یکی از روشهای معمول برای تشخیص ایمیل جعلی، بررسی آدرس فرستنده است؛ اما در یک نمونه تازه، کلاهبرداران از یک آدرس واقعی و معتبر مایکروسافت 1برای ارسال ایمیلهای فیشینگ سوءاستفاده کردهاند؛ آدرسی که خود مایکروسافت از آن برای پیامهایی مثل کدهای ورود دومرحلهای و اطلاعیههای حساب کاربری استفاده میکند. همین موضوع باعث میشود کاربر با دیدن آدرس معتبر، پیام را واقعی تصور کند.
طبق گزارش منتشرشده، این ایمیلها با موضوعهایی مثل «فعالیت مشکوک در حساب مایکروسافت» یا «پیام خصوصی جدید» ارسال شدهاند و داخل آنها لینکهای اسپم و فیشینگ قرار داشته است.
مایکروسافت تا زمان انتشار گزارش، توضیح عمومی مشخصی درباره سازوکار این سوءاستفاده یا توقف آن ارائه نکرده است.
چطور فریب ایمیلهای جعلی را نخوریم؟
در چنین حملههایی، مشکل اصلی این است که یک نشانهی ظاهراً قابل اعتماد، مثل آدرس فرستنده، کاربر را گمراه میکند. پس برای تشخیص فیشینگ، نباید فقط به یک نشانه تکیه کنیم؛ باید فرستنده، متن پیام، لینکها و درخواستی را که از ما شده، با هم بررسی کنیم.
- فقط به آدرس فرستنده اعتماد نکنید: آدرس معتبر مهم است، اما کافی نیست؛ متن، لینکها و درخواستهای داخل ایمیل را هم بررسی کنید.
- لینکها را قبل از کلیک بررسی کنید: پیش از کلیک، نشانگر ماوس خود را روی لینکها نگه دارید تا آدرس اصلی (URL) نمایش داده شود. لینکهای کوتاهشده، آدرسهای عجیب و دامنههایی که شبیه سایت اصلی ساخته شدهاند، میتوانند نشانه فیشینگ باشند.
- به پیامهای فوری مشکوک شوید: هشدارهایی مثل «حساب شما مسدود میشود»، «فعالیت مشکوک» یا «همین حالا تأیید کنید» معمولاً برای عجله انداختن کاربر طراحی میشوند.
- به نگارش و ظاهر ایمیل دقت کنید: به ساختار ایمیل با دید انتقادی نگاه کنید. وجود غلطهای املایی، ایرادات نگارشی در عنوان یا متن ایمیل و همچنین طراحی ضعیفی که با استانداردهای یک شرکت بزرگ (مثل مایکروسافت) همخوانی ندارد، از مهمترین نشانههای یک کلاهبرداری است.
- رمز و کد ورود را در صفحههای مشکوک وارد نکنید: اگر صفحهای از طریق لینک ایمیل از شما رمز، کد ورود دومرحلهای یا اطلاعات بانکی خواست، صفحه را ببندید و از مسیر رسمی وارد حساب شوید.
- (msonlineservicesteam@microsoftonline.com) ↩︎
