فوت و فن ایمیل‌خوانی: ۴ عادت بی‌خطر اما فریبنده که طعمه هکرها می‌شود

هر روز صبح، ما ایمیل‌های بی‌شماری را مرور می‌کنیم و بدون اینکه متوجه شویم، امنیت خود را به خطر می‌اندازیم. همان کلیک‌های ظاهراً بی‌ضرر و عادت‌های روزمره‌ای که در طی سال‌ها استفاده از ایمیل شکل گرفته‌اند، دقیقاً همان چیزهایی هستند که مجرمان سایبری برای موفقیت در حملات خود روی آن‌ها حساب می‌کنند.

۴. لینک‌های کوتاه شده، مقصدهای خطرناک را پنهان می‌کنند

لینک‌های کوتاه مثل bit.ly یا tinyurl.com ظاهری بی‌خطر دارند. این لینک‌ها فضا را ذخیره کرده و ظاهری مرتب‌تر به متن می‌دهند. اما مشکل اینجاست که تا زمانی که روی آن‌ها کلیک نکنید، نمی‌توانید متوجه شوید به کجا هدایت می‌شوید.

مجرمان سایبری عاشق این ابزارها هستند، چون آن‌ها به‌خوبی می‌توانند مقصدهای مخرب را پنهان کنند. لینکی که ادعا می‌کند شما باید برای تأیید حساب خود روی آن کلیک کنید، ممکن است شما را به صفحه‌ای جعلی ببرد که با ظاهری قانع‌کننده، اطلاعات ورود شما را سرقت می‌کند. بیشتر سرویس‌های ایمیل، پیش‌نمایشی از این لینک‌ها نمایش نمی‌دهند و حتی اگر نشانگر موس را روی آن‌ها نگه دارید، تنها دامنه سرویس کوتاه‌کننده را خواهید دید، نه آدرس نهایی.

قبل از کلیک، ابتدا لینک را گسترش دهید. می‌توانید از ابزارهایی مانند VirusTotal یا URLVoid استفاده کنید تا مقصد واقعی را ببینید و بررسی کنید که امن است یا نه. این اقدامات ساده می‌توانند شما را از حملات فیشینگ و بدافزارها نجات دهند.

در مواقع مشکوک، امن‌ترین راه این است که مستقیماً به وب‌سایت مورد نظر مراجعه کنید. بیشتر شرکت‌های معتبر آدرس کامل وب‌سایت خود را در ایمیل‌ها درج می‌کنند. اگر همچنان ایمیل‌های مشکوک دریافت می‌کنید، بهتر است قوانینی در سرویس ایمیل خود ایجاد کنید تا این نوع ایمیل‌ها را به طور کامل مسدود کنید. برخی سرویس‌های کوتاه‌کننده لینک، قابلیت پیش‌نمایش دارند، اما به آن‌ها به طور کامل اعتماد نکنید، چرا که مهاجمان حرفه‌ای می‌توانند این روش‌های حفاظتی را دور بزنند.

۳. دکمه‌های لغو اشتراک می‌توانند تأیید کنند شما یک هدف واقعی هستید

در برخی ایمیل‌های اسپم، دکمه لغو اشتراک در پایین ایمیل ممکن است یک تله باشد. شرکت‌های معتبر درخواست لغو اشتراک را اجرا می‌کنند، اما کلاهبرداران از این کلیک‌ها برای تأیید فعال بودن آدرس ایمیل شما استفاده می‌کنند. به محض کلیک، آن‌ها می‌فهمند که پشت این ایمیل یک شخص واقعی وجود دارد و آدرس شما به‌عنوان هدفی ارزشمند علامت‌گذاری می‌شود.

این تأیید باعث می‌شود ایمیل شما در بازار سیاه با قیمت بالاتری فروخته شود و در نتیجه، اسپم‌ها، حملات فیشینگ و تهدیدهای امنیتی بیشتری به‌سوی شما روانه شود. برخی لینک‌های لغو اشتراک، علاوه بر تأیید آدرس شما، ممکن است شما را به وب‌سایت‌های آلوده هدایت کنند یا به‌صورت خودکار بدافزارهایی روی دستگاه شما نصب کنند؛ بنابراین، اگر با سیلی از ایمیل‌های ناخواسته مواجه هستید، به‌جای کلیک روی لغو اشتراک، آن‌ها را به‌عنوان اسپم علامت‌گذاری کرده و فرستنده را مسدود کنید.

