اما در صورت دریافت ایمیل فیشینگ چه باید کرد؟
روی هیچ لینکی کلیک نکنید
وقتی یک ایمیل مشکوک به فیشینگ دریافت کردید، وحشت نکنید. سرویس گیرندههای ایمیل مدرن، مانند Outlook، Gmail، و Apple Mail، کار بسیار خوبی در فیلتر کردن ایمیلهایی که حاوی کدهای مخرب یا پیوست هستند، انجام میدهند. فقط به این دلیل که یک ایمیل فیشینگ در صندوق ورودی شما قرار میگیرد، به این معنی نیست که رایانه شما به ویروس یا بدافزار آلوده شده است.
ایمیلهای فیشینگ یک خطر امنیتی واقعی هستند. هرگز نباید روی پیوندی در ایمیل کلیک کنید یا پیوستی را باز کنید، مگر اینکه 100 درصد مطمئن باشید که فرستنده را میشناسید و به آن اعتماد دارید. همچنین هرگز نباید به فرستنده پاسخ دهید - حتی به آنها بگویید که دیگر نامهای برای شما ارسال نکنند.
فیشرها ممکن است هر روز به هزاران آدرس، ایمیل ارسال کنند و اگر شما به یکی از پیامهای آنها پاسخ دهید، نشان میدهد که آدرس ایمیل شما فعال است. این شما را به یک هدف تبدیل میکند. هنگامی که فیشر بفهمد که در حال خواندن ایمیلهای او هستید، تلاشهای بیشتری ارسال میکند.
بنابراین برای روشن بودن: روی هیچ پیوندی کلیک نکنید، هیچ پیوستی را باز نکنید و پاسخ ندهید.
اگر به نظر میرسد ایمیل مشکوکی از طرف شخصی است که میشناسید یا شرکتی که از آن استفاده میکنید، با او تماس بگیرید تا ببینید آیا پیام قانونی است یا خیر. به ایمیل پاسخ ندهید. اگر به نظر میرسد که از طرف کسی است که میشناسید، یک پیام ایمیل جدید ایجاد کنید، یا پیامک ارسال کنید یا با آن شخص تماس بگیرید و بپرسید که آیا ایمیل را برای شما ارسال کرده است یا خیر. ایمیل را فوروارد نکنید، زیرا این فقط حمله احتمالی فیشینگ را گسترش میدهد.
اگر ایمیل ادعا میکند که از شرکتی است که شما استفاده میکنید، مانند بانک، باشگاه، موسسه پزشکی یا خردهفروش آنلاین، به وبسایت آنها بروید و از آنجا با آنها تماس بگیرید. باز هم، روی هیچ پیوندی در ایمیل کلیک نکنید. آدرس وبسایت را خودتان وارد کرده (یا از موتور جستجوی دلخواه خود استفاده کنید) و از گزینههای تماس آنها استفاده کنید.
ایمیل را گزارش دهید
سازمانهایی وجود دارد که میتوانید ایمیلهای فیشینگ را به آنها گزارش دهید:
شرکت شما
ارائه دهنده ایمیل شما
یک ارگان دولتی
سازمانی که ظاهراً ایمیل از آن است
آن را به شرکت خود گزارش دهید
اگر یک ایمیل فیشینگ در آدرس محل کار خود دریافت کردید، به جای انجام هر کار دیگری، باید از خط مشی شرکت خود پیروی کنید. سیاستهای امنیتی فناوری اطلاعات شما ممکن است از شما بخواهد که یک ایمیل فیشینگ را به یک آدرس خاص بازارسال کنید، یک گزارش آنلاین را پر کنید و یا صرفاً آن را حذف نمایید.
اگر مطمئن نیستید که خط مشی شرکت شما چیست، از تیم امنیت فناوری اطلاعات خود بپرسید. توصیه می کنیم در صورت امکان، قبل از دریافت ایمیل فیشینگ، این موضوع را بدانید..
آن را به ارائه دهنده ایمیل خود گزارش دهید
ارائهدهنده ایمیل شما احتمالاً فرآیندی دارد که میتوانید برای گزارش ایمیلهای فیشینگ دنبال کنید. هرچه این شرکت اطلاعات بیشتری در مورد ایمیلهای فیشینگ داشته باشد، بهتر میتواند فیلترهای هرزنامه/ناخواسته خود را برای جلوگیری از کلاهبرداری به شما ایجاد کند.
اگر گوگل یا مایکروسافت حساب ایمیل شما را ارائه دهند، مکانیزم گزارش دهی در مشتریان خود دارند.
در گوگل، روی سه نقطه کنار گزینه Reply در ایمیل کلیک کنید و سپس "گزارش فیشینگ" را انتخاب کنید.
یک پانل باز میشود و از شما میخواهد تأیید کنید که میخواهید ایمیل را گزارش دهید. روی «گزارش پیام فیشینگ» کلیک کنید و سپس Google ایمیل را بررسی میکند.
مشتری Outlook گزینهای برای گزارش ایمیل به مایکروسافت ارائه نمیدهد، اما برنامه وب Outlook این کار را میکند. روی سه نقطه کنار گزینه Reply در ایمیل کلیک کنید و سپس "Mark as phishing" را انتخاب کنید.
با این کار یک پانل برای تأیید اینکه میخواهید ایمیل را گزارش کنید، باز میشود. روی «گزارش» کلیک کنید و سپس مایکروسافت ایمیل را بررسی میکند.
نمیتوانید ایمیل فیشینگ را مستقیماً در سرویس گیرنده Apple Mail گزارش کنید. در عوض، اپل از شما درخواست میکند که پیام را به reportphishing@apple.com ارسال کنید .
آن را به شرکتی که ظاهراً نامه ارسال کرده است گزارش دهید
اگر ایمیل فیشینگ وانمود میکند که از یک شرکت است، اغلب میتوانید آن را مستقیماً به آن شرکت گزارش دهید.
فرستنده را به عنوان ناخواسته یا هرزنامه علامت گذاری کنید
احتمالا نمیخواهید دیگر ایمیلی از شخصی که این ایمیل را ارسال کرده است دریافت کنید. آن را بهعنوان هرزنامه یا ناخواسته علامتگذاری کنید، و کلاینت ایمیل شما هر نامه دیگری را از آن آدرس مسدود میکند. نحوه انجام این کار را در راهنمای Gmail و این مقاله در Outlook توضیح می دهیم .
میتوانید فرستندهها را به یک لیست هرزنامه/ناخواسته در هر سرویس گیرنده ایمیل اضافه کنید.
ایمیل را حذف کنید
در نهایت ایمیل را پاک کنید. معمولاً آن را به سطل بازیافت یا پوشه موارد حذف شده ارسال میکند، بنابراین آن را از آنجا نیز حذف کنید. بعد از گزارش دادن نیازی به نگه داشتن آن نیست.
فقط به این دلیل که ایمیل فیشینگ دریافت کردهاید، نیازی به اسکن ویروس یا پاک کردن تاریخچه مرورگر خود ندارید.
اگر یک برنامه آنتیویروس را اجرا میکنید که به طور منظم به روز میشود، قبل از اجرا باید هر گونه مخربی را شناسایی کند. بعلاوه، اگر روی پیوندی کلیک نکنید یا پیوستی را در ایمیل باز نکنید، به هر حال بعید است که هر چیز مخربی را در سیستم شما بارگیری کند.