فیشینگ عبارت است از فریب دادن کاربران جهت وارد نمودن اطلاعات کاربری در یک وب سایت دروغین که به این طریق نام کاربری و پسورد کاربر در پایگاه داده یک وب سایت غیر حقیقی که دارای ظاهری کاملا مشابه با سایتهای واقعی است، ثبت می گردد. حملات فیشینگ در اکثر مواقع با ارسال پست الکترونیکی و منوهای  pop-ups  انجام می شود. هنگامی که هکرها به اطلاعات شخصی شما دسترسی پیدا می کنند به سادگی می توانند اعتبار شما را در فضای سایبری خدشه دار نمایند، بنابراین از آنجایی که این نوع حملات بسیار فریبانه بوده و به راحتی هویت شما را در دسترس افراد مجرم قرار می دهد، شما بایستی یک سری گام های امنیتی در جهت ایمن سازی خود در برابر فیشینگ بردارید، که ما این اقدامات لازم را در ۸ گام ضروری خلاصه نموده ایم.

avoid phishing

 ۸ نکته آموزشی و اقدام ضروری جهت در امان ماندن از فیشینگ:

۱ . مراقب هرزنامه ها باشید و تا حد امکان از خواندن آنها خود داری نمایید، به خصوص هرزنامه هایی که این ویژگها را دارا می باشند:

*از طرف فردی نا شناخته ارسال شده است.

*از شما درخواست تایید یک سری اطلاعات مالی و شخصی محرمانه می کند.

* مضمون نامه به گونه ای است  که مدعی در خطر بودن منافع شما است.

۲ . اطلاعات محرمانه خود را فقط از طریق سایتهای امن ( سایتهایی که دارای پروتکل https هستند) و تلفن همراه در اختیار مسئولین وب سایتها قرار دهید.

هنگامی که در حال تبادل اطلاعات با وب سایتها هستید حتما به آیکون قفل در قسمت status مرورگر توجه کنید یا حتی درقسمت address bar به پروتکل ارتباطی سایت توجه نمایید که از نوع https باشد و در مواقعی که از طریق تلفن همراه قصد تبادل اطلاعات خود را دارید همیشه توجه کنید که طرف تماس گیرنده شما باشید و هرگز با شماره های درج شده در پست های الکترونیکی که درخواستی فوری دارند، تماس حاصل نفرمایید.

  ۳ .از بازکردن لینکها و فایلهای ضمیمه شده که از طرف افراد مجهول و ناآشنا ارسال شده اند، خودداری نمایید.

در بهترین حالت ، شما صرفا باید زمانی فایهای ضمیمه را اجرا نمایید که از دریافت آنها توسط فردی مشخص اطلاع دارید و منتظر ایمیل آن شخص بودید.

۴ . هرگز به ارسال اطلاعات مالی خود از طریق ایمیل حتی به نزدیکترین فرد نیز  اقدام نکنید.

شما هرگز نمی توانید از در امان بودن حساب کاربری پست الکترونیکی مخاطب خود اطمینان داشته باشید.

۵ .به آدرس لینکهای دریافتی ، حتی ایمیلهای ارسال شده از طرف شرکت مورد تایید شما، توجه نمایید، زیرا هکرها در اکثر مواقع اقدام به ارسال لینکهایی می نمایند که کاملا مشابه لینک وب سایتهای قانونی است. برای اطمینان بیشتر با مسئولین شرکت تماس حاصل فرمایید، در حالت کلی هرگز اطلاعات شخصی خود را از طریق ایمیل به کسی ارسال ننمایند.

۶  .مراقب منوهای pop-ups  باشید:

*هرگز اطلاعات خود را در آن ها وارد ننمایید.

*از کلیک نمودن بر روی لینکهای درج شده در اسکرین های pop-ups خودداری نمایید.

*آدرس درج شده در اسکرین pop-ups را به address bar  مرورگر خود Copy&Paste ننمایید.

*شرکتها و وب سایتهای قانونی هیچوقت اطلاعات محرمانه شما را از طریق منوهای pop-ups در خواست نمی کنند.

 ۷ . سیستم خود را با استفاده از یک آنتی ویروس جامع که دارای anti-spam، anti-virus، anti-spyware و دیوار آتش است، در برابر تهدیدات خارجی امن نمایید. همیشه نرم افزار امنیتی خود را به روز نگه داشته تا در برابر جدیدترین ویروسها و تهدیدات سایبری در امان باشید.

۸ . همیشه حسابهای بانکی خود را به طور متناوب چک کنید تا از عدم وقوع تراکنش های ناشناخته و غیر قانونی اطمینان داشته باشید.

نهایتا این وظیفه شما است که از اطلاعات شخصی خود به نحو احسن مراقبت نموده و از رد و بدل نمودن آن به واسطه سرویسهایی نظیر email خود داری نمایید، حتی با شرکتها و وب سایتهایی که شما به آنها اطمینان کامل دارید.

خوشبختانه کارشناسان و متخصصان امنیتی نیز با ارائه یک سری تاکتیکها در حال مبازه با فیشینگ و سایر حملات مشابه هستند. تنها نکته کلیدی در حملات فیشینگ این است که افراد مجرم به طور کاملا روانشناسی شده کاربر را به گونه ای تحریک می کنند که طرف مقابل احساس نماید منافع او در خطر بوده و بایستی به گفتهای این افراد مجرم عمل نماید.

برگرفته از cysec.ir