آموزش: چگونه از حملات فیشینگ جلوگیری کنیم؟
آموزش: چگونه از حملات فیشینگ جلوگیری کنیم؟
ایمیل فیشینگ
رایج ترین شکل فیشینگ، ایمیل فیشینگ است که از دهه 1990 وجود داشته است. در واقع، بر اساس بررسی بیش از 55 میلیون ایمیل، از هر 99 ایمیل، یک حمله فیشینگ رخ می دهد. این ایمیل های کلاهبرداری توسط هکرها به هر آدرسی که پیدا کنند ارسال می شود. به طور معمول، ارائهدهنده خدمات ایمیل به شما در مورد کلاهبرداریهای احتمالی فیشینگ و درخواستهایی که به سرعت پاسخ میدهید هشدار میدهد.
در برخی موارد، ممکن است یک ایمیل از شما بخواهد که روی یک لینک کلیک کرده و حساب خود را تأیید کنید. شرکت های قانونی هرگز از شما نمی خواهند اطلاعات حساس را از طریق ایمیل ارائه دهید. اگر پیامی دریافت کردید که مشکوک به نظر می رسد، ایمیل را باز نکنید و روی هیچ لینکی کلیک نکنید. در عوض، از طریق یک کانال دیگر، مانند شماره خدمات مشتری یا وب سایت، با شرکت تماس بگیرید.
اگر محافظت بیشتری می خواهید، از برنامه ای استفاده کنید که می تواند به شما در شناسایی ایمیل های فیشینگ کمک کند. برخی از راهکارهای امنیتی ایمیل برای محافظت از شما در برابر حملات فیشینگ طراحی شده اند. این ابزارها میتوانند ایمیلهای شما را برای یافتن لینکهای مشکوک، نامهای دامنه و سایر شاخصهایی که نشان میدهند ایمیل ممکن است یک کلاهبرداری فیشینگ باشد، اسکن کنند. این یک راه عالی برای جلوگیری از رسیدن مجرمان سایبری به آنچه می خواهند است.
فیشینگ موتور جستجوگر
در فیشینگ موتورهای جستجو، که معمولاً به عنوان مسمومیت سئو یا تروجان های سئو (و اخیراً باج افزار) شناخته می شود، هکرها سعی می کنند در یک موتور جستجو رتبه بالایی کسب کنند. بازدید شما از وب سایت هکر با کلیک بر روی پیوندی که در موتور جستجو ارائه می شود تسهیل می شود.
در این نوع شرایط، باید به اطلاعات سایبری خود اعتماد کنید. توجه کنید اگر آدرس وب سایت نادرست است یا مشکوک به نظر می رسد، ویا حتی اگر شک دارید، از آن بازدید نکنید.
افزونه های ضد فیشینگ مفید هستند چرا که می توانند در صورت بازدید از یک وب سایت مشکوک به شما هشدار دهند.
برخی از سرویسهای ضد فیشینگ شناخته شده که برای محافظت از حریم خصوصی شما در برابر تلاشهای فیشینگ آنلاین در دسترس هستند، شامل افزونه هایی مانند Netcraft و Cryptonite هستند.
ویشینگ
Vishing که اغلب به عنوان فیشینگ صوتی شناخته می شود، استفاده از تلفن برای انجام حملات فیشینگ است. هدف از تماس تلفنی فیشینگ فریب دادن شما (اخیرا یکی از کارمندان سیسکو)برای افشای اطلاعات مالی و شخصی از جمله شماره حساب و رمز عبور است. کلاهبردار ممکن است ادعا کند که حساب شما به خطر افتاده است، و با عنوان نماینده بانک یا مجری قانون به شما در نصب نرم افزار کمک کند.
بهترین راه برای محافظت از خود در برابر کلاه برداری ویشینگ، آگاهی از این موضوع است، چرا که حتی مدیران نیز نمی توانند از اشتباه ات انسانی جلوگیری کنند. اگر فردی یا گروهی با شما تماس گرفت و خواستار اطلاعات شخصی شد، مستقیما با شرکت تماس بگیرید تا درصورتی که تماس از یک منبع قابل اعتماد بود، درخواست را تایید کند.
Smishing
Smishing نوعی حمله فیشینگ است که در آن از SMS استفاده می شود. با توجه به این واقعیت که مردم تمایل بیشتری به باور پیام دریافت شده از طریق یک برنامه پیام رسانی روی تلفن خود دارند تا پیامی که از طریق ایمیل ارسال می شود، واقعاً محبوب است.
نام و موقعیت مکانی شما می تواند توسط مجرمین برای مورد خطاب دادن مورد استفاده قرار گیرد. به همین دلیل پیام ممکن است معتبرتر به نظر برسد. معمولاً یک پیام smishing حاوی لینکی به وب سایت است. این پیوند میتواند شما را به سایتی برساند که اطلاعات ورود به سیستم را سرقت کرده یا حاوی بدافزارهایی که می توانند مستقیما گوشی شما را آلوده کنند. سپس این بدافزار می تواند برای انتقال مخفیانه اطلاعات خصوصی به سرور تحت کنترل مهاجم یا جاسوسی از فعالیت تلفن هوشمند شما مورد استفاده قرار گیرد. برای جلوگیری از آن، باید چند نکته را در نظر داشته باشید تا بهتر از خود در برابر این تهدیدات دفاع کنید:
– پاسخ ندهید.
– در صورت مشکوک بودن با بانک خود تماس بگیرید.
– از باز کردن لینک های ارسال شده از طریق پیامک خودداری کنید.
– شماره پیام را چک کنید، زیرا شماره های ناشناس معمولا جعلی هستند.
نتیجه
اطلاعات مهم هستند و دانش کلیدی برای جلوگیری از قربانی شدن شما در حملات فیشینگ است. هرچه بیشتر در مورد این تهدیدات مبتنی بر سایبری، مانند فیشینگ، ویشینگ، و smishing، و نحوه تأثیر آنها بر زندگی آنلاینتان بدانید، احتمال اینکه قربانی آن شوید کمتر می شود.