در این مقاله به پرسش های زیر پاسخ می دهیم:

  • منظور از کلاهبرداری ایمیلی (Phishing Scam) چیست؟
  • چگونه می توانم از آن در امان باشم؟
  • چطور می توانیم اثرات مخرب این نوع کلاه برداری را به حداقل برسانیم؟


فرض کنید یک قنادی، شیرینی هایی با اسم های عجیب و غریب اما خوشمزه می فروشد. این شیرینی فروشی محبوبیت بسیار زیادی کسب کرده است. یک روز صاحب قنادی ، “شروین” ، ایمیلی رسمی دریافت می کند. در بخش موضوع ایمیل نوشته شده: “خطر: ایمیل شما هک شده است.” در داخل ایمیل لینکی قرار گرفته و از شروین خواسته شده است تا با کلیک کردن روی آن اطلاعات اکانت خود را وارد کرده و ببیند اکانتش واقعا هک شده است یا نه.
اعصاب شروین به هم ریخته است و می خواهد روی لینک کلیک کند تا وضعیت اکانت خود را بفهمد. او یک لحظه شک می کند که شاید این ایمیل جعلی باشد. به نظر شما شروین باید چه کار کند؟

  • از روش های دیگری برای چک کردن وضعیت هک شدن اکانت خود استفاده کند.
  • دستپاچه شده و روی لینک ایمیل کلیک کند.
  • کاری نکرده و دست به دعا شود!

قبل از آنکه بفهمید چنین اتفاقاتی واقعی هستند یا جعلی، اقدامات غیرمنطقی نکنید. اینطور عمل کردن می تواند بسیار مخرب باشد. قبل از هر اقدامی اول فکر کنید و ببنیید کاری که می خواهید بکنید منطقی است یا نه، اگر منطقی بود انجامش دهید. ایمیلی که شروین دریافت کرده است خیلی مشکوک می زند، در واقع به احتمال قوی از آن ایمیل های کلاه برداری یا فیشینگ (Phishing) است.

فیشینگ (Phishing) چیست؟

فیشینگ یعنی طراحی ایمیل توسط هکرها به گونه ای که انگار از طرف سازمان های دولتی، شرکت های همکار شما یا بانک ها ارسال شده اند و کاربر را تشویق می کنند تا اطلاعات شخصی یا پسووردهای خود را در آنها وارد کنند. در صورت عمل کردن مطابق خواسته اینگونه ایمیل ها، اطلاعات شخصی کاربر به دست هکرها خواهد افتاد.
اگر به تازگی ایمیلی در اینباکس خود دریافت کرده اید که در ظاهر خیلی رسمی به نظر می رسد و در آن خبر ناگواری در مورد به سرقت رفتن اطلاعات شما نوشته شده است، سریعاً به آن مشکوک شوید. فراموش نکنید موضوع ایمیل خود بازگو کننده بسیاری از مسائل خواهد بود. ببینید که آیا فایلی به ایمیل پیوست شده یا لینکی در آن برای کلیک کردن قرار گرفته است یا نه؟ اگر اینطور است به هیچ عنوان روی آنها کلیک نکنید. این ها نشانه های ایمیل های کلاهبرداران و هکرها هستند.
مراقبت کردن از ایمیل را اصلاً نباید شوخی بگیرید، در صورت گرفتار شدن در دام کلاهبرداران اینترنتی، اطلاعات شخصی و حیاتی شما به سرقت رفته یا ممکن است اتفاقات ناگوارتری رخ بدهند. وقتی فهمیدید که چه اتفاقی رخ داده است، مهم است که بدانید باید چه اقداماتی را انجام دهید. بعضی از این ایمیل های کلاهبرداری آنقدر تابلو هستند که سریعاً آنها را تشخیص داده و روانه پوشه اسپم می کنید. اما حتی اگر کوچکترین شکی داشتید، باید حتماً مطمئن شوید که از فرستنده معتبری ارسال شده اند.

