۶ نکته ضدفیشینگ – جلوگیری از فیشینگ

0
313
۶ نکته ضدفیشینگ

ایمیل‌هایی با عنوان‌های «شما برنده یک جایزه ویژه شده‌اید» یا «حساب کاربری شما مسدود شده است» و مثال‌های اینچنینی دیگر، همگی شامل نشانه‌های کلاهبرداری هستند. هدف اصلی آنها متقاعد کردن کاربر برای ورود به وب‌سایت فیشینگ و وارد کردن اطلاعات Login حساب کاربری‌اش است. در این مقاله از وب‌سایت کنش‌تک به ۶ نکته ضدفیشینگ اشاره می‌کنیم که با کمک آنها می‌توانیم حمله‌‌های فیشینگ را تشخیص دهیم.

۶ نکته ضدفیشینگ

۱- ایمیل را با دقت بررسی کنید

وقتی ایمیلی را دریافت می‌کنید، در پاسخ دادن به آن یا کلیک روی لینک‌‌ها و ضمیمه عجله نکنید. دنبال علائم خطر باشید:

  • عنوان احساسی: عنوان ایمیل احساسات کاربر را برمی‌انگیزد تا بدون معطلی به ایمیل پاسخ دهد، مانند حساب شما هک شده است، کمک به زلزله‌زدگان، شما برنده ویژه مسابقه ما هستید و… .این ایمیل‌ها اغلب حس ترس، اضطرار و طمع را در کاربر برمی‌انگیزند.
  • تاکید بر جدی بودن شرایط: «این آخرین اخطار است»، «فقط ۳ ساعت باقیمانده است» و غیره باعث می‌شود که کاربر بدون فکر عمل کند.
  • اشتباه‌‌ها و غلط‌های املایی مشخص در ایمیل.
  • آدرس فرستنده به شکل مشخصی مشکوک است: آدرس شامل تعداد زیادی حروف و اعداد بی‌ربط است، بخصوص اگر ادعا می‌کند از طرف شرکت یا سازمان مشخصی ایمیل ارسال شده است.
  • آدرس وب‌سایت‌ها را بررسی کنید، برای مثال کاربر ممکن است به اشتباه آدرس qoogle.com را google.com ببیند و روی آن کلیک کند.

۲- مراقب پیام‌رسان‌های شبکه اجتماعی باشید

ایمیل تنها چیزی نیست که باید مراقب آن باشید. در حال حاضر تمام شبکه‌های اجتماعی قسمتی برای دریافت و ارسال پیام مستقیم دارند. پیغام‌هایی که در پیام‌رسان‌های شبکه‌‌های اجتماعی دریافت می‌کنید می‌تواند شامل لینک مخرب یا لینک به صفحه فیشینگ باشد.

همچنین مراقب بنرها و تبلیغات در وب‌سایت‌ها باشید. فراموش نکنید که یک وب‌سایت کاملا قانونی و موجه نیز می‌تواند شامل بنر به یک صفحه وب مخرب یا فیشینگ باشد.

قبل از کلیک روی لینک‌ها بدقت مقصد آنها را بررسی کنید، از فرستنده لینک مطمئن باشید و تا جاییکه امکانش است روی تبلیغات کلیک نکنید.

۳- قبل از وارد کردن اطلاعات کارت بانکی صبر کنید

اطلاعات حساب‌های بانکی بسیار مهم هستند،‌ زیرا دسترسی مستقیم به پول‌ شما را فراهم می‌کنند. به همین دلیل قبل از وارد کردن اطلاعات‌تان حتما صبر و وب‌سایت را به دقت آدرس وب‌سایت بررسی کنید: اعداد جای حروف استفاده نشده باشند، خط تیره اضافی یا کم نشده باشد، یک حرف دوبار استفاده نشده باشد. اگر علامت مشکوکی دیدید، وب‌سایت را ترک کنید.

علاوه بر این اگر خرید آنلاین انجام می‌دهید، بهتر است یک کارت مجزا برای آن داشته باشید که همیشه موجودی آن خالی است. فقط هنگام خرید آنلاین، به میزان مشخص شده، به این کارت پول واریز کنید.

۴- از رمزعبورهای مختلف استفاده کنید

اگر از یک رمزعبور برای بیش از یک حساب کاربری استفاده کنید، اطلاعات همه آن حساب‌های کاربری خود را در معرض تهدید قرار می‌دهید. اگر تصادفا این رمزعبور را وارد یک صفحه فیشینگ کنید، سایر حساب‌های کاربری‌تان را در معرض هک قرار می‌دهید.

ایجاد و به یادسپاری رمزعبورهای قدرتمند کار ساده‌ای نیست، به همین دلیل می‌توانید از ابزارهای مدیریت رمزعبور استفاده کنید.

علاوه بر این، ابزارهای مدیریت پسورد اطلاعات ورود کاربری را بصورت خودکار وارد فرم ورود صفحات جعلی نمی‌کنند. این یک لایه محافظتی در برابر صفحات فیشینگ برای کاربر ایجاد می‌کند.  همچنین پسوردهایی که ابزارهای مدیریت رمزعبور ایجاد می‌کنند، اگر پسوردها به اندازه کافی طولانی و پیچیده باشند، تقریبا با دستگاه‌‌های در حال حاضر قابل شکستن نیستند.

در نهایت اپلیکیشن‌های مدیریت رمزعبور علاوه بر ساخت و نگهداری پسوردها، ویژگی‌های دیگری مانند ذخیره یادداشت‌های مهم، به اشتراک‌گذاری رمزعبور و… را فراهم می‌کنند. لازم به یادآوری است که رمزعبور خود را با کسی به اشتراک نمی‌گذاریم،‌ اما اگر حساب کاربری مشترک باشد برای مثال یک حساب مربوط به کار، شاید نیاز به اشتراک‌گذاری رمزعبور با مسئول مربوطه باشد.

۵- از ویژگی احراز هویت دو فاکتوره استفاده کنید

هدف بسیاری از حملات فیشینگ، دزدیدن حساب کاربری است. با وجود فعال بودن احراز هویت دو عامله روی حساب کاربری‌تان، حتی اگر هکر به نام‌کاربری و رمزعبور حساب‌تان دسترسی پیدا کرده باشد، نمی‌تواند وارد حساب‌تان شود.  مطمئن شوید که از احراز هویت با اپلیکیشن به جای پیام‌ کوتاه استفاده کنید. در مقاله «کدام امن‌تر است: احراز هویت دو مرحله‌ای با اپلیکیشن یا SMS ؟» می‌توانید تفاوت این‌ دو را بخوانید.

لازم به تذکر است که خرابکارها می‌توانند با استفاده از صفحات جعلی،‌ کد دومی که از اپلیکیشن Authenticator وارد می‌کنید را بسرقت برند و بلافاصله با آن کد وارد حساب‌تان شوند. بنابراین در صورت امکان برای حساب‌های مهم از احراز هویت‌های مبتنی بر سخت‌افزار مانند YubiKey یا Titan Security Key استفاده کنید.

برخی از ابزارهای سخت‌افزاری احراز هویت از NFC و بلوتوث برای اتصال به موبایل استفاده می‌کنند. مزیت استفاده از احرازهویت‌های سخت‌افزاری این است که کد دوم را وارد وب‌سایت جعلی نمی‌کند.

۶- از ابزارهای محافظتی مربوطه استفاده کنید

علاوه بر اینکه باید همیشه مراقب آدرس‌وب‌سایت‌ها و علائم خطر باشید، می‌توانید از ابزارهای ضدفیشینگ مانند Kaspersky Security Cloud استفاده کنید. بنابراین در صورت وارد شدن به یک وب‌سایت مخرب، Kaspersky Security Cloud به شما اطلاع می‌دهد و تهدید را مسدود می‌کند.

منبع: https://www.kaspersky.com/blog/how-to-protect-yourself-from-phishing/42317/

مقاله قبلی۱۰ راه برای کاهش ردپای دیجیتال
مقاله بعدیاینفوگرافیک امنیت داده‌های موبایل

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.