فیشینگ (Phishing) چیست؟ 10 روش محافظت در برابر فیشینگ
09
April
2021
فیشینگ و روش های مقابله با حمله فیشینگ چیست؟
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی نادمارکت
جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید:خرید لایسنس نود 32
جهت مشاهده 6 نکته ضد فیشینگ بر روی لینک رو به رو کلیک کنید:6 نکته ضد فیشینگ
فیشینگ (Phishing) چیست؟
فیشینگ نوعی حمله سایبری است که در آن افراد مجرم تلاش میکند قربانی را فریب دهد تا اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری یا اطلاعات حساب بانکی را فاش کند. سپس می توان از این اطلاعات برای ارتکاب کلاهبرداری یا سرقت هویت استفاده کرد. مهاجمان معمولاً خود را به عنوان منابع قابل اعتماد مانند بانک ها، پلتفرم های رسانه های اجتماعی یا ارائه دهندگان ایمیل یا وب سایت ها پنهان می کنند تا اعتماد قربانی را جلب کنند و از آسیب پذیری های آنها سوء استفاده کنند.
حملات فیشینگ معمولاً از طریق کانال های مختلفی از جمله ایمیل، پیام رسانی فوری، تماس های تلفنی، پیامهای متنی (SMS) یا حتی از طریق وب سایت های مخربی که از وب سایت های قانونی تقلید میکنند، انجام میشوند. مهاجمان اغلب از تکنیک های دستکاری روانشناختی برای ایجاد حس فوریت، ترس یا کنجکاوی استفاده میکنند و قربانیان را وادار میکنند که بدون فکر در مورد موقعیت، سریع عمل کند. به عنوان مثال : آنها ممکن است ایمیلی بفرستند و ادعا کنند که حساب قربانی به خطر افتاده است و باید بلافاصله رمز عبور خود را به روز کنند. یا آنها ممکن است یک وب سایت ایجاد کنند که شبیه یک فروشگاه آنلاین محبوب است و سپس پیوند هایی را به آن در ایمیل ها یا پست های رسانه های اجتماعی ارسال کنند. اگر قربانی مورد حمله فیشینگ قرار بگیرد و اطلاعات حساس خود را وارد کند، مرتکب به آن اطلاعات دسترسی خواهد داشت و می تواند از آن برای ارتکاب کلاهبرداری یا سرقت هویت استفاده کند.
نیازی به گفتن نیست ، این چیزی است که همه باید از آن آگاه باشیم ، زیرا این نوع حملات به این زودی ها از بین نمی روند. اما نگران نباشید ، زیرا راهنمایی ها به شما کمک می کند تا از دست این مجرمان اینترنتی دور بمانید. به طور خلاصه ، این یک بردار برای سرقت هویت است که در آن مجرمان اینترنتی تلاش می کنند تا کاربران اطلاعات شخصی و حساس خود را ( بدون اینکه آنها بدانند ) تحویل دهند. جالب اینجاست که فیشینگ - به این شکل یا شکل دیگر - سالها از طریق تماس تلفنی و کلاهبرداری نامه های فیزیکی وجود داشته است. با این حال ، برخی از طرفداران امنیت اطلاعات اکنون بر این باورند که مجرمان اینترنتی حملات فیشینگ را راهی موفق و آسان برای ورود به یک شرکت یا سیستم های شخصی برای انجام حملات پیچیده تر می دانند. از این گذشته ، بشر به طور فزاینده ای به عنوان ضعیف ترین حلقه ( تهدیدهای داخلی یک مشکل بزرگ است ) دیده می شود و در نتیجه موثرترین هدف برای مجرمانیست است که قصد نفوذ در یک شرکت یا سیستمی را دارند.
10 دستورالعمل اساسی برای ایمن نگه داشتن خود در مقابل فیشینگ
هیچ کس نمی خواهد قربانی یک کلاهبرداری فیشینگ شود. با این حال، دلیل خوبی برای ادامه چنین کلاهبرداری هایی وجود دارد: فیشرها به اندازه کافی موفق هستند تا مجرمان سایبری بتوانند سود های کلان به دست آورند. کلاهبرداری های فیشینگ عملا از زمان پیدایش اینترنت وجود داشته است و به این زودی ها از بین نخواهند رفت. خوشبختانه راههایی وجود دارد که میتوانید خود را قربانی نکنید:
1. در مورد تکنیک های فیشینگ مطلع باشید
کلاهبرداری های فیشینگ جدید همیشه در حال توسعه هستند. بدون ماندن در بالای این تکنیک های جدید فیشینگ، ممکن است ناخواسته طعمه یکی شوید. چشمان خود را برای اخبار مربوط به کلاهبرداری های فیشینگ جدید نگه دارید. با اطلاع در مورد آنها در اسرع وقت، در معرض خطر بسیار کمتری خواهید بود که توسط یکی از آنها به دام بیفتید. برای مدیران فناوری اطلاعات، آموزش مداوم آگاهی از امنیت و فیشینگ شبیه سازی شده برای همه کاربران برای حفظ امنیت به شدت توصیه می شود.
