phishing تکنيکيست که از طريق مهندسي اجتماعي، کاربر را فريب داده و در حالي که کاربر فکر ميکند در يک وبسايت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وي را به سرقت ميبرد.
۰
به گزارش جهانبین نیوز؛ به نقل از اساتيد برتر، همانطور که ميدانيد، phishing يک تکنيک است که از طريق مهندسي اجتماعي، کاربر را فريب داده و در حالي که کاربر فکر ميکند در يک وبسايت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وي را به سرقت ميبرد.
هرچند تا چندي پيش هکرها فقط از ايميل براي فريب کاربر استفاده ميکردند و با وعدههايي مانند شغل پردرآمد، کاربر را به يک وبسايت بظاهر رسمي و مطمئن هدايت ميکردند ولي اکنون بيشتر از طريق شبکههاي اجتماعي و گوشيهاي هوشمند متصل به اينترنت حملات خود را طرحريزي ميکنند.
سوال اين است که چگونه ميتوان از اين نوع از حملات سايبري در امان ماند:
۱. ياد بگيريد ايميلهاي فيشينگ را تشخيص دهيد
چند ويژگي ايميلهاي فيشينگ:
- لوگوي يک شرکت بسيار معتبر را بهکار ميبرند.
- از نام شرکتها و برندهاي معتبر استفاده ميکنند.
- سايتي شبيه به سايت رسمي آن برند را در ايميل خود درج ميکنند.
- يک شغل رويايي يا هديه نقدي پيشنهاد ميکنند.
۲. منبع ارسالکننده ايميل را بررسي کنيد
بانک شما هرگز از شما درخواست نميکند که کلمه عبور خود را برايش ايميل کنيد و اگر با همچنين پيشنهادي مواجه شديد به آن قطعا شک کنيد.
۳. هرگز برروي لينکهاي موجود در ايميلهاي مشکوک کليک نکنيد
اگر ايميل از طريق بانک شما نيز آمده باشد ترجيحا با وارد کردن آدرس اينترنتي بانک خود بصورت مستقيم وارد حساب خود شويد و روي لينک درج شده در ايميل کليک نکنيد. از روش بوکمارک کردن وبسايتهاي مورد نياز خود استفاده کنيد تا سريعتر وارد آنها شويد.
۴. امنيت رايانه خود را بالا ببريد.
عقل سليم حکم ميکند براي حفاظت بيشتر از يک آنتيويروس مناسب روي سيستم خود بهره ببريد. همچنين سيستم عامل و مرورگر اينترنت خود را نيز حتما همواره بروز نماييد.
۵. اطلاعات حساس خود را فقط در وبسايتهاي مطمئن وارد نماييد
يک سايت «امن»، بايد با "https:// آغاز شود و يک علامت قفل بسته در کنار آن وجود داشته باشد.
۶. بهصورت دورهاي اکانتهاي بانکي خود را چک کنيد
بررسي دورهاي حساب بانکي شما را از هرگونه بينظمي در تراکنشهاي ماليتان مطلع ميکند.
۷. فيشينگ تنها به بانکداري آنلاين محدود نميشود
بيشترين حجم حملات فيشينگ عليه حسابهاي بانکي انجام ميشوند ولي در اين بين حسابهاي کاربري در eBay، فيسبوک، پيپال، و غيره نيز به منظور سرقت اطلاعت محرمانه و خصوصي از اينگونه حملات بينصيب نيستند.
۸. فيشينگ همه زبانها را مي شناسد
حملات فيشينگ بيحد و مرز است در نتيجه شما ميتوانيد از اشتباهات زباني متن ايميلها و اخبار متوجه فيشينگ بودن آن شويد. مثلا اگر شما انگليسي زبان هستيد از اشتباهات گرامري و املايي ايميل يا خبر ميتوانيد متوجه شويد که آن از طرف بانک شما يا يک شرکت معتبر ارسال نشده است.
۹. کوچکترين شکي را جدي بگيريد
بهترين راه براي جلوگيري از فيشينگ اينست که هر ايميل و يا خبري که از شما ميخواهد اطلاعات محرمانه خودتان را ارائه کنيد حذف نماييد و براي روشن شدن موضوع با بانک خود تماس بگيريد.
