شناسایی و روش‌های مقابله با فیشینگ

دسته بندی ها : میکروبوک امنیت عمومی کاربران ۶ فروردین ۱۳۹۹ آپا دانشگاه تبریز 32 بازدید

در آموزش مربوط به انواع حملات سایبری درباره حمله فیشینگ و روش های مختلف نفوذ آن صحبت کردیم. همان طور که می دانید فیشینگ روشی است که کلاه برداران از طریق ابزارهای الکترونیکی و ارتباطی، تلاش می کنند تا اطلاعات کارت یا حساب های بانکی را به دست آورند و اغلب اوقات به موفقیت دست می یابند. مرکز شکایات رسیدگی اینترنتی FBI اعلام کرده است که متاسفانه در مدت یک سال، مردم حدود ۳۰ میلیون دلار از طریق کلاهبرداری های سایبری از دست می دهند. بنابراین با توجه به درصد بالای خسارت مالی، آشنا شدن با روش های شناسایی و مقابله با فیشینگ به روند کاهش حملات فیشینگ کمک خواهد کرد.

شناسایی فیشینگ

کلاهبرداران همواره روش های حملات خود را به روزرسانی می کنند اما با این حال برخی نشانه های متداول وجود دارد که به ما کمک خواهند کرد تا بتوانیم ایمیل ها و پیامک های فیشینگ را تشخیص دهیم. اولین دلیلی که باعث می شود افراد، گرفتار دام کلاهبرداران شوند این است که به راحتی به افراد سودجو اعتماد می کنند. کلاهبرداران با ارسال پیامک ها و ایمیل هایی با نام یک شرکت معتبر، بانک، فروشگاه های اینترنتی معتبر و یا سایت های شبکه های اجتماعی اولین گام خود را در جهت جلب اعتماد قربانیان برمی دارند و سپس با داستان هایی وسوسه‌انگیز همچون برنده شدن جایزه، اعمال تخفیف برای خرید و… افراد را ترغیب می کنند تا ایمیل های ارسال شده و یا لینک های موجود در متن پیامک ها را باز کنند.

تصویری که مشاهده می کنید نشان دهنده یک ایمیل فیشینگ است که از نام یک شرکت معتبر و متن خوشامدگویی که متنی عمومی در محتوای ایمیل ها است، برای جلب اعتماد قربانی استفاده کرده است و کاملا واقعی به نظر می رسد. با نشانه های ذکرشده کاربر مجاب می شود که بر روی قسمت update account کلیک کند. با کلیک فرد، مجرمان سایبری اطلاعات فرد را به راحتی به دست می آورند و هدف خود را پیاده‌سازی می کنند. متاسفانه مجرمان با این کار به اعتبار شرکت ها و موسساتی که با نام آنها ایمیل ها و پیامک ها را ارسال می کنند هم آسیب می رسانند.

روش های مقابله با فیشینگ

اکنون که با روش های شناسایی آشنا شدیم باید بدانیم که در صورت مواجهه با این رخداد ها چه تصمیمات و اقداماتی به ما کمک خواهند کرد تا از دام مجرمان و کلاهبرداران در امان باشیم. در ادامه راه هایی برای محافظت از حساب های بانکی را برشمرده‌ایم:

*اطلاعات محرمانه مربوط به حساب یا کارت بانکی خود را در اختیار دیگران قرار ندهید.

*از صحت درگاه های پرداخت آنلاین بانک ها مطمئن شوید و به نشانی دارگاه ها و ایمیل ها توجه کنید.

*رمزعبور خود را کوتاه و یا قابل حدس انتخاب نکنید.

*در صورت ارسال پیامک و یا زنگ از طرف افرادی که خود را مسئولان بانک معرفی میکنند، حتما این موضوع را با بانک در میان بگذارید و… .

معمولا زمانی که با لینک حملات فیشینگ مواجه می شوید این سوال را از خود بپرسید که آیا من حساب کاربری در شرکت مربوطه دارم یا شخصی که پیغام فرستاده را می‌شناسم؟ اگر جواب این سوال خیر باشد به احتمال زیاد تله مجرمان سایبری است و باید سریعا ایمیل و یا پیامک را پاک کنید و به وب سایت پلیس فتا و مرکز ماهر به ترتیب به آدرس های cyberpolice.ir و cert.ir گزارش دهید ولی اگر پاسخ سوال بله بود با شرکت مرتبط تماس بگیرید و بعد از این که از صحت پیام ارسال شده اطمینان حاصل کردید، به محتوای ایمیل اعتماد کنید. ممکن است با کلیک برروی لینک در همان لحظات اول بدافزار مخربی بر روی سیستم و یا گوشی شما نصب شده باشد که منجر به سرقت اطلاعات شما شود. در این صورت اگر احتمال لو رفتن رمز عبور خود و یا اطلاعات بانکی خود را دارید حتما به مراجع بالا مراجعه کرده و از راهنمایی های آن ها استفاده کنید و سریعا رمز عبور سرقت رفته را تغییر دهید و به هیچ عنوان از آن رمز در جاهای دیگر استفاده نکنید.

با توجه به توضیحات گفته شده، راه های مقابله با این حملات بسیار آسان است و فقط نیاز به کمی دقت و توجه کاربران دارد. با این حال بهتر است همواره نرم افزارهای سیستم و گوشی خود را به روز کنید، از تمامی اطلاعات حساستان نسخه پشتیبان تهیه کنید و تا حد امکان از حساب های کاربری که احراز هویت چند عاملی دارند استفاده کنید تا کار را برای مهاجمان سخت تر کنید.

 

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!