X
تبلیغات
وکیل جرایم سایبری

(*blog_title*)

(*blog_short_description*)

Peducate.ir

با هم بیاموزیم

جستجو
بایگانی
آمار
تعداد بازدیدکنندگان :
299148
نظرسنجی
چقدر از مطالب پورتال رضایت دارید؟

برگه‌ها

روش های مقابله با حملات فیشینگ (Phishing) هکرها

فیشینگ در زبان لاتین به معنای ماهی گیری می باشد. معمولا کلاهبرداری فیشینگ از طریق ایمیل ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد، وارد می کنند. حقه فیشینگ یکی از تکنیک های مهندسی اجتماعی (Social Engineering) برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود. 

 

به تلاش برای بدست آوردن اطلاعات مهم کاربران اینترنتی مانند نام کاربری (user)، گذرواژه (Password)، اطلاعات حساب بانکی (Bank Account) و ... از طریق جعل یک وب‌سایت (Fake Website)، آدرس ایمیل (Email Address) و... گفته می‌شود. به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ (Phishing Attack) اتفاق می‌افتد. شبکه‌های اجتماعی (Social Network) و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ (Phishing Target) هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار (Malware) هستند.


روش های قمابله با حملات فیشینگ (Online Phishing)

روش اول: همیشه لینکی (Link) که می‌خواهید باز کنید را بررسی کنید. اگر اشکالاتی در املای کلمات موجود در لینک وجود دارد بیشتر احتیاط کنید. ممکن است هکرها در صدد جا زدن یک صفحه تقلبی (Fake Page) باشند.


روش دوم: تنها وقتی از یک اتصال ایمن (Secured) استفاده می‌کنید نام کاربری (User) و رمز عبورتان (Password) را وارد کنید. اگر عبارت https قبل از URL وجود داشته باشد، تقریبا همه چیز مرتب است. اگر s (مثلا http) را نمی‌بینید محتاط‌‌ تر عمل کنید.


روش سوم: حتی اگر پیامی (Email) از بهترین دوستان‌تان دریافت می‌کنید هم به خاطر داشته باشید که آن‌ها نیز ممکن است هک شده باشند. پس همیشه باید جوانب احتیاط را رعایت کنید.


روش چهارم: همین موضوع در مورد ایمیل‌های دریافتی از سازمان‌های رسمی مثل بانک‌ها، فروشگاه‌های آنلاین (Online Shopping)، آژانس‌های مسافرتی، خطوط هوایی (Airline) و غیره نیز صدق می‌کند. حتی اگر ایمیل از دفتر کاری خودتان ارسال شده باشد باز هم احتیاط کنید. جعل کردن یک نامه با ظاهری شبیه نامه اصلی کار سختی نیست.


روش پنجم: توجه کنید هکرها قادرند تا ایمیل‌ها و وب‌سایت‌هایی دقیقا مثل نمونه اصلی بسازند. اما لینک‌ها به احتمال زیاد نادرست خواهند بود و شما را به مقصدی اشتباه رهنمون می‌شوند. شما باید حواس‌تان به این نشانه‌ها باشد تا بتوانید یک سایت جعلی (Fake Site) را از یک سایت موثق تشخیص دهید.


روش ششم: بهتر است که بر روی لینک‌های موجود در چنین ایمیل‌هایی اصلا کلیک نکنید. در عوض شما می‌توانید یک پنجره جدید باز کرده و URL بانک یا فروشگاه آنلاین را بصورت دستی وارد کنید. در این حالت شما تخفیف یا پیشنهاد ویژه را از دست نمی‌دهید. البته اگر تخفیفی در کار باشد.


روش هفتم: اگر متوجه یک کمپین فیشینگ (Phishing Page) شدید باید آن را به بانک (اگر هکر ایمیل‌های بانک را جعل کرده باشد) و یا بخش پشتیبانی شبکه اجتماعی‌تان (Social Network Administrator) (اگر لینک‌های مخرب از طریق یکی از کاربران ارسال شده باشد) و یا هر وب‌سایتی که جعل شده است گزارش دهید. این کار به دستگیری مجرمین کمک می‌کند.


روش هشتم: اگر امکانش را دارید از طریق شبکه‌های وای‌فای (Free Wi-Fi) عمومی وارد حساب‌های بانکی و سرویس‌های مشابه نشوید. بهتر است از شبکه موبایل‌‌تان (Mobile Data) استفاده کنید و یا صبر کنید تا به اتصالی امن (Secured Connection) دسترسی پیدا کنید. مسئله این است که این شبکه‌ها ممکن است توسط هکرهایی ساخته شده باشند که قصد سو استفاده از اطلاعات رد و بد شده در طی اتصال شما را داشته باشند.


روش نهم: فایل‌هایی که از طرف هم‌بازی‌های آنلاین‌تان (Gamer) ارسال می‌شوند نیز درست مثل فایل‌های پیوستی (Attached Files) به ایمیل‌ها ممکن است بدافزار (Malware) و یا جاسوس‌افزار (Trojan) باشند.


روش دهم: یک ضدویروس (Antivirus) معتبر نصب کرده و از پیشنهاداتش پیروی کنید. ابزارهای امنیتی (Security Tools) و حفاظتی معتبر می‌توانند بسیاری از مشکلات را بصورت خودکار رفع کرده و در صورت لزوم به شما هشدار دهند.


روش یازدهم: شما می توانید برای تاثیر بیشتر در سرنوشت ایمیل هایتان مراتب را به کمپانی یا وب سایت خود اطلاع دهید. بسیاری از شرکتها و کمپانی ها نگران سواستفاده از نام شرکت خود هستند و چنین نامه های جعلی (Fake Mail) را پیگیری می کنند.


روش دوازدهم: یاد بگیرید ایمیل‌های فیشینگ را تشخیص دهید. چند ویژگی ایمیل‌های فیشینگ:

لوگوی یک شرکت بسیار معتبر را به‌کار میبرند.

از نام شرکت‌ها و برندهای معتبر استفاده میکنند.

سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.

یک شغل رویایی یا هدیه نقدی پیشنهاد میکنند.


روش سیزدهم: منبع ارسال‌کننده ایمیل را بررسی کنید. بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.


روش چهاردهم: هرگز برروی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید. اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در ایمیل کلیک نکنید. از روش بوک‌مارک (Bookmark) کردن وب‌سایت‌های مورد نیاز خود استفاده کنید تا سریعتر وارد آن‌ها شوید.


روش پانزدهم: به‌صورت دوره‌ای اکانت‌های بانکی خود را چک کنید. بررسی دوره‌ای حساب بانکی شما را از هرگونه بی‌نظمی در تراکنش‌های مالی‌تان مطلع میکند.


روش شانزدهم: فیشینگ تنها به بانک‌داری آنلاین محدود نمی‌شود. بیشترین حجم حملات فیشینگ علیه حساب‌های بانکی انجام می شوند. ولی در این بین حساب‌های کاربری در eBay، فیس‌بوک، پی‌پال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بی‌نصیب نیستند.


روش هفدهم: فیشینگ همه زبان‌ها را می شناسد. حملات فیشینگ بی‌حد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیل‌ها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.


روش هجدهم: اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید. از طریق مطالعه اخبار در وب‌سایت‌های معتبر، اطلاعات ارزشمندی در خصوص جرائم سایبری و راه‌های جدید نفوذ و در مقابل راه‌های دفاع در برابر آن حملات به‌دست خواهید آورد.

 

نظرات (0)


نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد
ads