حملات فیشینگ یکی از شایعترین گونههای حملات هکری بوده که حتا کاربران حرفهای و با تجربه را نیز قربانی خود قرار میدهد. اما 11 ترفندی که در این مقاله با آنها آشنا خواهید شد، در برابر حملات فیشینگ از شما محافظت به عمل میآورد.
در یکی دو سال گذشته نوک پیکان حملات هکری به سمت دادههای شخصی کاربران بوده است. در اغلب موارد هکرها از سوی افراد ناشناس استخدام میشوند تا حسابهای کاربری متعلق به یک شخص یا سازمانی را هک کرده و این اطلاعات را در اختیار آنها قرار دهند. در اغلب موارد کاربران به واسطه فقدان اطلاعات اولیه لازم قربانی این حملات شده و ناخواسته راه ورود به سامانهها را برای هکرها هموار میسازند. حملات فیشینگ یکی از شایعترین و قدرتمندترین حملاتی است که باعث هک شدن حسابهای کاربری و به سرقت رفتن دادهها میشود. اما چگونه از خود در برابر این حملات محافظت کنیم؟
شماره یک، HTTPS
نام کاربری و گذرواژه خود را تنها زمانی در یک سایت وارد کنید که اطمینان دارید یک ارتباط امن برقرار است. برای این منظور باید قبل از آدرس اینترنتی یک سایت واژه https را مشاهده کنید.
شماره دو، مراقب ایمیلهای فیشینگ باشید
ایمیلهای فیشینگ رایجترین تکنیک برای هک سامانههای کامپیوتری هستند. بنابراین در زمان دریافت ایمیلی به دقت آدرس ایمیل را بررسی کنید. کپی کردن نام یک شرکت یا نام واقعی کارمند یک شرکت، آدرسهایی که شباهت زیادی به آدرسهای واقعی یک کسبوکار دارند یا ایمیلهایی که با عبارتهای هدایای تبلیغاتی یا پایان اعتبار یک حساب برای شما ارسال میشوند در گروه ایمیلهای خطرناکی قرار میگیرند که باید به آنها توجه ویژهای داشته باشید.
شماره سه، به خطاهای تایپی در ایمیلها دقت کنید
همانگونه در تصاویر مشاهده میکنید همه چیز عادی به نظر میرسد. ما اشتباهات تایپی و همچنین تکنیکهای حرفهای پنهانسازی آدرسهای جعلی در این عکس به خوبی نشان داده شده است. در نتیجه پیش از آنکه تصمیم بگیرید که روی یک آدرس اینترنتی کلیک کنید ابتدا باید مسیر آدرس را بدانید. کمپینهای فیشینگ از اشتباهات تایپی به وفور استفاده میکنند. همانگونه که در تصویر مشاهده کنید در ظاهر آدرس مربوط به سایت بانک امریکا است، اما اگر برای چند لحظه ماوس روی آدرس قرار گیرد مسیر واقعی لینک را نشان میدهد که کاربر را به سایت دیگری هدایت خواهد کرد.
شماره چهار، مراقب تهدیدات آنی باشید
برخی اوقات شرکتهای معتبر برای مشتریان خود پیامهای فوری ارسال میکنند. چند وقت پیش بود که سایت eBay از مشتریان خود درخواست کرد که برای مقابله با یک حمله سایبری به سرعت گذرواژههای خود را تغییر دهند. با این وجود، تهدیدات و فوریتها در بعضی موارد نشانههایی از یک حمله فیشینگ هستند. بهطور کلی، برنامههای فیشینگ اغلب کاربران را مجبور میکنند تا برای باطل نشدن یا قفل نشدن حساب کاربری خود گذرواژه خود را تغییر دهند.
