همه چیز درباره کلیک کردن روی لینک‌های ایمیل

2
1323
همه چیز درباره کلیک کردن روی لینک‌های ایمیل

مطمئنا تا کنون هزاران بار شنیده‌اید که «روی هر لینکی در ایمیل کلیک نکنید» این نکته امنیتی بسیار مهمی است. اما چرا نباید روی هر لینکی در ایمیل کلیک کنیم؟ در این مقاله از وب‌سایت کنش‌تک به این سوال‌ها که درباره کلیک کردن روی لینک‌های ایمیل است پاسخ می‌دهیم.

لینک‌های ایمیل چگونه کار می‌کنند؟ 

ایمیل‌ها در واقع به فرمت HTML هستند.این همان زبانی است که وب‌سایت‌ها براساسش ساخته می‌شوند. بدین صورت ایمیل‌ها در واقع نوعی از صفحه وب‌ هستند که در صندوق ایمیل دریافت می‌کنیم. هر چند می‌توان ایمیلی با فرمت متن ساده (plain text) ارسال کرد، اما به ندرت از آن استفاده می‌شود.

بدین ترتیب هر تغییری که در کدهای html وب‌سایت می‌دهیم را می‌توانیم در ایمیل هم انجام دهیم که شامل لینک‌های ایمیل هم می‌شود. به لینک زیر نگاه کنید: 

This is a link

یک لینک با مقصد google.com است. اما لینک زیر چطور؟

http://www.amazon.com

مقصد لینک بالا هم وب‌سایت google.com است.ظاهر لینک به ما می‌گوید که با کلیک روی آن به وبسایت amazon هدایت می‌شویم، اما در واقع مقصد لینک وب‌سایت دیگری است. اکنون به دکمه زیر نگاه کنید:

 

 

 

دکمه بالا به ظاهر دکمه رسمی پرداخت با پی‌پال است. اما این تنها یک عکس (picture) است که آن را لینک کرده‌ام به مقصدی به جز چیزی که نشان می‌دهد. نگران نباشید روی آن کلیک کنید، به صفحه اول کنش‌تک هدایت خواهید شد.

لینک‌های ایمیل چه خطرهایی برای ما دارند؟ 

فیشینگ

فیشینگ در دنیای اینترنت به معنی تقلب کردن معنی می‌دهد. در مورد ایمیل هنگامی که ارسال کننده کاربر را فریب می‌دهد که از طرف بانک ایمیلی را ارسال می‌کند، و یا ایمیل شامل لینکی است که کاربر را به وب‌سایت جعلی هدایت می‌کند می‌گوییم حمله فیشینگ رخ داده است. برای مثال ایمیلی دریافت می‌کنید که مدعی است از طرف بانک شماست و شامل لینکی برای ورود به حساب بانکیتان است. شما روی لینک کلیک می‌کنید و وارد وب‌سایتی کاملا شبیه وب‌سایت اصلی بانکتان می‌شوید. اگر به آدرس وب‌سایت دقت نکنید، احتمالا اطلاعات ورود به حساب بانکی‌تان را وارد می‌کنید. اتفاقی که می‌افتد این است : خرابکار اطلاعات وورد به حساب بانکی شما را ثبت می‌کند، اگر باهوش باشد بعد از اینکه شما روی دکمه ورود کلیک کردید شما را به وب‌سایت اصلی بانکتان هدایت می‌کند.

[box type=”tip”]شناسایی ایمیل فیشینگ – ۱۰ نکته‌ای که باید به آن توجه کرد [/box]

آخرین حمله‌های فیشینگ را می‌توانید از وب‌سایت fraudwatchinternational ببینید.

دانلود ویروس و بدافزار

ممکن است بعد از کلیک روی لینک ایمیل وارد وب‌سایتی شوید که با دانلود بدافزار روی سیستمتان، دستگاهتان را آلوده کند. حتی ممکن است تنها با کلیک روی لینک بدون هدایت شدن به وب‌سایت، بدافزار روی دستگاهتان دانلود شود.

