رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

راه‌های جلوگیری از حملات فیشینگ ایمیل

1399-05-08 08:00
تنظیم اندازه قلم

پ

3:42

راه‌های جلوگیری از حملات فیشینگ ایمیل

راه‌های جلوگیری از حملات فیشینگ ایمیل

حملات فیشینگ پیچیده‌تر از گذشته شده و در حال افزایش است. حملات فیشینگ یکی از رایج‌ترین چالش‌های امنیتی برای شرکت‌ها و افراد است. سالانه با استفاده از حملات فیشینگ از شرکت‌ها میلیارد‌ها میلیارد دلار کلاهبرداری می‌شود .

در سازمان‌ها جهت جلوگیری از اینگونه حملات استفاده از فناوری‌های پیشرفته امنیتی مانند تایید هویت کاربر، دروازه ایمن ایمیل و ... بسیار مهم است. متاسفانه همچنان کلاهبرداری‌های فیشینگ از طریق ایمیل ادامه دارد. Verizon نشان داد که تقریبا 30 از گیرندگان، ایمیل‌های فیشینگ را باز می‌کنند.

در زیر دستورالعمل‌هایی برای حفظ امنیت آورده شده است.

راه‌های جلوگیری از حملات فیشینگ ایمیل

قبل از کلیک کردن فکر کنید
ایمیل‌های فیشینگ پیچیده‌تر از گذشته شده که ممکن است حاوی لینک‌هایی باشند که شما را به یک وب سایت جعلی که دقیقا مانند نسخه اصلی است هدایت کنند. کلیک بر روی لینک‌های تصادفی حرکتی صحیح و هوشمندانه‌ای نیست. برای اینکه مطمن شوید به سایت اصلی هدایت می‌شوید عجله نکرده و هوشمندانه عمل کنید. گزینه بهتر این است که از کلیک کردن بر روی لینک‌های ناشناس خودداری کرده و از یک مرورگر ایمن جهت دسترسی به وب سایت استفاده کنید.

در مواردی ممکن است مجرمین سایبری به عنوان یک کارمند از شما بخواهند جهت تغییر یا تایید اطلاعات خود بر روی لینکی کلیک نمایید. در اینجا مثالی از کلاهبرداری ایمیل آورده شده است.

RBC Scam email.jpg

انتظارات غیرمنتظره
بیشتر اوقات حملات فیشینگ در یک سند یا ایمیلی مانند درخواست تغییر رمز، سوابق بانکی و ... که شخص انتظار آن را داشته است پنهان می‌شوند.

قبل از باز کردن هر گونه پیوستی بویژه ایمیل‌های ناشناس آن را از لحاظ آدرس فرستنده ایمیل بررسی نمایید. از ابزار رایگان جهت اسکن پیوست‌ ایمیل‌ها استفاده نمایید. گاهی آدرس ایمیل فرستنده ممکن است شبیه به آدرس ایمیل رسمی شرکت باشد.

شرکت‌های قانونی، هرگز اطلاعات حساس را از طریق ایمیل درخواست نمی‌کنند
هرگز اطلاعات حساس خود را از طریق ایمیل ارائه ندهید. ایمیل‌هایی که اطلاعات حساس مانند مشخصات کارت اعتباری و .. را درخواست می‌کنند، کلاهبرداری هستند.

دامنه‌های ایمیل را بررسی کنید
آدرس فرستنده ایمیل را بررسی کنید. اگر ایمیل دریافتی از یک منبع نامعتبر باشد یا با ایمیل‌های قبلی شرکت مغایرت داشته باشد، این یک هشداری برای کاربران است. ممکن است یک ایمیلی در ظاهر مشروعیت داشته ولی با بررسی دقیق مشخص می‌گردد که دامنه‌ای نامعتبر دارد.

به نحوه نگارش توجه کنید
یکی از آسان‌ترین راه‌های شناخت ایمیل‌های کلاهبرداری توجه به نحوه نگارش و گرامر است. اغلب اوقات هکرها افراد بی‌سواد را مورد هدف قرار می‌دهند.

شرکت‌های قانونی شما را مجبور به دانلود اسپم نمی‌کنند
برخی از ایمیل‌ها با کلیک، شما را به یک وب‌سایت یا یک صفحه وب جعلی هدایت می‌کنند. در این حالت کل ایمیل یک لینک خواهد بود. اگر در هر جای ایمیل کلیک کنید بصورت خودکار پیوست‌های اسپم را دانلود کرده یا به یک سایت ناامن هدایت می‌کند.

بررسی تطابق متن لینک با URL معتبر(اصلی)
آدرس‌های URL را دوباره بررسی کنید. اگر با URLای که نمایش داده می‌شود یکسان نباشد، نشانه‌ای است احتمال دارد شما را  به وب‌سایتی که نمی‌خواهید از آن بازدید کنید هدایت کند. پس اگر لینک با متن ایمیل مطابقت ندارد، به آن اعتماد نکنید.

وجود SSL چیزی درباره قانونی بودن سایت به شما نمی‌گوید. گواهی‌نامه SSL/TLS رمزگذاری ارتباط بین مرورگر و سرور است که از نفوذ مهاجمین جلوگیری می‌کند.

جهت بررسی اینکه آیا وب سایت ایمن است، ما توصیه می کنیم قبل از کلیک بر روی آن، آدرس اینترنتی را بررسی کنید.

مراقب روش‌های ارعاب کننده باشید
وعده‌های ثروت فوری یا برنده شدن صدها میلیون در قرعه‌کشی، از روش‌های متداولی است که بیشتر مردم از آن استفاده می‌کنند.

هکرها با استفاده از روش‌های مختلف اعم از ارسال پیام‌های هشداری و با ایجاد نگرانی در کاربران سعی در گرفتن اطلاعات حساس از آنان هستند.

Scam email.png
نوار ابزار ضد‌فیشینگ را نصب کنید
امروزه بیشتر مرورگرها از نوار ابزار ضد فیشینگ پشتیبانی کرده که در هنگام بازدید از سایتی داده‌های موجود در آن را بطور سریع با لیست صفحات فیشینگ مقایسه می‌کند. اگر بطور تصادفی یک وب سایت را باز کردید هشداری به شما داده خواهد شد.

نرم‌افزارهای ضد ویروس نیز ابزار خوبی در جهت تشخیص فایل‌های مخرب هستند. این نرم‌افزارها تمام فایل‌هایی را که از طریق اینترنت منتقل می‌شوند را اسکن می‌کنند. همچنین تنظیمات ضد‌جاسوس‌افزار و فایروال نیز می‌تواند لایه امنیتی بیشتری را ایجاد کند.

با استفاده از راه‌حل‌های امنیتی از گرفتاری در دام کلاهبرداران جلوگیری کنید.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط