جلوگیری از حملات فیشینگ

تاریخ انتشار : خرداد ۲۱, ۱۳۹۸
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

یکی از اولین راه هایی که برای تبادلات اطلاعات وجود دارد، استفاده از ایمیل و سرویس های پیا رسان (نظیر اسکایپ، تلگرام و …) است.( جلوگیری از حملات فیشینگ )

امروزه نه تنها از این تکنولوژی ها برای کارهای روزانه استفاده می شود بلکه راهی است برای در ارتباط بودن با دوستان و خانواده. از آنجایی که افراد زیادی در سرتاسر دنیا به این تکنولوژی ها وابسته هستند، استفاده از آنها نیز یکی از اولین روشهای حملات سایبری توسط هکرها شده است که به این روش حمله، فیشینگ گفته می شود.

فیشینگ چیست؟

فیشینگ نوعی حمله است که در آن با استفاده از سرویس های پیام رسان و ایمیل سعی می کنند شما را فریب دهند تا عملی را انجام بدهید که نباید انجام دهید. این کارها می توانند کلیک کردن روی لینک آلوده، به اشتراک گذاری رمزعبور و یا باز کردن یک فایل آلوده در ضمیمه ایمیل باشد. ( جلوگیری از حملات فیشینگ )

هکرها به شدت کار می کنند تا این پیام ها به حدی متقاعد کننده باشند تا باعث فعال شدن احساساتی نظیر کنجکاوی و نیاز در شما بشوند. آنها می توانند پیغام فیشینگ را به گونه ای درست کنند که به نظر برسد از طرف کسی یا جایی که می شناسید، مثلا توسط یک دوست و یا یک شرکتی که با آنها در ارتباط هستید، ارسال شده است. یا شاید لوگوی بانک شما را به همراه ایمیلی که قانونی به نظر می رسد، برای شما ارسال کنند. ( جلوگیری از حملات فیشینگ )

هکرها این پیغام ها را برای میلیون ها نفر ارسال می کنند. آنها نمی دانند چه کسی در این دام خواهد افتاد، چیزی که می دانند این است که هرچه بیشتر ارسال کنند، قربانی بیشتری خواهند داشت. ( جلوگیری از حملات فیشینگ )

محافظت از خود

در اکثر موارد، باز کردن و خواندن یک ایمیل و یا یک پیغام خوب است. برای اینکه حمله فیشینگ اتفاق بیفتد، هکرها می بایست با فریب دادن شما، از شما بخواهند کاری را انجام دهید. خوشبختانه راه حل هایی وجود دارد که بتوان تشخیص داد آیا یک پیغام حمله است یا خیر، در ذیر معمول ترین این روش ها را بررسی می کنیم :

  • القای حس فوریت، درخواست “اقدام فوری” قبل از اینکه اتفاق بدی بیافتد، نظیر تهدید به بستن حساب شما و یا زندانی کردن فرد. هکرها از شما می خواهند با عجله عملی را انجام بدهید که موجب بروز اشتباه شود.
  • اعمال فشار به شما برای نادیده گرفتن و یا دور زدن سیاست ها و یا روال ها در محل کار
  • ایجاد حس کنجکاوی و یا حسی که برای درست بودن بیش از حد خوب به نظر برسد
  • احوال پرسی عمومی نظیر “مشتری عزیز”. بیشتر دوستان و شرکت ها در زمان ارسال پیام نام شما را می دانند.
  • درخواست اطلاعات با حساسیت بسیار بالا، نظیر شماره کارت اعتباری یا رمزعبور یا هر اطلاعاتی که تنها مراکز قانونی باید بدانند.
  • پیغامی که به نظر می رسد از یک سازمان رسمی ارسال شده است در حالی که حاوی گرامر ضعیف یا غلط های املایی یا استفاده از آدرس ایمیل غیر رسمی است.
  • پیغام از یک آدرس ایمیل رسمی آمده است در حالیکه در زمان ارسال پاسخ (Reply-To) جواب آن به آدرس شخصی فرد دیگری ارسال می شود.
  • پیامی را از فردی که می شناسید دریافت می کنید، اما ادبیات و نوع نوشتار شبیه ادبیات او نیست.

درنهایت بهترین کار استفاده از عقل سلیم است. اگر یک ایمیل و یا یک پیام به نظر عجیب می رسد، مشکوک است و یا بیش از حد خوب بنظر می رسد، ممکن است یک حمله فیشینگ باشد. ( جلوگیری از حملات فیشینگ )

بهتر است در اینگونه موارد به هیچ عنوان پاسخی به پیام یا ایمیل ندهید.


نظرات

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *