اگر در مورد فیشینگ و روش های مقابله با فیشینگ سوالی داشتید
اگر در مورد فیشینگ و روش های مقابله با فیشینگ سوالی داشتید
اهمیت محافظت از اطلاعات چه شخصی و چه غیر آن را اکثر مردم را می دانند و همواره به دنبال بهترین روش ها برای جلوگیری از سو استفاده ، سرقت یا خراب شدن اطلاعات و داده هایشان هستند. فیشینگ واژه ای است که ممکن است برای شما کاملا غریبه باشد و از آن بی خبر باشید. اما فیشینگ تنها یک واژه نیست و نباید به سادگی از کنار آن گذشت ، بلکه یک نوع حمله است و با هدف سرقت اطلاعات کاربر از جمله اعتبارنامه ها و شماره های کارت اعتباری طراحی می شود. این حملات می تواند نتایج ویرانگر داشته باشد و عواقبی چون خرید غیر مجاز ، سرقت پول ، شناسایی اطلاعات و ... باشد.
امروز در گروه مشاوره هیواتک ، می خواهیم مقاله ای در خصوص فیشینگ و روش های مقابله با فیشینگ منتشر کنیم ، از آنجایی که محافظت از اطلاعات در درجه اول به عهده خود شخص است ، ما پیش از این نیز در خصوص مواردی که امنیت را به خطر میندازند ، مانند ویروس ها و کرم های کامپیوتری مقالاتی نظیر چگونگی تشخیص ویروسی بودن هیواتک ، مقابله با کرم های کامپیوتری ، حذف ویروس شورت کات و ... را تولید کرده ایم که امیدواریم برای شما مفید واقع شود. با ما همراه باشید تا این بار نگاهی داشته باشیم بر چگونگی مقابله با فیشینگ و روش های جلوگیری از حمله.
حمله فیشینگ چیست؟
در قسمت مقدمه بیان کردیم که فیشینگ چیست ، حال خوب است این را نیز بدانید که در این حمله یک مهاجم به عنوان یک نهاد اعتماد پرداز به شخص قربانی حمله می کند و ایشان را به یک ایمیل ، پیام فوری یا پیام متنی سوق می دهد و گیرنده پیام روی لینک مخرب کلیک می کند و نتیجه آن نصب یک نرم افزار مخرب ، انجماد سیستم و ... خواهد بود که در کل به آن فیشینگ گفته می شود.
علاوه بر این، اغلب فیشینگ برای کسب جایگاه در شبکه های دولتی یا بزرگ به عنوان بخشی از یک حمله بزرگتر مانند یک رویداد مستمر تهدید (APT) مورد استفاده قرار می گیرد ، از این رو کارکنان به منظور دور زدن محدوده امنیتی، توزیع نرم افزارهای مخرب در محیط بسته و یا دسترسی به داده های ایمن، به خطر می افتند. با یک بار تلاش فیشینگ ، ممکن است حادثه ای امنیتی رخ دهد که در آن زمان یک کسب و کار زمان زیادی را برای ریکاور شدن نیاز خواهد داشت ، زیرا علاوه بر زیان های شدید مالی ، یهم بازار ، اعتبار و اعتماد مصرف کننده را نیز از دست می دهد.
نمونه های حمله فیشینگ
موارد زیر نشان دهنده یک تلاش کلاهبرداری فیشینگ است :
یک ایمیل جعلی که به ظاهر از myuniversity.edu توزیع شده است که از کاربران می خواهد برای تجدید رمز عبور خود را ظرف 24 ساعت به آدرس myuniversity.edu/renewal مراجعه نمایند.
کاربر به myuniversity.edurenewal.com هدایت می شود، صفحه ای جعلی دقیقا مانند صفحه بازسازی واقعی که در آن هر دو کلمه عبور جدید و تکرار کلمه عبور خواسته شده ظاهر می شود. ام در پشت صحنه اتفاقاتی روی می دهد که کاربر متوجه آن نمی شود و حتی یک اسکریپت مخرب در پس زمینه فعال می شود تا کاربر کوکی را از بین ببرد. این نتیجه یک حمله منفی XSS است که دسترسی مجرمان به شبکه دانشگاه را مجاز می داند.