2. قبل از کلیک کردن فکر کنید!
وقتی در سایت های مورد اعتماد هستید، کلیک کردن روی پیوندها خوب است. با این حال، کلیک بر روی پیوند هایی که در ایمیل های تصادفی و پیام های فوری ظاهر میشوند، حرکت هوشمندانهای نیست. قبل از کلیک کردن روی پیوند هایی که از وجود آنها مطمئن نیستید، ماوس را نگه دارید. آیا آنها به جایی که قرار است هدایت کنند هدایت می شوند؟ یک "ایمیل فیشینگ چیست؟" ممکن است ادعا کند که از یک شرکت قانونی است و وقتی روی پیوند به وب سایت کلیک می کنید، ممکن است دقیقاً شبیه وب سایت واقعی باشد. ممکن است ایمیل از شما بخواهد که اطلاعات را پر کنید اما ممکن است ایمیل حاوی نام شما نباشد. اکثر ایمیل های فیشینگ با « مشتری عزیز » شروع میشوند، بنابراین هنگام مواجه شدن با این ایمیل ها باید هوشیار باشید. وقتی شک دارید، به جای کلیک کردن روی یک پیوند بالقوه خطرناک، مستقیماً به منبع بروید.
3. نصب نوار ابزار ضد فیشینگ
اکثر مرورگرهای اینترنتی محبوب را می توان با نوار ابزار های ضد فیشینگ سفارشی کرد. چنین نوار ابزار هایی بر روی سایت هایی که بازدید می کنید بررسی های سریع انجام می دهند و آنها را با لیست های سایت های فیشینگ شناخته شده مقایسه می کنند. اگر به یک سایت مخرب برخورد کنید، نوار ابزار به شما در مورد آن هشدار می دهد. این فقط یک لایه دیگر از محافظت در برابر کلاهبرداری های فیشینگ است و کاملا رایگان است.
4. بررسی امنیت سایت
طبیعی است که در مورد ارائه اطلاعات مالی حساس به صورت آنلاین کمی محتاط باشید. با این حال، تا زمانی که در یک وب سایت امن هستید، نباید با مشکلی مواجه شوید. قبل از ارسال هرگونه اطلاعات، مطمئن شوید که URL سایت با "https" شروع می شود و باید یک نماد قفل بسته در نزدیکی نوار آدرس وجود داشته باشد. گواهی امنیتی سایت را نیز بررسی کنید. اگر پیامی دریافت کردید مبنی بر اینکه وب سایت خاصی ممکن است حاوی فایل های مخرب باشد، وب سایت را باز نکنید. هرگز فایل ها را از ایمیل ها یا وب سایت های مشکوک دانلود نکنید. حتی موتورهای جستجو ممکن است پیوندهای خاصی را نشان دهند که ممکن است کاربران را به یک صفحه وب فیشینگ هدایت کند که محصولات کم هزینه را ارائه می دهد. اگر کاربر در چنین وب سایتی خرید کند، مجرمان سایبری به جزئیات کارت اعتباری دسترسی خواهند داشت.
5. حسابهای آنلاین خود را مرتباً بررسی کنید
به طور منظم با هر یک از حساب های آنلاین خود چک کنید. عادت کنید که رمزهای عبور خود را مرتباً تغییر دهید. برای جلوگیری از فیشینگ بانکی و کلاهبرداری های فیشینگ کارت اعتباری، باید شخصاً صورت حساب های خود را به طور مرتب بررسی کنید. صورت حسابهای ماهانه حساب های مالی خود را دریافت کنید و هر ورودی را به دقت بررسی کنید تا مطمئن شوید که هیچ تراکنش تقلبی بدون اطلاع شما انجام نشده است.
6. مرورگر خود را به روز نگه دارید
وصله های امنیتی همیشه برای مرورگرهای محبوب منتشر می شوند. آنها در پاسخ به حفره های امنیتی منتشر می شوند که فیشرها و سایر هکرها به ناچار کشف و از آنها سوء استفاده می کنند. اگر معمولاً پیامهای مربوط به به روزرسانی مرورگرهای خود را نادیده میگیرید، توقف کنید. لحظه ای که به روز رسانی در دسترس است، آن را دانلود و نصب کنید.
