در ایمیل های فیشینگ نگذارید ،: 6 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:54

همیشه افرادی هستند که می خواهند اطلاعات شخصی شما و آنچه شما در اختیار دارید را بدزدند. این افراد با ارسال یک ایمیل جعلی از یک موسسه بانکی یا سایر موسسات مالی برای اطلاع شما ماهیگیری (فیشینگ) می کنند. ما نحوه تشخیص یکی از این تقلبی ها را بررسی خواهیم کرد. معمولاً آنها باید به پوشه هرزنامه شما ارسال شوند ، اما برخی از آنها دریافت می شوند. در تصویر یکی از مواردی است که اخیراً دریافت کردم.

بسیاری از نشانه های شگفت انگیز از یک ایمیل جعلی وجود دارد.

1. آدرس ایمیل فرستنده. برای اینکه احساس امنیت کاذب به شما بدهد ، خط "From" ممکن است شامل یک آدرس ایمیل رسمی باشد که در واقع ممکن است از یک آدرس اصلی کپی شده باشد. آدرس های ایمیل به راحتی قابل جعل هستند ، بنابراین فقط به این دلیل که به نظر می رسد از طرف شخصی است که به او اعتماد دارید ، همیشه نمی توانید مطمئن باشید.
2. پیوست ها. مانند پیوندهای جعلی ، پیوست ها را می توان در ایمیل های متقلبانه استفاده کرد. هرگز روی پیوست کلیک نکنید و باز نکنید. این می تواند باعث بارگیری نرم افزارهای جاسوسی یا ویروس شود. Capital One هرگز پیوست یا به روزرسانی نرم افزاری را برای نصب بر روی رایانامه به شما ایمیل نمی کند. به طور کلی ، هرگز پیوست های غیر منتظره را از طرف کسی باز نکنید.
3. سلام عمومی یک ایمیل معمولی متقلبانه دارای یک تبریک عمومی است ، مانند "دارنده حساب عزیز".
4. احساس فوریت فوری. اکثر ایمیل های تقلبی تهدید می کنند که اگر بلافاصله پاسخ ندهید ، حساب شما را می بندند یا جریمه ای در نظر می گیرند. ایمیلی که فوراً از شما می خواهد اطلاعات شخصی حساس را ارائه دهید ، معمولاً تقلبی است.
5. غلط املایی و اشتباهات دستوری. خطاهایی از این قبیل نشانه واضح بودن کلاهبرداری ایمیل است.
6. با تمام پیوندهای ایمیل ها به عنوان بالقوه ناامن رفتار کنید. بسیاری از ایمیل های تقلبی دارای پیوندی هستند که معتبر به نظر می رسد ، اما شما را به سایتی جعلی می فرستد که ممکن است نشانی اینترنتی متفاوتی با پیوند داشته باشد یا نداشته باشد. مثل همیشه ، اگر مشکوک به نظر می رسد ، روی آن کلیک نکنید.

مرحله 1: نگاه نزدیک تر

این ایمیل بسیار رسمی به نظر می رسد اما بسیار فریبنده است. اگر به پایین بروید و به "بروزرسانی و تأیید صورت حساب آنلاین خود" نگاه کنید ، مانند یک وب سایت جعلی برای سرقت اطلاعات شخصی شما است. اگر روی پیوند (با دوبار کلیک نکنید) حرکت می کنید ، باید ببینید پیوند واقعاً به کجا می رود. وب سایت های قانونی قبل از نام شرکت ، humbers (معروف به آدرس IP) ندارند. تصویر دوم سایت واقعی "Capital One" را نشان می دهد. آدرس اینترنتی همانطور که می بینید شبیه یک وب سایت واقعی است و هیچ شماره ای در جلوی آن وجود ندارد. اکنون تشخیص داده اید که این یک ایمیل جعلی است.

مرحله 2: تأیید این موضوع جعلی است

شما می خواهید به www.netcraft.com بروید و از صفحه وب آنها برای تعیین وب سایت متعلق به چه کسی استفاده کنید. معمولاً من فقط آدرس IP (فقط اعداد و نقاط) را برای استفاده به عنوان ورودی می گیرم. در این مورد این است: 109.169.64.138. بگذارید سایت جستجو کند. اگر یک سایت قانونی بود ، اطلاعات مربوط به "Capital One" را مشاهده می کردید. در این مورد ، اطلاعاتی داده نمی شود. یک هدیه مرده یک ایمیل فیشینگ است. هنوز نامه را حذف نکنید.

