۱۰ روش برای جلوگیری از حملات فیشینگ

فیشینگ

حملات فیشینگ، یکی از رایج‌ترین حملاتی است که در فضای آنلاین رخ می‌دهد و روزانه قربانیان زیادی بر جا می‌گذارد. در مقاله فیشینگ چیست، به تفصیل درباره این دسته از حملات سایبری صحبت کردیم. سوالی که پیش می‌آید، این است که چطور از وقوع این حملات جلوگیری کنیم. در این مقاله، قصد داریم ۱۰ روش برای جلوگیری از حملات فیشینگ معرفی کنیم.

هیچکس نمی‌خواهد قبول کند که قربانی یک حمله فیشینگ شده و اطلاعات او لو رفته است. با این حال، حملات فیشینگ در حال افزایش و پیچیده‌تر شدن هستند. یک دلیل خوب برای انجام حملات فیشینگ به عنوان یکی از رایج‌ترین چالش‌های امنیتی شرکت‌ها و افراد مطرح شده است: با استفاده از این روش‌، مجرمان سایبری می‌توانند حداکثر سود را از قربانیان خود کسب کنند. کلاهبرداری‌های اینترنتی، سالیانه میلیاردها دلار هزینه بر دوش شرکت‌ها می‌گذارد. گزارش‌ها نشان می‌دهد که تلفات این حملات در سال گذشته، به ۲٫۷ میلیارد دلار رسیده است.
برای سازمان‌ها، ضروری است که از فناوری پیشرفته امنیتی مانند تأیید هویت کاربران، Secure Email Gateway و ایمنی تأیید هویت الکترونیکی استفاده کنند. متأسفانه، کلاهبرداری‌های فیشینگ همچنان قربانیان خود را از طریق ارسال ایمیل‌های فیشینگ به آن‌ها، شکار می‌کنند و طبق آمارها، ۳۰% از قربانیان این ایمیل‌ها را باز می کنند.

اگر می‌خواهید بیشتر درباره فیشینگ بدانید، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید.

چگونه از فیشینگ جلوگیری کنیم؟

با وجود این که هکرها دائما از روش‌های پیچیده‌تر و جدیدتری برای آسیب زدن به قربانیان استفاده می‌کنند، هنوز هم راه‌هایی وجود دارد که با استفاده از آن‌ها، می‌توان ایمیل‌های فیشنگ را آلوده کرد. در ادامه، به چند نکته مهم اشاره خواهیم کرد که به کار گرفتن آن‌ها، به شما کمک می‌کند تا از وقوع حملات فیشینگ جلوگیری کنید.

۱) به بسیاری از ایمیل‌ها توجه نکنید

حتما برای شما هم پیش آمده که ایمیل‌هایی با عناوین عجیب و غریب دریافت کنید. مثلا ایمیل‌هایی تحت عنوان برنده شدن یک جایزه یا اشتراک رایگان در یک اپلیکیشن پرطرفدار که از شما می‌خواهند اطلاعات خود را در یک فرم وارد کنید. با اینکه تلاش‌های زیادی برای حفظ کاربران از این نوع حملات انجام می‌گیرد، بازهم می‌بینیم که روزانه افراد زیادی قربانی فیشینگ می‌شوند. سطح این حملات روز به روز در حال پیچیده شدن است و حتی ممکن است حاوی پیوندهایی باشند که شما را به سایت جعلی که کاملا مشابه سایت اصلی است، هدایت کنند. دقت کنید که کلیک کردن روی این لینک‌ها، دقیقا همان چیزی است که مهاجمان می‌خواهند؛ پس بهتراست هیچ‌گاه روی لینک‌های ضمیمه کلیک نکنید و به جای آن، مستقیماً، آدرس وب سایت مورد نظر را در مرورگر تایپ کنید.

۲) فایل های پیوست آلوده را شناسایی کنید

در برخی از ایمیل‌های فیشینگ، از شما خواسته می‌شود که اطلاعات مربوط به کارت بانکی خود را تغییر دهید. حتی به منظور فریب شما، ممکن است در این ایمیل‌ها ذکر شود که از واحد IT شرکت ارسال شده‌اند. به منظور جلوگیری از حملات فیشینگ، قبل از دانلود هر گونه فایل پیوست، به ویژه ایمیل‌های ناخواسته، اطمینان حاصل کنید که فایل پیوست بدون آلودگی و خطر باشد. با این حال، بهتر است آدرس ایمیل فرستنده را بررسی کنید و اگر به فرستنده مشکوک بودید پیوست را باز نکنید. VirusTotal ابزار رایگان و مفیدی است که شما برای اسکن کردن ویروس‌ها در فایل‌های پیوست، می‌توانید از آن‌ها استفاده کنید.

۳) اطلاع از تکنیک های برتر فیشینگ

طبیعی است که مجرمان سایبری همیشه به دنبال ایده‌های جدید هستند تا بتوانند کاربران بیشتری را قربانی نقشه‌های خود کنند. اگر شما هم اطلاعات خودتان را در مورد تکنیک‌ها و روش‌های حملات فیشینگ بالا نبرید، احتمال اینکه یکی از قربانیان بعدی این حملات باشید، افزایش میابد. بالا بردن اطلاعات به شما کمک می‌کند تا به سرعت دام‌هایی را که برای کلاهبرداری از شما پهن شده‌اند، شناسایی کنید.
کارشناسان سایبری خاطر نشان کرده‌اند که حملات فیشینگ در حال افزایش است. با وجود این که کلاهبرداری‌های فیشینگ اغلب گروه بزرگی از مخاطبان را مورد هدف قرار می دهند، ممکن است افراد و گروه های کوچک را نیز مورد هدف قرار دهند.

