مبارزه با فیشینگ
phishing تکنیکیست که از طریق مهندسی اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر میکند در یک وبسایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت میبرد.
همانطور که میدانید، phishing یک تکنیک است که از طریق مهندسی اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر میکند در یک وبسایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می برد.
هرچند تا چندی پیش هکرها فقط از ایمیل برای فریب کاربر استفاده میکردند و با وعدههایی مانند شغل پردرآمد، کاربر را به یک وبسایت بظاهر رسمی و مطمئن هدایت میکردند ولی اکنون بیشتر از طریق شبکه های اجتماعی و گوشیهای هوشمند متصل به اینترنت حملات خود را طرحریزی میکنند.
سوال این است که … چگونه میتوان از این نوع از حملات سایبری در امان ماند:
۱. یاد بگیرید ایمیلهای فیشینگ را تشخیص دهید.
چند ویژگی ایمیلهای فیشینگ:
– لوگوی یک شرکت بسیار معتبر را بهکار میبرند.
– از نام شرکتها و برندهای معتبر استفاده میکنند.
– سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.
– یک شغل رویایی یا هدیه نقدی پیشنهاد میکنند.
۲. منبع ارسالکننده ایمیل را بررسی کنید.
بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.
۳. هرگز برروی لینکهای موجود در ایمیلهای مشکوک کلیک نکنید.
اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در ایمیل کلیک نکنید. از روش بوکمارک کردن وبسایتهای مورد نیاز خود استفاده کنید تا سریعتر وارد آنها شوید.
۴. امنیت رایانه خود را بالا ببرید.
عقل سلیم حکم میکند برای حفاظت بیشتر از یک آنتیویروس مناسب روی سیستم خود بهره ببرید. همچنین سیستم عامل و مرورگر اینترنت خود را نیز حتما همواره بروز نمایید.
۵. اطلاعات حساس خود را فقط در وبسایتهای مطمئن وارد نمایید
یک سایت «امن»، باید با “https:// آغاز شود و یک علامت قفل بسته در کنار آن وجود داشته باشد.
۶. بهصورت دورهای اکانتهای بانکی خود را چک کنید.
بررسی دورهای حساب بانکی شما را از هرگونه بینظمی در تراکنشهای مالیتان مطلع میکند.
۷. فیشینگ تنها به بانکداری آنلاین محدود نمیشود.
بیشترین حجم حملات فیشینگ علیه حسابهای بانکی انجام میشوند ولی در این بین حسابهای کاربری در eBay، فیسبوک، پیپال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بینصیب نیستند.
۸. فیشینگ همه زبانها را می شناسد.
حملات فیشینگ بیحد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیلها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.
۹. کوچکترین شکی را جدی بگیرید.
بهترین راه برای جلوگیری از فیشینگ اینست که هر ایمیل و یا خبری که از شما می خواهد اطلاعات محرمانه خودتان را ارائه کنید حذف نمایید و برای روشن شدن موضوع با بانک خود تماس بگیرید.
۱۰. اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.
از طریق مطالعه اخبار در وبسایتهای معتبر از جمله وبسایت ما، اطلاعات ارزشمندی در خصوص جرائم سایبری و راههای جدید نفوذ و در مقابل راههای دفاع در برابر آن حملات بهدست خواهید آورد.
منبع ایتنا