توجه: کاربران لینوکس از خط فرمان می توانند از موارد زیر استفاده کنند:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

مرحله 3: در مرحله بعد چه باید کرد؟

هر سایت مالی معمولاً دارای صفحه خاصی برای گزارش ایمیل هایی از این قبیل است. برای ایمنی شما بهتر است اجازه دهید آنها با آن برخورد کنند. علاوه بر این ، آنها از برخی جهات وظیفه دارند با ایمیل های فیشینگ برخورد کنند. در بیشتر موارد یک آدرس ایمیل برای انجام چنین گزارش هایی وجود دارد و معمولاً به صورت [email protected] است.

مرحله 4: فرم ها را پر نکنید

در نهایت ، یکی از دوستانم این صفحه نمایش را برای من ارسال کرد. هرگز نباید فرم های درخواست اطلاعات خصوصی خود را پر کنید. موسسات مالی واقعی این نوع درخواست ها را ارسال نمی کنند. فوراً به موسسه اطلاع دهید.

www.fbi.gov/scams-safety/e-scams مکان خوبی برای اطلاع از آخرین کلاهبرداری ها است.

موفق باشی و مراقب خودت باش!

مرحله 5: فقط یک کاربر معمولی باشید

به طور غیر مستقیم به این موضوع پیوست شده است که برخی از ایمیل ها ممکن است حاوی بدافزار باشند (نرم افزاری که عمدا یا به رایانه شما آسیب می رساند یا امنیت را به خطر می اندازد). در تمام سالهایی که من به عنوان یک فناوری کار می کردم ، همه در اپل ، مایکروسافت یا کاربران لینوکس می خواهند به عنوان مدیر سیستم ، کاربر فوق العاده یا روت کار کنند. این جایی است که کاربر قدرت نامحدودی روی یک سیستم دارد. نقطه ضعف این امر این است که اگر ایمیلی با بدافزار دریافت کنید ، بدافزار کنترل کاملی بر دستگاه شما دارد مانند اینکه در صفحه کلید باشد. اگرچه ممکن است از نصف تجربه "ادیسه فضایی 2001" برخی از سفرهای قدرت یا ترس وجود داشته باشد ، اما به نفع شما نیست که به جای یک کاربر فوق العاده ، یک کاربر معمولی باشید.

یکی از راه های حل این مشکل ایجاد حساب های کاربری است که از قدرت مدیریت سیستم برای استفاده روزمره برخوردار نیستند. هنگامی که نیاز به رفتن به حالت مدیریت دارید ، می توانید برنامه های خاصی را اجرا کنید تا زمان محدودی در حالت فوق العاده کاربر داشته باشید. در نتیجه شما قرار گرفتن در معرض مشکلات بدافزار را کاهش می دهید. با مایکروسافت ویندوز دارای ساختار فرمان "اجرا به عنوان" و لینوکس و اپل دارای ساختار فرمان "sudo" هستند. آشنایی با این تکنیک ها از بسیاری از دل دردها جلوگیری می کند.

دو نکته دیگر: رمزهای عبور همه کاربران را تغییر دهید و هرگونه حساب مهمان را غیرفعال کنید. افراد پشتیبانی کننده رایانه شما می توانند در همه این موارد به شما کمک کنند.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

مرحله 6: نامه های کلاهبرداری

این فقط یک کار تقلبی است. مدتها بود چنین کسی را ندیده بودم ایمیلی که دریافت کردم ------------------------------------------------------ -------------------------------

به نمایندگی از معتمدین و مجری املاک مرحوم مهندس Theo Albrecht. من یکبار به شما اطلاع می دهم زیرا نامه قبلی من تحویل داده نشد. بدینوسیله سعی می کنم دوباره با همین آدرس ایمیل در WILL با شما تماس بگیرم. مایلم به شما اطلاع دهم که مهندس دیرهنگام تئو آلبرشت شما را به نفع وصیت نامه خود تبدیل کرد. او مبلغ پنج میلیون ، صد هزار دلار (5 دلار آمریکا ، 100.000.00 دلار) را در Codicil به شما واگذار کرد و آخرین وصیت نامه خود را به وصیت نامه خود گذاشت.

لطفاً ، در صورت تماس با ما ، سعی کنید در اسرع وقت با من تماس بگیرید تا بتوانم کارم را به پایان برسانم. امیدوارم در مدت زمان کوتاهی از شما بشنوم.

توجه: به شما توصیه می شود با مشخصات شخصی من با من تماس بگیرید ایمیل: xxxxx

منتظر پاسخ سریع شما هستم

خدمات شما ، وکیل دادگستری توماس تامپسون اسک ------------------------------------------ -------------------------------------