اگر شما از آن دسته افرادی هستید که فکر میکنید به اندازه کافی زرنگ هستید که هر شکلی از هرزنامه را تشخیص دهید باید به شما بگوییم ارسال کنندگان هرزنامه به طور مرتب روش ها و پیام های خود را برای فریب قربانیان احتمالی به روز می کنند. واقعیت این است که همه ما دائماً مورد حمله مجرمان سایبری هستیم و این امر اجتناب ناپذیر است.
بنابراین ادامه مطلب را بخوانید تا بدانید هرزنامه چیست، چگونه آن را تشخیص دهید و چگونه از خود در برابر آن محافظت کنید.
هرزنامه(Spam) هر نوع ارتباط دیجیتال ناخواسته است که به صورت انبوه ارسال میشود. اغلب هرزنامه ها از طریق ایمیل ارسال می شوند، اما می توانند از طریق پیام های متنی، تماس های تلفنی یا رسانه های اجتماعی نیز ارسال شوند.
ارسال کننده های هرزنامه از شکل های مختلف ارتباطی برای ارسال انبوه پیام های ناخواسته خود استفاده می کنند. برخی از اینها پیام های بازاریابی هستند که کالاهای ناخواسته را می فروشند، انواع دیگر پیامهای هرزنامه میتوانند بدافزار ها را منتشر کنند، شما را فریب دهند تا اطلاعات شخصی خود را فاش کنید، یا شما را بترسانند که فکر کنید برای رهایی از مشکل باید هزینه ای پرداخت کنید.
شرکتهای مخابراتی اغلب به شما در مورد «خطر هرزنامه» از تماسگیرندگان ناشناس هشدار میدهند، چه از طریق ایمیل، متن، تلفن یا رسانههای اجتماعی، برخی از پیامهای هرزنامه دریافت میشوند و شما باید بتوانید آنها را تشخیص دهید و از این تهدیدات اجتناب کنید.
به طور کلی چندین نوع اسپم وجود دارد که باید به آنها توجه کنید:
ایمیلهای فیشینگ نوعی از هرزنامههایی هستند که مجرمان سایبری برای بسیاری از افراد ارسال میکنند، به این امید که چند نفر را به دام بیندازند. ایمیلهای فیشینگ قربانیان را فریب میدهند تا اطلاعات حساسی مانند ورود به وبسایت یا اطلاعات کارت اعتباری خود را از دست بدهند.
آدام کوجاوا، مدیر Malwarebytes Labs، درباره ایمیلهای فیشینگ میگوید: «فیشینگ سادهترین نوع حمله سایبری و در عین حال خطرناکترین و مؤثرترین حمله است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان.
ایمیل های جعلی ایمیلی از یک فرستنده قانونی را تقلید یا جعل می کنند و از شما می خواهند که اقدامی انجام دهید. کلاهبرداری هایی که از این روش توانسته اند به خوبی استفاده کنند اغلب دارای نام تجاری و محتوای آشنا هستند. پیام های اسپم جعل ایمیل عبارتند از:
در کلاهبرداری با پشتیبانی فنی، پیام هرزنامه نشان می دهد که شما مشکل فنی دارید و باید با تماس با شماره تلفن یا کلیک کردن روی پیوند موجود در پیام، با پشتیبانی فنی تماس بگیرید. مانند جعل ایمیل، این نوع از هرزنامه ها اغلب می گویند که از یک شرکت فناوری بزرگ مانند مایکروسافت یا یک شرکت امنیت سایبری مانند Malwarebytes هستند.
اگر فکر میکنید مشکل فنی یا بدافزاری در رایانه، تبلت یا تلفن هوشمند خود دارید، باید همیشه به وبسایت رسمی شرکتی که میخواهید تماس بگیرید مراجعه کنید. پشتیبانی فنی از راه دور اغلب شامل دسترسی از راه دور به رایانه شما برای کمک به شما است، قطعا شما نمی خواهید تصادفاً این دسترسی را به یک کلاهبردار پشتیبانی فنی بدهید.
