مراقب هکرهای فیشینگ که با استفاده از ویروس کرونا وارد ایمیل شما می شوند باشید

هکرهای فیشینگ

هکر‌های فیشینگ با استفاده از ویروس کرونا ووهان به عنوان طعمه، سعی در به دست آوردن مشخصات ایمیل شما دارند.

به  نقل از Kaspersky Daily، مدتی پیش ما شاهد ظهور بد افزاری بودیم که خود را در قالب فایل‌هایی در مورد ویروس کرونا مخفی می‌کرد.

اکنون هم نوبت به استفاده از نام این ویروس به عنوان طعمه‌ی فیشینگ رسیده است. به نظر می‌رسد هیچ حد و مرزی برای هکر‌ها و طراحان بدافزار‌ها وجود ندارد.

در نگاه اول به نظر می‌رسد که برخی این ایمیل‌ها به اسم سازمان کنترل و پیشگیری از بیماری آمریکا ارسال شده اند.

البته باید در نظر داشته باشید که این سازمان بیانیه‌هایی در خصوص این بیماری صادر می‌کند.

در نظر داشته باشید که ایمیل‌های جعلی تحت دامنه‌ی cdc-gov.org ارسال می‌‌شوند.

این در حالی است که دامنه‌ی اصلی و معتبر سازمان کنترل و پیشگیری از بیماری، cdc.gov می‌باشد.

کاربرانی که از این موضوع آگاهی نداشته باشند، به احتمال زیاد متوجه این تفاوت نخواهند شد.

این ایمیل‌های جعلی ادعا می‌کنند که که سازمان کنترل و پیشگیری از بیماری، یک سیستم مدیریتی برای اطلاع رسانی در مورد ویروس کرونا در سطح ملی و بین المللی، طراحی کرده است.

این ایمیل‌ها کاربران را تشویق می‌کنند که لینک موجود در ایمیل را باز کرده و اطلاعاتی در مورد مبتلایان جدید در شهر‌های نزدیک کسب کنند.

اگر نگاهی به لینک بیندازید، می‌توانید آدرس وبسایت واقعی سازمان کنترل و پیشگیری از بیماری، یعنی cdc.gov را در آن ببینید.

با این حال این لینک شما را به صفحه ای مشابه صفحه‌ی Microsoft Outlook می‌برد و از شما می‌خواهد با نام کاربری و رمز عبور خود به آن لاگین کنید.

همانطور که احتمالا حدس زده اید، این لینک هیچ ارتباطی با سرویس Outlook ندارد. در حقیقت این یک صفحه‌ی جعلی است که برای سرقت اطلاعات ایمیل شما طراحی شده است.

وارد کردن مشخصات کاربری خود در این صفحه شما را به هیچ صفحه‌ی جدیدی انتقال نخواهد داد.

تنها اتفاقی که می‌افتد، این است که اطلاعات ورود ایمیل شما برای مجرمان ارسال می‌شوند.

پس از آن، این مجرمان می‌توانند از این اطلاعات استفاده کرده و وارد ایمیل شما شوند و در صورت امکان، اطلاعات بیشتری را سرقت کنند.

راه‌های شناسایی فیشینگ ویروس کرونا کدامند؟

برای جلوگیری از گرفتار شدن به فیشینگ ویروس کرونا، باید به سه نکته‌ی بسیار مهم توجه کنید:

. آدرس ارسال کننده‌ی ایمیل؛ اگر این آدرس به جای “cdc.gov” به “cdc-gov.org” ختم شود، ایمیل مورد نظر از نوع فیشینگ است.

. URL واقعی لینک موجود در ایمیل؛ اگر موس خود را روی لینک مورد نظر ببرید، خواهید دید که URL واقعی این لینک با چیزی که در متن ایمیل می‌بینید، فرق می‌کند. این URL شما را به وبسایت CDC نخواهد برد.

. طراحی صفحه‌ی فیشینگ؛ ممکن است در نگاه اول این صفحه مشابه صفحه‌ی لاگین Outlook باشد، اما تفاوت‌های ظاهری در طراحی آن وجود دارند.

همچنین در نظر داشته باشید که هیچ وبسایتی به جز خود مایکروسافت نباید از شما اطلاعات ورود ایمیلتان را درخواست کند.

اگر با چنین درخواستی روبرو شدید، شما قطعا با یک صفحه‌ی فیشینگ روبرو هستید و باید آنرا بلافاصله ببندید.

در این مثال اگر کمی دقت کنید، قطعا قادر به شناسایی یکی از مشکلات نام برده خواهید شد.

با این حال حتی یک مورد هم کافی است تا موضوع را برای شما روشن کند.

پس از کلیک کردن روی لینک‌ها، دانلود پیوست‌ها یا وارد کردن اطلاعات کاربری، خودداری کنید.

ویروس کرونا اخیرا به موضوعی جذاب برای هکر‌ها و طراحان بد افزار‌ها شده است، پس انتظار مواجه شدن با با کمپین‌های مشابه که از ویروس کرونا به عنوان طعمه استفاده می‌کنند، باشید.