ايتنا - ۱۰ نکته برای مقابله با حملات فیشینگ

همانطور که می‌دانید، phishing یک تکنیک است که از طریق مهندسی اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر می‌کند در یک وب‌سایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می برد.

به گزارش ایتنا از روابط عمومی ایمن رایانه پندار هرچند تا چندی پیش هکرها فقط از ایمیل برای فریب کاربر استفاده میکردند و با وعده‌هایی مانند شغل پردرآمد، کاربر را به یک وب‌سایت بظاهر رسمی و مطمئن هدایت می‌کردند ولی اکنون بیشتر از طریق شبکه های اجتماعی و گوشی‌های هوشمند متصل به اینترنت حملات خود را طرح‌ریزی می‌کنند.

سوال این است که ... چگونه می‌توان از این نوع از حملات سایبری در امان ماند:

۱. یاد بگیرید ایمیل‌های فیشینگ را تشخیص دهید.

چند ویژگی ایمیل‌های فیشینگ:
- لوگوی یک شرکت بسیار معتبر را به‌کار میبرند.
- از نام شرکت‌ها و برندهای معتبر استفاده میکنند.
- سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.
- یک شغل رویایی یا هدیه نقدی پیشنهاد میکنند.

۲. منبع ارسال‌کننده ایمیل را بررسی کنید.

بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.

۳. هرگز برروی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید.

اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در ایمیل کلیک نکنید. از روش بوک‌مارک کردن وب‌سایت‌های مورد نیاز خود استفاده کنید تا سریعتر وارد آن‌ها شوید.

۴. امنیت رایانه خود را بالا ببرید.

عقل سلیم حکم میکند برای حفاظت بیشتر از یک آنتی‌ویروس مناسب روی سیستم خود بهره ببرید. همچنین سیستم عامل و مرورگر اینترنت خود را نیز حتما همواره بروز نمایید.

۵. اطلاعات حساس خود را فقط در وب‌سایتهای مطمئن وارد نمایید

یک سایت «امن»، باید با "https:// آغاز شود و یک علامت قفل بسته در کنار آن وجود داشته باشد.

۶. به‌صورت دوره‌ای اکانت‌های بانکی خود را چک کنید.

بررسی دوره‌ای حساب بانکی شما را از هرگونه بی‌نظمی در تراکنش‌های مالی‌تان مطلع میکند.

۷. فیشینگ تنها به بانک‌داری آنلاین محدود نمی‌شود.

بیشترین حجم حملات فیشینگ علیه حساب‌های بانکی انجام میشوند ولی در این بین حساب‌های کاربری در eBay، فیس‌بوک، پی‌پال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بی‌نصیب نیستند.

۸. فیشینگ همه زبان‌ها را می شناسد.

حملات فیشینگ بی‌حد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیل‌ها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.

۹. کوچک‌ترین شکی را جدی بگیرید.

بهترین راه برای جلوگیری از فیشینگ اینست که هر ایمیل و یا خبری که از شما می خواهد اطلاعات محرمانه خودتان را ارائه کنید حذف نمایید و برای روشن شدن موضوع با بانک خود تماس بگیرید.

۱۰. اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.

از طریق مطالعه اخبار در وب‌سایت‌های معتبر از جمله وب‌سایت ما، اطلاعات ارزشمندی در خصوص جرائم سایبری و راه‌های جدید نفوذ و در مقابل راه‌های دفاع در برابر آن حملات به‌دست خواهید آورد.