نکته ۱: به نام فرستنده اعتماد نکنید
یکی از روشهای مشهور در ارسال ایمیل های جعلی، استفاده از نام های آشنا و معتبر به عنوان فرستنده ایمیل است. فرض کنید که فرستنده ایمیل از نام “My Bank” به عنوان فرستنده استفاده کند.
این ایمیل با نام فرستنده “My Bank” ارسال شده که به نظر معتبر می رسد ولی آدرس ایمیل فرستنده از دامنه “secure.com” است که مربوط به بانک مدنظر نیست. پس به جای توجه به نام فرستنده به آدرس ایمیل فرستنده توجه کنید. چون اکثر برنامههای مرور ایمیل مثل Outlook نام فرستنده رو به جای آدرس ایمیل نشون می دهد.
نکته ۲: به اسم لینکهای متن ایمیل اعتماد نکنید
معمولاً ایمیلهای جعلی شامل لینکهایی هستند که به نظر کاملاً معتبر به نظر میرسند (مثل ورود به صفحه تغییر گذرواژه)، اما شما را جایی هدایت میکنند که به احتمال زیاد عواقب خوبی برایتان به دنبال نخواهد داشت. پس روی این لینکها کلیک نکنید؛ اگر هم کنجکاو بودید فقط نشانگر موس را بر روی آن نگه دارید تا ببینید که لینک نمایش داده شده معتبر نیست.
نکته ۳: به آدرسهای دامنه توجه کنید
اجازه بدید واسه این نکته یه مثال بزنم؛ آدرس ib.sb۲۴.com رو تحلیل میکنیم. از سمت راست که این آدرس رو بررسی کنیم، دومین بخش یعنی sb۲۴ متعلق به شرکتی است که این دامنه رو ثبت کرده است (که در این مثال بانک سامان است) و بخش سوم یعنی ib بخشی از سایت این شرکت است که سرویس خاصی ارائه میدهد (که در این مثال اینترنت بانک است). تا اینجا همه چیز مرتبه.
حالا به این آدرس توجه کنید؛ sb۲۴secure.com . شاید در نظر اول sb۲۴ برای ما آشنا به نظر رسیده و به ایمیلی که از این آدرس اومده اعتماد کنیم و اگه داخل ایمیل لینکی به این آدرس بود، روی آن کلیک کنیم؛ اما اینجاست که در دام فرستنده ایمیل جعلی افتاده ایم. چون بخش دوم از سمت راست این ایمیل secure.com است و هیچ ارتباطی به sb۲۴ یا بانک سامان ندارد. پس به این نکته توجه کنید.
نکته ۴: به سلام ابتدای ایمیل توجه کنید
اگه شرکت، بانک یا شخص معتبری با شما مکاتبه کند، به احتمال ۱۰۰ درصد نام شما را می داند. پس اگر ایمیلی دریافت کردید که شروع آن با عباراتی مثل زیر بود، به آن اعتماد نکنید.
مشتری عزیز
دریافت کننده محترم
مخاطب گرامی
Dear Sir/Madam
Valued Customer
نکته ۵: اطلاعات شخصی را فاش نکنید
اهمیتی ندارد که یک ایمیل چقدر معتبر به نظر برسد! اطلاعات شخصی خود را فاش نکنید. بانک شما شماره حساب شما را دارد، پس نیازی ندارد که این اطلاعات را از طریق ایمیل از شما بپرسد.
نکته ۶: اغوا نشوید
از قدیم گفته اند که اگه پیشنهادی زیادی اغوا کننده بود یعنی یک جای کار مشکل دارد. این ضرب المثل در مورد ایمیلهای جعلی خیلی زیاد صدق میکنه؛ پس اگه ایمیلی از شخص ناشناسی دریافت کردید که وعده چنین و چنان به شما داد، به آن اعتماد نکنید.
نکته ۷: فریب بخت آزماییهای دروغین رو نخورید
من دیروز یک ایمیل دریافت کردم که مژده از برنده شدن توی یه بخت آزمایی رو میداد، ولی من اصلا هیچ بلیطی واسه بخت آزمایی نخریده بودم! پس شما هم انتظار برنده شدن در قبال کاری که نکرده اید رو هم نداشته باشید. تقریباً نه! تحقیقاً همه ایمیلهایی که به شما وعده برنده شدن در یک بخت آزمایی رو میدهند، جعلی هستند.
نکته ۸: مراقب ایمیل های با موضوع های اضطراری باشید
یکی از روشهای معمول فریب کاربران با ایمیلهای جعلی، استفاده از موضوعات با مضمون اضطراری بودن یک امر هستند، مانند:
-هشدار!!! گذرواژه شما در حال انقراض است.
-خطر … شخصی با نام کاربری شما به اینترنت بانک شما ورود کرد.
-Account has been suspended
-Unauthorized login attempt
این ایمیل ها شما رو به جایی هدایت می کنند که به احتمال زیاد اطلاعات شخصی و گذرواژه هاتون رو از دست میدید.
نکته ۹: لطفاً فایل های پیوست رو باز نکنید
شاید این نکته تکراری به نظر برسه ولی اهمیت بالایی داره. اگه ایمیلی از شخصی ناشناس گرفتید که فایل پیوست داشت، یا حتی اگر هم اون شخص رو می شناختین ولی منتظر ایمیلی از طرفش نبودین؛ به هیچ عنوان فایل پیوست رو باز نکنید. عواقب این کار جبران ناپذیر است.
نکته ۱۰: به امضای نویسنده توجه کنید
ایمیل هایی که از طرف افراد معتبر فرستاده می شوند دارای امضای مشخص و اطلاعات کامل می باشند، پس اگه ایمیلی رسمی از طرف یک شخص به ظاهر معتبر دریافت کردید که امضا جامع و کامل نداشت، به اون ایمیل اعتماد نکنید.
نکته ۱۱: به همه ایمیل ها مشکوک باشید
مثل کارآگاه های فیلم های جنایی که به نظرشون همه مجرمن مگه اینکه خلافش ثابت بشه؛ شما هم به همه ایمیل هایی که انتظار دریافت اونا رو ندارید مشکوک باشید، و اگه نکته ای دیدید که به نظر درست نمی اومد، اون ایمیل رو بی درنگ پاک کنید.