۴) شرکت های معتبر، اعتبارسنجی را از طریق ایمیل انجام نمی دهند

هرگز اطلاعات حساس را از طریق ایمیل ارسال نکنید. به احتمال زیاد، ایمیل‌هایی که از شما اطلاعات مربوط به کارت اعتباری، شماره مالیاتی، اطلاعات مربوط به امنیت اجتماعی یا سایر جزئیات حساس را می‌خواهند، کلاهبرداری هستند. اگر هم لازم باشد اطلاعات را وارد کنید، به طور مستقیم در یک شبکه ایمن به وب سایت وارد شده و اطلاعات را ارسال کنید.

۵) مراقب دامنه های ایمیل باشید

قبل از هر کاری، لازم است که آدرس ایمیل فرستنده را حتما بررسی کنید، اگر نشانی ایمیل دریافت شده معتبر به نظر نمی رسید یا با ایمیل هایی که قبلا از همان ارسال کننده دریافت کرده بودید، تناقض داشت، این یک پرچم قرمز است. ایمیل‌ها و سایت‌های کلاهبرداری، معمولاً از دامنه‌هایی استفاده می‌کنند که رایج نیستند.

فیشینگ

۶) مراقب غلط املایی‌ها باشید

یکی از ساده‌ترین راه‌ها برای شناسایی ایمیل‌های کلاهبرداری از طریق بررسی املای کلمات، به خصوص املای آدرس‌هاست. معمولاً آدرس سایت‌های جعلی شباهت زیادی به سایت اصلی دارد اما اگر دقت کنید، می‌بینید که به طور کاملا زیرکانه‌ای، با سایت اصلی فرق دارند. یکی دیگر از مواردی که باید به املای آن‌ها توجه کنید، متن ایمیل است. مهاجمان معمولا وقت زیادی صرف توجه به محتوای ایمیل نمی‌کنند، به همین دلیل، به سادگی می‌توانید ایمیل‌های ساختگی را از ایمیل‌های واقعی تشخیص دهید.

۷) شرکت های قانونی شما را مجبور به دانلود هرزنامه نمی کنند

ممکن است متوجه شوید که برخی از ایمیل‌ها، شما را به یک وب سایت آلوده یا یک صفحه وب جعلی، هدایت می‌کنند. یا کل پیام ایمیل حاوی لینک‌هایی است که با کلیک بر روی هر نقطه از آن، به سایت دیگری هدایت می‌شوید. این نکته را همیشه در نظر داشته باشید که شرکت‌های بزرگ و معتبر، شما را به سمت سایت‌های آلوده هدایت نمی‌کنند.

۸) بررسی تطابق URL لینک با متن ایمیل

حتما لینک‌هایی که به متن متصل هستند را بررسی کنید. اگر نشانی URL نشان داده نشد، احتملا این لینک می‌خواهد شما را به یک سایت جعلی هدایت کند. اگر لینک با متن ایمیل مطابقت نداشت، به آن اعتماد نکنید.
حضور SSL به شما در مورد مشروعیت سایت چیزی نمی‌گوید، گواهینامه SSL / TLS برای رمزگذاری اتصال بین مرورگر و سرور که مانع از نفوذ هکرها استفاده می‌شود.

۹) استفاده از روش های ترس و ارعاب

وعده ثروت فوری یا برنده شدن صدها میلیون در قرعه کشی، تاکتیک‌های رایجی است که اکثر هکرها برای فریب کاربران از آن استفاده می‌کنند. اما در کنار آن، هکرها دوست دارند از اضطراب و نگرانی شما نیز سوء‌استفاده کنند. یکی از رایج‌ترین شیوه‌ها، این است که شما را از پیامدهای عدم انجام یک اقدام در بازه‌ی زمانی کوتاه، می‌ترسانند. به این ترتیب، شما ممکن است اطلاعات حساس خود را وارد کنید و مهاجمان را به هدف خود برسانید.

۱۰) استفاده از Toolbarهای ضد فیشینگ

امروزه، اکثر مرورگرها از نوار ابزارهای ضد فیشینگ پشتیبانی می‌کنند که در وب سایت‌هایی که از آن‌ها بازدید می‌کنید، کنترل‌های سریعی انجام می‌دهند. این ابزارها، داده‌ها را با یک لیست از صفحات وب فیشینگ شناخته شده مقایسه می‌کنند. به طور تصادفی، اگر لینکی را دنبال کنید که یک وب سایت مخرب را باز کند، نوار ابزار قادر خواهد بود به شما هشدار دهد.
نرم افزارهای آنتی ویروس همچنان ابزار بسیار خوبی برای شناسایی فایل‌های مخرب محسوب می‌شوند. این نرم افزارها، تمامی فایل‌هایی را که از طریق اینترنت بر روی دستگاه شما منتقل می‌شوند، اسکن می‌کنند. تنظیمات ضد جاسوسی و فایروال، همچنین می‌توانند یک لایه امنیتی دیگر به لایه‌های امنیتی شما اضافه کنند.
با این وجود تمام مواردی که ذکر شد، هیچ روش یا ابزار مطمئنی وجود ندارد که به طور قطعی، از شما در برابر حملات فیشنگ و دیگر جرایم سایبری محافظت کند. تنها راه این است که دانش و آگاهی خود را در رابطه با جرایم سایبری بالا ببرید و مدوماً آن‌ها را بروز کنید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *