فیشینگ و هرزنامه (Spam)

۱۳۹۸-۰۲-۲۱ ۱۲:۳۱
تنظیم اندازه قلم

پ

۴:۱۰

فیشینگ و هرزنامه (Spam)

ایمیل‌های خطرناک:

ایمیل مخرب شباهت زیادی به ایمیل‌هایی دارد که از طرف موسسات مالی، تجاری و دولتی ارسال می‌شود. این‌گونه از ایمیل‌ها اغلب تاکید فراوانی دارند که شما سریعاً آن را باز کنید به بهانه‌های مختلفی نظیر: لو رفتن رمز عبور اکانت شما، ثبت ناموفق خرید اینترنتی چندی قبل خود و یا هر مسأله مهم دیگری به زعم قربانی.

اگر از اصالت ایمیل دریافتی اطمینان ندارید، موارد زیر را در نظر بگیرید:

۱- با طرف ارسال کننده (شرکت یا نهاد) شخصاً و مستقیماً تماس حاصل کنید.

۲- بدون گشودن محتوای ایمیل دریافتی، از اینترنت اطلاعات جامعی از فرستنده آن (شرکت یا نهاد) کسب کنید.

هرزنامه (Spam):

هرزنامه، هرگونه ایمیل ناخواسته، همگانی و کثیرالانتشار است. برای کاهش هرزنامه دریافتی مطلوب است:

فعال‌سازی فیلتر ایمیل:

بیشتر ارائه‌دهندگان اینترنت و ایمیل، فیلتر ایمیل داشته بدین صورت که قادر خواهید بود گروه خاصی از ایمیل‌ها را مسدود یا محدود نمایید. بهتر است بصورت دوره‌ای پوشه هرزنامه‌ها را بررسی کنید تا از درستی عملکرد فیلتر هرزنامه مطمئن شوید.

گزارش (report) هرزنامه‌:

با نشانه‌گذاری و گزارش ایمیل ناخواسته، از دریافت مجدد این‌گونه از ایمیل‌ها آسوده باشید. اختیار حضور در اینترنت را بدست بگیرید:

مخفی بودن آدرس ایمیل شما در اینترنت بستگی به شما دارد. تنها به افراد خاصی اجازه رویت اطلاعات نیمه شخصی و شخصی خود را بدهید.

فیشینگ:

حملات فیشینگ در بستر ایمیل، وب‌سایت و شبکه‌های اجتماعی، با هدف جمع‌آوری اطلاعات شخصی، مالی قربانی تدراک دیده می‌شوند. برخی از این حملات نیز جهت آلوده نمودن انواع ابزار دیجیتالی به بدافزار و باج افزار طراحی و اجرا می‌شوند.

فیشینگ هدفمند:

فیشینگ هدفمند به معنای مجموعه حملات تخصصی علیه اهداف بخصوص یا گروه‌های کوچک هدف گفته می‌شود. هدف از این حملات جمع‌آوری اطلاعات یا دسترسی به محتوای ابزار‌های دیجیتال می‌باشد.

برای مثال مجرمین سایبری در مرحله اول حملات، به منظور سرقت لیستی از مشترکین یا مشتریان، کسب و کار قربانی را آماج هدف غیراصلی خود قرار داده سپس در مرحله دوم با ارسال پیام‌های فریــبنده به مشترکین/ مشتریان (هدف اصلی)، سعی در سرقت اطلاعات مورد نظر خود می‌نمایند. با توجه به حمله‌ی هدفمند موفق در گام اول، پیام‌های جعلی به قربانی از اعتبار بسیار بیشتری برخوردار می‌شوند.

