روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  چندین علامت وجود دارد که به‌طور گسترده نشانه‌ای از یک پیام جعلی و فریبنده تلقی می‌شوند. در ادامه به برخی از رایج‌ترین آن‌ها اشاره می‌کنیم:

•          عنوان وسوسه‌انگیز: ایمیل‌های فیشینگ معمولاً در میان حجم زیادی از پیام‌های دریافتی قرار می‌گیرند. برای جلب توجه، مهاجمان از عباراتی مانند «فوری»، «جایزه»، «پول نقد» یا «هدیه رایگان» در عنوان استفاده می‌کنند تا شما را ترغیب کنند هرچه زودتر ایمیل را باز کنید.
•          دعوت به اقدام: چنین ایمیل‌هایی معمولاً از شما می‌خواهند کاری انجام دهید؛ مثلاً روی لینکی کلیک کنید، مبلغی پرداخت نموده یا فایل پیوست را باز کنید. هدف اصلی این است که شما را از محیط امن ایمیل خارج کنند و به صفحه‌ای هدایت کنند که در آن فریب می‌خورید و اطلاعات یا پول خود را از دست می‌دهید.
•          مهلت محدود: ممکن است پیامی ببینید با این مضمون که «این لینک تا ۲۴ ساعت دیگر منقضی می‌شود». این‌گونه پیام‌ها فقط برای ایجاد اضطراب و تصمیم‌گیری عجولانه طراحی شده‌اند.
•          اشتباهات نگارشی: در سال گذشته، تعداد ایمیل‌های فیشینگ چندزبانه افزایش یافته و معمولاً دارای اشتباهات عجیب دستوری یا نگارشی هستند که نشانه‌ای واضح از جعلی بودن آن‌هاست.
•          نشانی فرستنده مشکوک: اگر مثلاً در ایران یا عراق زندگی کرده و ایمیلی از یک نشانی نامربوط در ایتالیا دریافت می‌کنید، این می‌تواند هشداری جدی باشد و بهتر است بدون توجه آن را حذف کنید.
•          شروع پیام با عبارت کلی:عباراتی مثل «کاربر گرامی» قبلاً یکی از نشانه‌های بارز فیشینگ بودند، اما مهاجمان اکنون حرفه‌ای‌تر عمل می‌کنند و پیام‌هایی با نام واقعی گیرنده ارسال می‌کنند. با این حال، این نوع پیام‌ها هم می‌توانند جعلی باشند و نباید به آن‌ها اعتماد کرد.

بعد از دریافت ایمیل فیشینگ باید چه کرد؟

اگر با استفاده از نشانه‌هایی که قبلاً گفتیم، موفق شدید یک ایمیل فیشینگ را شناسایی کنید، تبریک می‌گوییم! کار درستی انجام دادید. می‌توانید بدون اینکه بازش کنید، همان‌جا آن را حذف نمایید. و اگر می‌خواهید کاری مفید کرده باشید، می‌توانید آن را در سرویس‌هایی مثل Outlook یا Gmail گزارش کنید تا به ایمن‌تر شدن فضای اینترنت کمک کرده باشید.

با این حال، تشخیص فوری ایمیل‌های فیشینگ همیشه آسان نیست. پس در ادامه چند مورد از کارهایی را که نباید انجام دهید مرور می‌کنیم:

پیوست‌ها را باز نکنید: مهاجمان ممکن است بدافزار را در قالب فایل‌های پیوست مانند عکس، فایل HTML یا حتی پیام صوتی پنهان کنند. برای مثال، ممکن است ایمیلی دریافت کنید که پیوستی با فرمت SVG دارد که معمولاً مخصوص تصاویر است، اما در ظاهر به‌عنوان پیام صوتی نمایش داده می‌شود. وقتی آن را باز می‌کنید، به یک سایت جعلی هدایت می‌شوید که خودش را شبیهگوگل ویسجا زده. نه‌تنها هیچ صدایی نمی‌شنوید، بلکه به صفحه‌ای منتقل می‌شوید که از شما می‌خواهد نام کاربری و رمز عبور ایمیلتان را وارد کنید. به همین دلیل نباید هیچ پیوستی را باز کنید (تأکید می‌کنیم هیچ پیوستی). به‌ویژه زمانی که اصلاً انتظار دریافت آن پیام را نداشتید. لینک‌ها را هم باز نکنید. این یکی از مهم‌ترین قوانین طلایی برای حفظ امنیت حساب‌ها و دارایی‌های شماست. کمی احتیاط همیشه لازم است، به‌ویژه وقتی با اینترنت سروکار دارید.

بیایید یک نمونه پیام فیشینگ را بررسی کنیم:

پیام به دو زبان روسی و هلندی نوشته شده. نشانی فرستنده مربوط به یک مدرسه زبان در هلند است، اما در متن پیام به بازار اینترنتی روسی Ozon اشاره شده. در ادامه به گیرنده تبریک گفته شده:
«شما یکی از معدود مشتریان خوش‌شانسی هستید که فرصت شرکت در قرعه‌کشی جوایز باورنکردنی را دارید.»

