تعریف اسپم و اسکمِ فیشینگ

۱۳۹۹/۱۲/۵امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اسپم معادل الکترونیکیِ همان junk mail است که یا در صندوق پستی‌تان پیدایش می‌کنید و یا از لای در آن را می‌اندازند دم پاگرد خانه‌تان. با این حال اسپم فقط یک پدیده‌ی آزاردهنده نیست؛ می‌تواند بسیار خطرناک نیز باشد -خصوصاً اگر بخشی از یک نقشه‌ی اسکم بوده باشد. ایمیل‌های اسکم توسط اسپمرها و مجرمان سایبری به صورت توده‌ای ارسال می‌شوند؛ این اسپمرها و مجرمان سایبری به دنبال یک یا بیش از یکی از این موارد هستند:

  • پول درآوردن از درصد کوچکی از گیرنده‌هایی که در واقع به این پیام پاسخ می‌دهند
  • اجرای اسکم‌های فیشینگ- برای به دست آوردن پسوردها، شماره‌های کارت اعتباری، جزئیات کارت بانکی . غیره
  • توزیع کد مخرب به کامپیوترهای گیرنده‌ها

چطور از خود در برابر ایمیل اسپم و فیشینگ محافظت کنیم؟

در این بخش تیم لابراتوار کسپرسکی متشکل از متخصصین اینترنت سکیوریتی توصیه‌های کارامدی داده‌اند که به شما کمک می‌کند از حجم ایمیل اسپمی که دریافت می‌کنید بکاهید:

  • راه‌اندازی چندین ایمیل

خوب است که دست‌کم دو ایمیل آدرس داشته باشید.

  • آدرس ایمیل خصوصی

این تنها باید برای مکاتبات شخصی مورد استفاده قرار گیرد. از آنجایی که اسپمرها فهرست‌هایی از آدرس‌های ایمیل احتمالی را درست می‌کنند –آن هم با ترکیب‌هایی از نام‌های بدیهی، کلمات و اعداد واضح- باید تلاش کنید این آدرس را طوری بسازید تا اسپمرها نتوانند حدسش بزنند یا دست‌کم حدس آن برایشان سخت شود. آدرس خصوصی شما نباید فقط شامل نام و نام خانوادگی‌تان شود و باید همچنین با انجام امور زیر از این آدرس نیز محافظت کنید:

v    هرگز نگذارید آدرس ایمیل خصوصی شما در منابع آنلاین به طور عمومی قابل‌دسترسی باشد.

v    اگر باید به صورت الکترونیک آدرس خصوصی خود را نشر دهید سعی کنید آن را ماسکه کنید- تا اسپمرها نتوانند آدرس را بردارند. برای مثال Joe.Smith@yahoo.co خیلی راحت توسط اسپمرها حدس زده و پیدا می‌شود. سعی کنید آن را به Joe-dot-Smith-at-yahoo.com تغییر دهید.

v    وقتی هم نیاز شد آدرس خصوصی خود را روی وبسایتی نشر دهید بهتر است این کار را در قالب یک فایل گرافیکی انجام دهید تا در قالب یک فایل.

v    اگر آدرس خصوصی شما توسط اسپمرها کشف شد باید آن را تغییر دهید. گرچه شاید این کار کمی راحتی‌تان را برهم زند اما تغییر آن به شما در جلوگیری از اسپم کمک خواهد کرد.

  • آدرس ایمیل عمومی

از این آدرس زمانی استفاده کنید که نیاز دارید در تالارهای عمومی و اتاق‌های چت ثبت نام کنید یا وقتی که می‌خواهید عضویت لیست‌های میلینگ یا سایر سرویس‌های اینترنتی را دریافت کنید. توصیه‌های زیر به شما کمک خواهد کرد که حجم اسپم‌های دریافتی از طریق آدرس ایمیل عمومی را کم کنید.

v    طوری رفتار کنید که گویی آدرس عمومی‌تان یک آدرس موقتی است. احتمال اینکه اسمپرها به سرعت آدرس عمومی شما را در اختیار گیرند بسیار بالاست؛ خصوصاً اگر از آن در فضای اینترنت زیاد استفاده می‌کنید.

v    از تغییر دادن هر چند وقت یکبار ایمیل عمومی خود نترسید.

v    از چندین آدرس عمومی استفاده کنید. بدین‌ترتیب شما بهتر می‌توانید پیگیری کنید کدام سرویس‌ها ممکن است آدرس شما را به اسپمرها فروخته باشند.

  • هرگز به هیچ اسپمی پاسخ ندهید

   بیشتر اسپمرها واکنش به رسید و لاگ را اعتبارسنجی می‌کنند؛ هرقدر بیشتر پاسخ دهید اسپم بیشتری نیز دریافت خواهید کرد.

  • پیش از کلیک روی unsubscribe کمی فکر کنید

اسپمرها نامه‌های جعلی unsubscribe می‌فرستند تا آدرس‌های ایمیل فعال دریافت کنند. اگر در یکی از این نامه‌ها روی unsubscribe کلیک کردید شاید احتمال دریافت اسپم برایتان بیشتر نیز بشود. روی لینک‌های unsubscribe در ایمیل‌هایی که از سوی منابع ناشناخته هستند کلیک نکنید.

  • مرورگر خود را آپدیت کنید

مطمئن شوید از آخرین نسخه‌ی مرورگر وبی استفاده می‌کنید و همه‌ی پچ‌های اینترنت سکیوریتی نیز به کار گرفته شده است.

  • از فیلترهای ضداسپم استفاده کنید

تنها اکانت‌های ایمیلی را باز کنید که ارائه‌دهندگانشان فیلتر اسپم را لحاظ کرده‌اند. راهکار آنتی‌ویروس و اینترنت سکیوریتی نیز انتخاب کنید که دارای قابلیت‌های پیشرفته‌ی ضد اسپم باشد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.