از موضوعات داغ در اخبار می توان در پیام های هرزنامه استفاده کرد تا توجه شما را جلب کند. در سال ۲۰۲۰، زمانی که جهان با همهگیری کووید-۱۹ مواجه شده بود و مشاغل خانگی افزایش یافت، برخی از کلاهبرداران پیامهای هرزنامه ارسال کردند که وعده مشاغل از راه دور را میدادند که با بیت کوین پرداخت میشد. در همان سال، یکی دیگر از موضوعات پرطرفدار هرزنامه مربوط به ارائه تسهیلات مالی برای مشاغل کوچک بود، اما کلاهبرداران در نهایت جزئیات حساب بانکی را درخواست کردند. عناوین اخبار می توانند جذاب باشند، اما در مورد پیام های هرزنامه احتمالی مراقب آنها باشید.
این نوع از هرزنامه برای سال های متمادی استفاده میشد، به این صورت که اگر در ابتدا پیش پرداخت نقدی ارائه کنید پاداش مالی به شما خواهند داد. آنها معمولا اینگونه نشان میدهند که این کار برای رسیدن به یک مبلغ بزرگ است اما پس از پرداخت اولیه شما ناپدید میشوند.
مخفف «هرزنامه بدافزار» یا «هرزنامه مخرب» است، malspam یک پیام هرزنامه است که بدافزار را به دستگاه منتقل میکند. خوانندگان ناآگاهی که روی یک پیوند کلیک میکنند یا یک پیوست ایمیل را باز میکنند، در نهایت با نوعی بدافزار از جمله باجافزار، تروجانها، رباتها، دزدان اطلاعات، رمزارزها، جاسوسافزارها و کیلاگرها مواجه میشوند. یک روش معمول انتقال بدافزار شامل اسکریپت های مخرب در پیوستی از نوع آشنا مانند یک سند Word، فایل PDF یا ارائه پاورپوینت است. پس از باز شدن پیوست، اسکریپت ها اجرا می شوند و بدافزار را بازیابی می کنند.
آیا تا به حال یک تماس خودکار دریافت کرده اید؟ این تماس هرزنامه است. یک پیام متنی از طرف یک فرستنده ناشناس که از شما می خواهد روی یک پیوند ناشناس کلیک کنید؟ به این پیام متنی هرزنامه یا “smishing” گفته می شود که ترکیبی از پیامک و فیشینگ است.
اگر در اندروید یا آیفون خود تماسها و پیامکهای هرزنامه دریافت میکنید، اکثر اپراتورهای اصلی گزینهای برای گزارش هرزنامه را ارائه میدهند.
اگرچه ممکن است به طور کلی اجتناب از هرزنامه امکان پذیر نباشد، اما اقداماتی وجود دارد که می توانید برای محافظت از خود در برابر کلاهبرداری یا فیش شدن از پیام هرزنامه انجام دهید:
همه ما ممکن است قربانی حملات فیشینگ شویم. ممکن است عجله داشته باشیم و بدون اینکه متوجه شویم روی یک پیوند مخرب کلیک کنیم. اگر نوع جدیدی از حمله فیشینگ رخ دهد، ممکن است به راحتی آن را تشخیص ندهیم. برای محافظت از خود، یاد بگیرید که برخی از نشانههای کلیدی را بررسی کنید که نشان میدهد پیام هرزنامه فقط آزاردهنده نیست، بلکه یک تلاش برای فیشینگ است:
ارائه دهندگان ایمیل در فیلتر کردن هرزنامه ها بسیار خوب عمل کرده اند، زمانی که پیام ها به صندوق ورودی شما می رسند، می توانید آنها را گزارش دهید. این در مورد تماسهای اسپم و پیامهای متنی هم صادق است، زیرا بسیاری از اپراتورها به شما امکان گزارش اسپم را نیز میدهند. همچنین می توانید انتخاب کنید که فرستنده را مسدود کنید. گزارش هرزنامه می تواند به ارائه دهنده ایمیل یا شرکت مخابراتی شما در تشخیص هرزنامه کمک کند. اگر ایمیلهای قانونی به فیلتر هرزنامه شما ارسال میشوند، میتوانید گزارش دهید که آنها نباید بهعنوان هرزنامه علامتگذاری شوند. گام مفید دیگر این است که فرستنده هایی را که می خواهید با آنها در تماس باشید به لیست مخاطبین خود اضافه کنید.
در صورتی که روی یک لینک بد کلیک کنید یا بدافزاری را دانلود کنید که از طریق هرزنامه برای شما ارسال شده است، نرم افزار امنیت سایبری، بدافزار را شناسایی کرده و قبل از اینکه بتواند به سیستم یا شبکه شما آسیب برساند، آن را خاموش می کند.
