در حال حاضر وضعیت فیلترهای مربوط به ایمیلهای اسپم و مخرب بهتر از گذشته شده است. یک زمانی همهی ایمیلهای اسپم و مخرب در اینباکس شما قرار میگرفت. خوشبختانه امروزه دیگر همچین مشکلی وجود ندارد، مخصوصا اگر کاربر جیمیل باشید.
اما هیچ سیستمی کامل نیست. همیشه ایمیلهای مخرب سعی دارند که وارد اینباکس شما شوند. اما چگونه میتوان فهمید کدام ایمیل مخرب است؟
ما در اینجا به ۳ مورد اشاره میکنیم که با توجه به آنها میتوان فهمید ایمیل فرستاده شده مخرب است یا خیر. با این حال فراموش نکنید که همه چیز صد در صد نیست.
۱.مشتری گرامی
یکی از چیزهایی که اسپمرها روی آن حساب میکنند این است که شما نمیدانید که Microsoft Word یک تکولوژی قدیمی به نام mail merge یا ادغام پستی دارد. این فیچر الگویی را درست میکند که به صورت خودکار از لیست مشتری استفاده میکند تا نامها، چهار رقم آخر کارت اعتباری و حساب بانکی و دیگر اطلاعات شخصی را پر کند.
این بدین معناست که زمانی که ایمیلی را از بانک دریافت میکنید باید به صورت “خانوم الف” آغاز شده باشد. پس اگر ایمیل با مشتری عزیز یا بدتر از آن بدون هیچ سلام و تهنیتی که هویت مخاطب نامعلوم است، شروع شده باشد احتمال مخرب بودن آن زیاد است.
اگر در ایمیل مورد نظر از شما با نام «مشتری گرامی» یاد شده است و از شما خواسته شده لینکی را برای پر کردن مشخصاتتان کلیک کنید، احتمال مخرب بودن این ایمیل زیاد است.
البته همهی این حرفها به این معنا نیست که هر ایمیلی که حاوی نام شما بود قابل اعتماد است. اما میتوانید اطمینان داشته باشید که اگر با شرکت، بانک یا فروشندهای در ارتباط هستید، حتما و مشخصا از نام شما در ایمیلشان استفاده خواهند کرد.
۲.لینکهای مشکوک
اگر ایمیل مشکوکی دریافت کردید اول ماوس خود را بر روی لینکی در متن ایمیل ببرید (فقط حواستان باشد کلیک نکنید). سپس به گوشهی سمت چپ مرورگر خود نگاه کنید. میبایست آدرس دقیق لینکی که ماوس را بر روی آن گذاشتهاید، ببینید.
حالا از اینجا به بعد باید دقیق عمل کنید. این لینک را با دقت خیلی زیاد بخوانید. اسپم بودن یا نبودن آن کاملا مشخص است. به مثال زیر توجه کنید:
idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX
با اولین نگاه تصور میکنید به دلیل وجود Apple.com این لینک مربوط به شرکت اپل است. اما اگر تا انتها آن را بخوانید متوجه خواهید شد این لینک به “artXXia.es” ختم میشود.
همیشه لینکها را تا علامت “/” با دقت بخوانید.
زمانی که به علامت اسلش رسیدید به عقب برگردید تا به اولین نقطهی قبل از اسلش برسید (در مثال ما “.es”). هر چیزی در مقابل این نقطه باشد، آدرس سایتی است که با کلیک کردن بر روی لینک، به آنجا میروید.
در مثال ما آدرس اصلی idmsa.apple.com نیست، بلکه زیر مجموعهای از artXXXogia.es میباشد.
در ضمن همیشه باید به اسکنرها و دیگر نرم افزارهای امنیتی اعتماد کنید. بسیاری از آنها میتوانند تشخیص دهند که لینک مثال ما مربوط به سایت اپل نمیباشد.
۳. در صورت وجود ضمیمه
اگر فردی که قصد آسیب زدن به سیستم شما را دارد نتواند از طریق لینک کار خود را انجام دهد، سعی خواهد کرد شما را فریب دهد تا فایل حاوی بدافزار مورد نظرش را دانلود کنید.
به یک مثال ساده در این زمینه توجه کنید:
ایمیلی از سایت Booking.com برای شما فرستاده میشود و در آن از شما خواسته شده هزینهی موردی را بپردازید.
در ابتدا شما با تعجب و ترس فکر میکنید که هنوز هزینهی سرویسی را پرداخت نکردهاید. بدون اینکه بخواهید دقیقتر فکر کنید سریع فایل ضمیمه شده را دانلود میکنید تا مطمئن شوید که این شرکت اشتباه نمیکند.
در اینجاست که شما باید نفس عمیق بکشید و کمی تامل کنید. همیشه این قانون را به خاطر بسپارید که هیچ وقت فایلهایی که انتظار آنها را ندارید، دانلود نکنید؛ اصلا هم مهم نیست که از چه شرکت و سازمانی باشد.
به ندرت پیش میآید که شما از شرکت و سازمان و هر فرد دیگری ایمیل ناخواسته دریافت کنید؛ مگر در موارد محدودی مثل معلم فرزندتان و یا همکارتان. در این گونه موارد این بسته به شماست که بخواهید این ضمیمه را دانلود کنید یا نه. اگر تصمیم به دانلود آن گرفتید اول مطمئن شوید موضوع آن با عقل جور در میآید و چیز بیربطی نیست. دوم اینکه آن را بر روی هارد درایو خود ذخیره کنید و حتما آن را با ابزارهای آنتی ویروستان اسکن کنید. سپس آن را باز کنید.
این روزها استفاده از ایمیلها کم خطرتر از قبل شده است. با این حال هنوز هم این وسیله ابزاری محبوب بین هک کنندگان و ویروس نویسان و آدمهای بد است. پس باید خیلی مراقب موارد مشکوک، ناشناس و عجیب باشید. استفاده از ابزارهای امنیتی را هم فراموش نکنید.
مطلبی که ترجمه کردم در سایت گردو منتشر شده.