جلوگیری از دریافت رایانامه‌های فیشینگ و گزارش آن‌ها

حمله فیشینگ زمانی روی می‌دهد که فردی تلاش کند شما را فریب دهد تا اطلاعات شخصی را به‌صورت آنلاین به اشتراک بگذارید.

فیشینگ چیست

فیشینگ معمولاً ازطریق رایانامه، آگهی یا سایت‌هایی انجام می‌شود که شبیه سایت‌هایی هستند که قبلاً از آن‌ها استفاده کرده‌اید. مثلاً فردی که فیشینگ می‌کند ممکن است رایانامه‌ای برایتان ارسال کند که به‌نظر می‌رسد از طرف بانکتان ارسال شده است تا شما اطلاعات مربوط به‌‎حساب بانکی‌تان را ارائه کنید.

رایانامه‌ها یا سایت‌های فیشینگ ممکن است موارد زیر را درخواست کنند:

  • نام‌های کاربری و گذرواژه‌ها، ازجمله تغییر گذرواژه
  • شماره‌های امنیت اجتماعی
  • شماره‌های حساب بانکی
  • پین (شماره‌های شناسایی شخصی)
  • شماره کارت‌های اعتباری
  • نام مادرتان قبل از ازدواج
  • تاریخ تولدتان

مهم: Google یا Gmail هرگز از شما نمی‌خواهد این نوع اطلاعات را در رایانامه ارائه کنید.

گزارش رایانامه‌های فیشینگ

وقتی رایانامه‌ای را که احتمالاً فیشینگ یا مشکوک است شناسایی می‌کنیم، ممکن است هشداری نشان دهیم یا رایانامه را به هرزنامه منتقل کنیم. اگر رایانامه به‌درستی علامت‌گذاری نشده است، مراحل زیر را برای علامت‌گذاری یا برداشتن علامت آن به‌عنوان فیشینگ دنبال کنید.

توجه: وقتی رایانامه‌ای را به‌صورت دستی به «پوشه هرزنامه» انتقال می‌دهید، Google نسخه‌ای از آن رایانامه را دریافت می‌کند و ممکن است آن را تجزیه و تحلیل کند تا از کاربران ما در مقابل هرزنامه و سوءاستفاده محافظت کند.

گزارش رایانامه فیشینگ

  1. در رایانه به Gmail بروید؛ 
  2. پیام موردنظر را باز کنید؛
  3. درکنار پاسخ پاسخ روی بیشتر بیشتر کلیک کنید؛
    توجه: اگر از Gmail کلاسیک استفاده می‌کنید، روی پیکان روبه‌پایین پیکان پایین کلیک کنید.
  4. روی گزارش فیشینگ کلیک کنید.

رایانامه به‌اشتباه به‌عنوان فیشینگ علامت‌گذاری شده است

  1. در رایانه به Gmail بروید؛ 
  2. پیام موردنظر را باز کنید؛
  3. درکنار پاسخ پاسخ روی بیشتر بیشتر کلیک کنید؛
    توجه: اگر از Gmail کلاسیک استفاده می‌کنید، روی پیکان روبه‌پایین پیکان پایین کلیک کنید.
  4. روی گزارش عدم فیشینگ کلیک کنید.

جلوگیری از انجام حمله‌های فیشینگ

هرگاه از طرف سایتی که اطلاعات شخصی را درخواست می‌کند، رایانامه‌ای دریافت کردید، مراقب باشید. اگر این نوع رایانامه را دریافت می‌کنید:

  1. تا زمانی که مطمئن نشده‌اید آن رایانامه واقعی است، روی هیچ پیوندی کلیک نکنید یا هیچ اطلاعات شخصی ارائه نکنید.
  2. اگر فرستنده آدرس Gmail دارد، گزارش مورد سوء‌استفاده Gmail را برای Google ارسال کنید.

توجه: Gmail هرگز از شما نمی‌خواهد اطلاعات شخصی مثل گذرواژه را ازطریق رایانامه ارائه کنید.

اگر رایانامه‌ای دریافت کرده‌اید که ظاهراً مشکوک است، در اینجا چند مورد عنوان شده است که می‌توانید بررسی کنید:

  • بررسی کنید آدرس رایانامه و نام فرستنده با یکدیگر مطابقت داشته باشند.
  • بررسی کنید رایانامه احراز هویت شده باشد.
  • قبل از کلیک روی هر پیوندی، ابتدا اشاره‌گر موشواره را روی آن نگه‌دارید. اگر نشانی وب پیوند با شرح پیوند مطابقت ندارد، ممکن است شما را به یک سایت فیشینگ هدایت کند.
  • سرصفحه‌های پیام را بررسی کنید و مطمئن شوید که سرصفحه «از»، نام اشتباهی را نمایش ندهد.

مهم: اگر فکر می‌کنید فرد دیگری کنترل نشانی Gmail شما را دراختیار گرفته است، قبل از ارسال یا باز کردن رایانامه‌ دیگری، حساب Gmail‌ لورفته‌تان را بازیابی کنید.