- یورونیوز: اول از همه، ابعاد این پدیده چقدر است؟
پیر سیو: طبق بررسی ما، دهها هزار ایمیل فیشینگ سالانه در سطح اروپا فرستاده میشود. آنچه باید بدانیم این است که تعداد قربانیان بسیار زیاد است. هر کاربر اینترنتی می تواند مورد حمله فیشینگ واقع شود.
- این حمله چه عواقبی برای قربانیان دارد؟
عواقب، متعدد و چندگانه است. برای مثال ایمیل شما را جعل میکنند تا از آشنایانتان کلاهبرداری و از آنها پول درخواست کنند. این عمل میتواند خطرناک باشد چون شاید شما اطلاعات بانکی خود را داده باشید و هکر میتواند ده ها هزار یورو از شما بدزد. در این نوع از فیشینگ، در سامانه «پی پال» (PAYPAL) که یک شرکت تجارت الکترونیکی است، در بخش آدرس ایمیل آن نوشته شده است «کیو پال دات آی تی» (qpal. it) که اصلا ربطی به پی پال ندارد. اگر بر روی لینک فشار دهیم صفحه سامانه پی پال جعلی باز میشود که خیلی خوب طراحی شده است. در این سامانه از ما میخواهند ثبت نام و آدرس ای میل و گذرواژه خود را تایید کنیم. ولی وقتی به نشانی وب نگاه کنیم، اصلا مطابقت نمیکند. این وب سایتی است که از طریق فیشینگ جعل شده است.
- چگونه میتوانیم از خود در مقابل این ایمیلهای جعلی محافظت کنیم؟
اول از همه باید به همه ایمیلهای دریافتی شک کرد. درواقع ما میتوانیم ایمیلهایی از اشخاص ناآشنا و همچنین دوستانی که ایمیلشان هک شده دریافت کنیم. باید به این نکته مهم توجه کنیم که هیچ شرکت معتبری اطلاعات شما را توسط ایمیل درخواست نمیکند.
- پس هرگز نباید گذرواژه ایمیل خود را ارائه کنیم.
دقیقا. هرگز نباید اطلاعات شخصی مانند آدرس ایمیل، گذرواژه یا شناسه کاربری را ارائه کرد. چون همچنانکه گفتم، هکرها میتوانند از دوستان، خانواده و همکارانتان از طریق فیشینگ یا شیوهای دیگرکلاهبرداری کنند.
- پیشنهادی دیگر...
اگر مورد مشکوکی مشاهده میکنید از گزارش آن به شرکت ارائه کننده خدمات اینترنت، سرویسهای مبارزه با جرایم سایبری در اداره پلیس یا گروه های ایمنی تردید نکنید. این وظیفه آنهاست و برای این کار در دسترس هستند.
- و آخرین پیشنهاد؟
هرگز نباید فایل پیوستی ایمیلی را که فرستنده آن را نمیشناسیم باز کنیم. چون شاید حاوی ویروس، پیامهای فیشینگ یا چیزهای دیگر باشد. برای اطمینان بیشتر هرگز فایلهای پیوستی را که از طرف دوستان، خانواده یا همکارانتان دریافت کردهاید باز نکنید.
- پس چه موقعی میتوانیم فایل پیوستی را با خیال راحت باز کنیم؟
وقتی واقعا از هویت فرستنده مطمئنیم و قبلا با او ایمیل رد و بدل کردهایم، به او زنگ زدهایم یا حتی یک اس ام اس به هم فرستادهایم.