گزارش تلاش های فیشینگ در مبارزه با جرایم سایبری و محافظت از خود و دیگران از قربانی شدن این فعالیت های مخرب بسیار مهم است. با گزارش دادن حوادث فیشینگ، می‌توانید به مقامات کمک کنید تا علیه عاملان آن اقدام کنند و از آسیب بیشتر جلوگیری کنند. در اینجا شش مرحله وجود دارد که باید هنگام گزارش فیشینگ دنبال کنید:

1. با ایمیل یا وب‌سایت فیشینگ تعامل نداشته باشید:

به محض اینکه به ایمیل یا وب‌سایتی مشکوک شدید که تلاشی برای فیشینگ است، از کلیک کردن روی پیوندها، دانلود پیوست‌ها یا ارائه هرگونه اطلاعات شخصی خودداری کنید. تعامل با این عناصر ممکن است امنیت شما را به خطر بیندازد و مانع از تحقیقات شود.

2. جمع آوری اطلاعات:

تمام جزئیات مربوط به تلاش فیشینگ را یادداشت کنید. این شامل آدرس ایمیل فرستنده، خط موضوع، URL های ارائه شده در ایمیل و هر عنصر مشکوک دیگری می شود. جمع آوری این اطلاعات به مقامات در ردیابی منبع کمک می کند.

3. تلاش فیشینگ را به سازمان خود گزارش دهید:

اگر ایمیل فیشینگ در محل کار خود دریافت کردید، فوراً به بخش فناوری اطلاعات یا تیم امنیتی سازمان خود اطلاع دهید. آنها رویه هایی را برای رسیدگی به چنین حوادثی ایجاد خواهند کرد و میتوانند اقدامات مناسب را برای محافظت از سیستم ها و کارکنان شرکت انجام دهند.

4. باز ارسال ایمیل فیشینگ:

در بیشتر موارد، باید ایمیل مشکوک را به بخش فناوری اطلاعات یا تیم امنیتی سازمان خود ارسال کنید. آنها میتوانند سرصفحه ها و محتوای ایمیل را برای شناسایی تهدیدات احتمالی و جمع آوری شواهد اضافی برای تحقیقات خود تجزیه و تحلیل کنند.

5. این حادثه را به سازمان های ضد فیشینگ گزارش دهید:

سازمان های متعددی برای مبارزه با حملات فیشینگ اختصاص داده شده اند. می‌توانید تلاش‌های فیشینگ را به این سازمان‌ها گزارش کنید، مانند کارگروه ضد فیشینگ (APWG) یا مرکز شکایات جرایم اینترنتی (IC3). آنها اطلاعات مربوط به جرایم سایبری مختلف را جمع آوری می کنند و با سازمان های مجری قانون در سراسر جهان همکاری می کنند.

6. آن را به ارائه‌دهنده ایمیل خود گزارش دهید:

اگر از سرویس‌های ایمیل مبتنی بر وب مانند Gmail، Outlook یا Yahoo Mail استفاده می‌کنید، آنها اغلب مکانیسم‌هایی برای گزارش ایمیل‌های فیشینگ مستقیماً در پلتفرم‌های خود دارند. به دنبال گزینه‌هایی مانند «گزارش فیشینگ» یا «علامت‌گذاری به عنوان فیشینگ» باشید تا به ارائه‌دهنده ایمیل در مورد فعالیت مخرب هشدار دهید.

با دنبال کردن این مراحل، می‌توانید نقش فعالی در مبارزه با حملات فیشینگ داشته باشید و به یک محیط آنلاین امن‌تر کمک کنید.

نحوه گزارش فیشینگ: 12 مرحله

علاوه بر شش مرحله قبلی، در اینجا شش مرحله دیگر وجود دارد که می‌توانید هنگام گزارش تلاش های فیشینگ بردارید:

7. آن را به مقامات محلی خود گزارش دهید:

اگر قربانی یک کلاهبرداری فیشینگ شده اید یا عملیات فیشینگ قابل توجهی را شناسایی کرده اید، آن را به سازمان مجری قانون محلی خود گزارش دهید. آنها ممکن است به اطلاعات بیشتری نیاز داشته باشند و میتوانند شما را در روند ثبت شکایت رسمی راهنمایی کنند.

