6 نکته ضد فیشینگ - چگونه فیشینگ را تشخیص دهیم؟

نحوه تشخیص فیشینگ

ایمیل های با عناوین "شما برنده شده اید" و "حساب شما مسدود شده است" چه وجه مشترکی دارند؟ آنها تقریبا همیشه نشانه های کلاهبرداری هستند. هدف آنها متقاعد کردن گیرنده برای دنبال کردن پیوندی به یک وب سایت فیشینگ و وارد کردن اطلاعات محرمانه است: ورود و رمز عبور یا جزئیات حساب بانکی. در اینجا نحوه شناسایی فیشینگ و محافظت "فیشینگ چیست؟" از خود آورده شده است.

1. ایمیل ها را به دقت بررسی کنید

وقتی ایمیلی دریافت می‌کنید، برای پاسخ دادن عجله نکنید و دستورالعمل‌های آن را دنبال نکنید. اولین کاری که باید انجام دهید این است که به دنبال علائم آشکار فیشینگ باشید. پرچم های قرمز چیست؟

▪ موضوعی دراماتیک مضامین متداول شامل نقل و انتقالات پولی بزرگ، غرامت مالی، حساب‌های هک شده یا مسدود شده، و تراکنش‌های تعجب برانگیز است - موضوعاتی که توجه را جلب می‌کنند احتمالاً واکنش‌های احساسی را تحریک می‌کنند، اغلب با حرص یا ترس بازی می‌کنند.

▪ بر جدی بودن وضعیت تاکید کنید. عباراتی مانند "اخطار نهایی!" یا "فقط 3 ساعت باقی مانده" و همچنین استفاده بیش از حد از علامت تعجب باعث می شود شما عجله کنید، و حفاظت خود را پایین بیاورید.

▪ اشتباهات، غلط املایی و شخصیت های عجیب در متن. برخی از مجرمان واقعاً با زبان مشکل دارند، اگرچه مهاجمان گاهی اوقات اشتباهاتی مانند "میلیون" را عمدا مرتکب می شوند یا از حروف الفبای مختلف در تلاش برای دور زدن فیلترهای هرزنامه استفاده می کنند.

▪ آدرس فرستنده متناقض وقتی فرستنده ای ادعا می کند که از یک سازمان بزرگ است، یک آدرس ایمیل با تعداد زیادی حروف و اعداد تصادفی یا نام دامنه اشتباه نشانه های جعلی است.

▪ پیوندهایی در ایمیل در صورتی که حاوی آنها باشد - یا به طور دقیق تر، وب سایتی که به آن منتهی می شود. می‌توانید یک پیوند را با نگه داشتن مکان‌نما روی آن و خواندن آدرس با دقت بررسی کنید. مجرمان روی قربانیان شرط می‌بندند که به اندازه کافی توجه نمی‌کنند تا تغییرات جزئی ایجاد شده در نام شرکت‌ها یا مارک‌های معروف را تشخیص دهند - فکر کنید sumsung.com یا qoogle.com. هر لینک را به دقت بررسی کنید.

چنین بررسی هایی باید در بیشتر موارد برای شناسایی ایمیل ارسال شده به عنوان بخشی از یک کلاهبرداری انبوه فیشینگ کافی باشد. با این حال می‌توان نام و آدرس فرستنده را جعل کرد، پیوندها را کوتاه کرد تا ناخوانا شوند، و زنجیره‌ای از تغییر مسیرهای خودکار را می‌توان تنظیم کرد تا از آدرس‌های وب کمتر مشکوک به وب‌سایت فیشینگ واقعی هدایت شوند. به همین دلیل است که بهتر است در صورت امکان از دنبال کردن پیوندهای ارسال شده در ایمیل‌ها به‌کلی خودداری کنید - مگر اینکه پیوندی که شما خواسته باشید. به عنوان مثال، اگر اخطاری دریافت کردید که به نظر می رسد از یک بانک یا فروشگاه آنلاین است، "خرید آنتی ویروس نود 32" برای تأیید با بانک یا فروشگاه تماس بگیرید.

همچنین می‌توانید با استفاده از یک موتور جستجو برای جستجوی وب‌سایت رسمی شرکتی که ظاهراً آن را ادعا می‌کند، بررسی کنید که آیا یک جایزه واقعی است یا خیر. سپس می توانید اطلاعات جوایز را در آنجا بررسی کنید. اینها فقط چند نمونه هستند، اما توصیه ما بدون توجه به این موضوع واقعاً یکسان است: اگر می‌خواهید پیوندی را از یک نامه ناخواسته بررسی کنید، سعی کنید این کار را به صورت دوربرگردان انجام دهید.

