راه های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ
calendar13:36 1402/7/23
eye1143
spotشرکت بیت‌بان

راه های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ

فیشینگ نوعی از حملات سایبری است، که با اسم یک سازمان، شرکت یا فرد مورد اطمینان، و فریب کاربران، قصد هدایت آنها به وب‌سایت‌ها و صفحات جعلی و در نهایت سرقت اطلاعات حساس آنها مانند اطلاعات مالی و بانکی، و همچنین اطلاعات شخصی و هویتی آنها را دارد.

فیشینگ از جمله با سابقه‌ترین جرایم سایبری است که همچنان در حال وقوع است و کاربران بسیاری را قربانی خود ساخته است.

در ادامه به ۱۰ مورد از راه‌های جلوگیری از فیشینگ پرداخته شده است. توجه به این نکات و رعایت مصرانه‌ی آنها، تاثیر چشمگیری در کاهش موفقیت حملات فیشینگ و مقابله با آنها خواهد داشت.

 

جلوگیری از انواع حملات فیشینگ

با ضدفیشینگ اپلیکیشن بیت‌بان

۱. روش‌های فیشینگ را بشناسید

همانطور که ابزارهای مقابله با حملات سایبری و به ویژه فیشینگ، توسعه می‌یابد، هکرها و مجرمان سایبری نیز روش‌های نفوذ و کلاهبرداری خود را بهبود می‌دهند. توجه مستمر به اخبار حوزه‌ی سایبری و آگاهی از روش‌های جدیدی که مهاجمان برای فریب کاربران و سرقت اطلاعات و داده‌های آنها بکار می‌برند، شما را تا حد زیادی، از خطر حملات فیشینگ جدید مصون می‌دارد.

ما نیز در بیت‌بان سعی می‌کنیم تا با رصد جدیدترین و بروزترین حملات فیشینگ دنیا، و اطلاع‌رسانی آنها در رسانه‌ها و شبکه‌های اجتماعی به کاربران، گامی در جهت جلوگیری از فیشینگ برداریم.

۲. کلیک نکنید

این مورد را بارها در اخبار و دیگر مقالات مربوط به فیشینگ در بیت‌بان، تذکر داده‌ایم. به هیچ عنوان بر لینک‌هایی که در شبکه‌های اجتماعی مانند اینستاگرام، توییتر، و پیام‌رسان‌ها مانند واتساپ و تلگرام و همچنین ایمیل‌ها و پیامک‌ها برای شما ارسال می‌شود کلیک نکنید.

تنها و تنها در صورتی که فرستنده را می‌شناسید و از آدرس لینک مطمئنید بر لینک کلیک کنید. اگر توییتر داشته باشید احتمالا برایتان پیش آمده، که لینکی عجیب و غریب از طرف یکی از دوستانتان برای شما ارسال شده و چند ساعت بعد همان دوستتان توییتی زده و متذکر شده که اگر لینکی از طرف من برایتان دایرکت شده، ویروس یا کرم است و بر آن کلیک نکنید!

بنابراین بهتر است تا جای ممکن بر لینک‌های ارسالی در این پلتفرم‌ها کلیک نکنید.

بهترین راه برای کسب اطمینان از آدرسی که یک لینک شما را به آن هدایت می‌کند، بردن موس روی آن و دیدن آدرس دقیقی است که شما را به آن می‌فرستد.

باز هم توجه داشته باشید که از جمله مهمترین راه ‌های جلوگیری از فیشینگ، کلیک نکردن بر لینک‌های مشکوک است، اما اگر به هر دلیلی ناچار به کلیک کردن بر لینکی با شرایط مذکور شدید، نکته‌ی بالا را مدنظر داشته باشید.

۳. از ابزارهای ضد فیشینگ استفاده کنید

علاوه بر ابزارهای تخصصی ضد فیشینگ، مرورگرها نیز دارای افزونه‌هایی هستند که می‌توانند تا حد خوبی صفحات و آدرس‌های جعلی و مخرب را شناسایی کنند و با اطلاع‌رسانی به شما، از حجم بالایی از حملات فیشینگ جلوگیری نمایند.

