روش برخورد با دریافت ایمیل فیشینگ
در هنگام دریافت ایمیل فیشینگ چه کار کنیم؟
دریافت ایمیل فیشینگ می تواند کمی ترسناک باشد. خوشبختانه باید بگوییم ، اگر روی هر پیوندی کلیک نکنید یا پاسخی ندهید ، هیچ چیز کامپیوتر شما را آلوده نمی کند. اما در صورت دریافت ایمیل فیشینگ ، چه باید کرد وچه نباید کرد.در یک ایمیل فیشینگ ، فرستنده تلاش می کند تا شما را برای کلیک روی پیوند و یا دادن اطلاعات خصوصی مانند اطلاعات بانکی یا رمزهای عبور وادار کند.فیشینگ ها تک ها و حملات مهندسی شده اجتماعی متداولی هستند.
در صورت دریافت ایمیل فیشینگ چه کاری باید انجام دهید؟
نترسید و بر روی هر پیوندی را کلیک نکنید
وقتی یک ایمیل مشکوک فیشینگ دریافت می کنید ، نترسید. سرویس گیرندگان ایمیل مدرن ، مانند Outlook ، Gmail و Apple Mail ، یک کار عالی برای فیلتر کردن ایمیل هایی که حاوی کد مخرب یا پیوست های مشکوک هستند ، انجام می دهند. ورود یک ایمیل فیشینگ در صندوق ورودی شما به این معنی نیست که کامپیوتر شما به ویروس و یا بدافزار آلوده شده است.
باز کردن ایمیل (و استفاده از پانل پیش نمایش) کاملاً بی خطر است. بیش از یک دهه یا بیشتر است که فرستندگان ایمیل این توانایی را ندارند تا کد های خود را در حالت پیش نمایش ایمیل اجرا کنند. ایمیل های فیشینگ یک خطر واقعی امنیتی هستند. شما هرگز نباید روی پیوند در یک ایمیل کلیک کنید یا پیوست آن را باز کنید مگر اینکه 100 درصد از ایمیل و فرستنده آن مطمئن باشید. شما هرگز نباید به فرستنده ایمیل فیشینگ پاسخ دهید – برای مثال حتی به آنها نگویید که نامه دیگری برای شما ارسال نکنند.
فیشرها ممکن است هر روز به هزاران آدرس، ایمیل ارسال کند ، حال اگر به یکی از پیام های آنها پاسخ دهید ، این به معنای تائید فعال و زنده بودن ایمیل شما می باشد. این باعث می شود تا آنها شما را بیشتر مورد هدف قرار دهند. زمانی که فیشر می داند که نامه های او را می خوانید ، ایمیل های بیشتری ارسال خواهد کرد، به امید اینکه یکی از یکی از از ایمیل ها به خواست خود برسد.
برای روشن شدن : روی هیچ یک از لینک های نامطمئن کلیک نکنید ، هیچ پیوستی را در ایمیل نامطمئن باز نکنید و پاسخی هم به آن ندهید.
فرستنده ایمیل را بررسی کنید
اگر به نظر می رسد که از شرکت یا کسی که او را می شناسید ایمیلی مشکوک دریافت کرده اید، با آنها تماس بگیرید تا مشاهده کنید آیا ایمیل مورد تائید آنا می باشد یا خیر. به ایمیل پاسخ ندهید. اگر به نظر می رسد که ایمیل از شخصی است که شما او را می شناسید، یک پیام الکترونیکی جدید برای او بفرستید، به او پیام دهید و یا اینکه با او تماس بگیرید و از او بپرسید که آیا او ایمیل را فرستاده. ایمیل را Forward نکنید ، زیرا این کار تنها تک و حمله احتمالی فیشینگ را گسترش می دهد.
اگر ایمیل ادعا می کند از سوی شرکتی فرستاده شده که با شما کار می کند، مواردی مانند بانک ، سالن بدنسازی ، موسسه پزشکی یا خرده فروش آنلاین، به وب سایت آنها بروید و از آنجا با آنها تماس بگیرید. باز هم در ایمل رسیده، روی هیچ پیوندی کلیک نکنید. آدرس وب سایت را خود تایپ کنید (یا از موتور جستجوی دلخواه خود استفاده کنید) و از گزینه های تماس آنها برای بررسی صحت ارسال ایمیل استفاده کنید.
