حملات فیشینگ و راه‌های مقابله با آن

حملات فیشینگ و راه‌های مقابله با آن

فیشینگ در اصطلاح به معنای شبیه‌سازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمه‌ی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راه‌های مقابله با آن پرداختیم.

هدف حملات فیشینگ دسترسی به اطلاعات شخصی شما در دنیای مجازی است که شامل پسورد‌های شما درشبکه‌های اجتماعی مختلف و مشخصات حساب‌های بانکی شما است. این اطلاعات جز اطلاعات شخصی و محرمانه شما است، که دوست ندارید کسی به غیر از خود شما به آنها دسترسی داشته باشند. قطعا برای بسیاری از شما پیش آمده است که به صورت غیرمنتظره با ایمیلی روبه‌رو شدید که در محتوای ایمیل این بوده است که برای افزایش امنیت حساب‌ کاربری خود بر روی این لینک کلیک کنید و پیام‌ها و ایمیل‌های مشابه. این پیام‌ها و ایمیل‌های نامعتبر ابزار هکرها برای هک کردن حساب‌های شما و نفوذ به سیستم شما هستند. فیشینگ تنها از طریق ایمیل صورت نمی‌گیرد، بلکه از طریق اس‌ام‌اس و یا پیام‌های مشکوک در پیام‌رسان‌های مختلف هم هکرها می‌توانند به اطلاعات شما دسترسی پیدا کنند. معمولا در این نوع ایمیل‌ها و یا پیام‌ها از شما اطلاعات شخصی غیرمعمولی می‌خواهند.

دقت داشته باشید که هیچ وقت شرکت‌های بزرگ چون گوگل، فیس‌بوک و یا بانک شما به شما ایمیلی ارسال نمی‌کنند، که از شما پسورد و یا اطلاعات محرمانه شما را بخواهد. پس در صورتی که ایمیلی با این محتویات از طرف مراکز بزرگ و رسمی دریافت کردید، مطمن باشید، فیشینگ است. چرا که هکرها ایمیل‌ها را در قالب ایمیل‌های شرکت‌های بزرگ، برای شما ارسال می‌کنند.

در ایمیل‌هایی که از شما خواسته می‌شود که روی لینکی کلیک کنید، پس از کلیک،  وارد صفحه‌ای می‌شوید که بسیارشبیه صفحات رسمی است، به صورت مثال شبیه صفحه ورود به حساب گوگل شما است، ولی این صفحه جعلی است و شما با وارد کردن مشخصات حساب کاربری خود در این قسمت، اطلاعات را در حقیقت برای هکرها فرستادید. حال از کجا بفهمیم که این صفحه جعلی است، اگر به قسمت آدرس بار جایی که آدرس سایت نوشته شده نگاه کنید، خواهید دید که در وب‌سایت رسمی هستید یا خیر، پس حتما به این نکته توجه کنید، چرا که آدرس سایت‌های جعلی بسیار شبیه آدرس سایت‌های رسمی است با اندکی تفاوت. پس دقت به آدرس سایت یکی از مورد‌هایی است که شما با دقت به آن می‌توانید از نفوذ هکرها به حساب خود جلوگیری کنید.

اگر از مرورگر کروم هم استفاده می‌کنید، می‌توانید برای جلوگیری از حملات فیشینگ این تنظیمات را اعمال کنید، با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال می‌کند.

۱) روی منوی "Chrome" در نوار ابزار مرورگر کلیک کنید.

۲) تنظیمات "Settings" را انتخاب کنید.

۳) روی نمایش تنظیمات پیشرفته "Show advanced settings" را کلیک کنید و قسمت  "Privacy" را بیابید.

۴) تیک را برای عبارت "Protect you and your device from dangerous sites" بگذارید.

در پیام‌رسان‌های مختلف مخصوصا تلگرام قطعا با پیام‌هایی روبه‌رو شده‌اید که محتوای معمولی ندارند، این پیام‌ها وسیله‌ای برای حمله فیشینگ هستند. در این پیام‌ها معمولا تقاضاهای غیرعادی از شما می‌شود، مثلا رمز عبور خود را ارسال کنید، یا وارد این لینک شوید و در آنجا رمزعبور خود را وارد کنید. باز هم یادآوری می‌کنیم پیام‌ها و ایمیل‌هایی با محتویات غیرعادی که از شما اطلاعات شخصی شما را می‌خواهند، بسیار خطرناک هستند و ابزاری هستند برای حملات فیشینگ.

برای اینکه امنیت خود را در دنیای دیجیتال حفظ کنید نیاز است در مورد خطرات این دنیا و راه‌های مقابله با آنها اطلاعات کافی داشته باشید.

 

نگاه دیگران

نگاه دیگران

نگاه دیگران نگاهی است از دنیای گسترده صفحات گوناگون اینترنت که منتخبی از آن‌ها را در پایگاه خبری چهره و اخبار مشاهده میکنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر