راه های مقابله با حملات فیشینگ

راه های مقابله با حملات فیشینگ

فیشینگ چیست؟ حملات فیشینگ چگونه انجام می شود؟ شاید شما هم قربانی حملات فیشینگ باشید اما خبر نداشته باشید! یکی از راه های دست یابی هکرها به اطلاعات بانکی و…

فیشینگ چیست؟ حملات فیشینگ چگونه انجام می شود؟ شاید شما هم قربانی حملات فیشینگ باشید اما خبر نداشته باشید!

یکی از راه های دست یابی هکرها به اطلاعات بانکی و مهم کاربران فیشینگ می باشد. کاربران مبتدی بیشترین قربانیان حملات فیشینگ هستند. هکرها با استفاده از فیشینگ در پشت سایت مخفی می شوند.و اطلاعات شما را هک می کنند. پس در وب گردی, خرید اینترنتی و ..در فضای مجازی مواظب باشید.

فیشینگ در اصطلاح به معنای شبیه‌سازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمه‌ی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راه‌های مقابله با آن پرداختیم. برای مثال یک هکر با ساخت سایتی با آدرس بسیار شبیه سایت پاوان و ارسال ایمیل به شما می خواهد تا در این سایت ثبت نام کنید. شما هم بدون دقت به آدرس سایت ثبت نام می کنید. در نتیجه اطلاعات و شماره کارت یا حساب بانکی خود را هم وارد کرده. این هکر پس از بدست آوردن اطلاعات اقدام به اعمال خرابکارانه مانند خالی کردن حساب بانکی شما و.. می کند.

هدف حملات فیشینگ:

هدف حملات phishing دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسورد‌های شما درشبکه‌های اجتماعی مختلف و مشخصات حساب‌های بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبه‌رو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب‌ کاربری خود بر روی این لینک کلیک کنید و پیام‌ها و ایمیل‌های مشابه. این پیام‌ها و ایمیل‌های نامعتبر ابزار هکرها برای هک کردن حساب‌های شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمی‌گیرد، بلکه از طریق اس‌ام‌اس و یا پیام‌های مشکوک در پیام‌رسان‌های مختلف هم هکرها می‌توانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیل‌ها و یا پیام‌ها از شما اطلاعات شخصی غیرمعمولی می‌خواهند.

دقت داشته باشید که هیچ وقت شرکت‌های بزرگ چون گوگل، فیس‌بوک و یا بانک شما به شما ایمیلی ارسال نمی‌کنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیل‌ها را در قالب ایمیل‌های شرکت‌های بزرگ، برای شما ارسال می‌کنند.

در ایمیل‌هایی که از شما خواسته می‌شود که روی لینکی کلیک کنید، پس از کلیک،  وارد صفحه‌ای می‌شوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وب‌سایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایت‌های جعلی بسیار شبیه آدرس سایت‌های رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از مورد‌هایی است که شما با دقت به آن می‌توانید از نفوذ هکرها به حساب خود جلوگیری کنید.

 

کروم امنیت بهتری نسبت به سایر مرورگرها برای مقابله با حملات فیشینگ دارد.

اگر از این مرورگر کروم استفاده می‌کنید، می‌توانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال می‌کند.

۱) روی منوی “Chrome” در نوار ابزار مرورگر کلیک کنید.

۲) تنظیمات “Settings” را انتخاب کنید.

۳) روی نمایش تنظیمات پیشرفته “Show advanced settings” را کلیک کنید و قسمت  “Privacy” را بیابید.

۴) تیک را برای عبارت “Protect you and your device from dangerous sites” بگذارید.

در پیام‌رسان‌های مختلف مخصوصا تلگرام قطعا با پیام‌هایی روبه‌رو شده‌اید که محتوای معمولی ندارند، این پیام‌ها وسیله‌ای برای حمله فیشینگ هستند. در این پیام‌ها معمولا تقاضاهای غیرعادی از شما می‌شود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری می‌کنیم پیام‌ها و ایمیل‌هایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را می‌خواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up