اگر به نظر می رسد که ایمیل برای به کمک از افراد فرستاده شده است و برای بروزرسانی یک نرم افزار، ارسال شده است ، می توانید با آنها تماس بگیرید و درباره آن از آنها پرس و جو کنید. نماینده در مورد ایمیل های شخصی اطلاعاتی نخواهد داشت ، اما می داند آیا کمپانی ایمیلی همهی را برای خریداران خود فرستاده است یا خیر
گزارش ایمیل فیشینگ
چهار نوع سازمان وجود دارد که می توانید ایمیل های فیشینگ را به آنها گزارش دهید:
- شرکت شما
- سرویس ارائه دهنده ایمیل شما
- یک نهاد دولتی
- سازمانی که ایمیل ادعا دارد از سوی آن ارسال شده
ایمیل phishing را به شرکت خود گزارش دهید
اگر یک ایمیل فیشینگ را در آدرس ایمیل محل کار خود دریافت می کنید ، باید به جای انجام کارهای دیگر ، خط مشی شرکت خود را در این زمینه دنبال کنید. سیاست های امنیتی IT کمپانی شما ممکن است از شما بخواهد که یک ایمیل فیشینگ را به یک آدرس خاص منتقل کنید ، گزارش آنلاین را تکمیل کنید و یا آن را حذف کنید.اگر مطمئن نیستید خط مشی شرکت شما چیست ، از تیم امنیتی IT خود بپرسید. توصیه می کنیم در صورت امکان ، این سیاست ها را قبل از دریافت ایمیل فیشینگ پیدا کنید. زیرا آماده بودن در این زمینه بسیار کارآمد خواهد.
گزارش ایمیل فیشینگ به ارائه دهنده سرویس آن
ارائه دهنده ایمیل شما احتمالاً دارای روندی است كه می توانید برای گزارش دادن ایمیل های فیشینگ آن را دنبال كنید. سازوکار سرویس دهندگان ایمیل ممکن است نسبت به یکدیگر متفاوت باشد. هرچه داده های بیشتری در مورد ایمیل های فیشینگ در اختیار سرویس دهنده شما باشد ، می تواند فیلتر های اسپم / ناخواسته را برای جلوگیری از ورود کلاهبرداران به ایمیل شما پیاده سازی نماید.
اگر گوگل یا مایکروسافت ارائه دهنده سرویس ایمیل شما هستند، باید متوجه آن باشید که آنها یک مکانیزم گزارش دهی داخلی را برای مشتریان خود دارند.
اگر گوگل ارائه دهنده سرویس ایمیل شما می باشد، می توانید مراحل زیر را دنبال کنید:
- روی دکمه سه نقطه کنار گزینه پاسخ در ایمیل کلیک کرده و در فهرست ظاهر شده، “Report phishing” را انتخاب نمایید.
- پنلی باز می شود و از شما می خواهد تا تأیید کنید که می خواهید ایمیل را گزارش کنید. روی “Report Phishing Message” یا “گزارش پیام فیشینگ” کلیک کنید، بعد از آن Google ایمیل را بررسی می کند.
اگر مشتری Outlook می باشید گزینه ای برای گزارش ایمیل به مایکروسافت نخواهید داشت، اما برنامه وب Outlook این کار را چنین امکانی را در اختیار شما می گذارد.
- روی دکمه سه نقطه کنار گزینه پاسخ در ایمیل کلیک کنید.
- سپس Mark as phishing یا “علامت گذاری به عنوان فیشینگ” را انتخاب نمایید.
- این کار پنلی را برای تأیید اینکه می خواهید ایمیل را گزارش کنید ، باز می کند. بر روی Report یا “گزارش” کلیک کنید و سپس مایکروسافت ایمیل را بررسی می کند.
شما نمی توانید یک ایمیل فیشینگ را مستقیماً در سرویس گیرنده Apple Mail گزارش دهید. در عوض ، اپل از شما درخواست می کند که پیام را به نشانی reportphishing@apple.com ارسال کنید.
