به نام خدا

ایمیل هایی که از بانک برایتان ارسال می شود و عادی به نظر می رسند ممکن است جعلی باشند.

یکی از فعالیت‌های روزمره ما ممکن است کار با خدمات بانکی از طریق اینترنت باشد. هنگام فعال‌سازی اینترنت بانک برای حساب شما آدرس ایمیلتان را نیز می‌پرسند که ممکن است بعدها گزارش‌هایی را از تراکنش‌های شما، برداشت‌ها، واریزها و همچنین اطلاع‌رسانی‌های دیگر را به‌صورت هفتگی یا ماهانه به ایمیلتان ارسال کنند.
تا اینجای کار همه‌چیز خوب و عالی است اما همین ایمیل می‌تواند در بعضی مواقع بسپار خطرناک باشد!
چرا؟

یکی از بانک‌هایی که در آن خدمات بانکی اینترنت را برای حسابم فعال کرده بودم همیشه برایم ایمیل‌هایی می‌فرستاد که شامل آخرین تراکنش‌ها و دیگر اطلاع‌رسانی‌ها مانند شرکت در قرعه‌کشی و غیره بود.

چند روز پیش از همان بانک یک ایمیل برایم آمده بود که در نگاه اول عادی به نظر می‌رسید ولی من به یک‌چیز عجیب برخوردم. عنوان ایمیل این بود که رمز حساب اینترنتی شما در حال منقضی شدن است و سریعاً باید آن را عوض کنید. در محتوای ایمیل هم یک لینک وجود داشت، بااحتیاط لینک را باز کردم؛ صفحه‌ای که باز شد صفحه بانک ملت بود و می‌بایست نام کاربری و رمز عبور خود را وارد می‌کردم تا وارد سایت بشوم و بعدازآن اقدام به تغییر رمز کنم. صفحه‌ای که بازشده بود دقیقاً شبیه به همان صفحه بانک بود اما یک‌لحظه با بررسی آدرس و یک سری موارد دیگر متوجه شدم که این صفحه جعلی است.

درواقع اگر من رمز عبورم را در آن صفحه وارد کرده بودم به‌راحتی نام کاربری و رمز من برای کسی که آن صفحه جعلی را ساخته بود ارسال می‌شد و او هم فوراً محتویات حساب من را صفر می‌کرد. اگر دقت نمی‌کردم شاید هرگز متوجه جعلی بودن آن صفحه هم نمی‌شدم و چند مدت بعد به‌طور اتفاقی می‌فهمیدم حسابم خالی‌شده است.

بنابراین هم آن ایمیل جعلی بود و هم صفحه‌ای که با کلیک کردن بر روی لینک موجود در ایمیل بازکرده بودم.
بعد از مشاهده موضوع فوراً با پشتیبانی وب‌سایت بانک ملت تماس گرفتم و موضوع را اعلام کردم که فردای آن روز متوجه شدم آن وب‌سایت جعلی ازکارافتاده است.

پس همین ایمیلی که به نظر هیچ خطری ندارد می‌تواند خیلی خطرناک بشود البته اگر کمی هوشیار باشیم می‌توان از خطر در امان ماند.

چگونه بفهمیم صفحه اینترنت بانک جعلی است یا نه:

