کند تا برای بروز رسانی اطلاعات روی لینک ها کلیک کنید
قبل از انجام هر کاری، به صورت دقیق آن را بررسی نمایید. شرکت های معتبر برای بروزرسانی فوری اطلاعات پرداخت، ایمیل یا پیامک حاوی لینک برای شما ارسال نمیکنند.
5. وجود پیوست در ایمیل
یک شرکت معتبر هرگز از شما نمی خواهد که یک فایل را مستقیما از طریق ایمیل دانلود کنید. بلکه، آنها معمولاً شما را به سایت رسمی خود هدایت خواهند کرد تا بتوانید هر نوع فایل مورد نیاز خود را دانلود نمایید. بنابراین، بهتر است از باز کردن پیوست های ایمیل، حتی اگر به ظاهر از یک سازمان مورد اعتماد ارسال شده باشند، خودداری کنید. با تشخیص نشانه های ایمیل فیشینگ، می توانید به طور چشمگیری آسیب های امنیتی ناشی از حملات سایبری را کاهش دهید. به جزئیاتی مانند اشتباهات املایی در محتوا، آدرس ایمیل، لینک های مشکوک و عدم تطابق دامنه ها دقت کنید.
راهکارهای مقابله با سایتی که ایمیلهای فیشینگ ارسال میکند
معمولا برای ارسال ایمیل های فیشینگ، از سایت های هک شده استفاده می شود. اگر وب سایت شما منبع ارسال ایمیلهای فیشینگ است، باید سریعا برای بررسی و جلوگیری از ایمیل های فیشینگ، اقدامات لازم را انجام دهید.
مراحل بررسی و جلوگیری از ایمیل های فیشینگ
1. اسکن کامل بدافزارها
اسکن بدافزارها را می توانید شخصا انجام دهید یا از یک شرکت امنیتی معتبر کمک بگیرید. عملیات اسکن باید به صورت جامع انجام شود و تمام بخش های سایت شما، از جمله فایلها، پایگاهدادهها، پستها و حتی وب سرور را در برگیرد.
تصویر(3)
2. حذف هرگونه فایل یا اسکریپت شناسایی شده در اسکن
قبل از اعمال تغییرات، یک نسخه پشتیبان از هاست خود تهیه نمایید. در صورت شناسایی هر گونه فایل یا اسکریپت مشکوک، سریعاً آنها را حذف کنید. می توانید فایل ها را با نسخه های جدید جایگزین نموده یا از یک بکاپ سالم، بازگردانی را انجام دهید.
3. تغییر رمزها
رمز CMS، FTP، پایگاهدادهها و SSH را تغییر دهید و گذرواژه های قوی و منحصر به فرد را به کار ببرید. اغلب هکرها از اکانت های غیرفعال برای دسترسی غیر مجاز به سایت استفاده می کنند.
4. بروزرسانی تمام بخش های سایت
قالبها، افزونه ها، CMS و سایر نرمافزارها را به آخرین نسخه موجود ارتقا دهید.
5. نصب spam filter
با نصب spam filter، می توانید اکثر ایمیل های اسپمی که از طریق فرمهای تماس ارسال میشوند را بلاک کنید و از رسیدن آنها به سایت جلوگیری نمایید.
تصویر(4)
جمع بندی
استفاده از فایروال می تواند سبب تقویت امنیت سایت در برابر حملات ربات های مخرب و brute force گردد. همچنین، ممکن است سایت شما به دلیل فعالیتهای فیشینگ توسط گوگل و سایر سازمان ها مسدود شود. بنابراین سایت خود را به صورت مداوم بررسی کنید و اگر به دلیل ارسال ایمیل فیشینگ، از سمت گوگل و سایر موتورهای جستجو جریمه شده اید، برای جلوگیری از ایمیل های فیشینگ با حذف کدهای مخرب می توانید آن را از لیست سیاه خارج نمایید.