و برای شرکت، کافی‌ست روی لینکی که در متن (و حتی دوبار) آمده، کلیک کنید.

یک هفته بعد، ایمیل دیگری به همان صندوق ورودی رسید. این‌بار هم به دو زبان: ایتالیایی و روسی. فرستنده، یک نشانی واقعی مربوط به آرشیو آثار هنری «جیووانی کورومپای» بود؛ هنرمندی درگذشته در سال ۱۹۸۸ اما پیام، به جای بزرگداشت هنرمند، درباره شرط‌بندی فوتبال صحبت می‌کرد! به احتمال زیاد، حساب ایمیل آن آرشیو هنری هک شده و حالا برای فیشینگ مورد سوءاستفاده قرار گرفته است. همه این‌ها فقط یک معنا دارد: یک جای کار می‌لنگد!پس لطفاً هیچ لینکی را باز نکنید، حتی اگر ظاهر پیام عادی یا رسمی باشد.

شباهت‌های پیام‌های فیشینگ
بسیاری از این پیام‌ها ویژگی‌های مشترکی دارند. یکی از نکاتی که هنوز به آن اشاره نکردیم، نحوه پنهان‌سازی لینک‌های فیشینگ است. مهاجمان عمداً از سرویس‌هایی مثل TinyURL استفاده می‌کنند تا لینک‌ها ظاهری بی‌ضرر و قابل اعتماد داشته باشند. اما واقعیت این است که لینکی با آدرس tinyurl.com می‌تواند به هر جایی هدایت شود—از وبلاگ‌های معتبر تا سایت‌های مخرب و فیشینگ.

 به محتوای نوشته‌شده اعتماد نکنید

افراد فریبکار از هر ترفندی استفاده می‌کنند: از جعل هویت شاهزادگان نیجریه‌ای گرفته تا ارسال اشتراک تقلبی تلگرام پریمیوم، یا تبریک گفتنِ بردنِ قرعه‌کشی‌هایی که اصلاً در آن‌ها شرکت نکرده‌اید. گاهی حتی مبلغ جایزه را هم می‌نویسند تا من را بیشتر وسوسه کنند. یک‌بار کنجکاو شدم و بازش کردم. همیشه روال چنین است: عنوان پر زرق‌وبرق، تبریک صمیمانه، و درخواست برای کلیک روی لینک. ظاهر پیام‌ها هم ممکن است گمراه‌کننده باشد. شاید متوجه طراحی متفاوت برخی از این پیام‌ها شده باشید. برای جلب اعتماد بیشتر، گاهی از سرویس‌های رسمی مانند Google Forms  استفاده می‌کنند—فرمی که از نظر ظاهری کاملاً واقعی به نظر می‌رسد. روش کار ساده است: یک نظرسنجی می‌سازند، تنظیم می‌کنند تا نسخه‌ای از پاسخ‌ها به ایمیل قربانی ارسال شود، و سپس اطلاعات حساس افراد را جمع‌آوری می‌کنند.چه پیوست باشد، چه لینک، چه ظاهر پیام یا متن وسوسه‌انگیز آن—هیچ‌چیز را بدون بررسی دقیق باز نکنید. فیشینگ روزبه‌روز پیچیده‌تر می‌شود، اما با دقت و کمی تردید، می‌توان جلوی بسیاری از آن‌ها را گرفت.

و در نهایت

رعایت این نکات می‌تواند شما را از بسیاری از ترفندهای فیشینگ محافظت کند — اما نه همه آن‌ها را. مهاجمان دائماً روش‌های جدیدی ابداع می‌کنند. به همین دلیل، توصیه می‌کنیم از یک راهکار امنیتی مطمئن استفاده کنید؛ مثل Kaspersky Premium. محصولات کسپرسکی هر ساله توسط مؤسسه مستقل AV-Comparatives  در اتریش مورد ارزیابی قرار می‌گیرند تا میزان توانایی آن‌ها در شناسایی تهدیدهای فیشینگ سنجیده شود. تاریخ ژوئن ۲۰۲۵، نسخهکسپرسکی پریمیوممخصوص ویندوز موفق شد باری دیگر تمام معیارهای لازم برای دریافت گواهی "Approved" را کسب کند—نشان کیفیتی معتبر در زمینه محافظت از کاربران در برابر فیشینگ.

نکته مهم: در کسپرسکی، ما از یک بستر فناوری امنیتی یکپارچه استفاده می‌کنیم—همان بستری که در آزمایش‌ها مورد بررسی قرار گرفته. بنابراین، این گواهی نه‌تنها برای نسخه ویندوزی کسپرسکی پریمیوم، بلکه برای دیگر محصولات خانگی ما (کسپرسکی استاندارد، کسپرسکی پلاس، کسپرسکی پریمیوم) و محصولات اداری‌مان (کسپرسی اندپوینت سکیوریتی برای شرکت‌ها و کسپرسکی اسمال آفیس سکیورتی) نیز معتبر است.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.