حملات فیشینگ چیست و چگونه با آن‌ها مقابله کنیم؟

۱۳۹۸-۰۳-۱۳ ۱۰:۰۴
تنظیم اندازه قلم

پ

۲:۲۱

حملات فیشینگ چیست و چگونه با آن‌ها مقابله کنیم؟

چطور موردحمله فیشینگ قرار می‌گیرید؟
قطعاً برای بسیاری از شما پیش‌آمده که به‌صورت غیرمنتظره با ایمیلی روبه‌رو شده‌اید که به شما می‌گوید برای افزایش امنیت حساب کاربری‌تان روی این لینک کلیک کنید یا پسورد حسابتان را برای امنیت بیشتر Reset کنید و همین‌طور پیام‌ها و ایمیل‌های مشابه؛ این پیام‌ها و ایمیل‌های نامعتبر ابزار افراد سودجو برای دسترسی غیرمجاز به حساب‌های شما و نفوذ به دستگاهتان هستند. فیشینگ فقط از طریق ایمیل صورت نمی‌گیرد، بلکه از طریق اس ام اس یا پیام‌های مشکوک در پیام‌رسان‌های مختلف هم این افراد می‌توانند به اطلاعات شما دسترسی پیدا کنند. معمولاً در این‌گونه ایمیل‌ها یا پیام‌ها، لینک‌هایی قرار دارد که وقتی روی آن‌ها می‌زنید به صفحات جعلی با ظاهری کاملاً غیر مشکوک هدایت می‌شوید در آن صفحات از شما اطلاعات شخصی غیرمعمول خواسته می‌شود مثل پسورد و کلمه عبور یا مشخصات حساب بانکی، در حقیقت شما به‌محض واردکردن این اطلاعات آن‌ها را برای این افراد سودجو ارسال می‌کنید. دقت داشته باشید که هیچ‌وقت شرکت‌های بزرگ مثل گوگل، فیس‌بوک، اینستاگرام یا بانک‌ها، در ایمیل از شما پسورد یا اطلاعات محرمانه‌تان را نمی‌خواهند. پس درصورتی‌که ایمیلی با این محتویات به‌ظاهر از طرف مراکز یا شرکت‌های بزرگ و رسمی، دریافت کردید مطمئن باشید حمله فیشینگ است. اینگونه افراد خاطی ایمیل‌هایی را با ظاهر ایمیل‌های شرکت‌های بزرگ برای شما ارسال می‌کنند و به‌راحتی فریبتان داده و اطلاعات حسابتان را به دست می‌آورند.
راه‌های مقابله با فیشینگ
اگر روی لینک داخل ایمیل‌های فیشینگ کلیک کنید، وارد صفحه‌ای می‌شوید که به صفحه سایت‌های معروف خیلی شبیه است؛ مثلاً ممکن است به صفحه‌ای شبیه صفحه ورود به‌حساب گوگل منتقل شوید. بعد کافی است اطلاعات حسابتان را وارد کنید تا آن‌ها برای افراد کلاهبردار فرستاده شود.

phishing.jpg
اما چطور می‌شود جعلی بودن این صفحات را فهمید؟
کافی است به آدرس سایت نگاه کنید تا متوجه جعلی بودن یا نبود آن شوید. چون آدرس سایت‌های جعلی خیلی به آدرس سایت‌های معروف شبیه است و فقط تفاوت کوچکی با آن‌ها دارد. پس با دقت به این مورد می‌توانید از نفوذ افراد سودجو جلوگیری کنید؛ اما اگر از مرورگر کروم استفاده می‌کنید می‌توانید با اعمال یک سری تنظیمات قابلیت شناسایی فیشینگ و بدافزارها را فعال کنید، در حقیقت از این دسترسی های غیرمجاز جلوگیری کنید. برای این کار، ابتدا روی دکمه سه‌نقطه در بالای سمت راست مرورگر کلیک کنید و تنظیمات را انتخاب کنید بعد روی Show Advanced Settings یا نمایش تنظیمات پیشرفته کلیک کنید و قسمت Privacy را فعال کنید، نهایتاً تیک مقابل عبارت Protect You And Your Device From Dangerous Sites را بزنید.
بازم یادآوری می‌کنم که پیام‌ها و ایمیل‌هایی با محتویات غیرعادی که اطلاعات شخصی شما را می‌خواهند بسیار خطرناک هستند و ابزار حملات فیشینگ هستند. پس آن‌ها را نادیده بگیرید و پاک‌کنید. در حقیقت دقت بسیار به محتوا و فرستنده ایمیل‌ها و پیام‌های دریافتی می‌تواند بهترین راه مقابله با حملات فیشینگ باشد.
گردآورنده: علی‌اصغر زارعی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط