۸ پرچم قرمز (نشانه‌های هشدار دهنده) یک کلاهبرداری فیشینگ: من هر ایمیلی را که این سرنخ‌ها را دارد فوراً حذف می‌کنم.

۸ پرچم قرمز (نشانه‌های هشدار دهنده) یک کلاهبرداری فیشینگ: من هر ایمیلی را که این سرنخ‌ها را دارد فوراً حذف می‌کنم.

فیشینگ در سال ۲۰۲۵ همچنان زنده و فعال است، چرا که حتی با وجود محافظت‌های قوی آنتی‌ویروس و ضدبدافزار، ضعیف‌ترین حلقه در زنجیره امنیتی اغلب عامل انسانی است. همه ما مرتکب اشتباه می‌شویم، یک ایمیل را سرسری می‌خوانیم و فکر می‌کنیم کلیک کردن روی آن لینک احتمالاً مشکلی ندارد. اما صبر کنید! این کار را نکنید! کلاهبرداران فیشینگ به این موضوع تکیه می‌کنند که شما برای محافظت از خود، داده‌هایتان و دستگاه‌هایتان با استفاده از شیوه‌های امنیتی شخصی خوب، از دقت کافی استفاده نکنید.

به گزارش اپست به نقل از pcworld ، بهترین راه برای شناسایی ایمیل‌های فیشینگ این است که بدانید به دنبال چه چیزی باشید. در اینجا فهرستی از برخی از نشانه‌های بزرگ هشداردهنده (پرچم‌های قرمز) فیشینگ آورده شده است که هنگام مشاهده آن‌ها باید شما را به فرار وادار کند.

برای اینکه یک کلاهبرداری ارزش انجام دادن داشته باشد، کلاهبرداران باید درآمد کسب کنند. برای این کار، آن‌ها باید شما را متقاعد کنند که چیزی باارزش برای آن‌ها بفرستید. این می‌تواند در قالب پول نقد، ارز دیجیتال، یا کارت‌های هدیه آمازون باشد، یا چیزی که بتوانند بعداً بفروشند، مانند گذرواژه‌های شما یا هویت دیجیتالی‌تان.

اگرچه دوستان و خانواده ممکن است گهگاه چیزی از شما بخواهند، اما احتمالاً این کار را ناگهانی از طریق پیام‌رسان فیس‌بوک، ایمیل، یا پیام واتساپ انجام نمی‌دهند. اگر فکر می‌کنید ممکن است درخواست واقعی باشد، با استفاده از روشی دیگر مستقیماً با آن شخص تماس بگیرید و موضوع را با او در میان بگذارید.

فوراً با آنچه می‌خواهند پاسخ ندهید. مکث کنید و ابتدا در مورد آن فکر کنید.

Urgency

بهترین ابزار کلاهبرداران، فوریت است. هر چیزی که نیاز دارند، آن را همین حالا می‌خواهند. شما باید سریع پاسخ دهید. این کار را قبل از اینکه مکث کنید و در مورد اینکه واقعاً از شما چه می‌خواهند فکر کنید، انجام دهید. این کار را قبل از اینکه به یاد بیاورید که باید خواسته‌ها و فوریت را با احتیاط و شک و تردید در نظر بگیرید، انجام دهید.

اگرچه این نکته کلی است و دقیقاً مشخص نمی‌کند کلاهبرداری ممکن است چگونه باشد، اما بسیاری از آنها شما را به یک پاسخ سریع ترغیب می‌کنند. هر چیزی که آن شخص ادعا می‌کند نیاز دارد، بسیار نادر است که کسی که فوراً به چیزی نیاز دارد، برای آن به شما ایمیل یا پیام دهد. اگر نگران هستید که یک حساب دیجیتالی ممکن است به خطر افتاده باشد، باز هم ارزش دارد که به جای کلیک کردن روی لینک موجود در ایمیل، وقت بگذارید و از طریق یک روش امن وارد شوید.

هر زمان که ایمیلی از شما خواست که کاری را با فوریت انجام دهید، یک ثانیه مکث کنید و در نظر بگیرید که آیا این ممکن است یک کلاهبرداری باشد. به دنبال نشانه‌های دیگر بگردید، و اگر شک داشتید، از طریق یک روش متفاوت که می‌دانید امن و مطمئن است، با شخص یا سازمان تماس بگیرید و تأیید کنید که آیا درخواست قانونی است یا خیر

هشدارهای فعالیت مشکوک

همانطور که سازمان‌ها امنیت دیجیتال خود را بهبود بخشیده‌اند، گاهی اوقات ایمیلی دریافت می‌کنید که به شما هشدار می‌دهد فعالیت مشکوکی در حساب شما وجود داشته است. معمولاً این فقط شما هستید که با یک تلفن جدید یا از طریق یک مرورگر متفاوت وارد حساب ایمیل خود شده‌اید. گاهی اوقات نیز واقعاً شخصی است که سعی دارد بدون اجازه شما وارد حسابتان شود.

اما گاهی اوقات، شخصی در حال ارسال یک هشدار جعلی برای شماست. در این موارد، آنها شما را ترغیب می‌کنند که اطلاعات ورود خود را به‌روزرسانی کنید یا جنبه‌ای از حساب کاربری خود را تأیید کنید.

اگر فکر می‌کنید یک کلاهبرداری است، روی هیچ دکمه یا پیوندی کلیک نکنید. می‌توانید با خیال راحت ایمیل را حذف کرده و آن را فراموش کنید. اگر می‌خواهید مطمئن شوید، ایمیل را ببندید و با استفاده از یک تب (زبانه) دیگر به آن سایت یا سرویس بروید و از آن طریق وارد شوید. اگر مشکلی در حساب شما وجود داشته باشد، می‌توانید خودتان به صورت دستی آن را برطرف کنید.

---

اشتباهات املایی و گرامری

این مورد در سال ۲۰۲۵ کمتر رایج است، زیرا کلاهبرداران نیز، درست مانند همه ما، به گرامرلی (Grammarly) و چت‌جی‌پی‌تی (ChatGPT) دسترسی دارند—آنها می‌توانند به راحتی ایمیل‌هایی با متنی قانع‌کننده بنویسند. با این حال، برای کلاهبرداران عجیب و غریبی که هنوز زحمت زیاد نوشتن دستی ایمیل‌های فیشینگ را به خود می‌دهند .

به دنبال اشتباهات املایی احمقانه، ترتیب کلمات عجیب و غریب، ساختار جمله نامناسب و سایر نشانه‌هایی باشید که ممکن است فرد آن کسی نباشد که ادعا می‌کند هست. در ایمیلی از آمازون که ادعا می‌کند حساب شما هک شده و برای رفع آن باید نصف یک بیت‌کوین بفرستید، اشتباهات تایپی نخواهید دید.

همچنین ایمیل‌ها یا پیام‌هایی را که خارج از شخصیت هستند در نظر بگیرید. اگر یک ایمیل از طرف رئیس خود در ساعت ۶:۴۵ شب دریافت می‌کنید اما می‌دانید که او همیشه ساعت ۵:۳۰ کار را تمام می‌کند، به حس درونی خود اعتماد کنید. آن را حذف کنید. بدترین حالت اگر اشتباه کرده باشید، هنوز بسیار بهتر از این است که به غرایز خود اعتماد نکنید و در دام یک کلاهبرداری بیفتید.

دکمه‌ها و پیوندهای مخرب

من عادت دارم که به طور کلی روی دکمه‌ها یا لینک‌های داخل ایمیل‌ها کلیک نکنم. مطمئناً، این یعنی اغلب باید چند مرحله اضافی طی کنم تا وارد سرویسی شوم که برایم ایمیل فرستاده است، اما فکر می‌کنم این امنیت افزوده ارزشش را دارد.

شما نیازی نیست تا این حد سخت‌گیر باشید، اما وقتی قصد کلیک کردن روی لینک یا دکمه‌ای در ایمیل را دارید، حتماً قسمت پایین-چپ پنجره مرورگر خود را بررسی کنید. در آنجا، URL را خواهید دید که دکمه یا لینک قصد دارد شما را به آنجا بفرستد. اگر آن آدرس با سایت یا سرویسی که انتظار دارید استفاده کنید مطابقت نداشت، روی آن کلیک نکنید.

