با این ابزارها برای شناسایی ایمیل های فیشینگ استفاده کنید

در دنیای دیجیتال امروز، فیشینگ یکی از روش‌های رایج کلاهبرداری است که از طریق ایمیل‌های جعلی انجام می‌شود. این ایمیل‌ها به گونه‌ای طراحی شده‌اند که به نظر می‌رسند از منابع معتبری مانند بانک‌ها یا شرکت‌های بزرگ ارسال شده‌اند. هدف از این ایمیل‌ها، فریب کاربران برای به دست آوردن اطلاعات شخصی و مالی است. در این مقاله به چند ابزار اشاره خواهیم کرد که می توانید از آنها برای شناسایی ایمیل های فیشینگ استفاده کنید.

VirusTotal

بیشتر ایمیل‌های فیشینگ حاوی فایل‌ها و لینک‌های پیوست شده هستند که به شما ارسال می‌شوند یا تلاش می‌کنند شما را به یک وب‌سایت خاص هدایت کنند. چگونه می‌توانید امنیت این فایل‌ها، لینک‌ها و وب‌سایت‌ها را تشخیص دهید؟

یکی از راه‌های تشخیص، بررسی آنها توسط اسکنر بدافزار VirusTotal است. هنگامی که فایل، لینک یا وب‌سایت توسط سرویس رایگان VirusTotal اسکن می‌شود، بیش از 70 اسکنر آنتی‌ویروس و خدمات لیست سیاه URL/دامنه، آن را مورد آنالیز قرار می‌دهند.

پس از اسکن، نتایجی از اسکنرهای آنتی‌ویروس دریافت خواهید کرد که نشان می‌دهد آیا لینک، فایل یا دامنه‌ای که بررسی کرده‌اید امن است یا ممکن است حاوی بدافزار باشد. به عنوان مثال، اسکن VirusTotal برای 17ebook.com نشان داده است که چندین سرویس آن را به عنوان مخرب یا فیشینگ شناسایی کرده‌اند، بنابراین بهتر است از آن اجتناب کنید.

CheckPhish

پیش از کلیک کردن بر روی لینکی که شما را به وب‌سایتی ناشناخته هدایت می‌کند، اطمینان حاصل کنید که آن را از طریق یک اسکنر وب‌سایت مثل CheckPhish بررسی کرده‌اید. CheckPhish وب‌سایت‌های مشکوک را برای تشخیص اینکه آیا مخرب هستند یا خیر، اسکن می‌کند.

پس از اسکن یک وب‌سایت، در صورتی که تمیز، مشکوک یا یک تهدید شناخته شده باشد، به شما اطلاع داده خواهد شد. شما همچنین اطلاعاتی نظیر موقعیت آدرس IP، ارائه‌دهنده‌ی میزبانی، جزئیات گواهینامه، URLهای مرتبط و سابقه‌ی فیشینگ را فرا خواهید گرفت.

CheckPhish همچنین شما را مطلع می‌سازد اگر URL مورد نظر، متعلق به یک وب‌سایت typosquatting باشد. وب‌سایت‌های typosquatting، وب‌سایت‌هایی هستند که تقلیدی از یک وب‌سایت معتبر می‌باشند، اما با نیت‌های مخرب طراحی شده‌اند. این وب‌سایت‌ها اغلب تنها یک یا دو حرف با وب‌سایت‌های معروف تفاوت دارند. وقتی به آنها وارد می‌شوید، ممکن است متوجه نشوید که در سایت اشتباهی قرار دارید، چرا که دامنه‌ی تقلیدی به وب‌سایتی که قصد دسترسی به آن را داشتید شباهت دارد.

urlscan.io

urlscan.io به طور اختصاصی برای تحلیل وب‌سایت‌ها جهت شناسایی بدافزار استفاده می‌شود. پس از اسکن، شما گزارشی دریافت می‌کنید که نشان‌دهنده امنیت یا عدم امنیت سایت است، یا اینکه تعیین وضعیت امکان‌پذیر نیست. همچنین، اسکرین‌شاتی از وب‌سایت، اطلاعات DNS و IP، و پلتفرم میزبانی وب‌سایت ارائه خواهد شد.

Mailwasher

صرف‌نظر از مشتری ایمیل شما، احتمالاً کلاهبرداری‌ها، هرزنامه‌ها و ایمیل‌های ناخواسته را فیلتر می‌کند. با این حال، این به معنای غیرضروری بودن دانلود یک مسدودکننده هرزنامه مانند Mailwasher نیست. متخصصان امنیت سایبری به اصلی به نام دفاع در عمق معتقدند که استفاده از چندین لایه امنیتی، دفاع دیجیتالی قوی‌تری ایجاد می‌کند.

استفاده از Mailwasher به همراه فیلتر اسپم داخلی سرویس دهنده ایمیل شما، امنیت شما را تقویت می‌کند.  Mailwasher قادر است هرزنامه‌ها، ایمیل‌های فیشینگ، ویروس‌ها و حتی خبرنامه‌ها و ایمیل‌های ناخواسته را شناسایی کند.

این برنامه یک افزونه مرورگر نیست که در پس‌زمینه هنگام استفاده از سرویس دهنده ایمیل اجرا شود، بلکه باید ایمیل خود را به MailWasher متصل و برنامه را برای بررسی ایمیل‌ها اجرا کنید. اگر به ایمیلی مشکوک هستید، می‌توانید پیش‌نمایش آن را بدون باز کردن مشاهده کنید و اگر برنامه ایمیلی را مخرب تشخیص دهد، می‌توانید آن را مستقیماً از طریق برنامه حذف کنید.