نحوه شناسایی فیشینگ
افرادی که قصد حمله فیشینگ را دارند اغلب تاکتیک های خود را به روز می کنند، اما با این حال نشانه هایی وجود دارد که به شما کمک می کند یک ایمیل فیشینگ یا پیام متنی را شناسایی کنید که در این قسمت آنها را بیان خواهیم کرد :
ایمیل های فیشینگ و پیام های متنی ممکن است شبیه به ایمیل شرکتی که آن را می شناسید و به آن اعتماد دارید باشند . ممکن است یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین باشند.
ایمیل های فیشینگ و پیام های متنی اغلب برای فریب دادن شما به کلیک کردن بر روی یک لینک یا باز کردن یک پیوست هدایت می کنند و در ایمیل می گویند که :
الف ) فعالیت های مشکوک یا ورود به سیستم را متوجه شده اند
ب) ادعا می کنند که در حساب یا حساب پرداخت شما مشکلی وجود دارد
پ) درخواست می کنند که برخی از اطلاعات شخصی را تأیید کنید
ت) یک فاکتور جعلی را به پیوست ارسال کرده اند
ث) میخواهندروی یک لینک کلیک کنید تا یک پرداخت انجام شود
ج ) می گویند شما مجاز به ثبت نام برای بازپرداخت دولت هستید
چ) یک کوپن برای دریافت چیزهای رایگان ارائه کنید
در این ایمیل ها یک نمونه واقعی از فیشینگ است. این ایمیل ها به نظر می رسد که از طرف همان شرکت معتبری است که شما سالیان سال با آنها کار می کردید و شناخت کافی از آنها دارید باشد اما متاسفانه اینجور نیست و مهاجمانی که ایمیل هایی مانند این را ارسال می کنند هیچ ارتباطی با شرکت هایی که وانمود می کنند ندارند. ایمیل های فیشینگ می تواند عواقب واقعی برای افرادی که به دام آن می افتند داشته باشند و از طرف دیگر به شهرت شرکت ها هم آسیب برسانند.
روش های محافظت و جلوگیری از فیشینگ چیست ؟
در قسمت مقدمه بیان کردیم که در این مقاله می خواهیم روش های مقابله با فیشینگ و جلوگیری از آن را آموزش دهیم ، خب در این قسمت می خواهیم به این موضوع بپردازیم که روش های محافظت و جلوگیری از فیشینگ چیست؟
فیلترهای اسپم ایمیل ، ممکن است ورود ایمیل های فیشینگ به صندوق ورودی شما را مسدود کنند. اما مهاجمان همیشه سعی می کنند فیلترهای هرزنامه را از بین ببرند، پس بهتر است لایه های اضافی حفاظت را نیز تعیین کنید تا به طور جدی با آنها مقابله کنید. در ادامه روش هایی را که می توانید با کمک آنها ، محافظت از حملات فیشینگ را انجام دهید ، معرفی خواهیم کرد.
راه اول
با استفاده از نرم افزار امنیتی ، کامپیوتر خود را محافظت کنید. نرم افزار را به طور خودکار بروزرسانی کنید تا بتواند با تهدیدهای امنیتی جدید مقابله کند.
راه دوم
با تنظیم نرم افزار برای به روز رسانی به صورت خودکار از تلفن همراه خود محافظت کنید. این به روز رسانی ها می تواند به شما در برابر تهدیدات امنیتی محافظت کند.
راه سوم
با استفاده از احراز هویت چند عامل یا همان تایید در مرحله ای ، از حساب های خود محافظت کنید. برخی از حسابها با تأیید دو یا چند اعتبار برای ورود به حساب شما، امنیت بیشتری را ارائه می دهند. با این روششما باید یکی از شرایط زیر را برای ورود به حساب تان داشته باشید:
الف) کد گذرواژه ای که از طریق پیام متنی یا یک برنامه تأیید اعتبار دریافت می کنید.
