بدینوسیله به اطلاع کاربران محترم می رساند
بر اساس آمارهای مربوط به جرایم اینترنتی، نرخ حملات فیشینگ در طول 5 سال اخیر، بیش از ده برابر شده و این نوع حمله، در حال حاضر بیش از هر نوع حمله دیگری کاربران اینترنت را تهدید میکند. قابل ذکر است که فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات حساس شما انجام میشود.
رعایت موارد زیر شما را از بسیاری از حملات فیشینگ در امان نگه میدارد:
- همواره به فرستنده ایمیل دقت کنید. دقت کنید که هرگز ایمیلهای سازمانی با دامنه gmail نیستند و معمولاً از دامنه ایمیل سازمانی خود استفاده میکنند (مانند @iut.ac.ir). دامنه سازمان نیز باید به درستی نوشته شده باشد.
- به غلطهای املایی و اشکالات نوشتاری و ویراستاری مشکوک باشید. معمولاً در ایمیلهای فیشینگ اینگونه اشتباهات دیده میشوند. همچنین در بسیاری از ایمیلهای فیشینگ تلاش شده است که به مخاطب حس اضطرار القا شود.
- به ایمیلهای حاوی فایل ضمیمه و لینک (به ویژه hyperlink) دقت کنید. برای چنین ایمیلهای در ابتدا هویت و صحت ایمیل فرستنده را بررسی کنید. بدیهی است که اگر فرد فرستنده ناشناس باشد یا آدرس ایمیل وی با توجه به بند قبلی مشکوک باشد، نبایستی به هیچ وجه روی لینک داخل ایمیل، کلیک یا فایلهای ضمیمه را دانلود کرد. اگر فرستنده را میشناسید، پیش از باز کردن لینک، آدرس آن را بررسی کنید. در مورد hyperlink کافی است موس را روی hyperlink قرار دهید، بدون نیاز به کلیک کردن، آدرس لینک در گوشه مرورگرتان نشان داده میشود.
- در مورد ایمیلهایی که اطلاعات حساسی (از جملا اطلاعات شخصی، اطلاعات کاربری، بانکی و ..) را در قالب فرم یا ... از شما طلب میکنند بسیار حساس باشید و تمامی موارد پیشین را در مورد آنها بررسی کنید.