۱۰ نکته برای جلوگیری از حملات فیشینگ

همانطور که می‌دانید، phishing یک تکنیک است که از طریق مهندسی اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر می‌کند در یک وب‌سایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می برد. هرچند تا چندی پیش هکرها فقط از ایمیل برای فریب کاربر استفاده میکردند و با وعده‌هایی مانند شغل پردرآمد، کاربر را به یک وب‌سایت بظاهر رسمی و مطمئن هدایت می‌کردند ولی اکنون بیشتر از طریق شبکه های اجتماعی و گوشی‌های هوشمند متصل به اینترنت حملات خود را طرح‌ریزی می‌کنند. سوال این است که چگونه می‌توان از این نوع از حملات سایبری در امان ماند؟

۱- یاد بگیرید ایمیل‌های فیشینگ را تشخیص دهید!

 چند ویژگی ایمیل‌های فیشینگ:

– نام و لوگوی شرکت‌ها و برندهای بسیار معتبر را به‌کار میبرند.
– سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.
– ممکن است یک شغل رویایی یا هدیه نقدی پیشنهاد کنند یا اخطار های امنیتی برای شما ارسال کنند.
– گاها میتوان با دقت بیشتر، این ایمیل ها را از روی امضایشان شناسایی کرد.

۲- منبع ارسال‌کننده ایمیل را بررسی کنید!

بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.

۳- هرگز برروی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید!

اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در ایمیل کلیک نکنید. از روش بوک‌مارک کردن وب‌سایت‌های مورد نیاز خود استفاده کنید تا سریعتر وارد آن‌ها شوید.

۴- امنیت رایانه خود را بالا ببرید!

عقل سلیم حکم میکند برای حفاظت بیشتر از یک آنتی‌ویروس مناسب روی سیستم خود بهره ببرید. همچنین سیستم عامل و مرورگر اینترنت خود را نیز حتما همواره بروز نمایید.

۵- اطلاعات حساس خود را فقط در وب‌سایتهای مطمئن وارد نمایید!

یک سایت «امن»، باید با “https:// آغاز شود و یک علامت قفل بسته در کنار آن وجود داشته باشد.

۶- به‌صورت دوره‌ای اکانت‌های بانکی خود را چک کنید!

بررسی دوره‌ای حساب بانکی شما را از هرگونه بی‌نظمی در تراکنش‌های مالی‌تان مطلع میکن

۷- فیشینگ تنها به بانک‌داری آنلاین محدود نمی‌شود!

بیشترین حجم حملات فیشینگ علیه حساب‌های بانکی انجام میشوند ولی در این بین حساب‌های کاربری در eBay، فیس‌بوک، پی‌پال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بی‌نصیب نیستند.

۸- فیشینگ همه زبان‌ها را می شناسد!

حملات فیشینگ بی‌حد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیل‌ها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.

۹- کوچک‌ترین شکی را جدی بگیرید!

بهترین راه برای جلوگیری از فیشینگ اینست که هر ایمیل و یا خبری که از شما می خواهد اطلاعات محرمانه خودتان را ارائه کنید حذف نمایید و برای روشن شدن موضوع با بانک خود تماس بگیرید.

۱۰- اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید!

از طریق مطالعه اخبار در وب‌سایت‌های معتبر از جمله وب‌سایت ما، اطلاعات ارزشمندی در خصوص جرائم سایبری و راه‌های جدید نفوذ و در مقابل راه‌های دفاع در برابر آن حملات به‌دست خواهید آورد.