اگر شما هم از راه دور کار میکنید و تاکنون گرفتار هیچ کلاهبرداری فیشینگی نشدهاید—و قصد دارید همینطور بماند. درست است که کلاهبرداریهای فیشینگ امروزه پیچیدهتر از همیشه شدهاند، اما با کمی دقت و احتیاط میتوان همچنان از خود (و کارتان) در برابر این تهدیدات محافظت کرد.
۱- از جدیدترین کلاهبرداریهای فیشینگ مطلع بمانید
دانش، واقعاً قدرت است وقتی صحبت از محافظت از کسبوکار شما در برابر مجرمان سایبری میشود. اگر بدانید که باید به چه چیزی توجه کنید، یک نگاه سریع به یک ایمیل یا پیامک مشکوک کافی است تا زنگ خطر درونیتان به صدا درآید.
کلاهبرداریهای کلاسیک ایمیلی که در آن فردی وانمود میکند بانک شماست تا اطلاعاتتان را سرقت کند، معمولاً بهراحتی قابل شناسایی هستند. احتمالاً بارها هدف چنین حملاتی قرار گرفتهاید که از طریق روشهای گسترده و تصادفی ارسال میشوند.
اما بهعنوان یک کارمند دورکار، باید مهارت تشخیص فیشینگ هدفمند (Spear Phishing) را نیز داشته باشید. این نوع کلاهبرداری بسیار پیچیدهتر است، زیرا معمولاً شامل اطلاعات خاصی درباره شما یا شرکتتان میشود. به بیان دیگر، هکرها قبل از حمله، تحقیقاتشان را انجام دادهاند و بنابراین میتوانند بسیار متقاعدکننده به نظر برسند.
علاوه بر فیشینگ هدفمند، ممکن است با فیشینگ کلون (Clone Phishing) نیز مواجه شوید. در این روش، کلاهبرداران نسخههای جعلی از ایمیلهای معتبر را برای شما ارسال میکنند، اما با یک تغییر خطرناک—افزودن پیوستهای مخرب یا لینکهای آلوده.
متأسفانه، هوش مصنوعی اوضاع را ترسناکتر کرده است، از جمله در حوزه فیشینگ صوتی (Vishing). در گذشته، یک کلاهبردار میتوانست تماس بگیرد و خود را یک شخص معتبر جا بزند. اما حالا، آنها میتوانند صدای افراد (و حتی چهره آنها در ویدئوهای دیپفیک) را شبیهسازی کنند تا کاملاً واقعی به نظر برسند.
آگاهی از این روشها به شما کمک میکند تا قبل از کلیک روی یک لینک در ایمیلی که ظاهراً از طرف همکارتان ارسال شده است، دو بار فکر کنید.
۲- بیاموزید که چگونه فیشینگ را شناسایی کنید
تشخیص فیشینگ نسبتاً ساده است، اگر بدانید به چه چیزی دقت کنید. اولین قدم بررسی آدرس ایمیل فرستنده است. در بیشتر موارد، متوجه خواهید شد که هرچند این آدرس شبیه ایمیل یک سازمان رسمی (یا یکی از اعضای تیم شما) به نظر میرسد، اما تفاوتهای ظریفی دارد. مثلاً:
- برخی حروف با نمادهای مشابه جایگزین شدهاند (مانند عدد “۰” به جای حرف “O”).
- ممکن است یک حرف حذف یا اضافه شده باشد تا آدرس واقعی را تقلید کند.
این تغییرات کوچک باعث میشوند که ایمیل در نگاه اول قانونی به نظر برسد، اما با کمی دقت متوجه جعلی بودن آن خواهید شد.
بزرگترین نشانه فیشینگ، زبانی است که حس فوریت ایجاد میکند. مجرمان سایبری سعی دارند از ناآگاهی افراد سوءاستفاده کنند و سناریوهایی طراحی میکنند که شما را مجبور به اقدام سریع و بدون فکر میکند.
در گذشته، ایمیلهای فیشینگ پر از غلطهای املایی و گرامری فاحش بودند. اما امروزه، مجرمان سایبری از مدلهای زبانی هوش مصنوعی برای نوشتن متنهای روان و بدون خطا استفاده میکنند که میتواند بیشتر افراد ناآگاه را فریب دهد.
بااینحال، حملات فیشینگ مبتنی بر هوش مصنوعی معمولاً جملات غیرطبیعی و بیشازحد رسمی دارند یا متن آنها بیشازحد کامل و بینقص است، بهگونهای که فاقد حس انسانی و طبیعی مکاتبات کاری معمولی به نظر میرسد.
در اینجا نمونه ای از ایمیلی که با استفاده از Gemini Google تهیه شده است آمده است:
در نگاه اول ممکن است واقعی به نظر برسد، اما با یک بررسی دقیقتر متوجه ایرادات آن خواهید شد. اگر ایمیلی مشکوک دریافت کردید، به جای کلیک روی لینکها یا پاسخ دادن، مستقیماً با فردی که ادعا میشود فرستنده است، تماس بگیرید و از صحت پیام اطمینان حاصل کنید.
در مورد فیشینگ با استفاده از تقلید صدا و دیپفیکها، تشخیص تقلب سختتر است. اما خبر خوب این است که بیشتر مجرمان سایبری به دنبال راههای سریع و آسان برای کلاهبرداری هستند. جعل صدای مدیر شما یا شبیهسازی چهره او زمان و منابع زیادی میطلبد، بنابراین احتمال وقوع این نوع فیشینگ برای اکثر افراد پایین است. اما این احتمال هرگز صفر نیست، پس دانستن روشهای تشخیص این حملات ضروری است.