پیوست‌های عجیب

پیوست‌های ایمیل یکی از رایج‌ترین روش‌ها برای هکرها جهت انتشار بدافزار است، زیرا هیچ راه واقعی برای تضمین ایمنی آنها قبل از دانلود وجود ندارد. برخی از پلتفرم‌های ایمیل به صورت خودکار آنها را اسکن می‌کنند، اما این هم تضمینی نیست.

اگر انتظار پیوستی از کسی را ندارید، اگر فرستنده در ایمیل به آن اشاره نکرده است، اگر نوع یا نام فایل عجیب به نظر می‌رسد، یا اگر هر چیز دیگری در مورد ایمیل مشکوک است، آن را باز نکنید.

اگر می‌خواهید کاملاً مطمئن شوید، با شخصی که آن را برای شما فرستاده است با استفاده از یک سیستم ارتباطی دیگر تماس بگیرید و از او بخواهید که فایل را از طریق یک رسانه امن‌تر مانند یک سرویس ابری برای شما ارسال کند.

ایمیل فرستنده عمومی یا تصادفی

کلاهبرداری‌های ایمیلی می‌توانند به اندازه‌ای پیچیده باشند که به نظر برسند از طرف شخص آشنایی برای شما ارسال شده‌اند، اما اغلب اوقات ایمیل فرستنده را تغییر نمی‌دهند. اگر ایمیلی که دریافت کرده‌اید ادعا می‌کند از یک حساب رسمی مانند مایکروسافت، آمازون یا پی‌پال است، ایمیل فرستنده را بررسی کنید. اگر یک ایمیل عمومی هات‌میل (Hotmail)، لایو (Live)، جیمیل (Gmail) یا ایمیل دیگری است که از لحاظ فنی هر کسی می‌تواند آن را ایجاد کند، آن را حذف کنید. تقریباً به طور قطع یک کلاهبرداری است.

همین امر در مورد ایمیلی که رشته‌ای تصادفی از اعداد و حروف است نیز صدق می‌کند. به احتمال زیاد این ایمیل‌ها به صورت خودکار و انبوه توسط کلاهبرداران برای ایجاد زیرساخت‌های فیشینگ خود تنظیم شده‌اند. دوستان، همکاران و موسسات رسمی شما ایمیل‌هایی شبیه به این ندارند.

همچنین اگر در ایمیل شخصاً مورد خطاب قرار نگرفته‌اید، مراقب باشید. اگر کلی و نامشخص به نظر می‌رسد، مثلاً “جناب/سرکار محترم،” یا اگر آنها نام شما را اشتباه می‌نویسند، هوشیار باشید. اینها نشانه‌های دیگری هستند که فرستنده ممکن است در تلاش باشد تا برای کلاهبرداری‌های خود یک تور گسترده پهن کند.

صدای جعل شده که از رمز عبور شما استفاده نمی‌کند

این مورد یک کلاهبرداری فیشینگ ایمیلی نیست، اما همچنان ارزش توجه دارد. یکی از شرورترین و ناجوانمردانه‌ترین کلاهبرداری‌ها در سال‌های اخیر، جعل صدای هوش مصنوعی (AI voice spoofing) بوده است. مانند یک دیپ‌فیک، اما برای صدا، کلاهبرداران صدای یکی از عزیزانتان را تقلید می‌کنند و در حالت اضطراب با شما تماس می‌گیرند و برای حل یک مشکل فوری درخواست پول می‌کنند. صداها می‌توانند تقریباً شبیه به شخص واقعی باشند – به خصوص وقتی اعوجاج خفیفی را که اغلب در تماس تلفنی دارید، در نظر بگیرید.

ترکیب فوریت و واقع‌گرایی می‌تواند تشخیص این حمله فیشینگ را دشوار کند. بهترین راه برای بررسی واقعی بودن یا نبودن آن، استفاده از یک رمز عبور یا عبارت از پیش تعیین شده است. شاید یک برنامه تلویزیونی مورد علاقه یا یک شعار کوچک خانوادگی، یا رمز دیگری داشته باشید که فقط شما و عزیزانتان از آن مطلع هستید. از آنها بخواهید آن را بگویند. اگر فردی که در آن سوی تلفن است نمی‌تواند یا نمی‌خواهد این کار را انجام دهد، آنگاه می‌دانید که این یک کلاهبرداری است و می‌توانید با خیال راحت قطع کنید و آن را به مقامات مربوطه گزارش دهید.