یکی از انواع حملات مهندسی اجتماعی، فیشینگ است. در حمله فیشینگ کلاهبردان یا خرابکاران با استفاده از وبسایت و ایمیلهای جعلی سعی در فریب کاربران، و سرقت اطلاعات دارند.
خرابکارها با استفاده از ارسال ایمیل به کاربران، از آنها در خواست میکنند که روی لینکهای فرستاده شده کلیک کنند، و اطلاعات خود را تحویل آنها بدهند. هر چند در این میان قربانیان، فکر میکنند آن ایمیل واقعا از طرف بانک، شرکت یا محل معتبری که خرابکار ادعا کرده، فرستاده شده است.
۱۰ نکته برای جلوگیری از حمله فیشینگ
۱- ایمیلهای فیشینگ را شناسایی کنید
نمونههای زیر مورادی است که به کمک آن میتوان تشخیص داد ایمیل جعلی است:
- استفاده از عکسهای شرکتهای واقعی
- استفاده از نام شرکت واقعی و یا نام یکی از کارمندهای شرکت
- ایمیل شامل لینک وبسایتهایی است که از نظر ظاهر کاملا شبیه وبسایتهای اصلی هستند
- ادعای هدیه دادن، و یا هشدار از دست دادن حساب کاربری یا لو رفتن رمزعبورتان.
۲- منبع یا فرستنده ایمیل را بررسی کنید
بانک هرگز از شما درخواست نمیکند، رمز عبور یا اطلاعات دیگرتان را از طریق ایمیل برای آنها ارسال کنید. هوشیار باشید و در ایمیلهای اینچنینی حتما با شرکت، بانک یا موسسهای که از طرف آن ایمیل ارسال شده، تماس بگیرید.
۳- هرگز از طریق لینک فرستاده شده در ایمیل وارد حسابهای بانکی خود نشوید.
هرگز روی لینکهایی که در ایمیل برای شما فرستاده میشوند کلیک نکنید. میتوانید به صورت دستی آدرس را در مرورگر وارد کنید، و یا از بوکمارکهای خود استفاده کنید.
۴- امنیت کامپیوتر خود را افزایش دهید
از کامپیوتر و سایر دستگاههای الکترونیکی خود با آنتی ویروس ها و دیوارههای آتش محافظت کنید.
۵- اطلاعات خود را فقط در وبسایتهای امن وارد کنید
وبسایتی امن است که آدرس آن با https شروع شود. شما باید آیکن قفل سبز را در کنار آدرس ببینید. این به معنی آن است که اطلاعات بین کامپیوتر شما و آن وبسایت به صورت رمز شده منتقل میشود.
۶- حسابهای خود را به صورت منظم بررسی کنید
هیچ ضرری ندارد که شما حسابهای آنلاین به خصوص حسابهای بانکیتان را به صورت منظم بررسی کنید، تا اگر اتفاق عجیبی در آن افتاده باشد، به موقع از آن با خبر شوید. برای نمونه تراکنشهای مالی که شما از آن بی خبر هستید و یا پیغامهایی که شما ارسال نکردهاید و … .
۷- فیشینگ فقط مربوط به حسابهای بانکی نیست
حملات فیشینگ فقط مربوط به سرقت اطلاعات بانکی نیست. ممکن است ایمیلی دریافت کنید و به دنبال آن اطلاعات یکی از حسابهای شبکههای اجتماعیتان را تحویل خرابکاران بدهید، و یا سایر حسابهای آنلاینی که دارید.
۸- ایمیلهای فیشینگ به هر زبانی فرستاده میشوند
ایمیل فیشینگ میتواند به هر زبانی باشد. ممکن است یک ایمیل به زبان انگلیسی از یک شرکتی که وجود دارد دریافت کنید، که در آن ادعا شده به تخصص شما نیاز دارند و از شما در خواست به همکاری کردهاند. در این ایمیل ممکن است از شما در خواست کنند وارد حساب لینکدینتان شوید تا دعوت نامه را دریافت کنید و … . هوشیار باشید، منبع را بررسی کنید و روی لینکها کلیک نکنید.
۹- شک کنید
یکی از بهترین راهها برای گرفتار نشدن در این نوع حملات، باز نکردن یا اهمیت ندادن به ایمیلهایی است که شک برانگیز هستند. آنها را پاک کنید.
۱۰- خبرهای مربوط به امنیت دیجیتال را دنبال کنید.
اطلاعات خودتان را به روز نگاه دارید. فرض کنید با خواندن خبرهای امنیت آنلاین، از یک نوع ایمیل فیشینگ مطلع شده باشید، و اگر آن ایمیل را در Inbox خود ببینید، از قبل میدانید که آن ایمیل جعلی است.
ویدئو «راهکارهای مقابله با حمله فیشینگ» کنشتک، راهنمای خوبی است تا حملات فیشینگ را بشناسید، و قربانی آن نشوید.
[…] و اصلیترین حمله مهندسی اجتماعی ، فیشینگ است. در فیشینگ، حمله از طریق ایمیل، چت، وبسایت یا […]
[…] کنشتک و سایر وبسایتهای امنیت دیجیتال نسبت به ایمیلهای فیشینگ و ناشناس هشدار دریافت کرده یا خواندهاید. اگر نه […]
[…] استفاده کنید. ۴- مراقب دانلودهای خودکار باشید ۵- حملات فیشینگ را بشناسید ۶- حس کنجکاویتان را کنترل کرده و روی هر لینکی کلیک […]
[…] حملات فیشینگ با ساخت صفحه جعلی است. خرابکاران در حملات فیشینگ صفحاتی همانند صفحه وبسایت هدف میسازند و کاربران را […]
[…] رسانهای متعددی، حملات گسترده فیشینگ برای حساب جیمیل و گوگل داک را گزارش دادهاند. کاربران […]
[…] ارسال شدهاند از سال ۲۰۱۶ بسیار بیشتر بوده است. اثرات ایمیل فیشینگ هم برای سازمان، کسبو کارها و هم اشخاص مخرب است. […]
[…] ماه گذشته بصورت کاملا بی سر و صدا شروع شدهاند. تمام ایمیلهای فیشینگ یکسان بودهاند – شخصی از گوگل به توسعهدهندگان […]
[…] اطلاعات بیشتر میتوانید مقاله نکتههایی برای جلوگیری از حملات فیشینگ و ویدئوی راهکارهای مقابله با حمله فیشینگ را مشاهده […]
[…] برای مقابله با هکرها و از دست دادن اطلاعات، شناسایی حملههای فیشینگ و ایمیلهای جعلی است. از طریق شناسایی حملههای فیشینگ، شرکتها و سایر […]
[…] از مطالب « ۵ راه برای مقابله با حمله فیشینگ» ، «نکتههایی برای جلوگیری از حملات فیشینگ» و «راهکارهای مقابله با حمله فیشینگ» بازدید […]
[…] از راههای حمله فیشینگ، ایجاد صفحه جعلی و آدرس وبسایتی مشابه آدرس واقعی […]
[…] مقابله با حمله فیشینگ نیاز به آگاهی از ویژگی انسانی دارد. حملات فیشینگ بیشتر بر اساس بهرهگیری از احساسات و ویژگیهای انسانی است. رفتارهایی مانند کنجکاوی، ترس و اعتماد. مهندسان اجتماعی در حملات فیشینگ از این رفتارهای انسان استفاده میکنند، بنابراین برای مقابله با حملات باید این ویژگیها را شناخت و روی آنها حساس شد. برای مثال اگر هنگام خواندن یک ایمیل حس اضطرار در جواب دادن ایجاب شود، یا حس اعتماد، درخواست کمک فوری، ترحم و غیره قبل از جواب دادن یا کلیک کردن روی لینک اندکی صبر کنید. ایمیل را دوباره بخوانید، سرنخها را دنبال کنید، از خودتان سوال بپرسید که چرا باید این ایمیل را دریافت کنید، آیا دلیلی برای پاسخ دادن وجود دارد؟ آیا واقعا این شخص قابل اعتماد است؟ آیا این ایمیل از طرف مدیر عامل، سرویسدهنده و یا شخصی که ادعا میکند ارسال شده است؟ آیا برای کمک کردن منبع قابل اعتمادی وجود دارد؟ […]