چگونه از حملات فیشینگ جلوگیری کنیم؟


کلاهبرداری های فیشینگ موذیانه هستند و تشخیص آنها اغلب دشوار است. این نوع حمله سایبری شامل مجرمان سایبری است که ایمیل‌ها، پیام‌های متنی یا وب‌سایت‌هایی را ارسال می‌کنند که به نظر می‌رسد از یک منبع قابل اعتماد هستند اما نیستند. هدف این نوع از تاکتیک های مهندسی اجتماعی فریب کاربران ناآگاه برای سرقت اطلاعات حساس است.

ایمیل فیشینگ
رایج ترین شکل فیشینگ، فیشینگ ایمیلی است که از دهه ۱۹۹۰ وجود داشته است. در واقع، بر اساس بررسی بیش از ۵۵ میلیون ایمیل، از هر ۹۹ ایمیل، یکی یک حمله فیشینگ است. این ایمیل های کلاهبرداری توسط هکرها به هر آدرسی که پیدا کنند ارسال می شود. معمولاً، ارائه‌دهنده ایمیل شما در مورد کلاهبرداری‌های احتمالی فیشینگ و پاسخ‌های سریع به شما هشدار می‌دهد.

در برخی موارد، ممکن است یک ایمیل از شما بخواهد که روی یک پیوند کلیک کرده و حساب خود را تأیید کنید. شرکت های قانونی هرگز از شما نمی خواهند اطلاعات حساس را از طریق ایمیل ارائه دهید. اگر پیامی دریافت کردید که مشکوک به نظر می رسد، ایمیل را باز نکنید و روی هیچ پیوندی کلیک نکنید. در عوض، از طریق کانال دیگری، مانند شماره خدمات مشتری یا وب سایت، با شرکت تماس بگیرید.

برای محافظت بیشتر، از برنامه ای استفاده کنید که می تواند به شما در شناسایی ایمیل های فیشینگ کمک کند. برخی از راه حل های امنیتی ایمیل برای محافظت از شما در برابر حملات فیشینگ طراحی شده اند. این ابزارها می‌توانند ایمیل‌های شما را برای یافتن لینک‌های مشکوک، نام‌های دامنه و سایر شاخص‌هایی که نشان می‌دهند ایمیل ممکن است یک کلاهبرداری فیشینگ باشد، اسکن کنند. این یک راه عالی برای جلوگیری از دستیابی مجرمان سایبری به آنچه می خواهند است.

فیشینگ موتور جستجو
در فیشینگ موتورهای جستجو، که معمولاً به عنوان مسمومیت سئو یا تروجان های سئو (و اخیراً باج افزارها) شناخته می شود، هکرها سعی می کنند در یک موتور جستجو رتبه بالایی کسب کنند. بازدید شما از وب سایت هکر با کلیک بر روی لینک موجود در موتور جستجو تسهیل می شود.
در این نوع شرایط، باید به هوش سایبری خود تکیه کنید. لطفا توجه داشته باشید که اگر URL اشتباه است یا مشکوک به نظر می رسد، یا حتی اگر شک دارید، از آن بازدید نکنید.
افزونه های ضد فیشینگ مفید هستند زیرا می توانند هنگام بازدید از یک وب سایت مشکوک به شما هشدار دهند.
برخی از خدمات معروف ضد فیشینگ موجود برای محافظت از حریم خصوصی شما در برابر تلاش‌های فیشینگ شامل افزونه‌هایی مانند Netcraft و Cryptonite هستند.

میل
Vishing که اغلب به عنوان فیشینگ صوتی از آن یاد می شود، استفاده از تلفن برای انجام حملات فیشینگ است. هدف از تماس تلفنی فیشینگ فریب شما (اخیراً یکی از کارمندان سیسکو) برای افشای اطلاعات مالی و شخصی از جمله شماره حساب و رمز عبور است. کلاهبردار ممکن است ادعا کند که حساب شما به خطر افتاده است و وانمود کند که نماینده بانک یا مجری قانون است تا به شما در نصب نرم افزار کمک کند.

بهترین راه برای محافظت از خود در برابر تقلب، آگاهی از آن است، زیرا حتی مدیران نمی توانند از خطای انسانی جلوگیری کنند. اگر فرد یا گروهی با شما تماس گرفت و اطلاعات شخصی را درخواست کرد، مستقیماً با شرکت تماس بگیرید تا تأیید کنید که درخواست از یک منبع قابل اعتماد بوده است.

درهم شکستن
Smishing نوعی حمله فیشینگ است که از پیامک استفاده می کند. با توجه به این واقعیت که مردم بیشتر به پیامی که از طریق یک برنامه پیام رسانی روی تلفن خود دریافت می کنند، باور دارند تا پیامی که از طریق ایمیل ارسال می شود، بسیار محبوب است.

نام و مکان شما می تواند توسط مجرمان برای هدف قرار دادن شما استفاده شود. به همین دلیل، پیام می تواند معتبرتر به نظر برسد. یک پیام smishing معمولا حاوی پیوندی به یک وب سایت است. این پیوند ممکن است شما را به وب‌سایتی ببرد که اطلاعات ورود به سیستم را می‌دزدد یا حاوی بدافزاری است که می‌تواند مستقیماً تلفن شما را آلوده کند. سپس می توان از این بدافزار برای انتقال مخفیانه اطلاعات خصوصی به سروری که توسط مهاجم کنترل می شود استفاده کرد یا از فعالیت گوشی هوشمند شما جاسوسی کرد. برای جلوگیری از آن، باید چند نکته را در نظر داشته باشید تا بهتر از خود در برابر این تهدیدات دفاع کنید:

– جواب نده.
– اگر شک دارید با بانک خود تماس بگیرید.
– لینک های ارسال شده از طریق پیامک را باز نکنید.
– شماره پیام را بررسی کنید، زیرا شماره های ناشناس معمولا جعلی هستند.

نتیجه
اطلاعات مهم است و دانش کلید جلوگیری از قربانی شدن حملات فیشینگ است. هرچه بیشتر در مورد این تهدیدات آنلاین، مانند فیشینگ، ویشینگ و ضربه زدن و چگونگی تأثیر آنها بر زندگی آنلاین شما بدانید، احتمال اینکه قربانی شوید کمتر می شود.