حملات فیشینگ یک تکنیک برای فریب کاربران و سرقت اطلاعات محرمانه، حساس و مهم است.
به گزارش سافتگذر به نقل از ایتنا؛ طی
سالهای اخیر و به دنبال استفاده گسترده از شبکههای اجتماعی، تلفنهای
هوشمند و دسترسی همهجانبه به اینترنت، در کنار بحران مالی و اقتصادی که
گریبان کشورها را گرفته است، حملات فیشینگ نیز به طرز فزایندهای رشد کرده
است.
در این راه و به منظور راهاندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده میکنند.
به
گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و
انحصاری شرکت پاندا سکیوریتی در ایران، این ایمیلها حاوی یک لینک مخرب است
که سعی دارد کاربر را به سمت یک وب سایت جعلی بکشاند.
در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ و یا یک راه آسان برای بدست آوردن پول، سعی در فریب کاربران دارند.
اما سوال ایجاست، چطور میتوان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد؟
با رعایت و توجه به ۱۰ نکته زیر قطعاً در دام هیچ کلاهبرداری فیشینگ گرفتار نخواهید شد:
۱- شناسایی مشخصههای مربوط به ایمیلهای مشکوک
- تکرار تصاویر از یک شرکت واقعی
- کپی برداری از نام یک کارمند واقعی در شرکت مربوطه
- راه اندازی و شبیه سازی سایتهایی نظیر یک کسب و کار واقعی
- ارائه پیشنهاد ارسال هدیه
۲- بررسی منبع اطلاعات آمده در ایمیلهای دریافتی
-
یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود
را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم
با بانک مورد نظر تماس حاصل کنید.
۳- بر روی لینکهای ارسال شده کلیک نکنید
-
هرگز بر روی لینکها و یا هایپرلینکهایی که از طریق ایمیل برای شما ارسال
می شود، کلیک نکنید. چراکه به احتمال بسیار زیاد شما را به وب سایت های
جعلی راهنمایی می کنند. بهتر است آدرس سایت را خودتان مستقیما در URL
مرورگر تایپ کنید.
۴- افزایش امنیت سیستم کامپیوتری خود
- اگر
می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب،
مطمئن و بروز استفاده کنید. این آنتی ویروس حتما به شما در مقابله با حملات
فیشینگ نیز کمک خواهد کرد.
۵- ورود اطلاعات حساس تنها در وب سایتهای امن
- آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد.
۶- کنترل دورهای حسابهای کاربری
- در یک دوره زمانی مشخص حسابهای کاربری بانکی خود را به منظور آگاهی از هرگونه بینظمی در معاملات آنلاین خود کنترل کنید.
۷- فیشینگ تنها به بانکداری آنلاین ختم نمیشود
-
اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما میتواند به
منظور سرقت اطلاعات حساس و مهم شما در وب سایتهای مشهوری نظیر فیس بوک نیز
مورد استفاده قرار گیرد. از این رو اطلاعات شخصی خود را با افراد غریبه به
اشتراک نگذارید.
۸- فیشینگ به همه زبانهای زنده دنیا مسلط است
-
فیشینگ حدی و مرزی ندارد و به همه زبانها مسلط است اما در کل نگارش و
ترجمه ضعیفی دارد. در واقع این نکته نیز میتواند شاخص دیگری باشد تا به
شما کمک کند در دام این حملات گرفتار نشوید.
۹- به این ایمیل مشکوک هستید؟ یک زنگ خطر بزرگ
-
یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است
که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید. اگر هم نتوانستید بر حس
کنجکاوی خود غلبه کنید و آن را باز کردید، بر روی هیچ لینکی کلیک نکرده و
درصوت درخواست اطلاعات، هیچ اطلاعاتی ندهید.
۱۰- و در نهایت اینکه
طی سال های اخیر بدافزارها بسیار پیچیده تر از گذشته به دنبال فریب کاربران
هستند پس سعی کنید همگام با هکرها اطلاعات خود را از دنیای IT بروز نگاه
داشته و با چشم باز تهدیدات دنیای مجازی را بشناسید.