۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.