تشخیص ایمیل جعلی از اصلی :

بیشتر ایمیل‌هایی که دریافت می‌کنید، مشکلی ندارند. اما اگر ایمیل جعلی دریافت کنید، جعلی بودن آن را تشخیص می‌دهید؟ بیشتر ایمیل‌های فیک مشخص هستند، برای مثال پیشنهادهای شرم‌آور یا غیرقابل باور می‌دهند، یا تعداد غلط‌های املایی و نگارشی آنها بسیار زیاد است. اما برخی از ایمیل‌های جعلی هم بسیار حرفه‌ای کار شده‌اند که تشخیص جعلی بودن آنها چندان هم ساده نیست. به تصاویر زیر نگاه کنید :

همه چیز درباره کلیک کردن روی لینک‌های ایمیل

و

همه چیز درباره کلیک کردن روی لینک‌های ایمیل

این ایمیل‌ها می‌تواند کاربران زیادی را فریب دهد. اما در کنار این‌ نوع ایمیل‌ها راه‌های دیگری هم وجود دارند تا هکرهای مخرب کاربران دیگر را فریب دهند: 

حساب کاربری هک شده

اگر خرابکار حساب ایمیل را هک کند،می‌تواند از طرف کاربر قربانی به تمام محاطبان وی ایمیل ارسال کند. در اینصورت دربافت کنندگان که دوستان و آشنایان این قربانی هستند، ممکن است فریب بخورند. این راه خطرناک است زیرا شما ممکن است یک ایمیل فیشینگ از طرف دوست‌ یا همکارتان دریافت کنید.

اسپوف کردن آدرس ایمیل

اسپوف کردن همان جعل کردن یا تقلب کردن معنی می‌دهد. خرابکار می‌تواند آدرس ایمیل را جعل کند بطوریکه شما تصور کنید ایمیل از طرف کسی که می‌شناسید دریافت کرده‌اید. در صورتی که از طرف یک خرابکار ارسال شده است. برای تشخیص آدرس ایمیل اسپوف شده باید header ایمیل را بررسی کرد.

فوروارد کردن ایمیل فیشینگ

گاهی کاربران دیگر برایتان ایمیل را فوروارد می‌کنند که شامل لینک مخرب است، و حتا خودشان هم قربانی این حمله سایبری شده‌اند و خبر ندارند. 

روی کدام لینک ایمیل‌ها می‌‌توانیم کلیک کنیم : 

اگر روی هیچ لینکی کلیک نکنید، با هیچ کدام از خطراتی که بالا ذکر کردیم مواجه نمی‌شوید. اما این راه درستی نیست. ساده‌ترین راه کلیک کردن روی لینک یا ضمیمه‌هایی است که انتظارش را داشته‌ایم و از منبع یا فرستنده آن مطمئن هستیم.

برای مثال بسته‌ای از آمازون سفارش داده‌اید، بنابراین منتظر ایمیل تائید سفارش یا تعقیب کد رهگیری هستید. این ایمیل را باز کنید اما با اینحال باید مراقب باشید دقیقا اطلاعات بسته و کدی که انتظارش دارید را دریافت کرده‌اید. 

اما ممکن است ایمیلی دریافت کنید مبنی بر اینکه در سرویس عضو شده‌اید! شما مطمئن هستید که در این وب‌سایت عضو نشده اید بینابرین روی هیچ لینکی کلیک نکنید.

[box type=”tip”]۵ سوال مهم که قبل از کلیک روی لینک باید از خودتان بپرسید[/box]

ممکن است ایمیلی از طرف بانکتان دریافت کنید که رمزعبورتان را تغییر دهید، یا از شما بخواهید که وارد حسابتان شوید و غیره. در اینحالت حتما قبل کلیک روی لینکی با بانکتان تماس بگیرید و مطمئن شوید که آیا ایمیل از طرف آنهاست و باخبر هستند یا خیر. نکته مهم در اعتماد به برخی ایمیل‌ها و کلیک کردن روی لینک‌ها، تائید کردن ایمیل از راه دیگری، مانند تماس تلفنی با فرستنده، است.

منبع : https://tiptopsecurity.com/the-truth-about-clicking-links-in-email-and-what-to-do-instead/

مقاله قبلی۵ نکته امنیتی رمزعبور
مقاله بعدیاینفوگرافیک عامل انسانی – ایمیل های مخرب از انسان‌ها استفاده می‌کنند

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.