کمیته رکن چهارم – همانطور که می دانید، phishing یک تکنیک است که از طریق مهندسی اجتماعی، کاربر را فریب داده و در حالی که کاربر فکرمیکند در یک وب سایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می برد.
به گزارش کمیته رکن چهارم،هرچند تا چندی پیش هکرها فقط از ایمیل برای فریب کاربر استفاده میکردند و با وعده هایی مانند شغل پردرآمد، کاربر را به یک وب سایت بظاهر رسمی و مطمئن هدایت می کردند ولی اکنون بیشتر از طریق شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات خود را طرح ریزی میکنند.
سوال این است که … چگونه می توان از این نوع از حملات سایبری در امان ماند:
۱- یاد بگیرید ایمیل های فیشینگ را تشخیص دهید.
چند ویژگی ایمیلهای فیشینگ:
– آنها لوگوی یک شرکت بسیار معتبر را بکار میبرند.
– آنها از نام شرکتها و برندهای معتبر استفاده میکنند.
– آنها سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.
– یک شغل رویایی یا هدیه نقدی پیشنهاد میکنند.
۲- منبع ارسال کننده ایمیل را بررسی کنید.
بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.
۳- هرگز برروی لینک های موجود در ایمیلهای مشکوک کلیک نکنید.
اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در لیمیل کلیک نکنید. از روش بوک مارک کردن وب سایتهای مورد نیاز خود استفاده کنید تا سریعتر وارد آنها شوید.
۴- امنیت رایانه خود را بالا ببرید.
عقل سلیم حکم میکند برای حفاظت بیشتر از یک آنتی ویروس مناسب روی سیستم خود بهره ببرید. همچنین سیستم عامل و مرورگر اینترنت خود را نیز حتما همواره بروز نمایید.
۵- اطلاعات حساس خود را فقط در وب سایتهای مطمئن وارد نمایید
یک سایت «امن»، باید با “https: // آغاز شود و یک علامت قفل بسته در کنار آن وجود داشته باشد.
۶- بصورت دوره ای اکانت های بانکی خود را چک کنید.
بررسی دوره ای حساب بانکی شما را از هرگونه بی نظمی در تراکنش های مالی تان مطلع میکند.
۷- فیشینگ تنها به بانکداری آنلاین محدود نمی شود.
بیشترین حجم حملات فیشینگ علیه حسابهای بانکی انجام میشوند ولی در این بین حساب های کاربری در eBay، فیسبوک، پی پال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بی نصیب نیستند.
۸- فیشینگ همه زبانها را می شناسد.
حملات فیشینگ بی حد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیلها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.
۹- کوچکترین شکی را جدی بگیرید.
بهترین راه برای جلوگیری از فیشینگ اینست که هر ایمیل و یا خبری که از شما می خواهد اطلاعات محرمانه خودتان را ارائه کنید حذف نمایید و برای روشن شدن موضوع با بانک خود تماس بگیرید.
۱۰- اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.
از طریق مطالعه اخبار در وب سایتهای معتبر از جمله وب سایت ما، اطلاعات ارزشمندی در خصوص جرائم سایبری و راههای جدید نفوذ و در مقابل راههای دفاع در برابر آن حملات بدست خواهید آورد.
منبع: Panda Security
