فیشینگ در دوران COVID-19 : چگونه ایمیل‌های فیشینگ ویروس کرونا را تشخیص دهیم؟

1
87
فیشینگ در دوران COVID-19 : چگونه ایمیل‌های فیشینگ ویروس کرونا را تشخیص دهیم؟

همه گیری ویروس کرونا، برای خرابکاران فرصتی برای ارسال ایمیل فیشینگ فراهم آورده است. هکرهای مخرب ایمیل‌هایی با قالب COVID-19 با عناوین مختلف به کاربران در سراسر کره خاکی ارسال می‌کنند تا قربانی خود را پیدا کنند. در وضعیت موجود که اشخاص منتظر خبر جدید از وضعیت گسترش و درمان آن هستند، احتمال اینکه به دام ایمیل‌های فیشینگ ویروس کرونا  بیافتند، افزایش پیدا می‌کند.

پرهیز از ایمیل‌های فیشینگ 

خرابکارها ایمیل‌هایی با تم‌ ویروس کرونا به کاربران ارسال می‌کنند، و این ایمیل‌ها می‌توانند شامل لینک مخرب باشد. ایمیل‌های فیشینگ اغلب ادعا می‌کنند که از طرف شخص یا سازمانی که کاربر آنها را مي‌شناسد یا بدانها اعتماد دارد ارسال شده‌اند. قبل از کیلک روی این نکات را در نظر داشته باشید: آیا ایمیل شامل پیشنهاد جذاب و جالبی است؟ آیا ایمیل یک شرایط اضطراری و حساس را بوجود آورده است؟ آيا با فرستنده قبلا تعاملی داشته‌اید؟ 

اگر ایمیل بیش‌ از اندازه خوب است که قابل باور باشد، ( برای مثال عنوان ایمیل: نحوه دریافت واکسن رایگان COVID-19 تائيد شده توسط وزرات بهداشت)  یا شما را در اضطرار قرار دهد (واکسن COVID-19 مورد تائيد وزارت بهداشت برای شما ارسال خواهد شد، لطفا از طریق لینک زیر سفارش را تائید کنید ) در اینصورت قبل از هرگونه اقدامی، سرعت عکس‌العمل خود را کاهش دهید و فکر کنید. بله درست فکر کردید، وزارت بهداشت برای تک تک اشخاص ایمیل ارسال نمی‌کند تا واکسن را بدستشان برساند، یا این خبر را برای تک تک کاربران ارسال نمی‌کند. 

چند نکته مهم که درباره ایمیل باید به آنها توجه کنید

آدرس ایمیل فرستنده را بررسی کنید. آیا همان شخصی که ادعا می‌کنند هستند؟ آیا آدرس ایمیل و شخص یا سازمانی که ادعا می‌کنند یکی است؟ 

سعی کنید سریع روی لینک‌ها کلیک یا تپ نکنید : نشانگر ماوس را روی لینک نگاه دارید تا مقصد لینک مشخص شود.

سعی کنید، ضمیمه ایمیل که از اشخاص ناشناس دریافت می‌کنید را باز نکنید: هر ضمیمه ایمیلی را باز نکنید. حتا اگر ضمیمه از طرف شخص آشنایی ارسال شده است، ابتدا با او بررسی کنید تا مطمئن شوید آن شخص از ارسال ایمیل و ضمیمه خبر دارد.

نظر شخص دیگری را بپرسید. ایمیل به نظرتان مشکوک است؟ نظر حرفه‌ای کسی دیگر را بپرسید تا به شما در تشخیص جعلی بودن یا نبودن آن ایمیل کمک کند.

چه کسانی بیشتر در خطر هستند؟ 

بیشتر بیمارستان‌ها در این شرایط حساس، به کارمندانشان هشدار حملات سایبری را داده‌اند، از جمله: 

  • ایمیل فیشینگ از طرف موسسه‌ای که ادعا می‌کند از طرف سازمان بهداشت جهانی است
  • ایمیل فیشینگی که مدعی است از طرف مرکز کنترل و پیشگیری بیماران ارسال شده است، و شامل اطلاعات مهمی درباره پیشگیری و کنترل COVID-19 است.

برخی ایمیل‌ها شامل فایل pdf یا docx هستند، که شامل آن اطلاعات مهم می‌باشند، در صورتی که شامل کد مخرب هستند.

نوع دیگر ایمیل‌های فیشینگ که این روزها بیمارستان‌ها و کارمند‌ان آنها را تهدید می‌کند، ایمیل‌هایی هستند که ادعا می‌کنند از طرف تهیه کنندگان دارو و خدمات درمانی هستند. در اینگونه ایمیل‌ها ادعا می‌کنند که در ارسال بسته مشکلی پیش آمده و برای رفع آن باید روی لینک کلیک کنند، یا اقدامات ذکر شده در فایل ضمیمه را دنبال کنند و غیره. این لینک یا فایل شامل بد‌افزار است، هنگامی که روی کامپیوتر دانلود و نصب شوند ، یا در شبکه اختلال ایجاد می‌کنند و یا اطلاعات مهم را بسرقت می‌‌برند. این بدافزار‌ها می‌توانند تروجان یا باج‌افزار باشند: 

تروجان: خودشان را نرم‌افزار معتبر و قانونی نشان می‌دهند، اما در واقع بد‌افزاری است که هدف خود را مخفیانه دنبال می‌کند. 

باج‌افزار: بعد از دانلود و نصب شدن رو دستگاه، کل سیستم عامل یا قسمتی از اطلاعات آن را قفل می‌کند، بطوری که دسترسی محدود یا قطع می‌شود.

در نظر داشته باشید که با اینکه این شرایط و حمله‌‌ها بیشتر متوجه کارمندان بیمارستان‌ها و غیره است، اما احتمال این وجود دارد که من و شما هم قربانی این حمله باشیم. بنابراین، باید هوشیار باشیم.

منبع: EFF

مقاله قبلیچرا بهتر است VPN روی مسیریاب نصب کنیم؟
مقاله بعدیاینفوگرافیک نقش عامل انسانی در محافظت از داده‌ها

1 نظر

  1. […] فیشینگ یکی از حملات سایبری قدیمی و همچنان رایج بین هکرها و مجرمان سایبری است. ایمیل فیشینگ یکی از انواع حملات فیشینگ است. رد این حمله خرابکار سعی می‌کند با ارسال ایمیل و برافروختن حس همدردی، کنجکاوری، اظطرار، اشتیاق، و غیره کاربر را فریب دهد تا روی لینک یا ضمیمه ارسال شده کلیک کند. همانطور که می‌بینید فیشینگ یکی از بارزترین مثال‌ها از مهندسی اجتماعی است، بنابراین عامل انسانی در آن نقش مهم و بسیار تاثیرگذاری دارد. در اینفوگرافیک امنیت دیجیتال این هفته کنش‌تک درباره ایمیل فیشینگ و عامل انسانی می‌خوانیم. […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.