یکی از بهترین روشها برای مقابله با هکرها و از دست دادن اطلاعات، شناسایی حملههای فیشینگ و ایمیلهای جعلی است. از طریق شناسایی حملههای فیشینگ، شرکتها و سایر افراد میتوانند مطمئن باشند اطلاعاتهای زیادی را محفوظ نگاه داشتهاند.
در اینفوگرافیک امنیت دیجیتال این هفته به موضوع « ۵ راه برای مقابله با حمله فیشینگ » پرداختهایم. در ادامه مطلب به این ۵ راه اشاره میکنیم.
۵ راه برای مقابله با حمله فیشینگ
۱- فرستنده واقعی چه کسی است؟
آیا اسم فرستنده ایمیل با با آدرسی که در داخل <> است یکی است؟
بیشتر حملههای فیشینگ از طرف آدرسهای ایمیل شخصی که ارتباطی با سازمان ندارند فرستاده میشود. ممکن است آدرس را به گونهای انتخاب کنند که نزدیک به ایمیل سازمان باشد ولی دقیقا یکسان نخواهد بود.
۲- عبارت خوش آمدگویی را بررسی کنید
اگر ایمیل از طرف موسسهای که شما با آن در ارتباط هستید فرستاده شود، حتما در ابتدای نامه، نام شما ذکر میشود. اگر فقط به عبارت مشتری گرامی یا کلمه مشابه آن اکتفا شده باشد، لازم است مقداری با احتیاط رفتار کنید.
۳- با ماوس روی متن حرکت کنید
یکی از راههای تاثیر گذار شناسایی ایمیلهای فیشینگ این است که ماوس را روی متن ایمیل حرکت دهید. این حرکت باعث میشود که اگر در جایی از متن لینک وجود داشته باشد مشخص شود. فقط کافی است ماوس را روی متن ایمیل حرکت دهید.
توجه : روی لینک کلیک نکنید، فقط ماوس را روی لینک نگاه دارید، در این هنگام میتوانید از طریق پاپآپ باز شده آدرس مقصد را ببینید.
اگر آدرس مقصدی که نشان داده شده است، شما را به آدرس مورد نظرتان هدایت نمیکند، احتمالا یک حمله فیشینگ است. روی بقیه لینکهای ایمیل حرکت کنید اگر همه لینکها همان مقصد را داشته باشند مطمئن شوید این ایمیل یک حمله فیشینگ است.
۴- در فوتر چه چیزی است؟
فوتر هر ایمیل رسمی باید حداقل شامل یکی از موارد زیر باشد :
- آدرس مکان موسسه یا سازمان یا شرکت
- گزینه لغو اشتراک
اگر ایمیل هیچ کدام را نداشت احتمال دارد که یک ایمیل جعلی باشد.
۵- اگر شک کردید آن را پاک کنید
اگر فرستنده را نمیشناسید یا اگر از امنیت ایمیل مطمئن نیسیتد، آن را پاک کنید. به احساستان شک نکنید. اگر چیزی به نظرتان مشکل دارد پس احتمالا مشکلی وجود دارد. اگر آن ایمیل رسمی باشد آنها به روشهای دیگری سعی میکنند با شما دوباره تماس بگیرند.
اینفوگرافیک – ۵ راه برای مقابله با حمله فیشینگ
[…] حملات فیشینگ روز به روز متنوعتر و پیچیدهتر میشوند. ایمیلی دریافت میکنید که برای تکمیل خریدتان روی این لینک کلیک کنید، سپس وارد سایتی میشوید که دقیقا مشابه سایت مورد انتظار شماست و اطلاعات ورود حساب یا اطلاعات بانکی خود را وارد میکنید. و تمام شد، هکرها اطلاعات شما را بدست آوردند. […]
[…] ۳- مراقب حملات فیشینگ باشید. […]
[…] مهم کاربر از صفحه جعلی یا ایمیل جعلی استفاده میشود را فیشینگ میگویند. ساخت وبسایت فیشینگ هم کار سخت و پیچیدهای […]
[…] […]
[…] از انواع حملات مهندسی اجتماعی، فیشینگ است. در حمله فیشینگ کلاهبردان یا خرابکاران با استفاده از وبسایت و […]
[…] هشدار رمزعبور گوگل یا همان Password Alert، راهی برای جلوگیری حملات فیشینگ است. زمانی که شما می خواهید نام عبور گوگل خود را در سایت […]
[…] کلاهبرداری فیشینگ یکی از مرسومترین راه ها برای توزیع بدافزار هم محسوب می شود. […]
[…] فیشینگ را شناسایی کنند. پیشنهاد میکنیم از مطالب « ۵ راه برای مقابله با حمله فیشینگ» ، «نکتههایی برای جلوگیری از حملات فیشینگ» و […]
[…] چگونه از حملات فیشینگ در امان بمانیم؟ […]