یکی از انواع حملات مهندسی اجتماعی، فیشینگ است. در حمله فیشینگ کلاهبردان یا خرابکاران با استفاده از وب‌سایت‌ و ایمیل‌های جعلی سعی در فریب کاربران، و سرقت اطلاعات دارند.

خرابکارها با استفاده از ارسال ایمیل‌ به کاربران، از آنها در خواست می‌کنند که روی لینک‌های فرستاده شده کلیک کنند، و اطلاعات خود را تحویل آنها بدهند. هر چند در این میان قربانیان، فکر می‌کنند آن ایمیل واقعا از طرف بانک، شرکت یا محل معتبری که خرابکار ادعا کرده، فرستاده شده است.

۱۰ نکته برای جلوگیری از حمله فیشینگ

۱- ایمیل‌های فیشینگ را شناسایی کنید

نمونه‌های زیر مورادی است که به کمک آن می‌توان تشخیص داد ایمیل جعلی است:

• استفاده از عکس‌های شرکت‌های واقعی
• استفاده از نام شرکت واقعی و یا نام یکی از کارمند‌های شرکت
• ایمیل شامل لینک وب‌سایت‌هایی است که از نظر ظاهر کاملا شبیه وب‌سایت‌های اصلی هستند
• ادعای هدیه دادن، و یا هشدار از دست دادن حساب کاربری یا لو رفتن رمزعبورتان.

۲- منبع یا فرستنده ایمیل را بررسی کنید

بانک هرگز از شما درخواست نمی‌کند، رمز عبور یا اطلاعات دیگرتان را از طریق ایمیل برای آنها ارسال کنید. هوشیار باشید و در ایمیل‌های اینچنینی حتما با شرکت، بانک یا موسسه‌ای که از طرف آن ایمیل ارسال شده، تماس بگیرید.

۳- هرگز از طریق لینک فرستاده شده در ایمیل وارد حساب‌های بانکی خود نشوید.

هرگز روی لینک‌هایی که در ایمیل برای شما فرستاده می‌شوند کلیک نکنید. می‌توانید به صورت دستی آدرس را در مرورگر وارد کنید، و یا از بوک‌مارک‌های خود استفاده کنید.

۴-  امنیت کامپیوتر خود را افزایش دهید

از کامپیوتر و سایر دستگاه‌های الکترونیکی خود با آنتی ویروس ها و دیواره‌های آتش محافظت کنید.

۵-  اطلاعات خود را فقط در وب‌سایت‌های امن وارد کنید

وب‌سایتی امن است که آدرس آن با https شروع شود. شما باید آیکن قفل سبز را در کنار آدرس ببینید. این به معنی آن است که اطلاعات بین کامپیوتر شما و آن وب‌سایت به صورت رمز شده منتقل می‌شود.

۶- حساب‌های خود را به صورت منظم بررسی کنید

هیچ ضرری ندارد که شما حسا‌بهای آنلاین به خصوص حساب‌های بانکی‌تان را به صورت منظم بررسی کنید، تا اگر اتفاق عجیبی در آن افتاده باشد، به موقع از آن با خبر شوید. برای نمونه تراکنش‌های مالی که شما از آن بی خبر هستید و یا پیغام‌هایی که شما ارسال نکرده‌اید و … .

۷-  فیشینگ فقط مربوط به حساب‌های بانکی نیست

حملات فیشینگ فقط مربوط به سرقت اطلاعات بانکی نیست. ممکن است ایمیلی دریافت کنید و به دنبال آن اطلاعات یکی از حساب‌های شبکه‌های اجتماعیتان را تحویل خرابکاران بدهید، و یا سایر حساب‌های آنلاینی که دارید.

۸-  ایمیل‌های فیشینگ به هر زبانی فرستاده می‌شوند

ایمیل فیشینگ می‌تواند به هر زبانی باشد. ممکن است یک ایمیل به زبان انگلیسی از یک شرکتی که وجود دارد دریافت کنید، که در آن ادعا شده به تخصص شما نیاز دارند و از شما در خواست به همکاری کرده‌اند. در این ایمیل ممکن است از شما در خواست کنند وارد حساب لینکدینتان شوید تا دعوت نامه را دریافت کنید و … . هوشیار باشید،  منبع را بررسی کنید و روی لینک‌ها کلیک نکنید.

۹- شک کنید

یکی از بهترین‌ راهها برای گرفتار نشدن در این نوع حملات، باز نکردن یا اهمیت ندادن به ایمیل‌هایی است که شک برانگیز هستند. آنها را پاک کنید.

۱۰- خبرهای مربوط به امنیت دیجیتال را دنبال کنید.

اطلاعات خودتان را به روز نگاه دارید. فرض کنید با خواندن خبرهای امنیت آنلاین، از یک نوع ایمیل فیشینگ مطلع شده باشید، و اگر آن ایمیل را در Inbox خود ببینید، از قبل می‌دانید که آن ایمیل جعلی است.

ویدئو «راهکارهای مقابله با حمله فیشینگ» کنش‌تک، راهنمای خوبی است تا حملات فیشینگ را بشناسید، و قربانی آن نشوید.