۲. تصاویر بارگذاری شده خودکار، اطلاعات زیادی فاش می‌کنند

بیشتر سرویس‌های ایمیل هنگام باز کردن پیام‌ها، تصاویر آن‌ها را به‌صورت خودکار بارگذاری می‌کنند. شاید بی‌ضرر به نظر برسد، اما این‌طور نیست. فرستنده‌ها اغلب درون این تصاویر، پیکسل‌های ردیابی بسیار کوچک (مثلاً ۱ پیکسل در ۱ پیکسل) قرار می‌دهند که به‌محض بارگذاری، اطلاعاتی از جمله زمان باز شدن ایمیل، نوع دستگاه، موقعیت تقریبی و حتی آدرس IP شما را برای آن‌ها ارسال می‌کند.

شرکت‌های بازاریابی از این اطلاعات برای ساختن پروفایل‌های دقیق از رفتار شما استفاده می‌کنند. اما مجرمان سایبری نیز همین تکنولوژی را برای اهداف شوم‌تری به کار می‌گیرند، مثلاً برای شناسایی اهداف فعال و جمع‌آوری اطلاعات جهت حملات بعدی. برخی تصاویر مخرب حتی فراتر از ردیابی عمل می‌کنند. آن‌ها ممکن است از آسیب‌پذیری‌های نرم‌افزار پردازش تصویر سوءاستفاده کرده یا هنگام کلیک شدن، شما را به وب‌سایت‌های خطرناک ببرند.

برای حفظ راحتی در کنار امنیت، می‌توانید از افزونه‌هایی مانند Email Privacy Protector استفاده کنید تا پیکسل‌های ردیابی را مسدود کنند ولی همچنان تصاویر را نمایش دهند. همچنین، روش‌های ساده دیگری برای جلوگیری کامل از بارگذاری پیکسل‌های ردیابی وجود دارد. هرچند بین راحتی و حریم خصوصی نوعی توازن وجود دارد، اما دانستن اینکه پشت پرده چه می‌گذرد، به شما در تصمیم‌گیری آگاهانه کمک می‌کند.

۱. پیوست‌های ایمیل قبل از باز کردن نیاز به تأیید دارند

پیوست‌های ایمیل، یکی از روش‌های مورد علاقه مجرمان سایبری برای انتشار بدافزار هستند و این تهدیدات روز به روز پیچیده‌تر می‌شوند. مثلاً فایل به‌ظاهر بی‌خطری مانند invoice.pdf ممکن است در واقع invoice.pdf.exe باشد، یعنی فایل اجرایی مخربی که خودش را به‌عنوان یک سند جا زده است. این روش، با استفاده از تنظیمات پیش‌فرض ویندوز که پسوند فایل‌ها را پنهان می‌کند، کاربران را فریب می‌دهد.

حتی فایل‌هایی که از نظر نوع، معمولی به نظر می‌رسند نیز می‌توانند حاوی ویروس باشند. مجرمان سایبری اغلب از فایل‌های EXE و PDF برای پنهان‌کردن بدافزار استفاده می‌کنند و آن‌ها را به تروجان‌هایی تبدیل می‌کنند که هنگام باز شدن، روی سیستم شما نصب می‌شوند. پیش از باز کردن هر پیوست مشکوکی، حتماً آن را بررسی کنید. اگر امکان دارد، فرستنده را از طریق یک روش ارتباطی دیگر تأیید کنید. همچنین، همیشه فایل را با آنتی‌ویروس اسکن کنید تا احتمال خطر کاهش یابد.

با فعال کردن نمایش پسوند فایل‌ها در ویندوز، می‌توانید متوجه فایل‌های مشکوک با پسوند دوتایی شوید. من همیشه در مقابل فایل‌های اجرایی (.exe, .bat, .scr) و اسناد دارای ماکرو (.docm, .xlsm) که از منابع ناشناس می‌آیند، محتاط هستم.

در صورت تردید، ابتدا پیوست مشکوک را در سرویس‌های اسکن آنلاین بارگذاری کرده و آن را بررسی کنید، سپس در صورت ایمن بودن، آن را در سیستم خود باز کنید. آنتی‌ویروس شما لایه‌ای دیگر از محافظت را فراهم می‌کند، اما در نهایت، هوشیاری شخصی قوی‌ترین ابزار در برابر حملات مبتنی بر فایل است.

سخن پایانی

امنیت در ایمیل نیازی به ترس و وحشت ندارد، فقط به آگاهی نیاز دارد. این عادت‌های به‌ظاهر بی‌ضرر میلیون‌ها نفر را فریب داده‌اند، اما شناخت آن‌ها شما را جلوتر از اکثر کاربران قرار می‌دهد. کمی فکر قبل از کلیک، شما را از تهدیدات سایبری دور نگه می‌دارد.