تبهکاران اینترنتی اقدامانه شرورانه‌ای جهت مهندسی افکار در شبکه‌های اجتماعی انجام می‌دهند که برخی بشرح زیر است:

۱- معرفی دروغین آپدیت جدید و شگفت‌انگیز نرم‌افزارهای محبوب

۲- تبلیغات خدمات و محصولات جذاب و پرفروش با تخفیفات شگفت‌انگیز

هرزنامه و فیشینگ در شبکه‌های اجتماعی:

حملات فوق‌الذکر تنها محدود به ارسال ایمیل نیست و نمونه‌های بسیاری از این جرایم در شبکه‌های اجتماعی رایج نظیر تلگرام، اینستاگرام، توئیتر و... اتفاق می‌افتد.

توصیه می‌شود به هنگام مواجهه با اینگونه از پیام‌ها و پست‌ها، آن را حذف کنید و به هیچ وجه از کلیک بروی لینک یا پیگیری‌های بعدی، خودداری کنید.

راهنمای گریز از دام فیشینگ:

۱- از ارسال هرگونه پیام با محتوای اطلاعات شخصی و مالی در غالب پیام خصوصی و عمومی در بستر شبکه‌های اجتماعی خودداری کنید و از تماس تلفنی استفاده کنید. همچنین به چنین پیام‌های از طرف هیچ شخص شناس یا ناشناسی در بستر شبکه‌های اجتماعی پاسخ ندهید.

۲- قبل از بارگذاری (Upload) اطلاعات حساس در وب‌سایت‌هایی نظیر ثبت نام کارت سوخت و...، از اصالت آن‌ها اطمینان صددرصدی حاصل کنید.

۳- به آدرس وب‌سایت‌های خدماتی دقت فراوان داشته باشید چرا که انواع جعلی و مشابه آن به بهترین نحو ممکن طراحی می‌شود.

۴- اگر از اصالت اینترنتی مرجع مربوطه مطمئن نیستید، حتماً با ایشان تماس تلفنی و یا حتی‌المقدور مراجعه حضوری بهم رسانید.

۵- همواره تمامی ابزار دیجیتالی خود را از بدافزار و ویروس ایمن سازید و بطور دوره‌ای سیستم عامل تمامی ابزار دیجیتالی خود را بروزرسانی کنید.

اگر قربانی شدیم چه کنیم؟

۱- شرح کامل واقعه را به محل کار خود یا پلیس اینترنت گزارش نمایید.

۲- در صورت احساس افشای اطلاعات بانکی خود، ابتدا با بانک مربوطه جهت مسدودی تمامی حساب‌های خود  تماس حاصل نمایید.

۳- مراقب هرگونه برداشت غیرمجاز به هر مبلغی از حساب‌های بانکی (اصلی و غیراصلی) خود باشید.

۴- در صورت برداشت غیرمجاز ازحساب بانکی خود، مراتب را کتباً با پلیس و مرجع قضایی در میان بگذارید.

حفاظت از خود با ۳ عمل توقف، تفکر و تامین:

۱- توقف:

به‌هنگام شک و تردید، دست نگه دارید و منصرف شوید. محتوای اکثر پیام‌های عمومی در فضای مجازی، فروش است. فروش رایج‌ترین بستر کسب اطلاعات شخصی توسط سارقین است. اگر مشکوک هستید، حتماً خود را از نهایی کردن خرید (هر چند وسوسه انگیز)، باز دارید.

۲- تفکر:

 قبل از اقدام هرکاری، خوب فکر کنید. با هوشیاری کامل، مراقب هرگونه ارتباط و تماس با مضامین ذیل باشید:

الف- تشویق و تحریک به اقدام فوری

ب- پیشنهادی فراتر از خوب و دور از انتظار!

ج- درخواست اطلاعات شخصی و نیمه شخصی

۳- تأمین:

۱- در موحله اول، کلمه عبور خود را تبدیل به جمله عبور یا عبارت عبور نمایید.

۲- برای امنیت هرچه بیشتر، رمز عبور خود را ۱۲ جایگاهی نمایید.

۳- هرگز از یک رمز عبور جامع برای دو یا چند حساب کاربری استفاده نـنمایید.

۴- اکانت سرگرمی را از اکانت‌های مالی و کاری خود جدا کنید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط