۹.۰۵.۱۳۸۹

کُلاه‏بَرداری در اینترنت . . .

وقتی طرفِ معامله، روز روشن سرتان كلاه می‏گذارد، تكلیفِ جایی كه چشم، چشم را نمی‏بیند ، معلوم است.
این روزها هر وقت پای اینترنت می‏روید و به اخباری كه از اطراف و اكناف جهان رسیده است، خیره‏ می‏شوید، قطعاً به یك مورد دیگر از ماجراهای مربوط به ای‏میل‏های تقّلبی برخواهید خورد. ای‏میلِ تقّلبی یك نوع ای‏میلِ ساختگی است كه به نظر می‏رسد از یك آدرس اینترنتی معقول و موجّه ارسال شده است، و در عینِ‏حال یك تقاضای قابل توجیه نیز دارد ـ معمولاً برای تأیید اطلاعات شخصی یا جزییات مربوط به حساب‏های بانكی‏تان .
برای آن‏كه بهتر متوجه شوید ، فرض كنید ای‏‏‏میلی به دست‏تان رسیده است كه به نظر می‎‏رسد از بانك‏تان فرستاده‏اند و در آن تقاضا كرده‏اند كه فلان لینك را كلیك كنید تا بتوانید اطلاعات مربوط به شماره حساب بانكی خود را تأیید فرمایید .
در این جور مواقع یك هشدار هم داده ‏می‏شود كه اگر بخواهید ردِ لینك مزبور را بگیرید، عواقب سختی در انتظارتان خواهد بود، برای مثال "حساب شما مسدود می‏گردد و یا به حال تعلیق درمی‏آید."
هدف شخص فرستنده از ارسال چنین ای‏میلی آن بوده ‏است تا اطلاعات شخصی و محرمانه‏تان، مانند شماره حساب بانكی‏ خود را افشا كنید. این ‌نوع ای‏میل تَقُّلبی را «فیشینگ» نیز می‏نامند .
● چطور یك ای‏‏‏میل تقّلبی را تشخیص دهید
در نگاه اول، ممكن است برای گیرنده‏ی ای‏‏میل روشن نباشد آن‏چه كه وارد صندوق پستی‏اش شده است، یك ای‏میل معتبر از جانبِ شركتی كه با آن معامله دارد، نیست. حوزه‏ی From در ای‏میل ممكن است آدرس همان شركتی را داشته باشد كه در ای‏میل از آن نام برده‏شده است، و حتا لینكی كه قرار است روی آن كلیك كنید، ممكن است در ظاهر شما را به سایت همان شركت ببرد ، اما در واقع شما وارد یك سایتِ گول‏زننده می‏شوید كه ادعای سایت واقعی را در آورده‏ است.
ظاهر قضایا فریبنده است ، اما ای‏میلِ تقّلبی هرگز از جانب كسی كه انتظارش می‏رود، ارسال نشده‏ است. ای‏میل‏های تقّلبی معمولاً شامل تعدادی از این اجزا هستند:
۱) به نظر می‏رسد حوزه‏ی " From " از شركت معتبری است كه نامِ آن در ای‏‏میل قید شده ‏است . توجه به این نكته مهم است كه بدانید خیلی ساده می‏توان اطلاعات موجود در حوزه‏ی From را تغییر داد . هرچند قرار نیست به شما نشان دهیم كه این كار چه‏طور انجام می‏گیرد، ولی مطمئن باشید كه ظرف چند ثانیه می‏توان این كار را انجام داد.
۲) ای‏میلِ تقّلبی معمولاً دارای نشانه‏ها یا تصاویری است كه از وِب‏سایتِ همان شركتی كه كه در ای‏میل از آن اسم برده‏ شده است، برداشته‏اند .
۳) ای‏میلِ تقّلبی دارای لینكی است با این مضمون كه برای تأیید اطلاعات‏تان، باید آن را كلیك كنید . در تصویری كه می‏بینید، هرگاه روی لینك مزبور بروید ، در پایین صفحه آدرس وب‏سایت واقعی كه به آن خواهید رفت، نشان داده می‏شود . توجه داشته باشید كه لینك مزبور به سایت معتبر CitiBank اشاره نمی‏كند . در این نمونه ، نوشته‏ای كه روی آن كلیك می‏كنید، here است. منتها‏، این نوشته می‏تواند هرعبارت دیگری كه موجب گول‏خوردنِ ‌بیشتر شما را فراهم كند، نیز باشد ، مانند Log-in to Citibank و امثالهم...