۴. امنیت سایت را بررسی کنید

اگر وارد سایتی شدید و قصد داشتید تا اطلاعات شخصی خود را در آن وارد کنید و یا وارد یک درگاه بانکی شدید و خواستید اطلاعات کارت بانکی‌تان را در آن وارد کنید، حتما حتما به آدرس سایت توجه کنید:

دقت داشته باشید که آدرس سایت با https شروع شود و یک قفل کنار آدرس آن قرار گرفته باشد.

به نام دامنه‌ی سایت توجه زیادی داشته باشید. حروف نام دامنه را با دقت زیاد، تک به تک بررسی کنید و از صحت آن مطمئن شوید. یکی از راه‌های فریب کاربران در حملات فیشینگ، تغییر یک یا دو حرف در نام دامنه و کارهای مشابه است. در این روش بر بی‌دقتی کاربران حساب شده و بی‌توجهی آنها.

بنابراین از جمله راه‌های مهم جلوگیری از فیشینگ، توجه به نکات امنیتی سایت است که به چند مورد آنها در بالا اشاره شد.

۵. به حساب‌های کاربری خود، بطور منظم سر بزنید

 به حساب‌های کاربری خود مثل حساب اینستاگرام، توییتر، همراه بانک‌ها، والت‌ها و موارد دیگر بطور منظم سر بزنید، و وضعیت خود را بررسی کنید. چنانچه مدت زمان زیادی به حساب خود وارد نشوید، امکان ورود فرد دیگر به حسابتان را آسوده‌تر می‌کنید.

یک راه دیگر برای جلوگیری از فیشینگ، تغییر دادن گاه به گاه رمز عبور حساب‌های کاربری است. با این کار علاوه بر سخت کردن کار فیشرها، چنانچه اطلاعات کاربری شما نشت پیدا کرده باشد، با یک بار تغییر رمز عبور، خطر فیشینگ را از بین خواهید برد.

۶. مرورگر خود را بروزرسانی کنید

همه‌ی مرورگرها دارای آسیب‌پذیری‌های امنیتی هستند که در طول زمان توسط متخصصان امنیت و مخصوصا فیشرها و هکرها کشف می‌شوند. اما دسته‌ی دوم، از آنها برای ترتیب دادن به انواع کلاهبرداری‌های امنیتی و نفوذ به سیستم و دستگاه کاربران استفاده می‌کنند.

در مرحله‌ی بعد، این آسیب‌پذیری‌ها توسط توسعه‌دهندگان مرورگر بررسی می‌شود و وصله‌هایی امنیتی برای رفع آنها در قالب بروزرسانی مرورگر منتشر می‌گردد.

بنابراین با دنبال کردن اخبار حوزه امنیت سایبری، سعی کنید از بروزرسانی‌های جدید مرورگرها آگاه باشید و در اولین فرصت بعد از انتشار مرورگر، آن را بروزرسانی کنید.

۷. از فایروال استفاده کنید

نکته هفتم برای جلوگیری از فیشینگ، استفاده از فایروال است. فایروال یا دیوار آتش، یک سیستم امنیت شبکه است که ترافیک ورودی و خروجی شبکه را بر اساس قوانین از پیش تعیین شده‌ی امنیتی، نظارت و کنترل می‌کند.

گفتنی است که برای جلوگیری از فیشینگ، بهتر است از دو نوع فایروال، یعنی فایروال دسکتاپ و شبکه استفاده کنید. با استفاده از این دو فایرول، احتمال نفوذ هکرها و فیشرها به سیستم شما، بشدت کاهش می‌یابد.

۸. مراقب پاپ-آپ‌ها باشید

این مورد خیلی نیاز به توضیح ندارد، وارد پاپ-آپ‌ها نشوید و فریب وعده‌هایشان که شما برنده‌ی فلان جایزه شده‌اید و برای دریافت، باید بر لینک زیر کلیک کنید یا وارد بهمان درگاه شوید را نخورید.

همچنین توجه داشته باشید که برای جلوگیری از فیشینگ توسط پاپ-آپ‌ها، برای بستن آنها بر گزینه‌ی Cancel یا موارد مشابه داخل صفحه کلیک نکنید، چراکه این گزینه‌ها اغلب به صفحات فیشینگ لینک شده‌اند. برای بستن این صفحات فقط از گزینه‌ی ضربدر در گوشه‌ی سمت راست بالای صفحه استفاده کنید.

