۱۳۹۸-۰۴-۲۴ ۱۰:۳۴
تنظیم اندازه قلم

پ

۲:۳۹

چگونه از کلاهبرداری فیشینگ اجتناب کنیم؟

فیشینگ یکی از رایج‌ترین حملات سایبری است.

روزانه میلیون‌ها کاربر از ایمیل یا  خدمات پیام‌رسان با هدف ارتباط با خانواده و دوستان خود استفاده می‌کنند. در عین حال جرائم فیشینگ نیز در حال تبدیل شدن به یکی از رایج‌ترین روش‌های حمله استفاده شده توسط کلاهبرداران سایبری است، بطوریکه یک درصد از ایمیل‌هایی که هر روزه دریافت می‌شود، تلاش‌هایی با هدف فیشینگ است.
از اینرو امروز به شما اطلاعات مفیدی در مورد فیشینگ و نحوه اجتناب از این حملات با هدف حفظ حریم خصوصی و افزایش امنیت آنلاین کاربر را ارائه خواهیم داد.

کلاهبرداری فیشینگ چیست؟
فیشینگ نوعی حمله مجرمانه سایبری است که با هدف سرقت اطلاعات حساس و خصوصی کاربران انجام می‌گیرد. این حمله ممکن است از طریق ایمیل یا ارسال پیام انجام شود تا کاربر را فریب و مجبور به انجام اقدامات خاص نظیر: وارد کردن جزئیات حساب بانکی، شماره کارت اعتباری، به اشتراک گذاشتن گذرواژه، نام کاربری و... کنند.
در اینگونه موارد کلیک بر روی یک لینک مخرب یا باز کردن پیوست آلوده ایمیل می‌تواند منجر به نصب  باج‌افزار یا دیگر نرم‌افزارهای مخرب و در نتیجه سرقت اطلاعات محرمانه و خصوصی کاربر گردد.

در اینگونه موارد همواره مهاجمین با نمایش جلوه‌ای  رسمی از یک پیام اغلب حس کنجکاوی کاربر را درگیر می‌کند اقدام به کلاهبرداری می‌نمایند. این پیام‌ها حتی می‌توانند در ظاهر افرادی که می‌شناسید، دوستان و یا شرکت‌های مورد اعتماد که اغلب از آنها استفاده می‌کنید ظاهر و ارسال شوند که این امر می‌تواند حریم خصوصی و امنیت کاربر را تحت الشعاع قرار داده و باعث سرقت اطلاعات حساس کاربر شود.

چگونه از خود در مقابل حملات فیشینگ محافظت کنید

ابتدا توصیه می‌کنیم که تست فیشینگ زیر را امتحان کنید تا متوجه شوید چه میزان قادر به شناخت صفحات تقلبی خواهید بود.

 

تست فیشینگ را انجام دهید ...

 

حال پس از انجام تست فیشینگ فوق  می‌توانید چند راهکار امنیتی که به کاربر در شناسایی و جلوگیری از اینگونه حملات کمک می‌کند را ببینید.

how-to-spot-and-avoid-phishing-scams.png

۱.    هرگز به  ایمیل‌هایی که دارای محتوای "درخواست نیاز فوری" بوده یا بیان می‌کنند که حساب شما بسته شده یا به حالت تعلیق درآمده است توجه نکرده و برای حفظ ایمنی خود، بروی لینک موجود در این ایمیل‌ها کلیک نکنید.
۲.     به ایمیل‌های اغواگرایانه نظیر "شما در قرعه کشی برنده شدید" که مستلزم بررسی یک لینک و وارد کردن اطلاعات شخصی کاربر می‌باشند توجه نکنید.

۳.    نحوه نگارش و چگونگی بکارگیری دستور زبان را مدنظر قرار داده و توجه داشته باشید آیا از یک آدرس ایمیل شخصی استفاده شده یا یک سازمان رسمی و مشروع

۴.     ایمیلی که از شما اطلاعات محرمانه نظیر: شماره کارت اعتباری، گذرواژه  یا هرگونه اطلاعات حساس دیگر را بخواهد احتمالا کلاهبردارانه است.

۵.    هرگز در پیام حاوی پیوست‌های غیر منتظره است و مشکوک را دانلود نکنید، زیرا ممکن است یک برنامه مخرب باشد.

در هر صورت، همیشه به خاطر داشته باشید که بکارگیری نکات امنیتی بهترین دفاع شماست. لذا اگر مشکوک شدید که یک ایمیل یا پیام یک تلاش فیشینگ است، آن را باز نکرده و روی لینک‌های موجود در متن ایمیل کلیک نکنید، پیوست‌ها را دانلود نکرده و به فرستنده پاسخ ندهید و بلافاصله آن را پاک کنید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط