ایمیل‌های مشکوک را دریابید

به گزارش کارگروه امنیت سایبربان؛ یکی از شگردهای مجرمانه در فضای مجازی، فیشینگ است که شامل تلاش برای به‌دست آوردن اطلاعاتی مانند: نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و… می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین، ازجمله اهداف حملات فیشینگ هستند. ایمیل‌هایی که با این هدف، ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند، در اکثر موارد، حاوی بدافزارند که برای مقابله با این روش کلاه‌برداری، باید نکاتی را رعایت کرد.

اخیراً ویروس‌های رایانه‌ای، در قالب ارسال ایمیل ازجانب افراد ناشناس جابه‌جا شده‌اند و گاهی عناوین جذابی دارند که کاربران را برای باز کردن آن‌ها، ترغیب می‌کنند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک این‌گونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

در این زمینه، امیر صفری فروشانی -کارشناس نرم‌افزارهای امنیتی- با بیان این‌ که ایمیل یکی از راه‌هایی است که خلاف‌کارهای سایبری می‌توانند با آن کاربران را در معرض تهدیدات و حملات سایبری قرار دهند، گفت:

از انواع این حملات سایبری می‌توان به فیشینگ و ارسال بدافزار در قالب فایل‌های ضمیمه آلوده، اسکریپت‌ها و لینک‌های آلوده و اسپم (هرزنامه)، اشاره کرد.

وی با تأکید بر لزوم استفاده از آنتی‌ویروس توسط کاربران اظهار کرد:

برای حفاظت در برابر هرزنامه‌ها و فیشینگ، حتماً باید از سرویس‌های آنتی‌فیشینگ و آنتی‌اسپم بهره برد؛ مخصوصاً اگر از سرویس‌های ایمیل شرکتی خود استفاده کنند. البته نرم‌افزارهای آنتی‌ویروس، اکثرشان چنین ویژگی‌هایی دارند و درصورتی‌ که ایمیل آلوده‌ای فرستاده شود، شناسایی می‌کنند.

این کارشناس در ادامه، با بیان این‌ که کاربران نباید هر ایمیلی را که برایشان ارسال می‌شود، باز کنند، گفت:

مخصوصاً اگر این ایمیل، از فرستنده‌ی ناشناس ارسال‌ شده باشد و موضوع و متن ایمیل، جذاب باشد، باید با شک و تردید بیش‌تری به آن نگاه کنند. همچنین در مواردی که خیلی ترغیب شدند، یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌ مجموعه موارد را چک کنند و تحت شرایط خاص آن را باز نمایند.

صفری خاطرنشان کرد:

سیستم باید حفاظت‌شده باشد. درضمن مواردی از جمله آپدیت سیستم عامل، به‌روزرسانی مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی هستند که همه باید رعایت کنند. بنابراین درصورتی‌ که باید یک ایمیل ناشناس و مشکوک را بگشایند، می‌توانند فایل ضمیمه را دانلود کنند، تا آنتی‌ویروس، آن فایل را اسکن کند. ولی یا فایل پیوست را باید بدون اجرا و باز کردن آن، در سرویس‌های اسکنر آنلاین مانند ویروس توتال اسکن کنند، یا این‌ که با یک متخصص تماس بگیرند و موضوع را مطرح کنند؛ تا وی با تدابیری -که صلاح می‌داند- فایل را باز کند.

این کارشناس هم‌چنین توصیه کرد:

کاربران تحت هیچ شرایطی نباید به خاموش، یا غیرفعال کردن آنتی‌ویروس خود اقدام کنند؛ زیرا این کار باعث می‌شود ویروس‌ها و خلاف‌کاران سایبری، به‌راحتی سیستم‌ها و اطلاعات کاربران را آلوده کنند. این موضوع، خطرات بسیار جدی دارد.

هم‌چنین به توصیه‌ی پلیس فتا، لازم است هنگام دریافت ایمیل، منبع ارسال‌کننده‌ی آن را بررسی نمایید و هرگز روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید. امنیت رایانه خود را بالا ببرید. به صورت دوره‌ای، اکانت‌های بانکی خود را چک کنید. و درنهایت اطلاعات خود را درخصوص جرائم سایبری و حملات جدید بالا ببرید.