چگونه از خودمان در برابر حملات فیشینگ محافظت کنیم؟

Tachberdee

کاربر طلایی1

تاریخ عضویت : مهر 1391

تعداد پست ها : 4133

محل سکونت : گلستان

چگونه از خودمان در برابر حملات فیشینگ محافظت کنیم؟
شنبه 5 اسفند 1396 3:00 AM

حملات فیشینگ یکی از شایع‌ترین گونه‌های حملات هکری بوده که حتا کاربران حرفه‌ای و با تجربه را نیز قربانی خود قرار می‌دهد. اما 11 ترفندی که در این مقاله با آن‌ها آشنا خواهید شد، در برابر حملات فیشینگ از شما محافظت به عمل می‌آورد.

در یکی دو سال گذشته نوک پیکان حملات هکری به سمت داده‌های شخصی کاربران بوده است. در اغلب موارد هکرها از سوی افراد ناشناس استخدام می‌شوند تا حساب‌های کاربری متعلق به یک شخص یا سازمانی را هک کرده و این اطلاعات را در اختیار آن‌ها قرار دهند. در اغلب موارد کاربران به واسطه فقدان اطلاعات اولیه لازم قربانی این حملات شده و ناخواسته راه ورود به سامانه‌ها را برای هکرها هموار می‌سازند. حملات فیشینگ یکی از شایع‌ترین و قدرتمندترین حملاتی است که باعث هک شدن حساب‌های کاربری و به سرقت رفتن داده‌ها می‌شود. اما چگونه از خود در برابر این حملات محافظت کنیم؟

شماره یک، HTTPS

نام کاربری و گذرواژه خود را تنها زمانی در یک سایت وارد کنید که اطمینان دارید یک ارتباط امن برقرار است. برای این منظور باید قبل از آدرس اینترنتی یک سایت واژه https را مشاهده کنید.

شماره دو، مراقب ایمیل‌های فیشینگ باشید

ایمیل‌های فیشینگ رایج‌ترین تکنیک برای هک سامانه‌های کامپیوتری هستند. بنابراین در زمان دریافت ایمیلی به دقت آدرس ایمیل را بررسی کنید. کپی کردن نام یک شرکت یا نام واقعی کارمند یک شرکت، آدرس‌هایی که شباهت زیادی به آدرس‌های واقعی یک کسب‌وکار دارند یا ایمیل‌هایی که با عبارت‌های هدایای تبلیغاتی یا پایان اعتبار یک حساب برای شما ارسال می‌شوند در گروه ایمیل‌های خطرناکی قرار می‌گیرند که باید به آن‌ها توجه ویژه‌ای داشته باشید.

شماره سه، به خطاهای تایپی در ایمیل‌ها دقت کنید

همان‌گونه در تصاویر مشاهده می‌کنید همه چیز عادی به نظر می‌رسد. ما اشتباهات تایپی و همچنین تکنیک‌های حرفه‌ای پنهان‌سازی آدرس‌های جعلی در این عکس به خوبی نشان داده شده است. در نتیجه پیش از آن‌که تصمیم بگیرید که روی یک آدرس اینترنتی کلیک کنید ابتدا باید مسیر آدرس را بدانید. کمپین‌های فیشینگ از اشتباهات تایپی به وفور استفاده می‌کنند. همان‌گونه که در تصویر مشاهده کنید در ظاهر آدرس مربوط به سایت بانک امریکا است، اما اگر برای چند لحظه ماوس روی آدرس قرار گیرد مسیر واقعی لینک را نشان می‌دهد که کاربر را به سایت دیگری هدایت خواهد کرد.

شماره چهار، مراقب تهدیدات آنی باشید

برخی اوقات شرکت‌های معتبر برای مشتریان خود پیام‌های فوری ارسال می‌کنند. چند وقت پیش بود که سایت eBay از مشتریان خود درخواست کرد که برای مقابله با یک حمله سایبری به سرعت گذرواژه‌های خود را تغییر دهند. با این وجود، تهدیدات و فوریت‌ها در بعضی موارد نشانه‌هایی از یک حمله فیشینگ هستند. به‌طور کلی، برنامه‌های فیشینگ اغلب کاربران را مجبور می‌کنند تا برای باطل نشدن یا قفل نشدن حساب کاربری خود گذرواژه خود را تغییر دهند.

