مطمئنا تا کنون هزاران بار شنیدهاید که «روی هر لینکی در ایمیل کلیک نکنید» این نکته امنیتی بسیار مهمی است. اما چرا نباید روی هر لینکی در ایمیل کلیک کنیم؟ در این مقاله از وبسایت کنشتک به این سوالها که درباره کلیک کردن روی لینکهای ایمیل است پاسخ میدهیم.
لینکهای ایمیل چگونه کار میکنند؟
ایمیلها در واقع به فرمت HTML هستند.این همان زبانی است که وبسایتها براساسش ساخته میشوند. بدین صورت ایمیلها در واقع نوعی از صفحه وب هستند که در صندوق ایمیل دریافت میکنیم. هر چند میتوان ایمیلی با فرمت متن ساده (plain text) ارسال کرد، اما به ندرت از آن استفاده میشود.
بدین ترتیب هر تغییری که در کدهای html وبسایت میدهیم را میتوانیم در ایمیل هم انجام دهیم که شامل لینکهای ایمیل هم میشود. به لینک زیر نگاه کنید:
یک لینک با مقصد google.com است. اما لینک زیر چطور؟
مقصد لینک بالا هم وبسایت google.com است.ظاهر لینک به ما میگوید که با کلیک روی آن به وبسایت amazon هدایت میشویم، اما در واقع مقصد لینک وبسایت دیگری است. اکنون به دکمه زیر نگاه کنید:
دکمه بالا به ظاهر دکمه رسمی پرداخت با پیپال است. اما این تنها یک عکس (picture) است که آن را لینک کردهام به مقصدی به جز چیزی که نشان میدهد. نگران نباشید روی آن کلیک کنید، به صفحه اول کنشتک هدایت خواهید شد.
لینکهای ایمیل چه خطرهایی برای ما دارند؟
فیشینگ در دنیای اینترنت به معنی تقلب کردن معنی میدهد. در مورد ایمیل هنگامی که ارسال کننده کاربر را فریب میدهد که از طرف بانک ایمیلی را ارسال میکند، و یا ایمیل شامل لینکی است که کاربر را به وبسایت جعلی هدایت میکند میگوییم حمله فیشینگ رخ داده است. برای مثال ایمیلی دریافت میکنید که مدعی است از طرف بانک شماست و شامل لینکی برای ورود به حساب بانکیتان است. شما روی لینک کلیک میکنید و وارد وبسایتی کاملا شبیه وبسایت اصلی بانکتان میشوید. اگر به آدرس وبسایت دقت نکنید، احتمالا اطلاعات ورود به حساب بانکیتان را وارد میکنید. اتفاقی که میافتد این است : خرابکار اطلاعات وورد به حساب بانکی شما را ثبت میکند، اگر باهوش باشد بعد از اینکه شما روی دکمه ورود کلیک کردید شما را به وبسایت اصلی بانکتان هدایت میکند.
[box type=”tip”]شناسایی ایمیل فیشینگ – ۱۰ نکتهای که باید به آن توجه کرد [/box]
آخرین حملههای فیشینگ را میتوانید از وبسایت fraudwatchinternational ببینید.
دانلود ویروس و بدافزار
ممکن است بعد از کلیک روی لینک ایمیل وارد وبسایتی شوید که با دانلود بدافزار روی سیستمتان، دستگاهتان را آلوده کند. حتی ممکن است تنها با کلیک روی لینک بدون هدایت شدن به وبسایت، بدافزار روی دستگاهتان دانلود شود.
تشخیص ایمیل جعلی از اصلی :
بیشتر ایمیلهایی که دریافت میکنید، مشکلی ندارند. اما اگر ایمیل جعلی دریافت کنید، جعلی بودن آن را تشخیص میدهید؟ بیشتر ایمیلهای فیک مشخص هستند، برای مثال پیشنهادهای شرمآور یا غیرقابل باور میدهند، یا تعداد غلطهای املایی و نگارشی آنها بسیار زیاد است. اما برخی از ایمیلهای جعلی هم بسیار حرفهای کار شدهاند که تشخیص جعلی بودن آنها چندان هم ساده نیست. به تصاویر زیر نگاه کنید :
و
این ایمیلها میتواند کاربران زیادی را فریب دهد. اما در کنار این نوع ایمیلها راههای دیگری هم وجود دارند تا هکرهای مخرب کاربران دیگر را فریب دهند:
حساب کاربری هک شده
اگر خرابکار حساب ایمیل را هک کند،میتواند از طرف کاربر قربانی به تمام محاطبان وی ایمیل ارسال کند. در اینصورت دربافت کنندگان که دوستان و آشنایان این قربانی هستند، ممکن است فریب بخورند. این راه خطرناک است زیرا شما ممکن است یک ایمیل فیشینگ از طرف دوست یا همکارتان دریافت کنید.
اسپوف کردن آدرس ایمیل
اسپوف کردن همان جعل کردن یا تقلب کردن معنی میدهد. خرابکار میتواند آدرس ایمیل را جعل کند بطوریکه شما تصور کنید ایمیل از طرف کسی که میشناسید دریافت کردهاید. در صورتی که از طرف یک خرابکار ارسال شده است. برای تشخیص آدرس ایمیل اسپوف شده باید header ایمیل را بررسی کرد.
فوروارد کردن ایمیل فیشینگ
گاهی کاربران دیگر برایتان ایمیل را فوروارد میکنند که شامل لینک مخرب است، و حتا خودشان هم قربانی این حمله سایبری شدهاند و خبر ندارند.
روی کدام لینک ایمیلها میتوانیم کلیک کنیم :
اگر روی هیچ لینکی کلیک نکنید، با هیچ کدام از خطراتی که بالا ذکر کردیم مواجه نمیشوید. اما این راه درستی نیست. سادهترین راه کلیک کردن روی لینک یا ضمیمههایی است که انتظارش را داشتهایم و از منبع یا فرستنده آن مطمئن هستیم.
برای مثال بستهای از آمازون سفارش دادهاید، بنابراین منتظر ایمیل تائید سفارش یا تعقیب کد رهگیری هستید. این ایمیل را باز کنید اما با اینحال باید مراقب باشید دقیقا اطلاعات بسته و کدی که انتظارش دارید را دریافت کردهاید.
اما ممکن است ایمیلی دریافت کنید مبنی بر اینکه در سرویس عضو شدهاید! شما مطمئن هستید که در این وبسایت عضو نشده اید بینابرین روی هیچ لینکی کلیک نکنید.
[box type=”tip”]۵ سوال مهم که قبل از کلیک روی لینک باید از خودتان بپرسید[/box]
ممکن است ایمیلی از طرف بانکتان دریافت کنید که رمزعبورتان را تغییر دهید، یا از شما بخواهید که وارد حسابتان شوید و غیره. در اینحالت حتما قبل کلیک روی لینکی با بانکتان تماس بگیرید و مطمئن شوید که آیا ایمیل از طرف آنهاست و باخبر هستند یا خیر. نکته مهم در اعتماد به برخی ایمیلها و کلیک کردن روی لینکها، تائید کردن ایمیل از راه دیگری، مانند تماس تلفنی با فرستنده، است.
منبع : https://tiptopsecurity.com/the-truth-about-clicking-links-in-email-and-what-to-do-instead/
[…] دارد. در این اینفوگرافیک نکات مهم امنیت داده، مرور وب، امنیت ایمیل و خرید آنلاین را با هم مرور […]
[…] حمله فیشینگ فریب دادن کاربر از طریق ارسال ایمیل جعلی، لینک مخرب و غیره است تا بتوان به اطلاعات و دسترسیهای مهم دست […]