راه های مقابله با حملات فیشینگ

راه های مقابله با حملات فیشینگ شاید یکی از دغدغه های بسیاری از فعالان سایبری باشد.اما فیشینگ چیست؟ Online Phishing به حملات اینترنتی‌ اطلاق می‌شود که محاجم یا محاجمان در پی سرقت اطلاعات شخصی مثل نام‌های کاربری و رمزهای عبور، یا مدارک بانکی شما هستند. اما در این مقاله راه هایی که توسط کسپراسکای مطرح شده است را خدمتتان عرض خواهم کرد تا حدی جلوی این حملات را بگیرید. در ادامه با بیتفا همراه باشید…

ترفندهایی برای مقابله با حملات فیشینگ

متاسفانه درمانی قطعی برای حملات فیشینگ وجود ندارد و همه چیز به سطح ایمنی کاربر برمی‌گردد. این تحدید مثل آنفولانزا مدام درحال تغییر و تحول در شیوه‌های حمله است. شیادان می‌توانند کمپین‌های فیشینگ خود را علیه کارمندان یک سازمان مشخص و یا حتی مادران خانه‌دار اجرا کنند.راه‌های متعددی برای قرار گرفتن در معرض خطر وجود دارد. مثلا اتصال به یک وای‌فای عمومی، لاگین کردن به وب‌سایت‌های جعلی یا دنبال کردن یک لینک ایمیل که قول تخفیف‌های آنچنانی می‌دهد. این راه‌ها آنقدر زیاد و متنوع‌اند که نمی‌توان همه حالت‌های ممکن را برشمرد. همانطور که میبینید آلوده شدن و قربانی این گونه از حملات شدن خیلی آسان رخ میدهد! اما راه کارها چیست؟ راه کارها عبارتند از :
1- همیشه لینکی که می‌خواهید باز کنید را بررسی کنید. اگر اشکالاتی در املای کلمات موجود در لینک وجود دارد بیشتر احتیاط کنید. ممکن است شیادان در صدد جا زدن یک صفحه تقلبی باشند.
2- تنها وقتی از یک اتصال ایمن استفاده می‌کنید نام کاربری و رمز عبورتان را وارد کنید. اگر عبارت https قبل از URL وجود داشته باشد همه جیز مرتب است. اگر s را نمی‌بینید محتاط‌‌ تر عمل کنید.
3- حتی اگر پیام یا نامه‌ای از بهترین دوستان‌تان دریافت می‌کنید هم به خاطر داشته باشید که آن‌ها نیز ممکن است هک شده و یا گول خورده باشند. برای همین همیشه باید جوانب احتیاط را در نظر داشته باشید.
4- همین موضوع در مورد ایمیل‌های دریافتی از سازمان‌های رسمی مثل بانک‌ها، فروشگاه‌های آنلاین، آژانس‌های مسافرتی، خطوط هوایی و غیره نیز صدق می‌کند. حتی اگر ایمیل از دفتر کاری خودتان ارسال شده باشد باز هم احتیاط کنید. جعل کردن یک نامه با ظاهری شبیه نامه اصلی کار سختی نیست.
5- بسته به این‌که شیادان چقدر درس‌شان را خوب خوانده باشند قادرند تا ایمیل‌ها و وب‌سایت‌هایی دقیقا مثل نمونه اصلی بسازند. اما لینک‌ها به احتمال زیاد نادرست خواهند بود و شما را به مقصدی اشتباه رهنمون می‌شوند. شما باید حواس‌تان به این نشانه‌ها باشد تا بتوانید یک سایت جعلی را از یک سایت موثق تمیز دهید.
6- بهتر است که بر روی لینک‌های موجود در چنین ایمیل‌هایی اصلا کلیک نکنید. در عوض شما می‌توانید یک پنجره جدید باز کرده و URL بانک یا فروشگاه آنلاین را بصورت دستی وارد کنید. در این حالت شما تخفیف یا پیشنهاد ویژه را از دست نمی‌دهید (اگر تخفیفی در کار باشد)، و قربانی شیادان نخواهید شد.
7- اگر متوجه یک کمپین فیشینگ شدید باید آن را به بانک (اگر شیاد ایمیل‌های بانک را جعل کرده باشد) و یا بخش پشتیبانی شبکه اجتماعی‌تان (اگر لینک‌های مخرب از طریق یکی از کاربران ارسال شده باشد) و یا هر وب‌سایتی که جعل شده است گزارش دهید. این کار به دستگیری مجرمین کمک می‌کند.
8- اگر امکانش را دارید از طریق شبکه‌های وای‌فای عمومی وارد حساب‌های بانکی و سرویس‌های مشابه نشوید. بهتر است از شبکه موبایل‌‌تان استفاده کنید و یا صبر کنید تا به اتصالی امن دسترسی پیدا کنید. مسئله این است که این شبکه‌ها ممکن است توسط شیادانی ساخته شده باشند که قصد سو استفاده از اطلاعات رد و بد شده در طی اتصال شما را داشته باشند.
9- فایل‌هایی که از طرف هم‌بازی‌های آنلاین‌تان ارسال می‌شوند نیز درست مثل فایل‌های الصاقی به ایمیل‌ها ممکن است بدافزار و یا جاسوس‌افزار باشند، پس هوشیار باشید.
10- یک ضدویروس معتبر نصب کرده و از پیشنهاداتش پیروی کنید. ابزارهای امنیتی و حفاظتی معتبر می‌توانند بسیاری از مشکلات را بصورت خودکار رفع کرده و در صورت لزوم به شما هشدار دهند.
امیدوارم از این مقاله جالب و راه کارهای اون به نحو احسن استفاده ببرید. اینم بگم که این مقاله به صورت اقتباسی از مجله شبکه بود که امیدوارم مورد توجهتون قرار گرفته باشه. یاعلی