8. به بانک یا مؤسسه مالی خود اطلاع دهید:

اگر تلاش فیشینگ شامل اطلاعات مالی شما یا حساب بانکی، کارت اعتباری یا سایر خدمات مالی شما بوده است، فوراً با بانک یا مؤسسه مالی خود تماس بگیرید. آنها میتوانند به ایمن سازی حساب های شما و جلوگیری از تراکنش های غیرمجاز کمک کنند.

9. از نوار ابزار ضد فیشینگ استفاده کنید:

برخی از مرورگرهای وب نوار ابزارهای ضد فیشینگ را به عنوان افزونه یا ویژگی های داخلی ارائه می دهند. این ابزارها میتوانند به شناسایی و گزارش وب سایت های فیشینگ کمک کنند و در عین حال هشدارهایی را هنگام دسترسی به صفحات مشکوک ارائه دهند. این نوار ابزار را برای یک لایه حفاظتی اضافه فعال و استفاده کنید.

10. آن را به کمیسیون تجارت فدرال (FTC) گزارش دهید:

FTC به شکایات مصرف کنندگان مربوط به فعالیت های کلاهبرداری مختلف، از جمله کلاهبرداری های فیشینگ رسیدگی می کند. می‌توانید تلاش‌های فیشینگ را از طریق وب‌سایت رسمی آن‌ها یا با تماس با خط تلفن رایگان آن‌ها گزارش دهید. اطلاعاتی که ارائه می کنید می‌تواند به تحقیقات آنها کمک کند و به تلاش های حمایت از مصرف کننده کمک کند.

11. اطلاعات را با دوستان و همکاران خود به اشتراک بگذارید:

اطلاع رسانی به دیگران در مورد تلاش های فیشینگ برای جلوگیری از قربانی شدن آنها در کلاهبرداری های مشابه بسیار مهم است. جزئیات حادثه فیشینگ را با دوستان، خانواده و همکاران خود به اشتراک بگذارید، مخصوصا اگر آنها در همان صنعت کار می کنند یا از خدمات آنلاین مشابه استفاده می کنند.

12. خود را در مورد فیشینگ آموزش دهید:

از آخرین تکنیک ها و روندهای فیشینگ مطلع شوید. آگاهی از تاکتیک‌های رایج فیشینگ می‌تواند به شما کمک کند تا این کلاهبرداری‌ها را در آینده شناسایی کرده و از آن جلوگیری کنید. در مورد بهترین شیوه های امنیت سایبری به روز بمانید و دانش خود را با دیگران به اشتراک بگذارید تا محیط دیجیتالی امن تری ایجاد کنید.

با پیروی از این دوازده مرحله، می‌توانید اثرگذار باشید.تلاش های فیشینگ را به طور کامل گزارش کنید و در مبارزه با جرایم سایبری مشارکت کنید.

25 نکته برای گزارش فیشینگ

هنگام گزارش تلاش های فیشینگ، ارائه اطلاعات دقیق و جامع ضروری است. در اینجا 25 نکته وجود دارد که باید هنگام گزارش دادن حوادث فیشینگ در نظر داشته باشید:

1. 1. به سرعت عمل کنید: تلاش‌های فیشینگ را در اسرع وقت گزارش دهید تا آسیب احتمالی را به حداقل برسانید.
   2. آرام باشید: هنگام برخورد با حادثه ذهنیتی آرام و متمرکز داشته باشید.
   3. تأیید هویت فرستنده: آدرس ایمیل یا نام دامنه را بررسی کنید تا مطمئن شوید که قانونی است.
   4. به پیوندها اعتماد نکنید: از کلیک کردن روی پیوندهای موجود در ایمیل‌ها یا پیام‌های مشکوک خودداری کنید.
   5. از جزئیات تماس رسمی استفاده کنید: اگر نیاز به تماس با سازمانی در مورد تلاش فیشینگ دارید، از وب‌سایت یا شماره تلفن رسمی آن‌ها استفاده کنید.
   6. بررسی اشتباهات املایی و دستوری: ایمیل های فیشینگ اغلب حاوی اشتباهات قابل توجهی هستند.
   7. به دنبال فوریت یا تهدید باشید: تلاش‌های فیشینگ ممکن است احساس فوریت را ایجاد کند یا در صورت عدم رعایت عواقب تهدید کننده باشد.
   8. به قالب‌بندی ایمیل‌ها توجه کنید: ایمیل‌های با قالب‌بندی ضعیف می‌توانند نشان‌دهنده تلاش‌های فیشینگ باشند.
   9. نشانی‌های وب را به دقت بررسی کنید: قبل از کلیک کردن روی پیوندها، نشانگر را روی پیوندها نگه دارید تا مقصد واقعی را ببینید.
   10. در مورد پیوست‌ها محتاط باشید: از باز کردن پیوست‌ها از منابع ناشناس خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
   11. گزارش دهید حتی اگر به آن علاقه نداشته باشید: گزارش تلاش برای فیشینگ همچنان ارزشمند است زیرا به مقامات کمک می کند مجرمان را ردیابی کنند.
   12. درج مهر زمانی: به تاریخ و زمانی که ایمیل یا پیام فیشینگ را دریافت کردید توجه کنید.
   13. عکس‌های صفحه را ارائه دهید: برای شواهد، از ایمیل یا وب‌سایت مشکوک عکس بگیرید.
   14. شامل سرصفحه کامل: سرصفحه‌های ایمیل حاوی اطلاعات ارزشمندی است که می‌تواند به تحقیقات کمک کند.
   15. هرگونه رفتار غیرعادی را توصیف کنید: اگر هنگام تعامل با تلاش فیشینگ متوجه چیزهای غیرعادی شدید، آن جزئیات را در گزارش خود وارد کنید.
   16. شامل هرگونه پیام خطا: اگر با پیام‌های خطا یا درخواست‌های غیرعادی مواجه شدید، آنها را مستند کنید.
   17. هرگونه تراکنش مالی را ذکر کنید: اگر تلاش فیشینگ شامل تراکنش های مالی بود، جزئیات مربوطه را ارائه دهید.
   18. گزارش پیامک و فیشینگ رسانه‌های اجتماعی: تلاش‌های فیشینگ می‌تواند از طریق کانال‌های مختلف رخ دهد، بنابراین هرگونه پیامک مشکوک یا تعامل با رسانه‌های اجتماعی را گزارش دهید.
   19. پیام های اس ام اس بازارسال: اگر از طریق پیامک اقدام به فیشینگ دریافت کردید، آن را به شماره گزارش اسپم اختصاصی ارائه دهنده خدمات تلفن همراه خود ارسال کنید.

1. آدرس‌های IP را ارائه دهید: اگر به سرفصل‌های ایمیل دسترسی دارید یا به وب‌سایت فیشینگ مشکوک هستید، آدرس‌های IP مرتبط با حادثه را وارد کنید.
2. از کانال های گزارش دهی ایمن استفاده کنید: هنگام گزارش حوادث، مطمئن شوید که از کانال های ارتباطی امن برای محافظت از اطلاعات خود استفاده می کنید.
3. کپی‌هایی از گزارش‌های خود را نگه دارید: نسخه‌هایی از گزارش‌هایی را که ارسال می‌کنید برای مراجعات بعدی یا پیگیری نگه دارید.
4. در صورت لزوم با مقامات پیگیری کنید: اگر هیچ به‌روزرسانی دریافت نکرده‌اید یا به کمک بیشتری نیاز دارید، با مقامات مربوطه پیگیری کنید.
5. هوشیار بمانید: به نظارت بر حساب‌ها و فعالیت‌های آنلاین خود برای هرگونه نشانه‌ای از مصالحه ادامه دهید.
6. تجربه خود را به اشتراک بگذارید: برای افزایش آگاهی و کمک به جلوگیری از حملات فیشینگ در آینده، تجربه خود را با دیگران به اشتراک بگذارید.

با پیروی از این نکات، می‌توانید هنگام گزارش تلاش‌های فیشینگ اطلاعات ارزشمندی ارائه دهید و در مبارزه با جرایم سایبری مشارکت کنید.