شماره پنج، به اشتراک‌‌گذاری اطلاعات شخصی از طریق تلفن یا سایت‌های معتبر

هیچ‌گاه اطلاعات شخصی خود را با سایت‌هایی که هیچ شناختی در مورد آن‌ها ندارید به اشتراک قرار ندهید. همچنین سعی نکنید از مکانیزم‌های ارتباطی که به راحتی قابل هک شدن هستند اطلاعات خود را ارسال کنید. در زمان مراجعه به فرم‌های استخدامی سایت‌ها و شرکت‌ها به ویژه سایت‌هایی که اطلاعی در مورد آن‌ها ندارید، شماره ملی، شماره شناسنامه، گروه خون، نام پدر و مادر، سال تولد، شماره تلفن ثابت و همراه و آدرس سکونت خود را در این فرم‌ها وارد نکنید. در بعضی موارد دیده شده است که این اطلاعات متقاضیان جویای کار در فضای مجازی به راحتی منتشر شده است.

شماره شش، از ضدویروس‌ها همراه با بسته‌های مکمل استفاده کنید

ضدویروس‌های مختلفی وجود دارد که فقط کامپیوتر شما را اسکن می‌کنند اما از شما در برابر تهدیدات درون شبکه‌ای محافظت به عمل نمی‌آورند، در نتیجه بهتر است ضمن بهره‌مندی از ضدویروس‌ها از ابزارهای تشخیص نفوذ نیز استفاده کنید.

شماره هفت، از کلیک کردن روی لینک‌های ناشناخته اجتناب کنید

امروزه هکرها از لینک‌های فیشینگ برای پیاده‌سازی یک حمله موفق استفاده می‌کنند. لینک‌هایی که کاربران را به سمت سایت‌های مخرب هدایت کرده و در ادامه از طریق تکنیک‌های مهندسی اجتماعی آن‌ها را متقاعد می‌سازند اطلاعات شخصی خود را در فرم‌ها وارد کنند.

شماره هشت، مراقب سایت‌های شبیه‌سازی شده باشید

ساخت یک سایت شبیه‌سازی شده کار پیچیده‌ای نیست. در اغلب موارد زمانی که روی یک لینک کلیک می‌کنید ممکن است شما را به سمت یک سایت جعلی که درست همانند یک سایت اصلی طراحی شده هدایت کرده تا حساب کاربری شما را هک کند. بنابراین قبل از آن‌که اطلاعات شخصی خود را در چنین سایت‌هایی وارد کنید، ابتدا اصالت سایت را مورد بررسی قرار دهید.

شماره نه، تا حد امکان از وای‌فای عمومی برای ورود به سرویس‌های خود استفاده نکنید

شبکه‌های وای‌فای عمومی که در کافی‌شاپ‌ها یا خیابان‌ها وجود دارند ممکن است همراه با دعوت‌نامه‌های فریبنده‌ای شما را تشویق می‌کنند تا به سایت‌های مخرب وارد شوید. سایت‌هایی که عمدتا جعلی هستند. پیشنهاد ما این است که به جای استفاده از یک وای‌فای عمومی از اینترنت موبایلی خود استفاده کنید.

شماره ده، در مورد سیاست‌های حفظ حریم خصوصی سایت‌ها اطلاعات لازم را به دست آورید

اکثر سایت‌های تجاری یک سیاست حفظ حریم خصوصی خاص خود را دارند که در پایین صفحه یا در بخش سرتیتر سایت قرار می‌گیرد. این سیاست‌نامه را به دقت مطالعه کنید تا مطمئن شوید که سایت‌ آدرس ایمیل شما را به سایر شرکت‌ها نمی‌فروشند. اکثر کاربران در صندوق پستی خود هرزنامه‌های متعددی را مشاهده می‌کنند، به واسطه آن‌که شرکت‌ها آدرس ایمیل آن‌ها را به فروش رسانده‌اند.

شماره یازده، لینک‌های ناشناخته را با گوگل اسکن کنید

اگر لینک‌هایی دریافت کرده‌اید اما مشکوک هستید که ممکن است برای یک حمله فیشینگ برای شما ارسال شده‌اند بهتر است از گوگل کمک بگیرد. کافی است آدرس لینک را در گوگل وارد کنید. اگر صفحه رسمی و قابل اعتماد در ارتباط با لینک مشاهده کردید، آن‌گاه روی آن کلیک کنید، در غیر این صورت از آن لینک صرفنظر کنید.

تشکرات از این پست

ravabet_rasekhoon siryahya shayesteh2000 f_assa iustminers masoudfn