ب) چیزی شبیه یک اسکن اثر انگشت، شبکیه یا چهره شما
اگر سوالی در خصوص تایید دو مرحله ای دارید ، مقالات زیر را بررسی کنید :
احراز هویت دو مرحله ای در یاهو
راه چهارم
از اطلاعات خود به نحو احسنت مراقبت کنید، داده های خود را پشتیبان گیری کنید و مطمئن شوید که این پشتیبان ها به شبکه خانگی شما متصل نیستند. شما می توانید فایل های رایانه خود را به هارد دیسک خارجی یا فضای ذخیره سازی ابری منتقل کنید. از اطلاعات موجود در گوشی خود پشتیبان تهیه کنید. جهت کسب اطلاعات بیشتر در خصص بکاپ گیری از گوشی ، کامپیوتر و جیمیل مقالات زیر بهترین راهنما برای شما خواهند بود که توصیه می شود حتما آنها را مطالعه کنید.
نرم افزار بکاپ گیری از ایمیل هیواتک
روش های مقابله با فیشینگ چیست ؟
بهترین کار این است که هر ایمیلی را که مطمئن نیستید اداره کنید. اگر در سیستم شما نقص امنیتی وجود دارد ، هرچه سریعتر این مورد را برطرف کرده و به دیگران مثلا کارکنان تان نیز آموزش های لازم را بدهید تا بتوانند در این شرایط ارزیابی های لازم و اقداماتی که می تواند با فیشینگ مقابله کند را انجام دهند ، خیلی از مواقع عدم اطلاع و آگاهی باعث صدمه و آسیب های این چنینی می شود. اما اگر به هر دلیل فکر می کنید پیوند مخرب را باز کرده اید، این مراحل را دنبال کنید:
1. دستگاه خود را از اینترنت و هر شبکه ای که به آن متصل است، قطع کنید. این خطر گسترش نرم افزارهای مخرب را از طریق سیستم شما کاهش می دهد.
2. یک اسکن کامل از سیستم خود را با استفاده از نرم افزار آنتی ویروس خود انجام دهید. این را می توان به صورت آفلاین اجرا کرد، بنابراین هر پنجره ای که می گوید اتصال به اینترنت را برقرار کنید ، نادیده بگیرید.
3. اگر شما هر گونه بدافزار را پیدا کرده اید، دستورالعمل های نرم افزار مربوط به چگونگی قرنطینه شدن یا حذف فایل های مخرب را دنبال کنید.
4. جزئیات خود را تغییر دهید اغلب ایمیل های فیشینگ برای سرقت اطلاعات شخصی مانند گذرواژه ها و جزئیات بانکی استفاده میشوند. اگر فکر می کنید شما در معرض خطر هستید، بهتر است به بانک خود اطلاع دهید که ممکن است اطلاعات شما به سرقت رفته باشد تا بتواند فعالیت های مشکوک را نظارت کنند.
5. یکی از بهترین روش های مقابله با فیشینگ ، این است که فیشینگ را گزارش کنید.
نحوه گزارش فیشینگ
اگر ایمیل یا پیام متنی فیشینگ دریافت کردید، آن را گزارش دهید. اطلاعاتی که به آنها داده می شود می تواند به مبارزه با مهاجمان کمک کند.
مرحله 1 ) ایمیل را به spam@uce.gov به FTC و گروه کاری ضد فیشینگ به آدرس phishing@apwg.org ارسال کنید.
مرحله 2 ) یک گزارش از حمله فیشینگ تهیه کرده و به FTC در ftc.gov/complaintارسال شود.
اگر در مورد فیشینگ و روش های مقابله با فیشینگ سوالی داشتید
اگر در مورد فیشینگ و روش های مقابله با فیشینگ سوالی داشتید