دوشنبه 3 شهريور 1393, 00:19

حملات فیشینگ چه هستند و چگونه از آنها در امان بمانیم؟

حملات فیشینگ چه هستند و چگونه از آنها در امان بمانیم؟

حملات فیشینگ یکی از جرایم اینترنتی ست که خیلی هم جدید نیست. در این روش افرادی سعی دارند خود را پشت نقابی قابل اعتماد پنهان کنند تا بتوانند اطلاعات حساسی از شما سرقت کنند.

 یکی از متداول ترین این روش‌ها،  استفاده از ای‌میل است. در این روش، ای‌میلی با ظاهری کاملاً رسمی از موسسه‌ی مالی و یا بانک دریافت می‌کنید. اینگونه ای‌ میل‌ها معمولاً حالت فوری دارند و از شما می‌خواهند از طریق لینکی که در داخل ای‌میل آورده شده است، به حساب خود بروید، یوزر نیم و پسوورد خود را وارد کنید و سپس تعدادی از اطلاعات خود را بروز رسانی کنید.

برای اینکه تغییر اطلاعات حساب خود را تایید کنید، این ای میل ها از شما خواهند خواست که با کلیک روی لینک مورد نظر، به وب سایت مربوطه بروید. به محض اینکه روی لینک داده شده کلیک کنید، به صفحه‌ای هدایت می‌شوید که از نظر ظاهری، شباهت بسیار زیادی با صفحه‌ی اصلیِ موسسه و یا بانک مورد نظر دارد در حالی که هیچگونه ارتباطی بین آنان وجود ندارد. این صفحات توسط سارقان اینترنتی مدیریت می‌شوند و هدف آنها گرفتن اطلاعات بسیار شخصی از شماست.

در ظاهر بنظر می‌رسد که بدلیل شناخته شده بودن این روش دزدی اطلاعات، کمتر فردی در تله بیوفتد اما در اصل، بخاطر شباهت بسیار زیاد صفحات تقلبی با اصلی، افراد بسیار زیادی از این طریق قربانی سرقت اطلاعات خود می‌شوند.

برای حفاظت خود چه راهکاری در پیش بگیریم؟

  • وب‌سایت های مشکوک را باز نکنید. اگر ظاهر و یا نام وب‌سایتی بنظرتان مشکوک آمد، بهتر است هرگز آن را باز نکنید. حتی اگر لینک آن در ای میلی از طرف افراد مورد اعتمادتان به شما رسیده باشد. در نظر داشته باشید که همیشه این احتمال وجود دارد که اکانت ای‌میل آنها هک شده باشد و یا آنها نیز صرفاً ای میلی را که برای آنان آمده، بدون اطلاع از محتوای آن، برای شما فوروارد کرده باشند.

 

  • بهتر است قبل از کلیک روی هر لینکی، از آدرس دقیق آن اطمینان پیدا کنید. برای این کار کافی‌ست نوک علامت ماوس را روی لینک (بدون کلیک کردن) نگه دارید. بعد از چند لحظه، آدرس دقیق لینک در بالای علامت ماوس نشان داده می‌شود. اگر تفاوتی بین این آدرس و آدرسی که شما از وب سایت مورد نظر می‌شناسید احساس کردید، حتی الامکان روی آن کلیک نکنید.

 

  • اگر در حین کار، صفحه‌ای باز شد که از شما می‌خواهد اطلاعات خود را وارد کنید، بجای وارد کردن اطلاعات در آن صفحه، خود شما صفحه‌ی جدیدی باز کنید و به وب سایت مورد نظر که از آدرس آن اطمینان دارید بروید. اگر وب سایت اصلی از شما تقاضای تغییر چیزی را داشته باشد، این روش بهترین روش برای انجام تغییرات است. پس تا جای ممکن از وارد کردن هر اطلاعاتی در صفحاتی که بطور جداگانه و خود بخود باز شده اند، خودداری کنید.

 

  • از براورزی استفاده کنید که فیلتر حملات فیشینگ داشته باشد و در صورت وجود موارد مشکوک شما را مطلع سازد. گوگل کروم گزینه ی مناسبی است.

 

  • سعی کنید در مورد وبسا‌یت هایی که اطلاعات حساس در آنها وارد می‌کنید، بجای htts:// از https:// استفاده کنید.

 

  • ای‌میل‌هایی را که از شما اطلاعات شخصی و یا پسوورد می‌خواهند، نادیده بگیرید. وب‌سایت‌های معتبر هرگز چنین اطلاعاتی را از شما از طریق ای‌میل نخواهد خواست.

 

  • یکی از بهترین راه‌های محافظت از خود در برابر این حملات، استفاده از فایروال، برنامه‌های ضد جاسوس-افزار  و برنامه‌های آنتی ویروس است.  مطمئن شوید که این برنامه‌ها به روز رسانی می‌شوند تا بتوانند از شما در برابر آخرین انواع حملات نیز محافظت کنند.