راه‌های تشخیص فیشینگ

8
856
راه‌های تشخیص فیشینگ

مجرمان سایبری از راه‌های مختلفی می‌‌توانند به اطلاعات کاربران دسترسی داشته باشند. یکی از این راه‌‌ها حمله فیشینگ است.  آنها در حمله فیشینگ از ایمیل، پیام کوتاه، تماس صوتی، اپلیکیشن‌ها و وب‌سایت‌های جعلی و غیره استفاده می‌کنند. در این مقاله از وب‌سایت کنش‌تک به راههای تشخیص فیشینگ اشاره می‌کنیم.

راه‌های تشخیص فیشینگ

اپلیکیشن‌ها و نرم‌افزارهایی که برای فیشینگ توسعه پیدا کرده‌اند

با وجود روند تائیدیه اپلیکیشن‌ها در فروشگاه‌‌های رسمی، برنامه نویسانی وجود دارند که دنبال راهی برای دور زدن این روند هستند. این اپلیکیشن‌های جعلی که هم برای اندروید و هم iOS توسعه پیدا می‌کنند، به ظاهر عملکردشان را چیز دیگری نشان می‌دهند ولی در واقع اطلاعات کاربر را به سمت مقصد مشخصی ارسال می‌کنند. علاوه بر این، فیدبک‌‌های جعلی نیز وجود دارند. این فیدبک‌‌های منفی کاربران را فریب می‌دهد. 

بنابراین بهتر است قبل از نصب اپلیکیشن حتما از نیاز ضروری به آن مطمئن شویم و سپس در مورد آن به دقت تحقیق کنیم. فراموش نکنید که قبل از نصب، سطح دسترسی اپلیکیشن‌ها را بررسی کنید.

پیغام‌ها و تماس‌‌های مشکوک دریافت می‌کنید

یکی دیگر از روش‌های تشخیص فیشینگ توجه به پیغام‌ها و تماس‌های مشکوک است. بیشتر تمرکز مهندسی اجتماعی روی ایمیل است، اما نباید فیشینگ تماس‌های صوتی (vishing) و پیام‌های کوتاه (smishing) را ندید گرفت. مهندسان اجتماعی می‌توانند تماس‌های صوتی با قربانیان خود برقرار و خود را مسئول فنی شرکت، سرویس آنلاین یا بانک معرفی کنند. در نتیجه از کاربران فریب خورده اطلاعات مهمی مانند ورود به حساب‌های آنلاین و یا اطلاعات کارت‌ بانکی را دریافت کنند.

بیشتر شرکت‌ها هنوز هم با مشتریان خود تماس برقرار می‌کنند. اگر تماس مشکوک و غیر قابل انتظاری داشتید، پاسخ ندهید و آن را مسدود کنید. فراموش نکنید هرگز و هرگز اطلاعات مهمی مانند رمزعبور، کارت بانکی، آدرس منزل و غیره را به کسی افشا نکنید، حتی اگر خود را رییس و مدیر عامل بانک یا سرویس آنلاین معرفی کنند.

برنده جایزه‌ای شده‌اید

کلاهبرداری قرعه کشی هنوز هم  وجود دارند. پاپ‌هایی با عبارت‌‌های هیجان انگیز « تبریک می‌گوییم، شما در قرعه کشی برنده شده‌اید» هنوز هم کاربران زیادی را فریب می‌دهد و اطلاعات کارت بانکی‌شان را برای کلاهبرداران افشا می‌کنند.

اگر در ایمیل، یا وب‌سایتی پیغامی مبنی بر اینکه در قرعه کشی آنها برنده شده‌اید، یا به طور عجیبی پول هنگفتی به شما رسیده است و مثال‌‌های اینچنینی دیگری دریافت کردید، بدون لحظه‌ای تردید آنها را ندید گرفته و مسدود کنید.

آدرس وب‌سایت درست نیست

یکی از راه‌‌های حمله فیشینگ، ایجاد صفحه جعلی و آدرس وب‌سایتی مشابه آدرس واقعی وب‌سایت مورد نظر است. بنابراین باید هنگام بازدید از وب‌سایت به آدرس آن (URL) دقت کنید. 

یکی از بهترین‌‌ راه‌ها برای پیدا کردن آدرس واقعی یک شرکت یا وب‌سایتی، جستجوی آن در موتور جستجو‌هایی مانند داک‌داک‌گو یا گوگل و بینگ است. آدرس وب‌سایت مورد نظرتان را در بالای تمام نتیجه‌ها پیدا خواهید کرد. 

ممکن است ایمیلی دریافت کنید که ادعا می‌کند از طرف شرکت خاصی است و از شما درخواست می‌کند با استفاده از لینک موجود در ایمیل به حساب کاربری خود وارد شوید. فراموش نکنید که ممکن است این ایمیل کاملا مشابه ایمیل‌های شرکت مورد نظر باشد اما در واقع اینطور نیست. بهتر است بدون کلیک روی لینک، و مستقیم در مرورگر دستگاهتان آدرس وب‌سایت را وارد کنید و یا از طریق موتورهای جستجو به آدرس آن وب سایت برسید. 

 

مقاله قبلیآیا احراز هویت دو مرحله‌ای امن است؟
مقاله بعدیاینفوگرافیک WiFi عمومی امن نیست

8 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.