● چه كسی پشت این ماجرا قراردارد، و چرا ؟
افرادی كه در پشت پرده‏ی ای‏میل‏های تقّلبی قایم شده‏اند، شاهْ‏دزدِ شیادان هستند . آن‏ها میلیون‏ها عدد از این ای‏میل‏های جعلی را ارسال می‏كنند فقط به این امید كه چند نفر از این گیرندگان به درخواست‏شان عمل كنند و اطلاعات شخصی و مالی‏ خود را افشا نمایند.
هر كس كه یك آدرس ای‏میل داشته باشد، در خطر "گول‏خوردن" قرار دارد، و هر آدرس ای‏میلی كه در اینترنت در معرض عموم قرارگرفته باشد ، مستعد‏ِ صید‏شدن است. به همین خاطر است كه « فیشینگ» برای كلاه‏برداران منفعت دارد ؛ آن‏ها می‏توانند به سادگی و با كم‏ترین هزینه به میلیون‏ها آدرس ای‏میل دست پیداكرده‏ و ای‏میل‏های جعلی خود را برای آن‏ها ارسال كنند.
● كلاه خود را دو دستی بچسبید!
خوشبختانه تا این‏جا، متوجه شده‏اید كه چطور می‏توانید بدون دردسر زیاد ، یك ای‏میلِ تقّلبی را تشخیص دهید. ای‏میلی كه در بالا دیدید ، فقط حكم یك مثال را داشت ؛ ای‏میل‏های تقّلبی می‏توانند در ظاهر از سوی هر بانكی و یا هر جایی ارسال شوند، مانند Paypal ، eBay ، شركت‏های كارت اعتباری ، و ... در واقع از هرجایی كه شخص، قبلاً ثبت‏نام كرده‏ باشد، و معمولاً هم هنگام ثبت‏نام اطلاعات مالی خود را داده‏ باشد .
قانون طلایی برای اجتناب از « گول‏خوردن» آن است كه هرگز و تحت هیچ شرایطی روی
لینك‏هایی كه در ای‏میل‏ها می‏بینید، كلیك نكنید . همیشه ای‏میل را بلافاصله حذف‏كنید . بعد از این‏كه ای‏میل را حذف كردید ،سطل زباله‏ی برنامه‏ی ای‏میل خود را خالی كنید . این كار جلوی وقوع كلیك‏های تصادفی را نیز می‏گیرد.
اگر ، به هردلیل عجیب‏ و غریبی ، این احساسِ عذاب‏آور را پیدا كردید كه این یك ای‏میل معتبر است و چیزی در این دنیا نیست كه شما را فریب‏دهد ، باز هم باید از قانونِ‌ طلایی تبعیت كرده و روی لینكی كه در ای‏میل می‏بینید ، كلیك نكنید.
برای آن‏هایی كه جداً نگران هستند كه اگر اطلاعات خود را تأیید نكنند، حساب‏شان واقعاً در معرض خطر قرار می‏گیرد، می‏بایست مرورگر اینترنت خود را باز كرده و نشانی وِب‏‏سایت مورد نظرشان را در حوزه‏ی Address واردكنند و به صورت معمولی و همان‏طوركه همیشه انجام می‏دادند، وارد آن سایت بشوند ( بدون رفتن از طریق كلیك‏كردن روی لینك ای‏میل ) .
با این‏كار، می‏توانید اطلاعات دقیقی در مورد حسابِ خود به دست آورید و كاملاً مطمئن باشید كه در تورِ یك سایت گولْ‏زننده نیفتاده‏اید و اطلاعات خود را به كسی نداده‏اید، كه نباید می‏دادید .
اكنون می‏دانید كه چه‏طور از گول‏خوردنِ خود جلوگیری كنید ، اما هنوز این سؤال وجود دارد كه در مورد ای‏میل‏های گول‏زننده‏ای كه به دست‏تان می‏رسد، چه باید كرد .
اول از همه، می‏توانید از وب‏سایت شركتی كه به نظر می‏رسد ای‏میل را برای‏تان ارسال كرده ‏است، بازدیدكنید، و آن‏ها را از وجود ای‏میلِ مشكوك مطلع سازید. خیلی از شركت‏ها واقعاً‌ می‏خواهند بدانند كه آیا اسم شركت‏شان مورد سوء استفاده قرار می‏گیرد یا نه‏. به علاوه ، شما می‏توانید این نوع كلاه‏برداری‏ها را به ۱۱۰ خبر دهید و به عنوان مدرك ، ای‏میلِ تقّلبی را نیز در اختیار آن‏ها بگذارید .

هیچ نظری موجود نیست: