مجرمان سایبری از راههای مختلفی میتوانند به اطلاعات کاربران دسترسی داشته باشند. یکی از این راهها حمله فیشینگ است. آنها در حمله فیشینگ از ایمیل، پیام کوتاه، تماس صوتی، اپلیکیشنها و وبسایتهای جعلی و غیره استفاده میکنند. در این مقاله از وبسایت کنشتک به راههای تشخیص فیشینگ اشاره میکنیم.
راههای تشخیص فیشینگ
اپلیکیشنها و نرمافزارهایی که برای فیشینگ توسعه پیدا کردهاند
با وجود روند تائیدیه اپلیکیشنها در فروشگاههای رسمی، برنامه نویسانی وجود دارند که دنبال راهی برای دور زدن این روند هستند. این اپلیکیشنهای جعلی که هم برای اندروید و هم iOS توسعه پیدا میکنند، به ظاهر عملکردشان را چیز دیگری نشان میدهند ولی در واقع اطلاعات کاربر را به سمت مقصد مشخصی ارسال میکنند. علاوه بر این، فیدبکهای جعلی نیز وجود دارند. این فیدبکهای منفی کاربران را فریب میدهد.
بنابراین بهتر است قبل از نصب اپلیکیشن حتما از نیاز ضروری به آن مطمئن شویم و سپس در مورد آن به دقت تحقیق کنیم. فراموش نکنید که قبل از نصب، سطح دسترسی اپلیکیشنها را بررسی کنید.
پیغامها و تماسهای مشکوک دریافت میکنید
یکی دیگر از روشهای تشخیص فیشینگ توجه به پیغامها و تماسهای مشکوک است. بیشتر تمرکز مهندسی اجتماعی روی ایمیل است، اما نباید فیشینگ تماسهای صوتی (vishing) و پیامهای کوتاه (smishing) را ندید گرفت. مهندسان اجتماعی میتوانند تماسهای صوتی با قربانیان خود برقرار و خود را مسئول فنی شرکت، سرویس آنلاین یا بانک معرفی کنند. در نتیجه از کاربران فریب خورده اطلاعات مهمی مانند ورود به حسابهای آنلاین و یا اطلاعات کارت بانکی را دریافت کنند.
بیشتر شرکتها هنوز هم با مشتریان خود تماس برقرار میکنند. اگر تماس مشکوک و غیر قابل انتظاری داشتید، پاسخ ندهید و آن را مسدود کنید. فراموش نکنید هرگز و هرگز اطلاعات مهمی مانند رمزعبور، کارت بانکی، آدرس منزل و غیره را به کسی افشا نکنید، حتی اگر خود را رییس و مدیر عامل بانک یا سرویس آنلاین معرفی کنند.
برنده جایزهای شدهاید
کلاهبرداری قرعه کشی هنوز هم وجود دارند. پاپهایی با عبارتهای هیجان انگیز « تبریک میگوییم، شما در قرعه کشی برنده شدهاید» هنوز هم کاربران زیادی را فریب میدهد و اطلاعات کارت بانکیشان را برای کلاهبرداران افشا میکنند.
اگر در ایمیل، یا وبسایتی پیغامی مبنی بر اینکه در قرعه کشی آنها برنده شدهاید، یا به طور عجیبی پول هنگفتی به شما رسیده است و مثالهای اینچنینی دیگری دریافت کردید، بدون لحظهای تردید آنها را ندید گرفته و مسدود کنید.
آدرس وبسایت درست نیست
یکی از راههای حمله فیشینگ، ایجاد صفحه جعلی و آدرس وبسایتی مشابه آدرس واقعی وبسایت مورد نظر است. بنابراین باید هنگام بازدید از وبسایت به آدرس آن (URL) دقت کنید.
یکی از بهترین راهها برای پیدا کردن آدرس واقعی یک شرکت یا وبسایتی، جستجوی آن در موتور جستجوهایی مانند داکداکگو یا گوگل و بینگ است. آدرس وبسایت مورد نظرتان را در بالای تمام نتیجهها پیدا خواهید کرد.
ممکن است ایمیلی دریافت کنید که ادعا میکند از طرف شرکت خاصی است و از شما درخواست میکند با استفاده از لینک موجود در ایمیل به حساب کاربری خود وارد شوید. فراموش نکنید که ممکن است این ایمیل کاملا مشابه ایمیلهای شرکت مورد نظر باشد اما در واقع اینطور نیست. بهتر است بدون کلیک روی لینک، و مستقیم در مرورگر دستگاهتان آدرس وبسایت را وارد کنید و یا از طریق موتورهای جستجو به آدرس آن وب سایت برسید.
[…] حملات فیشینگ […]
[…] امنیت آنلاین این هفته کنشتک به موضوع محافظت در برابر ایمیل فیشینگ اختصاص […]
[…] حتما باید بدانید حمله فیشینگ چگونه کار میکند، راههای تشخیص حمله فیشینگ کدامند تا قربانی این حملات […]
[…] مربوط به سرور ایمیل کمک کند. اهمیت دیگر این اطلاعات در تشخیص ایمیلهای فیشینگ است، با بررسی اطلاعات Received میتواند تشخیص داد که این […]
[…] شناسایی فیشینگ – مراقب حملات فیشینگ باشید […]
[…] و رایجترین تهدیدهای سایبری است. هکر مخرب در حمله فیشینگ کاربر را فریب میدهد تا روی لینکی کلیک کند یا ضمیمه […]
[…] برسند. یکی از روشهای آنها ارسال ایمیلهای فیک یا فیشینگ است تا بتوانند به اطلاعات مهمتری برسند. در این […]
[…] شناسایی فیشینگ – مراقب حملات فیشینگ باشید […]