• آدرس اینترنتی تمام بانک‌های معتبر با Https شروع می‌شود و نه Http (دقت کنید که یک s اضافی بعد از http در آدرس بانک‌ها وجود دارد که در آدرس سایت‌های معمولی این s وجود ندارد) که البته این Https معمولاً بارنگ سبز نیز نشان داده می‌شود.
• آدرس اینترنتی نام بانک‌ها را به‌دقت چک کنید. همیشه از بانکی که در آن حساب اینترنتی را فعال کرده‌اید آدرس دقیق وب‌سایت را بپرسید. برای مثال آدرس بانک ملت برای ورود به بخش اینترنتی آن Https:// bankmellat.ir است. اگر کسی بخواهد صفحه‌های جعلی درست کند ممکن است به‌جای.ir از.com استفاده کنده و یا یک حرف e را وسط کلمه bank و mellat قرار دهد و یا این‌که به‌جای دو تا ll از یک l استفاده کند که تشخیص آن‌هم برای کاربران ممکن است دشوار باشد.
• برای ورود به صفحه‌های اینترنتی بانک‌ها هرگز روی لینک‌های ناشناس کلیک نکنید.
• معمولاً وب‌سایت بانک‌های بزرگ و معروف با جستجو در گوگل در لینک اول قرار می‌گیرند که ازآنجا نیز می‌توانید وب‌سایت بانک‌ها را با اطمینان بازکنید.
• از ابزاری‌های نمایش رنک سایت‌ها استفاده کنید (منظور از رنک همان امتیاز گوگل به سایت‌ها است. این ابزارها به‌صورت افزونه‌ای بر روی مرورگر کروم یا فایرفاکس می‌شوند که به کمک آن ها می‌توان Rank یک وب‌سایت را مشاهده کرد) معمولاً وب‌سایت اینترنتی بانک‌های معروف از رنک بالای 3 یا 4 برخوردار هستند درصورتی‌که مثلاً صفحه اینترنتی بانک ملت را باز کردید و رنک آن سایت صفر بود بدانید که ممکن است صفحه جعلی باشد.

چگونه بفهمیم ایمیل جعلی است یا نه؟

• هرگز به ایمیل‌های ناشناس توجه نکنید و انها را باز نکنید.
• ایمیل‌هایی که برایتان ارسال می‌شود اگر واقعاً از طرف بانک ارسال‌شده باشد در بخش فرستنده ایمیل چه در یاهو و چه در جیمیل فرقی نمی‌کند، آدرس فرستنده هم ذکر می‌شود که باید آدرس فرستنده همان آدرس اینترنتی بانک باشد. مثلاً آدرس سایت بانک ملت bankmellat.ir است اگر ایمیلی که برای شما آمده باشد آدرس فرستنده info@ bankmellat.ir باشد آنگاه می‌توان گفت این ایمیل واقعاً از طرف بانک ارسال‌شده است. به‌جای کلمه info می‌تواند چیزهای دیگر باشد که مهم نیست (قبل از حرف @ هر چیزی باشد مهم نیست) ولی درواقع بعد از حرف @ می‌بایست دقیقاً آدرس وب‌سایت بانک باشد. دقت کنید که آدرس‌های جعلی ممکن است شبیه آدرس واقعی بانک باشند اما با یک یا دو حرف‌اضافه که تشخیص آن‌ها در نگاه اول دشوار است پس آدرس اینترنتی بانک را در ایمیل‌های ارسالی به‌دقت بررسی کنید.
• ظاهر ایمیل‌های ارسالی توسط بانک‌ها معمولاً منظم و مرتب است به‌طوری‌که فونت‌ها و اندازه‌های نوشته‌ها و همچنین محل قرارگیری آن‌ها از نظم خاصی برخوردار است.
• معمولاً ایمیل ارسال‌شده توسط بانک‌ها در پوشه اسپم (Spam) نمی‌رود. پس به ایمیل‌های موجود در اسپم زیاد توجه نکنید.
• معمولاً ساعت‌های ارسال ایمیل‌های مربوط به بانک‌ها در بازه‌های زمانی منظم و مشخصی است. مثلاً هیچ بانکی ساعت 9 شب برای شما ایمیل نمی‌فرستد.

مواردی که ذکر شد تنها چند مثال ساده بود. واضح است که یک هکر همیشه راه‌های خلاق‌تر و بهتری برای سرقت اطلاعات دیگران پیدا می‌کند. اگر ما کمی هوشیار باشیم و ساده‌ترین نکات امنیتی را رعایت کنیم هیچ‌وقت در دام هکرها نخواهیم افتاد.

امیدوارم چنین اتفاق‌هایی هرگز برای شما رخ ندهد.
پیروز و سربلند باشید.