شماره پنج، به اشتراکگذاری اطلاعات شخصی از طریق تلفن یا سایتهای معتبر
هیچگاه اطلاعات شخصی خود را با سایتهایی که هیچ شناختی در مورد آنها ندارید به اشتراک قرار ندهید. همچنین سعی نکنید از مکانیزمهای ارتباطی که به راحتی قابل هک شدن هستند اطلاعات خود را ارسال کنید. در زمان مراجعه به فرمهای استخدامی سایتها و شرکتها به ویژه سایتهایی که اطلاعی در مورد آنها ندارید، شماره ملی، شماره شناسنامه، گروه خون، نام پدر و مادر، سال تولد، شماره تلفن ثابت و همراه و آدرس سکونت خود را در این فرمها وارد نکنید. در بعضی موارد دیده شده است که این اطلاعات متقاضیان جویای کار در فضای مجازی به راحتی منتشر شده است.
شماره شش، از ضدویروسها همراه با بستههای مکمل استفاده کنید
ضدویروسهای مختلفی وجود دارد که فقط کامپیوتر شما را اسکن میکنند اما از شما در برابر تهدیدات درون شبکهای محافظت به عمل نمیآورند، در نتیجه بهتر است ضمن بهرهمندی از ضدویروسها از ابزارهای تشخیص نفوذ نیز استفاده کنید.
شماره هفت، از کلیک کردن روی لینکهای ناشناخته اجتناب کنید
امروزه هکرها از لینکهای فیشینگ برای پیادهسازی یک حمله موفق استفاده میکنند. لینکهایی که کاربران را به سمت سایتهای مخرب هدایت کرده و در ادامه از طریق تکنیکهای مهندسی اجتماعی آنها را متقاعد میسازند اطلاعات شخصی خود را در فرمها وارد کنند.
شماره هشت، مراقب سایتهای شبیهسازی شده باشید
ساخت یک سایت شبیهسازی شده کار پیچیدهای نیست. در اغلب موارد زمانی که روی یک لینک کلیک میکنید ممکن است شما را به سمت یک سایت جعلی که درست همانند یک سایت اصلی طراحی شده هدایت کرده تا حساب کاربری شما را هک کند. بنابراین قبل از آنکه اطلاعات شخصی خود را در چنین سایتهایی وارد کنید، ابتدا اصالت سایت را مورد بررسی قرار دهید.
شماره نه، تا حد امکان از وایفای عمومی برای ورود به سرویسهای خود استفاده نکنید
شبکههای وایفای عمومی که در کافیشاپها یا خیابانها وجود دارند ممکن است همراه با دعوتنامههای فریبندهای شما را تشویق میکنند تا به سایتهای مخرب وارد شوید. سایتهایی که عمدتا جعلی هستند. پیشنهاد ما این است که به جای استفاده از یک وایفای عمومی از اینترنت موبایلی خود استفاده کنید.
شماره ده، در مورد سیاستهای حفظ حریم خصوصی سایتها اطلاعات لازم را به دست آورید
اکثر سایتهای تجاری یک سیاست حفظ حریم خصوصی خاص خود را دارند که در پایین صفحه یا در بخش سرتیتر سایت قرار میگیرد. این سیاستنامه را به دقت مطالعه کنید تا مطمئن شوید که سایت آدرس ایمیل شما را به سایر شرکتها نمیفروشند. اکثر کاربران در صندوق پستی خود هرزنامههای متعددی را مشاهده میکنند، به واسطه آنکه شرکتها آدرس ایمیل آنها را به فروش رساندهاند.
شماره یازده، لینکهای ناشناخته را با گوگل اسکن کنید
اگر لینکهایی دریافت کردهاید اما مشکوک هستید که ممکن است برای یک حمله فیشینگ برای شما ارسال شدهاند بهتر است از گوگل کمک بگیرد. کافی است آدرس لینک را در گوگل وارد کنید. اگر صفحه رسمی و قابل اعتماد در ارتباط با لینک مشاهده کردید، آنگاه روی آن کلیک کنید، در غیر این صورت از آن لینک صرفنظر کنید.