۱۰. اطلاعات خود را در خصوص جرائم سايبري و حملات جديد بالا ببريد
انتهاي پیام/1026ج
هرچند تا چندي پيش هکرها فقط از ايميل براي فريب کاربر استفاده ميکردند و با وعدههايي مانند شغل پردرآمد، کاربر را به يک وبسايت بظاهر رسمي و مطمئن هدايت ميکردند ولي اکنون بيشتر از طريق شبکههاي اجتماعي و گوشيهاي هوشمند متصل به اينترنت حملات خود را طرحريزي ميکنند.
سوال اين است که چگونه ميتوان از اين نوع از حملات سايبري در امان ماند:
۱. ياد بگيريد ايميلهاي فيشينگ را تشخيص دهيد
چند ويژگي ايميلهاي فيشينگ:
- لوگوي يک شرکت بسيار معتبر را بهکار ميبرند.
- از نام شرکتها و برندهاي معتبر استفاده ميکنند.
- سايتي شبيه به سايت رسمي آن برند را در ايميل خود درج ميکنند.
- يک شغل رويايي يا هديه نقدي پيشنهاد ميکنند.
۲. منبع ارسالکننده ايميل را بررسي کنيد
بانک شما هرگز از شما درخواست نميکند که کلمه عبور خود را برايش ايميل کنيد و اگر با همچنين پيشنهادي مواجه شديد به آن قطعا شک کنيد.
۳. هرگز برروي لينکهاي موجود در ايميلهاي مشکوک کليک نکنيد
اگر ايميل از طريق بانک شما نيز آمده باشد ترجيحا با وارد کردن آدرس اينترنتي بانک خود بصورت مستقيم وارد حساب خود شويد و روي لينک درج شده در ايميل کليک نکنيد. از روش بوکمارک کردن وبسايتهاي مورد نياز خود استفاده کنيد تا سريعتر وارد آنها شويد.
۴. امنيت رايانه خود را بالا ببريد.
عقل سليم حکم ميکند براي حفاظت بيشتر از يک آنتيويروس مناسب روي سيستم خود بهره ببريد. همچنين سيستم عامل و مرورگر اينترنت خود را نيز حتما همواره بروز نماييد.
۵. اطلاعات حساس خود را فقط در وبسايتهاي مطمئن وارد نماييد
يک سايت «امن»، بايد با "https:// آغاز شود و يک علامت قفل بسته در کنار آن وجود داشته باشد.
۶. بهصورت دورهاي اکانتهاي بانکي خود را چک کنيد
بررسي دورهاي حساب بانکي شما را از هرگونه بينظمي در تراکنشهاي ماليتان مطلع ميکند.
۷. فيشينگ تنها به بانکداري آنلاين محدود نميشود
بيشترين حجم حملات فيشينگ عليه حسابهاي بانکي انجام ميشوند ولي در اين بين حسابهاي کاربري در eBay، فيسبوک، پيپال، و غيره نيز به منظور سرقت اطلاعت محرمانه و خصوصي از اينگونه حملات بينصيب نيستند.
۸. فيشينگ همه زبانها را مي شناسد
حملات فيشينگ بيحد و مرز است در نتيجه شما ميتوانيد از اشتباهات زباني متن ايميلها و اخبار متوجه فيشينگ بودن آن شويد. مثلا اگر شما انگليسي زبان هستيد از اشتباهات گرامري و املايي ايميل يا خبر ميتوانيد متوجه شويد که آن از طرف بانک شما يا يک شرکت معتبر ارسال نشده است.
۹. کوچکترين شکي را جدي بگيريد
بهترين راه براي جلوگيري از فيشينگ اينست که هر ايميل و يا خبري که از شما ميخواهد اطلاعات محرمانه خودتان را ارائه کنيد حذف نماييد و براي روشن شدن موضوع با بانک خود تماس بگيريد.
۱۰. اطلاعات خود را در خصوص جرائم سايبري و حملات جديد بالا ببريد
انتهاي پیام/1026ج