اقدامات لازم برای چک کردن اعتبار ایمیل

با دقت ببینید ایمیل از طرف چه کسی ارسال شده است. حتی اگر فرستنده ارگانی رسمی و معتبر به نظر آمد، بازهم روی لینک هایی که در ایمیل قرار گرفته اند کلیک نکنید. فراموش نکنید مطابق قوانین، بسیاری از بانک ها و مؤسسات دولتی حق پرسش در مورد اطلاعات شخصی مشتری در ایمیل ها را ندارند. به جای اینکار به وب سایت رسمی آن ارگان یا کمپانی سر زده و حساب خود را در سایت آنها چک کنید یا با بخش مشتریان تماس گرفته و ببینید که آیا پیغامی برای شما ارسال شده است یا نه؟ با این کار مستقیماً به منبع رجوع کرده اید و می توانید اعتبار پیغام را بررسی کنید.
اگر ایمیل از طرف منبع ناشناخته ای فرستاده شده بود و شما باز هم احتمال دادید که منبع آن به نظر معتبر می رسد، سرچ کنید و ببینید آیا کسی به غیر از شما چنین ایمیل هایی را دریافت کرده یا گزارش کلاه برداری کرده است یا نه؟ معمولاً کاربرانی که قربانی اینگونه کلاهبرداری ها شده اند، با عصبانیت خبر آن را در اینترنت پخش می کنند. اگر هنوز هم شک دارید، به کمک آدرس ایمیلی که قبلاً از آنها استفاده کرده بودند یا اطلاعات تماس آنها در وب سایتشان با آنها ارتباط برقرار کنید. از ایمیلی که به کمک آن به شما ایمیل مشکوک فرستاده اند، برای برقراری ارتباط استفاده نکنید. ممکن است همان آدرسی باشد که از آن برای کلاه برداری استفاده کرده بودند.
همه نمی توانند در این گونه موارد خونسردی خود را حفظ کنند. شروین می خواست روی لینک کلیک کند و اطلاعات اکانت خود را در آن وارد کند. احتیاجی به عصبانیت و دستپاچگی نیست، در عوض، شروین اول باید پسووردهای حساب های بانکی، عابر بانک، شبکه های اجتماعی، تأمین کنندگان کالا و غیره را عوض کند. اولین خط دفاعی در برابر حملات همین مورد است.
باید برای هر حساب پسووردی یکتا، طولانی و پیچیده را انتخاب کنیم. با این کار اگر یکی از حساب ها هک شوند، باقی حساب ها در امان خواهند بود. بعد از عوض کردن پسووردها باید به حساب های بانکی سر بزنیم تا از عدم انتقال پول از حساب خود به حساب ناشناس مطمئن شویم. در نهایت به شروین صاحب شیرینی فروشی پیشنهاد می کنیم تا با بانک خود تماس بگیرد و تمام حساب ها را مسدود یا امن کرده و از زیان رسیدن به کسب و کار خود جلوگیری کرده است.

چگونه از فیشینگ در امان بمانیم؟

همیشه نمی توان به راحتی کلاهبرداری اینترنتی را تشخیص داد، اما با کمی تفکر و رعایت اقدامات پیش گیرانه ای که در زیر آماده اند، از به دام افتادن در تور این شیادان کلاهبردار جلوگیری خواهید کرد:

  • برای هر کدام از اکانت های خود از پسووردهای یکتا، طولانی و پیچیده استفاده کنید.
  • می دانید که چگونه اطلاعات تماس معتبر مؤسسات مالی خود را پیدا کنید.
  • آمار دقیق کمپانی هایی را که با آنها همکاری می کنید را دارید.
  • منبع ایمیل ها را مشخص کرده و می دانید که پیوست های آنها معتبر هستند.
  • می دانید که چگونه به بخش تنظیمات حساب خود در سایت های مختلف دسترسی پیدا کنید.



ظاهراً مواد اولیه مورد نیاز برای مبارزه با فیشینگ را در اختیار دارید. در انتها دعوت می کنیم تا با خواندن مقاله آنچه باید در مورد محافظت از کسب و کار در دنیای مجازی بدانیم را مطالعه کرده و فیشینگ و کلاه برداری اینترنتی را جدی بگیرید:
در سال 2016 از 15.4 میلیون کاربر آمریکایی سرقت هویت انجام گرفت و خسارتی 16 میلیارد دلاری به آنها زده شد. هنگام استفاده از اینترنت هوشیار باشید و در صورت بروز اتفاقات مشکوک
همواره خونسردی خود را حفظ کنید.
آیا از کلاهبرداری ایمیلی باخبرید؟ – زرافه