گزارش ایمیل فیشینگ به نهادهای دولتی مربوطه
برخی کشورها آژانس هایی دارند که کارشان مربوط به ایمیل های فیشینگ می باشد. در ایالات متحده ، Cyber Security and Infrastructure Security Agency یا آژانس امنیت سایبری و امنیت زیرساخت (شعبه ای از وزارت امنیت) از شما می خواهد که نامه را به آدرس phishing-report@us-cert.gov ارسال کنید. در ایالات متحده ، می توانید نامه را به Action Fraud ، National Fraud and Center Report Crime Crime گزارش دهید. در کشورهای دیگر ، جستجوی سریع باید به شما بگوید چطور می توانید یک ایمیل فیشینگ را به مسئولان گزارش دهید.
اگر یک ایمیل فیشینگ را به ارائه دهنده سرویس خود یا یک نهاد دولتی گزارش دادید ، نباید انتظار پاسخی داشته باشید. در عوض ، ارائه دهندگان ایمیل و آژانس های دولتی از اطلاعاتی که برای آنها ارسال می کنید استفاده می کنند تا سعی کنند حساب های ارسال شده از ایمیل را مسدود کنند. این شامل مسدود شدن فرستنده ها (یا اضافه کردن آنها به فیلتر های ناخواسته / ناخواسته) ، خاموش کردن وب سایت های آنها یا حتی در صورت نقض هر گونه قانونی ، پیگرد قانونی برای آنها است.
زمانی که ایمیل های فیشینگ را گزارش می کنید ، به همه کمک می کند زیرا به مقامات کمک می کنید تا حد ممکن به کمک از آنها را مسدود کنند. هرچه شمار بیشتری از افراد، ایمیل فیشینگ را گزارش کنند، آژانس ها و ارائه دهندگان بیشتری می توانند از ارسال پیام های فیشینگ جلوگیری کنند.
گزارش ایمیل به شرکتی که ایمیل ادعا می کند که از سوی آن ارسال شده
اگر ایمیل فیشینگ وانمود می کند از یک شرکت است ، اغلب می توانید آن را مستقیماً به آن شرکت گزارش دهید. به عنوان مثال ، آمازون دارای یک آدرس و فرم خاص برای گزارش دادن ایمیل و تلفن فیشینگ است. بیشتر شرکت ها و سازمان های دولتی (به ویژه شرکت هایی که با تجارت مالی یا پزشکی سروکار دارند) روش هایی دارند که می توانید فیشینگ را گزارش دهید. اگر در جستجوی خود گزارش فیشینگ [[نام شرکت]] ، را وارد کنید می توانید خیلی سریع آن را پیدا کنید.
ارسال کننده را به صورت اسپم یا هرزنامه علامت گذاری کنید
اگر احتمالاً نمی خواهید از کسی که ایمیل فیشینگ را ارسال کرده است ، ایمیل دیگری دریافت کنید. آن را به عنوان اسپم یا ناخواسته علامت گذاری کنید تا سرویس دهنده ایمیل شما آن آدرس را مسدود کند.
ایمیل را حذف کنید
در پایان ، ایمیل را حذف کنید. معمولاً ، این کار، ایمیل را به پوشه سطل آشغال یا موارد حذف شده ارسال می کند ، بنابراین آن را نیز از آنجا خارج کنید. زیرا بعد از آن گزارش نیازی به نگهداری آن نیست.
نیاز نیست که به دلیل دریافت یک ایمیل فیشینگ کامپیوتر را با آنتی ویروس اسشکن کنید و یا تاریخچه مرورگر خود را پاک کنید. اما بهر است که همیشه یک آنتی ویروس به روز را روی سیستم خود نصب داشته باشید. علاوه بر این اگر پیوندی را کلیک نکرده یا پیوست را در ایمیل باز نکردید ، هیچ گونه آسیبی به کامپیوتر شما نخواهد زسید.
نگران نباشید و ادامه دهید
ایمیل های فیشینگ بسیار مضر هستند. خوشبختانه فیلتر های اسپم یا هرزه نامه بیشتر اوقات آنها را جذب می کند و شما هرگز آنها را مشاهده نمی کنید. بعضی اوقات ارائه دهنده سرویس شما آنها را مسدود می کند. تنها بپائید که روی هر پیوند یا پیوستی کلیک نکنید ، مگر اینکه امنیت آنها اطمینان دارید. هر روز میلیونها ایمیل فیشینگ ارسال می شود ، بنابراین نگران نباشید – شما معمولاً هدف نیستید. فقط مراحل ساده ای را که در بالا انجام داده ایم ، دنبال کنید.
