تشخیص و جلوگیری از حملات Phishing

Phishing یک تکنیک مهندسی جامع است که هکرها از آن برای رسیدن به اهدافشان نظیر دستیابی به نام کاربری، پسورد و حتی رمز کارت های اعتباری استفاده می کنند. نحوه کار این روش به گونه ای است که در قالب یک فرد و یا شرکت به ظاهر قابل اعتماد به اطلاعات حیاتی شما دست پیدا می کنند.
Phishing روشی متداول در سرقت اطلاعات محسوب می شود که سالانه قربانی های بسیاری را به خود اختصاص می دهد.

ما در این مطلب با روش هایی ساده شما را با چگونگی حفاظت از اطلاعات شخصی تان در مقابل این حملات و نحوه تشخیص ردپاهای فیشینگ آشنا می سازیم.

Password-Phishing-Scams- www.hinetwork.ir

“به طور کلی روش Phishing از طریق ارسال ایمیل و یا هدایت کردن شما به صفحه وبی به اصطلاح تقلبی به اطلاعات شما دست پیدا می کند”

تشخیص ردپای Phishing:

1- معمولا ایمیل های مربوط به حملات فیشینگ حاوی مطالب زیر هستند:

      – ممکن است ایمیلی را از طرف بانک مربوط به حساب تان دریافت کنید که از شما بخواهد اطلاعات تان را برای تصدیق و تایید بانک ارسال کنید که در این روش به طور معمول شما به آدرس URL انتهای ایمیل مراجعه می کنید و به صفحه ای همانند صفحه وب سایت بانک مربوطه تان هدایت می شوید که ممکن است در نهایت با پر کردن و کلیک بر روی گزینه ارسال، اطلاعات تان را به دست هکرها بسپارید.

      – در برخی از این حملات ممکن است ایمیلی دریافت کنید که از شما خواسته باشد برای تایید اطلاعات حساب تان با شماره ای تماس بگیرید که در این صورت ممکن است فرد (و یا حتی برای جلب اعتماد بیشترتان با استفاده از صدایی کامپیوتری) برای دریافت اطلاعات تان اقدام کنند.

۲- حملات فیشینگ ممکن است برای فرد خاصی در نظر گرفته نشود و به طور کلی تعداد زیادی از کاربران آنلاین را مورد حمله قرار دهد که اکثرا ایمیل های حاوی حملات فیشینگ با عنوان “مشتری گرامی” و یا “کاربر محترم بانک…” همراه هستند.

۳- وقتی که بر روی آدرس فرستاده شده به ایمیل تان کلیک می کنید به صفحه ای تقلبی حاوی لوگو و اطلاعاتی شبیه به صفحه وب سایت اصلی شرکت خدماتی و یا بانک منتقل می شوید که برای جلوگیری از به دام افتادن باید همیشه توجه تان به آدرس URL صفحه که در آن هستید باشد زیرا هکرها برای واقعی جلوه دادن عمل آدرس صفحه را نیز مشابه آدرس صفحه اصلی در نظر می گیرند به عنوان مثال صفحه های به اصلاح fake برای سایت paypal.com می تواند به صورت زیر در نظر گرفته شود:

papyal.com
paypal.org
verify-paypal.com
/xyz.com/paypal/verify-account

حال می توان موارد جلوگیری از قربانی شدن این حملات را به شرح زیر در نظر گرفت:
۱- هرگز به ایمیل های حاوی دریافت اطلاعات که از طرف بانک و یا شرکتی که اطلاعات حیاتی تان در آن موجود است اطمینان کامل نکنید و در صورت امکان با شماره تلفنی که از طرف خود بانک به صورت حضوری دریافت نموده اید تماس حاصل کنید.
۲- هرگز بر روی لینک هایی که از طریق چت و پیام های فوری به دست تان می رسد کلیک نکنید.
۳- لازم به ذکر است وب سایت های معتبر از ارتباط امن “//:https” استفاده می کنند که با نمادی به شکل قفل در کنار آدرس صفحه مورد نظر در بخش آدرس مرورگرتان ظاهر می شود.
۴- همیشه از یک آنتی ویروس خوب استفاده کرده و آن را به روز نگه دارید. استفاده از فیلتر کننده اسپم نیز می تواند در این امر مفید واقع شود تا از ایمیل های ناخواسته در صورت امکان جلوگیری کند.


Subscribe to Comments RSS Feed in this post

One Response

  1. بسیار عالی و آموزنده بود. ممنون