فیشینگ چیست؟ آشنایی با راهکارهای مقابله و جلوگیری از Phishing

(فیشینگ) یک نمونه از جرائم سایبری هستش که مجرمای اینترنتی از این راه برای به دست آوردن اطلاعات شخصی کاربران استفاده می کنن.برای درک مطلب بهتره با یه مثال قضیه رو توضیح بدم.بطور مثال مجرمان سایبری یک کپی تقریبا 100 درصد از یک سایت رو ایجاد می کنن و با فریب دادن کاربر، مشخصاتش رو مثل username ،password و ..... را از طریق یک فرم در وب سایت جعلی بدست میارن.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

فیشرها راههای مختلفی رو برای فریب دادن کاربران برای هدایت کاربر به سایت جعلی استفاده می کنند.یکی از این راهها فرستادن ایمیل به کاربران هست که شامل یک لینک از طرف یک بانک که لوگوها و ظاهر کاملا قانونی داره و مثلا با این مضمون که بانک داره اطلاعات مشتریان خودش رو به روز می کنه و نیاز به تایید مجدد اطلاعات حساب هست و کاربر با کلیک بر روی لینک به سایت جعلی بانک هدایت میشه و اطلاعاتش رو به همین سادگی در اختیار میذاره.(و تازه ابتدای بیچاره شدنشه!!!)

وب سایت توسینسو

اما چندتا راهکار ساده برای محافظت از حملات فیشینگ(فراموش نکنید که این پیشنهادها فقط ریسک حملات رو کمتر می کنه)

1- از ایمیل هایی که از طرف بانک ها میاد و مشخصاتتون رو میخواد پرهیز کنید و برای اطمینان از صحت ماجرا با بانک تماس بگیرین)این نکته رو به یاد داشته باشین که یک سایت بانکی هیچوقت اطلاعات حساس مربوط به حساب مشتریاشو از طریق ایمیل یا یه لینک نمی گیره!!!)

2- هرگز ایمیلی رو که حاوی یک فرم برای وارد کردن اطلاعات شخصی هستش رو پاسخ ندین و چک کنید آدرس سایت با HTTPS شروع شده باشه و چک کنید که آیکون قفل گوشه پایین سمت راست مرورگر باشه و برای دیدن قانونی بودن سایت روش کلیک کنید.

وب سایت توسینسو

3- هر چیز مشکوکی رو سریعا به بانک مربوطه اطلاع بدید

4- روی لینک های داخل ایمیل کلیک نکنید و در عوض آدرس لینک ها رو در مرورگر وارد کنید

5- این مسئله رو حتما چک کنید که آنتی ویروس شما سایت فیشینگ رو شناسایی می کنه یا نه و یا به toolbar مرورگرتون دقت کنید که پیغامی در این مورد بهتون داده یا نه

6- مرتبا حساب بانکی خودتون رو چک کنید و از قانونی بودن تمام تراکنش ها اطمینان حاصل کنید.

7- همیشه از آخرین نسخه مرورگرتون که جدیدترین پچ های امنیتی رو داره استفاده کنید.

8- و یکی از راههای دیگه نصب یک نرم افزار internet security هستش که سیستم رو مثل ادمین های سایتمون در یک موقعیت کاملا بی ریا قرار می ده!!!

امیدوارم این راهکارهای هرچند ساده به امنیت بیشتر اطلاعاتتون کمک کنه....


نظرات