2. در برنامه های پیام رسانی یا شبکه های اجتماعی مراقب خود باشید

ایمیل تنها چیزی نیست که باید مراقب آن باشید. پیام‌هایی که در برنامه‌های پیام‌ رسان و شبکه‌های اجتماعی دریافت می‌کنید به همان اندازه پتانسیل خطر دارند. می‌توانید لینک‌های مخرب را در پست‌های دوستان در فیس‌بوک، در نظرات ارسال شده توسط سفیران برند جعلی در توییتر یا در DM در Discord پیدا کنید. همچنین با بنرها با احتیاط رفتار کنید. تصاویری که نمایش می دهند ممکن است هیچ ارتباطی با وب سایتی که شما را به آن می برند نداشته باشد. پلتفرم هایی که بنرها در آن پست می شوند معمولاً آنچه را که کاربران می بینند یا به کجا هدایت می شوند کنترل نمی کنند. حتی یک وب سایت کاملاً معتبر می تواند تبلیغاتی را ارائه دهد که منجر به وب سایت های فیشینگ می شود. چه کاری می توانیم انجام بدهیم؟ مانند ایمیل‌ها، هر لینک را با دقت بررسی کنید و در صورت امکان اصلاً روی آنها کلیک نکنید.

3. توقف کنید و قبل از وارد کردن اطلاعات حساب بانکی فکر کنید

جزئیات کارت بانکی بسیار حساس است زیرا دسترسی مستقیم به پول شما را فراهم می کند. به همین دلیل، صرف نظر از اینکه چگونه به یک وب‌سایت رسیده‌اید، باید قبل از وارد کردن آن جزئیات، برای آخرین بار بررسی کنید که واقعاً کجا هستید. ابتدا آدرس را از نزدیک ببینید. شما به دنبال همان پرچم‌های قرمز هستید: غلط املایی، اعداد به جای حروف، خط فاصله در مکان‌های غیرمنتظره و نام‌های دامنه عجیب. اگر چنین چیزی دیدید، وب سایت را ترک کنید.

سپس با ماندن در نوار آدرس، روی نماد قفل در سمت چپ کلیک کنید. قفل هیچ تضمینی برای امنیت نیست، اما از طریق آن می‌توانید درباره مالک وب‌سایت اطلاعات بیشتری کسب کنید (مرورگرها نام‌های مختلفی برای برگه‌های مربوطه دارند، مانند Certificate یا Connection safe).

اگر خرید آنلاین زیادی انجام می دهید، از جمله خرید از شرکت های کوچکتر و فروشندگان خصوصی، توصیه می کنیم از کارت جداگانه استفاده کنید. مقدار کمی پول روی آن نگه دارید و درست قبل از نیاز به آن پول منتقل کنید. به این ترتیب، حتی اگر جزئیات کارت به سرقت رفته باشد، مقدار زیادی پول را از دست نخواهید داد.

4. از رمزهای عبور مختلف استفاده کنید

اگر رمز عبور یکسانی را برای حساب‌های مختلف استفاده می‌کنید، حتی رمز عبور بسیار قابل اعتمادی باشد، اگر زمانی آن را در یک وب‌سایت فیشینگ وارد کنید، در معرض خطر قرار گرفتن همه حساب‌هایتان هستید. استفاده از رمز عبور منحصر به فرد برای هر وب سایت و برنامه مهم است.

5. برای محافظت از حساب ها، احراز هویت دو مرحله ای را تنظیم کنید

هدف بسیاری از حملات فیشینگ ربودن حساب‌ها است، اما حتی اگر مهاجمان لاگین و رمز عبور شما را دریافت کنند، همچنان می‌توانید با تنظیم احراز هویت دو مرحله‌ای تا جایی که ممکن است، از ورود آنها به حساب خود جلوگیری کنید. پس از انجام این کار، برای ورود به سیستم به یک کد تأیید موقت اضافی نیاز دارید. آن را از طریق ایمیل، پیامک یا در یک برنامه احراز هویت دریافت خواهید کرد. مهاجمان یکی را دریافت نمی کنند. با این حال، به خاطر داشته باشید که فیشرها همچنین می توانند صفحات ورود جعلی ایجاد کنند که کدهای احراز هویت یکباره و دو مرحله ای را نیز درخواست می کنند.

6. از محافظت آنتی ویروس قابل اعتماد استفاده کنید

مطمئناً سخت است که دائماً مراقب پرچم قرمز باشید و تک تک آدرس ها، پیوندها و غیره را بررسی کنید. اما این وظیفه ای است که می توانید آن را خودکار کنید و می توانید برای محافظت در برابر فیشینگ به راه حل های امنیتی مانند Eset استفاده کنید. اگر بخواهید به یک صفحه مخرب بروید، حفاظت مبتنی بر ابر به موقع به شما اطلاع می‌دهد و تهدید را مسدود می‌کند. اما همیشه شما باید مراقب رفتار های خطرناک وب باشید.