چگونه در برابر حملات فیشینگ ایمن بمانیم؟

فیشینگ هنوز هم یک شیوه محبوب در میان مجرمان اینترنتی به شمار می آید، اما به وسیله آخرین تکنیک هایی که ما در تارنمای “آی پروتکت” برای آگاهی شما در این زمینه منتشر می نماییم، می توانید به میزان بسیار زیادی از خطر سوء استفاده قرار گرفتن در این زمینه بکاهید.

یکی از راه های کلاهبرداری به صورت فیشینگ، فرستادن پیام های جعلی به درون رایانامه شما یا محیط های گفتگویی که شما در آن فعالیت می کنید می باشد. بنابراین با شناسایی اینگونه پیام های جعلی می توانید امنیت بیشتری را برای خود به ارمغان بیاورید.

به صورت کلی کلاهبرداری های موفقی که به صورت فیشینگ انجام می گیرد از سه مرحله زیر تشکیل می گردند :

 

فوریت

کلاهبردان اینترنتی با ارسال پیام هایی که یکی از ارکان اصلی آن ” فوریت ” می باشد در تلاش هستند تا شما را فریب دهند. برای نمونه به نوشته زیر توجه نمایید :

” بنابر در خواستی ، حساب کاربری شما باید زدوده ( حذف ) گردد ” و سپس در ادامه پیام ادعا می کنند که اگر این کار را خودتان انجام ندهید مجبور به تعلیق حساب کاربری شما می شوند.

 

کنجکاوی

رکن دیگر پیام های جعلی موفق، به طمع انداختن و وسوسه کردن شما برای انجام کاری می باشد.

برای نمونه : ” با بارگیری فایل های پیوست سنجاق شده ( ضمیمه شده ) در انتهای این پیام می توانید به اطلاعات حقوقی و میزان دستمزد همکارانتان دسترسی داشته باشید. ”

 

صمیمیت

آخرین شیوه این کلاهبرداران ارسال پیام هایی است که موجب می شوند تا شما گمان کنید که فرد مورد نظر را می شناسید.

برای نمونه : ” یک پیام مهم از طرف شخصی که هم اکنون آنلاین است برای شما وجود دارد. ”

 

پس با مسلح بودن به دانش شناسایی اینگونه پیام های جعلی می توانید ضریب امنیت خود را بالا ببرید.

 

# ۱ : بررسی حقایق پیش از هرگونه اقدامی

بررسی صحت و اعتبار یک پیام دریافتی می تواند مقداری چالش برانگیز باشد – به ویژه اگر رایانامه فرد ارسال کننده پیام هک شده باشد – در این صورت دو راه آسان برای اینکه ببینید آیا این یک پیام کلاهبرداری می باشد یا خیر وجود دارد :

  • اگر شما فرستنده پیام را می شناسید، می توانید به وسیله دیگر راه های ارتباطی ( همانند تلفن، شبکه های اجتماعی و … ) با او تماس بگیرید تا دریابید این پیام را خودش برایتان فرستاده یا یک پیام جعلی می باشد.
  • اما چنانچه فرستنده پیام را نمی شناسید می توانید قسمتی از پیام را بردارید و در موتور جستجوی دلخواهتان، قسمت مشخص شده را وارد نمایید و عمل جستجو را انجام دهید.

اگر نتایج جستجویتان نشان دهنده این بود که افراد دیگری نیز این پیام را دریافت کرده اند و درباره صحت و اعتبار این پیام از دیگران پرسش هایی را پرسیده اند دو چیز برای شما اثبات می شود :

نخست آنکه شما تنها کسی نیستید که این پیام را دریافت کرده است و سپس آنکه این پیام احتمالا فیشینگ است و با هدف فریفتن شما ارسال شده است.

 

# ۲ : از بابت بی خطر بودن پیام دریافتیتان اطمینان حاصل نمایید

پیام هایی که به صورت فیشینگ ارسال می شوند به طور معمول دارای یک پیوند ( URL ) هستند تا شما به نشانی آن پیوند بروید. گاهی نیز پیش می آید که فایل پیوستی به این گونه پیام ها سنجاق ( ضمیمه ) می گردد.

در اینجا لازم به یاداوری است که هیچ کس نمی تواند پیش از بازدید از یک پیوند ( لینک ) فرستاده شده از این واقعیت که آیا این یک پیوند نامعتبر است یا خیر آگاهی یابد. اما برای احتیاط بیشتر تلاش کنید به نشانی این گونه پیوندهای فرستاده شده نروید.

اما چنانچه فایل پیوستی در پیام فرستاده شده برای شما وجود داشته باشد باید بسیار مراقب باشید تا آن را باز نکنید. شاید باور نکنید اما حتی فایل های PDF و Word نیز می توانند آلوده باشند.

بنابراین اگر انتظار دریافت فایل پیوستی را از سوی فرد فرستنده پیام نداشته اید به هیچ وجه آن را بارگیری ( دانلود ) ننمایید.

اما یک راه خوب برای آنکه دریابید پیوند ها و فایل های پیوستی ارسال شده برای شما دارای نرم افزارهای مخرب هستند یا خیر، استفاده از یک آنتی ویروس مناسب می باشد. یک آنتی ویروس مناسب می تواند فایل های پیوست شده در پیام دریافتیتان را بررسی نماید تا ببیند آیا این فایل ها حاوی بدافزاری هستند یا خیر ! همچنین این آنتی ویروس ها می توانند با بررسی پیوندهای ارسال شده دریابند که آیا این پیوند ها معتبر هستند یا جزو پیوند های نامعتبر قرار می گیرند.

 

# ۳ : گزارش دهید

در پایان، اگر توانستید یک پیام فیشینگ را شناسایی کنید، برای آنکه دیگران نیز مورد سوء استفاده این گونه پیام ها قرار نگیرند آن را به یک سازمان قانونی که در این رابطه فعالیت می کند گزارش کنید.

بسیاری از شرکت های بزرگ، به ویژه بانک ها، تارنماهایی را به منظور مقابله با فیشینگ ها اختصاص داده اند.

در این تارنماها می توانید منابع بیشتری را درباره چگونگی ایمن ماندن از دست حملات فیشینگی مورد مطالعه قرار دهید. همچنین می توانید پیام های فیشینگی را که خودتان مورد شناسایی قرار داده اید گزارش دهید.

فراموش نکنید که هر یک از ما توانایی بهبود زندگی یکدیگر را به صورت آنلاین داریم، بنابراین اگر اطلاعاتی در رابطه با نحوه مقابله با این دست از کلاه برداری ها دارید با دیگران به اشتراک بگذارید تا آن ها نیز سطح دانش خود را در این زمینه بالا ببرند.

شما می توانید دیگر نوشتارهای ما درباره ” فیشینگ ” را از اینجا بخوانید.

Top