7. از آنتی ویروس فایروال دار استفاده کنید
دلایل زیادی برای استفاده از نرم افزار آنتی ویروس فایروال دار "خرید لایسنس Eset internet security" با کیفیت بالا وجود دارد که به عنوان بافر بین شما، رایانه و مزاحمان خارجی عمل می کنند و احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما را به شدت کاهش می دهند. امضاهای ویژه ای که همراه با نرم افزار آنتی ویروس گنجانده شده اند، از راه حل ها و حفره های فناوری شناخته شده محافظت می کنند. فقط مطمئن شوید که نرم افزار اورجینال باشد نه کرکر شده و تقلبی و آن را به روز نگه دارید. تعاریف جدید همیشه اضافه می شود زیرا کلاهبرداری های جدید نیز همیشه دیده می شوند. برای جلوگیری از حملات فیشینگ باید از تنظیمات ضد جاسوس افزار و فایروال استفاده شود و کاربران باید برنامه ها را به طور مرتب به روز کنند. حفاظت فایروال با مسدود کردن حملات از دسترسی به فایل های مخرب جلوگیری می کند. نرم افزار آنتی ویروس هر فایلی را که از طریق اینترنت به رایانه شما می آید اسکن می کند. به جلوگیری از آسیب به سیستم شما کمک می کند.
8. مراقب پاپ آپ ها باشید
پنجره های پاپ آپ اغلب به عنوان اجزای قانونی یک وب سایت ظاهر می شوند. با این حال، اغلب اوقات، آنها تلاش های فیشینگ هستند. بسیاری از مرورگرهای محبوب به شما اجازه می دهند تا پنجره های بازشو را مسدود کنید. شما می توانید آنها را به صورت موردی اجازه دهید. اگر کسی موفق شد از میان شکاف ها عبور کند، روی دکمه "لغو" کلیک نکنید. چنین دکمه هایی اغلب به سایت های فیشینگ منتهی می شوند. در عوض، روی "x" کوچک در گوشه بالای پنجره کلیک کنید.
9. هرگز اطلاعات شخصی را ندهید
به عنوان یک قانون کلی، شما هرگز نباید اطلاعات شخصی یا مالی حساس را از طریق اینترنت به اشتراک بگذارید. زمانی که به دلیل موفقیت در کلاهبرداری های اولیه فیشینگ، به کاربران باید مدام هشدار داده می شد. در صورت شک، به وب سایت اصلی شرکت مورد نظر مراجعه کنید، شماره آنها را بگیرید و با آنها تماس بگیرید. اکثر ایمیلهای فیشینگ شما را به صفحاتی هدایت میکنند که در آن اطلاعات مالی یا شخصی مورد نیاز است. یک کاربر اینترنتی هرگز نباید از طریق لینک های ارائه شده در ایمیل ها، مطالب محرمانه ای ارائه دهد. هرگز ایمیلی حاوی اطلاعات حساس برای کسی ارسال نکنید. بررسی آدرس وب سایت را به عادت تبدیل کنید. یک وب سایت امن همیشه با "https" شروع می شود.
10. استفاده از سیستم عامل اورجینال ویندوز
سیستم عامل ویندوز اورجینال "خرید لایسنس ویندوز" ( نه کرک شده و تقلبی ) چندین ویژگی امنیتی را برای مبارزه با حملات فیشینگ فراهم می کند، کاربران همچنین باید در هنگام مرور اینترنت احتیاط کنند، از کلیک بر روی پیوندهای مشکوک یا ارائه اطلاعات شخصی در وب سایت های غیرقابل اعتماد خودداری کنند و در برابر تکنیک های مهندسی اجتماعی مورد استفاده در حملات فیشینگ هوشیار باشند. علاوه بر این، به روز نگه داشتن سیستم عامل ویندوز و همه نرم افزارهای نصب شده با آخرین وصله های امنیتی برای حفظ یک محیط محاسباتی ایمن بسیار مهم است.
در پایان شما مجبور نیستید در ترس کلاهبرداری های فیشینگ زندگی کنید. با در نظر گرفتن نکات اساسی بالا، باید بتوانید از یک تجربه آنلاین بدون نگرانی لذت ببرید. به یاد داشته باشید که هیچ راه ساده ای برای جلوگیری از حملات فیشینگ وجود ندارد. اگر فکر می کنید ممکن است قربانی یک حمله فیشینگ شده باشید، مهم است که فوراً اقدام کنید. رمز عبور خود را برای هر حسابی که ممکن است اطلاعات حساس خود را وارد کرده باشید تغییر دهید و با بانک یا شرکت کارت اعتباری خود تماس بگیرید تا کلاهبرداری را گزارش دهید. همچنین باید حمله فیشینگ را به پلیس گزارش دهید.