برای مثال، تقلید صدا معمولاً متقاعدکننده به نظر میرسد، اما هنوز هم میتوان برخی ناهنجاریهای دیجیتالی را تشخیص داد. صدای تولیدشده ممکن است کمی رباتیک باشد، و ریتم و لحن گفتار دقیقاً مانند فرد اصلی نباشد، حتی اگر تن صدا درست باشد.
در مورد دیپفیکها نیز، اغلب نواقصی مانند حرکات نامنظم، تأخیر در هماهنگی لبها یا تغییرات غیرعادی در حالت چهره وجود دارد. در نهایت، شما همکارانتان را به اندازه کافی میشناسید، پس اگر چیزی غیرعادی به نظر رسید، باید برایتان زنگ خطر باشد.
۳- قبل از کلیک کردن فکر کنید
شاید زیادی محتاطانه باشد، اما هر بار که لینکی را در ایمیل دریافت میکنید (حتی از طرف آدرسهای آشنا)، ابتدا آن را بررسی کنید.باید همین کار را انجام دهید. اما چگونه لینکهای خطرناک را تشخیص دهیم؟
اول از همه، به نام دامنه دقت کنید (بخشی که بعد از “www” یا “https://” میآید). درست مانند ایمیلهای جعلی، هکرها نام دامنههای مشابه با سرویسهای واقعی میسازند تا شما را فریب دهند. به غلطهای املایی، خط فاصلههای اضافی، و حروف جاافتاده یا اضافهشده دقت کنید.
نکته: هدف فیشینگ سرقت اطلاعات ورود شما یا آلوده کردن سیستم با بدافزار است، بنابراین لینکها معمولاً مشابه سرویسهای رسمی طراحی میشوند تا شما را فریب دهند.
همچنین، به پیوستهای ایمیل نیز مشکوک باشید. این شامل فایلهای اجرایی (.exe) و فایلهای فشردهشده (.zip, .rar) است که هکرها برای مخفی کردن بدافزار از آنها استفاده میکنند. علاوه بر این، اسناد مایکروسافت آفیس نیز میتوانند خطرناک باشند، زیرا امکان اجرای ماکروها و اسکریپتهای مخرب را دارند که مانند فایلهای اجرایی عمل میکنند.
۴- به وایفای عمومی دقت بیشتری کنید
یکی از مزایای کار از راه دور این است که میتوانید از هر جایی کار کنید. این آزادی برای سلامت ذهنی عالی است، اما از نظر امنیت سایبری میتواند خطرناک باشد، مخصوصاً به دلیل فیشینگ وایفای یا وایفای جعلی.
در این روش، که به آن “حمله مرد میانی” (Man-in-the-Middle Attack) نیز گفته میشود، هکرها یک شبکه وایفای تقلبی ایجاد میکنند که دقیقاً مشابه یک هاتاسپات واقعی در یک مکان عمومی به نظر میرسد. پس از آن، کافی است شما به این شبکه متصل شوید تا آنها بتوانند تمام فعالیتهای آنلاین شما، از جمله اطلاعات ورودتان، را مشاهده کنند.
اگر قصد دارید از کافیشاپها و مکانهای عمومی مانند کتابخانهها برای کار کردن استفاده کنید، باید چندین نکته را رعایت کنید، بهویژه از نظر امنیت سایبری. برای جلوگیری از فیشینگ وایفای، بهتر است که بهطور کلی از وایفای عمومی استفاده نکنید، مخصوصاً اگر در حال کار با دادههای حساس شرکت هستید. به عنوان مثال، بهتر است همیشه یک هاتاسپات موبایل به همراه داشته باشید یا از تترینگ استفاده کنید تا خطرات را کاهش دهید و از تراکم ترافیک جلوگیری کنید.
اگر به شدت مصر به استفاده از شبکه عمومی هستید، ابتدا باید VPN را نصب کنید تا از امنیت خود مطمئن شوید.
۵- از نرمافزارها برای کاهش تلاشهای فیشینگ استفاده کنید
چرا به تنهایی وارد میدان شوید وقتی که نرمافزارهایی وجود دارند که میتوانند به شما کمک کنند؟ برای مثال، نسخه پریمیوم Malwarebytes میتواند امنیت آنلاین شما را به طور قابل توجهی افزایش دهد و شما را نه تنها در برابر بدافزارها، بلکه در برابر فیشینگ نیز محافظت کند.
با اسکن آنی، Malwarebytes ایمیلهای ورودی را تجزیه و تحلیل میکند و در صورت شناسایی هرگونه فیشینگ (با شوخی!) به طور خودکار آنها را مسدود میکند. این نرمافزار همچنین لینکهای موجود در ایمیلها را بررسی میکند تا مطمئن شود که امن هستند و محتوای پیامها را نیز بازبینی میکند. Malwarebytes همچنین میتواند اصالت فرستندگان ایمیلها را از طریق مقایسه جزئیات آنها با اطلاعات موجود تایید کند. به این ترتیب، این نرمافزار در برابر تقلید ایمیلها نیز بسیار قدرتمند است.
نکته: اگرچه این یک گام اختیاری است، اما افزودن آن به روند کار میتواند لایهای دیگر از دفاع در برابر تعداد روزافزون فیشینگها ایجاد کند و همچنین حجم کار شما برای مقابله با آنها را کاهش دهد.
با رعایت احتیاط در محل کار و تجزیه و تحلیل لینکها و پیوستهای ایمیلها، شما از تبدیل شدن به طعمهی فیشینگ جلوگیری خواهید کرد. البته اضافه شدن هوش مصنوعی به این موضوع کار را پیچیدهتر میکند، اما همان قوانین قدیمی همچنان معتبرند: هشیار باشید، فریب تاکتیکهای فشار بالا را نخورید، همهچیز را زیر سوال ببرید، و هوش مصنوعی نمیتواند شما را فریب دهد!