۹. از اطلاعات شخصی‌تان بشدت مراقبت کنید

مراقبت از اطلاعات شخصی و هویتی و همچنین اطلاعات مالی و بانکی، از جمله ضروری‌ترین راه های جلوگیری از فیشینگ است. فیشرها با ارسال ایمیل یا پیام در پیام‌رسان‌ها و شبکه‌های اجتماعی، و با بهره‌گیری از مهندسی اجتماعی، کاربران را فریب می‌دهند تا به درگاه‌هایی مراجعه کنند که جعلی است و اطلاعات مالی و بانکی آنها را ذخیره و برای فیشر ارسال می‌کند.

بعلاوه با استفاده از اطلاعات شخصی و هویتی شما، می‌توانند مدتی پس از ضبط اطلاعات‌تان، با شخصی‌سازی ایمیل‌ها و پیامک‌هایی که برایتان ارسال می‌کنند، اعتماد شما را جلب و فیشینگ نهایی را ترتیب دهند.

چنانچه ایمیل، پیامک یا پیامی در شبکه‌های اجتماعی و پیام‌رسان‌ها برای شما ارسال شد و اطلاعاتی را از شما درخواست می‌کرد، به هیچ عنوان اطلاعات‌تان را برای فرستنده ارسال نکنید و در صورت شک داشتن به معتبر بودن آن، با سازمان یا شرکتی که ایمیل یا پیام ادعا می‌کند از طرف آن است، تماس بگیرید و از صحت ایمیل و ارسال آن از طرف آنها اطمینان حاصل کنید.

۱۰. از آنتی ویروس استفاده کنید

آنتی ویروس ها، حجم عظیمی از بدافزارهایی که در حملات فیشینگ از آنها استفاده می‌شوند را شناسایی می‌کنند و به این ترتیب جلوی فیشینگ را می‌گیرند.

به عنوان مثال می‌توانید به فیشینگ گسترده‌ای که به نام سامانه ثنا و قوه قضاییه انجام شد توجه کنید. در این حمله فیشینگ، پیامکی برای کاربر ارسال می‌شد و با بهانه‌های مختلف مانند مشاهده‌ی شکوائیه و ابلاغیه، کاربر را به کلیک بر لینک مخربی که داخل پیامک بود ترغیب می‌کرد. پس از آن بدافزاری بر دستگاه قربانی نصب می‌شد و او را به یک درگاه بانکی جعلی هدایت می‌کرد. در نهایت اطلاعات حساب بانکی قربانی توسط فیشر سرقت می‌شد و فیشر با استفاده از آن و دسترسی‌ای که بدافزار برای خواندن پیامک رمز پویا از کاربر گرفته بود، حساب قربانی را خالی می‌کرد.

قربانیان این حمله فیشینگ اگر ضدبدافزار بیت‌بان را بر دستگاه خود نصب کرده بودند، هرگز در دام این کلاهبرداری نمی‌افتادند، چراکه ضدبدافزار بیت‌بان این بدافزار و نسخه‌های دیگرش را شناسایی می‌کرد و می‌کند.

 

در نهایت گفتنی است که هیچ راه قطعی‌ای برای جلوگیری از فیشینگ وجود ندارد. با این حال، توجه و عمل به نکات فوق، احتمال موفقیت‌آمیز بودن حملات فیشینگ را بطرز چشمگیری کاهش داده، و تقریبا غیرممکن می‌کند.

 

مطالعه‌ی بیشتر در مورد فیشینگ:

حمله فیشینگ چیست؟

فیشینگ و جعل هویت

همه چیز در مورد فیشینگ و اسپوفینگ

شایع‌ترین کلاهبرداری های فیشینگ

۱۲ روش فیشینگ | انواع حملات و کلاهبرداری های فیشینگ 

تاریخچه فیشینگ چیست | اولین فیشینگ تاریخ

#ضدفیشینگ  #فیشینگ  #آنتی ویروس   

اشتراک گذاری
پربازدیدترین‌ها