۳ نشانه‌ی یک ایمیل مخرب

در حال حاضر وضعیت فیلترهای مربوط به ایمیل‌های اسپم و مخرب بهتر از گذشته شده است. یک زمانی همه‌ی ایمیل‌های اسپم و مخرب در اینباکس شما قرار می‌گرفت. خوشبختانه امروزه دیگر همچین مشکلی وجود ندارد، مخصوصا اگر کاربر جی‌میل باشید.

اما هیچ سیستمی کامل نیست. همیشه ایمیل‌های مخرب سعی دارند که وارد اینباکس شما شوند. اما چگونه می‌توان فهمید کدام ایمیل مخرب است؟

ما در اینجا به ۳ مورد اشاره می‌کنیم که با توجه به آن‌ها می‌توان فهمید ایمیل فرستاده شده مخرب است یا خیر. با این حال فراموش نکنید که همه چیز صد در صد نیست.

۱.مشتری گرامی

یکی از چیزهایی که اسپمرها روی آن حساب می‌کنند این است که شما نمی‌دانید که Microsoft Word یک تکولوژی قدیمی به نام mail merge یا ادغام پستی دارد. این فیچر الگویی را درست می‌کند که به صورت خودکار از لیست مشتری استفاده می‌کند تا نام‌ها، چهار رقم آخر کارت اعتباری و حساب بانکی و دیگر اطلاعات شخصی را پر کند.

این بدین معناست که زمانی که ایمیلی را از بانک دریافت می‌کنید باید به صورت “خانوم الف” آغاز شده باشد. پس اگر ایمیل با مشتری عزیز یا بدتر از آن بدون هیچ سلام و تهنیتی که هویت مخاطب نامعلوم است، شروع شده باشد احتمال مخرب بودن آن زیاد است.

اگر در ایمیل مورد نظر از شما با نام «مشتری گرامی» یاد شده است و از شما خواسته شده لینکی را برای پر کردن مشخصات‌تان کلیک کنید، احتمال مخرب بودن این ایمیل زیاد است.

البته همه‌ی این حرف‌ها به این معنا نیست که هر ایمیلی که حاوی نام شما بود قابل اعتماد است. اما می‌توانید اطمینان داشته باشید که اگر با شرکت، بانک یا فروشنده‌ای در ارتباط هستید، حتما و مشخصا از نام شما در ایمیل‌شان استفاده خواهند کرد.

۲.لینک‌های مشکوک

اگر ایمیل مشکوکی دریافت کردید اول ماوس خود را بر روی لینکی در متن ایمیل ببرید (فقط حواستان باشد کلیک نکنید). سپس به گوشه‌ی سمت چپ مرورگر خود نگاه کنید. می‌بایست آدرس دقیق لینکی که ماوس را بر روی آن گذاشته‌اید، ببینید.

حالا از اینجا به بعد باید دقیق عمل کنید. این لینک را با دقت خیلی زیاد بخوانید. اسپم بودن یا نبودن آن کاملا مشخص است. به مثال زیر توجه کنید:

idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX 

با اولین نگاه تصور می‌کنید به دلیل وجود Apple.com این لینک مربوط به شرکت اپل است. اما اگر تا انتها آن را بخوانید متوجه خواهید شد این لینک به “artXXia.es” ختم می‌شود.

همیشه لینک‌ها را تا علامت “/”‌  با دقت بخوانید.

زمانی که به علامت اسلش رسیدید به عقب برگردید تا به اولین نقطه‌ی قبل از اسلش برسید (در مثال ما “.es”). هر چیزی در مقابل این نقطه باشد، آدرس سایتی است که با کلیک کردن بر روی لینک، به آنجا می‌روید.

در مثال ما آدرس اصلی idmsa.apple.com نیست، بلکه زیر مجموعه‌ای از artXXXogia.es می‌باشد.

در ضمن همیشه باید به اسکنرها و دیگر نرم افزارهای امنیتی اعتماد کنید. بسیاری از آن‌ها می‌توانند تشخیص دهند که لینک مثال ما مربوط به سایت اپل نمی‌باشد.

۳. در صورت وجود ضمیمه

اگر فردی که قصد آسیب زدن به سیستم شما را دارد نتواند از طریق لینک کار خود را انجام دهد، سعی خواهد کرد شما را فریب دهد تا فایل حاوی بدافزار مورد نظرش را دانلود کنید.

به یک مثال ساده در این زمینه توجه کنید:

ایمیلی از سایت Booking.com برای شما فرستاده می‌شود و در آن از شما خواسته شده هزینه‌ی موردی را بپردازید.

در ابتدا شما با تعجب و ترس فکر می‌کنید که هنوز هزینه‌ی سرویسی را پرداخت نکرده‌اید. بدون اینکه بخواهید دقیق‌تر فکر کنید سریع فایل ضمیمه شده را دانلود می‌کنید تا مطمئن شوید که این شرکت اشتباه نمی‌کند.

در اینجاست که شما باید نفس عمیق بکشید و کمی تامل کنید. همیشه این قانون را به خاطر بسپارید که هیچ وقت فایل‌هایی که انتظار آن‌ها را ندارید، دانلود نکنید؛ اصلا هم مهم نیست که از چه شرکت و سازمانی باشد.

به ندرت پیش می‌آید که شما از شرکت و سازمان و هر فرد دیگری ایمیل ناخواسته دریافت کنید؛ مگر در موارد محدودی مثل معلم فرزندتان و یا همکارتان. در این گونه موارد این بسته به شماست که بخواهید این ضمیمه را دانلود کنید یا نه. اگر تصمیم به دانلود آن گرفتید اول مطمئن شوید موضوع آن با عقل جور در می‌آید و چیز بی‌ربطی نیست. دوم اینکه آن را بر روی هارد درایو خود ذخیره کنید و حتما آن را با ابزارهای آنتی ویروس‌تان اسکن کنید. سپس آن را باز کنید.

این روز‌ها استفاده از ایمیل‌ها کم‌ خطرتر از قبل شده است. با این‌ حال هنوز هم این وسیله ابزاری محبوب بین هک کنندگان و ویروس نویسان و آدم‌های بد است. پس باید خیلی مراقب موارد مشکوک، ناشناس و عجیب باشید. استفاده از ابزارهای امنیتی را هم فراموش نکنید.