چگونه یک تلاش اسپیر فیشینگ را می‌شناسید و با آن مقابله کنید؟

همینطور که قبلاً گزارش کردیم اسپیر فیشینگ نوعی پیچیده و پیشرفته‌تر فیشینگ است. معمولاً حمله بدینگونه است که ایمیلی حاوی جزییات شخصی مربوط به کاربر قربانی برای او فرستاده می‌شود. حتی شرکتهای بزرگ آی تی از حملات اسپیر فیشینگ در امان نیستند و همانند کاربران دیگری، به راحتی گول خورده و  مورد نفوذ قرار می‌گیرند. اما اگر به محتوای چنین ایمیل‌ها دقت کنیم و ویژگی‌های یک ایمیل اسپیر فیشینگ را در نظر داشته باشیم، می‌توانیم جلوی به دام افتادن هزاران نفر دیگر را بگیریم. حتماً نکات زیر را بخوانید و به دوستان و نزدیکان خود اطلاع‌رسانی کنید.

مراقب موارد زیر باشید:

• ایمیلی که بنظر می‌رسد از طرف رئیس یا همکار شما ارسال شده باشد که در آن به صورت غیر منتظره و عجیب، پول یا اطلاعات بانکی از شما تقاضا می‌شود.
• پیامی در یک شبکه اجتماعی که ظاهراً از سوی دوستی یا آشنایی برای شما ارسال شده باشد که در آن از شما خواسته می‌شود، رمز عبورهای حساب اینترنتی یا اطلاعات شخصی دیگری را برای کاربر فرستنده ارسال کنید.
• هر پیامی که در آن از دستور زبان و واژه‌ نادرست استفاده می‌شود یا غلط املائی زیادی دارد.

چگونه خود را در قالب این نوع حملات ایمن نگه داریم؟

• هر ایمیل یا پیامی که دریافت می‌کنید را با دقت بخواهنید، چه فرستنده آن ظاهراً آشنا باشد و چه ناشناس.
• همیشه هر لینکی که در متن ایمیل می‌آید را چک کنید و قبل از اینکه روی آن کلیک کنید از اینکه امن و ایمن است، اطمینان حاصل نمایید. با هاور (hover) روی لینک مورد نظر، می‌توانید آدرس واقعی که به آن رجوع داده خواهید شد را ببینید.
• اسپوف کردن (Spoofing) معمولاً در قالب ایمیلی ظاهراً کاری صورت می‌گیرد. برای تشخیص اصالت ایمیل بر روی نام فرستاده کلیک نمایید تا آدرس واقعی فرستنده را ببینید. در صورتی که آدرس فرستنده با نام او همخوانی نداشته باشد یا به هر دلیل دیگری ایمیل  مشکوک به نظر برسد، می‌توانید آن را اسپم گزارش کنید.
• اگر پیامی از سوی یک شرکت یا بانک دریافت کنید، به وبسایت آن مراجعه کنید و تا جایی که ممکن است از لینکهای موجود در وبسایت بجای لینکهایی در ایمیل یا پیام دریافتی استفاده نمایید. بعنوان مثال، اگر از طرف بانک ایمیل دریافت کنید و در آن لینکی برای وارد به حساب شما قرار داده شده باشد، توصیه می شود از آن لینک استفاده نکنید و با مراجعه به وبسایت رسمی بانک وارد حساب بانکی‌تان شوید.
• صرفاً در صورت اطمینان از اصالت ایمیل پیوستها را باز کنید و در غیر این صورت روی هیچ لینک یا پیوستی کلیک نکنید.
• درخواستهای دوستی غیر منتظره یا ناشناس را نپذیرید تا از کلاهبرداری اینترنتی و سرقت اطلاعات شخصی شما در امان بمانید.
• حتی اگر بنظر می‌رسد که ایمیل از یک منبع متعبر باشد، اطلاعات حساس و شخصی را در جواب نفرستید.
• همیشه فایلها را در سایتهای ارائه کننده خدمات فایل هاست اسکن و تایید کنید. کلاهبردارهای اینترنتی از همین سایتها برای هاست بدافزارهای خود استفاده می‌کنند زیراکه بسیاری خدمات ایمیلی نرم‌افزار کشف فایل مخرب و آنتی‌ویروس را به کار می‌برند و کلاهبردارها بسیاری اوقات با استفاده از سایت هاست، این مشکل را دور می‌زنند.
• حتماً نرم‌افزار ضدویروس و هک را نصب کنید. امروزه نرم‌افزارهای ضدویروس و هک این قابلیت را دارند تا حملات اسپیر فیشینگ را شناسایی و برطرف کنند.