یکی از انواع حملات مهندسی اجتماعی، فیشینگ است. در حمله فیشینگ کلاهبردان یا خرابکاران با استفاده از وبسایت و ایمیلهای جعلی سعی در فریب کاربران، و سرقت اطلاعات دارند.
خرابکارها با استفاده از ارسال ایمیل به کاربران، از آنها در خواست میکنند که روی لینکهای فرستاده شده کلیک کنند، و اطلاعات خود را تحویل آنها بدهند. هر چند در این میان قربانیان، فکر میکنند آن ایمیل واقعا از طرف بانک، شرکت یا محل معتبری که خرابکار ادعا کرده، فرستاده شده است.
۱۰ نکته برای جلوگیری از حمله فیشینگ
۱- ایمیلهای فیشینگ را شناسایی کنید
نمونههای زیر مورادی است که به کمک آن میتوان تشخیص داد ایمیل جعلی است:
- استفاده از عکسهای شرکتهای واقعی
- استفاده از نام شرکت واقعی و یا نام یکی از کارمندهای شرکت
- ایمیل شامل لینک وبسایتهایی است که از نظر ظاهر کاملا شبیه وبسایتهای اصلی هستند
- ادعای هدیه دادن، و یا هشدار از دست دادن حساب کاربری یا لو رفتن رمزعبورتان.
۲- منبع یا فرستنده ایمیل را بررسی کنید
بانک هرگز از شما درخواست نمیکند، رمز عبور یا اطلاعات دیگرتان را از طریق ایمیل برای آنها ارسال کنید. هوشیار باشید و در ایمیلهای اینچنینی حتما با شرکت، بانک یا موسسهای که از طرف آن ایمیل ارسال شده، تماس بگیرید.
۳- هرگز از طریق لینک فرستاده شده در ایمیل وارد حسابهای بانکی خود نشوید.
هرگز روی لینکهایی که در ایمیل برای شما فرستاده میشوند کلیک نکنید. میتوانید به صورت دستی آدرس را در مرورگر وارد کنید، و یا از بوکمارکهای خود استفاده کنید.
۴- امنیت کامپیوتر خود را افزایش دهید
از کامپیوتر و سایر دستگاههای الکترونیکی خود با آنتی ویروس ها و دیوارههای آتش محافظت کنید.
۵- اطلاعات خود را فقط در وبسایتهای امن وارد کنید
وبسایتی امن است که آدرس آن با https شروع شود. شما باید آیکن قفل سبز را در کنار آدرس ببینید. این به معنی آن است که اطلاعات بین کامپیوتر شما و آن وبسایت به صورت رمز شده منتقل میشود.
۶- حسابهای خود را به صورت منظم بررسی کنید
هیچ ضرری ندارد که شما حسابهای آنلاین به خصوص حسابهای بانکیتان را به صورت منظم بررسی کنید، تا اگر اتفاق عجیبی در آن افتاده باشد، به موقع از آن با خبر شوید. برای نمونه تراکنشهای مالی که شما از آن بی خبر هستید و یا پیغامهایی که شما ارسال نکردهاید و … .
۷- فیشینگ فقط مربوط به حسابهای بانکی نیست
حملات فیشینگ فقط مربوط به سرقت اطلاعات بانکی نیست. ممکن است ایمیلی دریافت کنید و به دنبال آن اطلاعات یکی از حسابهای شبکههای اجتماعیتان را تحویل خرابکاران بدهید، و یا سایر حسابهای آنلاینی که دارید.
۸- ایمیلهای فیشینگ به هر زبانی فرستاده میشوند
ایمیل فیشینگ میتواند به هر زبانی باشد. ممکن است یک ایمیل به زبان انگلیسی از یک شرکتی که وجود دارد دریافت کنید، که در آن ادعا شده به تخصص شما نیاز دارند و از شما در خواست به همکاری کردهاند. در این ایمیل ممکن است از شما در خواست کنند وارد حساب لینکدینتان شوید تا دعوت نامه را دریافت کنید و … . هوشیار باشید، منبع را بررسی کنید و روی لینکها کلیک نکنید.
۹- شک کنید
یکی از بهترین راهها برای گرفتار نشدن در این نوع حملات، باز نکردن یا اهمیت ندادن به ایمیلهایی است که شک برانگیز هستند. آنها را پاک کنید.
۱۰- خبرهای مربوط به امنیت دیجیتال را دنبال کنید.
اطلاعات خودتان را به روز نگاه دارید. فرض کنید با خواندن خبرهای امنیت آنلاین، از یک نوع ایمیل فیشینگ مطلع شده باشید، و اگر آن ایمیل را در Inbox خود ببینید، از قبل میدانید که آن ایمیل جعلی است.
ویدئو «راهکارهای مقابله با حمله فیشینگ» کنشتک، راهنمای خوبی است تا حملات فیشینگ را بشناسید، و قربانی آن نشوید.
9 Comments
Pingback: ۵ نوع از حمله مهندسی اجتماعی - کنشتک
Pingback: چرا باید نسبت به ایمیل دوستان و همکاران محتاط باشیم؟ - کنشتک
Pingback: ۱۰ نکته برای حفظ امنیت ایمیل - کنشتک
Pingback: چگونه میتوان صفحه جعلی یا فیشینگ ساخت؟ - کنشتک
Pingback: حملات گسترده فیشینگ به جیمیل - کنشتک
Pingback: فیشینگ: انواع کلاهبرداری آنلاین که مجرمان اینترنتی علیه شما استفاده کردهاند - کنشتک
Pingback: حمله فیشینگ به توسعهدهندگان افزونه مرورگر گوگل کروم - کنشتک
Pingback: افزایش و حفظ امنیت و حریم شخصی در توییتر - کنشتک
Pingback: اینفوگرافیک - ۵ راه برای مقابله با حمله فیشینگ - کنشتک