0

وبلاگ

آکادمی رایانیتا > مقالات دیجیتال مارکتینگ > مقالات سئو > فیشینگ چیست و چگونه جلوی آن را بگیریم؟

فیشینگ چیست و چگونه جلوی آن را بگیریم؟

مقالات دیجیتال مارکتینگ ، مقالات سئو
ارسال شده توسط
13 خرداد, 1400
992 بازدید
فیشینگ-چیست-و-چگونه-جلوی-آن-را-بگیریم؟

در این مقاله از رایانیتا می خواهیم به اینکه فیشینگ چیست و چگونه جلوی آن را بگیریم بپردازیم. امروزه یکیاز متداول ترین روش های حمله به سایت ها فیشینگ است. اگر شما یک وبسایت دارید احتمالا با آن روبرو خواهید شد. فیشینگ یک روش حمله بسیار سودآور برای مجرمان اینترنتی هستند. زیرا سالانه هزاران نفر قربانی آن ها می شوند. خوشبختانه، اگر بدانید چگونه صحیح آن ها را شناسایی و از آن ها جلوگیری کنید. می توانید به راحتی از شر فیشینگ در امان بمانید.

در سراسر وب، حملات فیشینگ قربانیان بی گناه را به تحویل اطلاعات بانکی، شماره های تامین اجتماعی و موارد دیگر منتقل کرده اند. به علاوه، مجرمان سایبری با لباس مبدل، حتی باهوش تر شده اند. بعضی اوقات این کلاهبرداری ها در پشت صداهایی که می شناسید و به آنها اعتماد دارید. مانند همکاران، بانک یا حتی دولت شما پنهان می شوند. اگر روی لینک کلیک کنید، می توانید قربانی بعدی کلاهبردار باشید. با ما در ادامه مقاله فیشینگ چیست و چگونه جلوی آن را بگیریم همراه باشید. تا بیشتر با این موضوع آشنا شوید و چند روش جلوگیری از آن را با هم بررسی کنیم.

فیشینگ چیست؟

فیشینگ شما را ترغیب می کند اقدامی انجام دهید که به کلاهبردار امکان دسترسی به دستگاه، حساب ها یا اطلاعات شخصی شما را می دهد. با تظاهر به شخص یا سازمانی که به آن اعتماد دارید. آن ها می توانند به راحتی شما را با بدافزار آلوده کنند یا اطلاعات کارت اعتباری شما را بدزدند.

به عبارت دیگر، این طرح های مهندسی اجتماعی با اطمینان شما را “طعمه” می کنند تا اطلاعات ارزشمند شما را بدست آورند. این می تواند از ورود به شبکه های اجتماعی گرفته تا کل هویت شما باشد. این طرح ها ممکن است از شما بخواهند که یک لینک را باز کنید، لینکی را دنبال کنید، یک فرم را پر کنید یا با اطلاعات شخصی پاسخ دهید. با این منطق، شما باید همیشه مراقب باشید رایج ترین سناریو به شرح زیر است:

  • ایمیل خود را باز می کنید و ناگهان هشداری از بانک یا محل کار خود در صندوق ورودی شما ظاهر می شود. وقتی روی لینک موجود در ایمیل کلیک می کنید. به یک صفحه وب منتقل می شوید که کم و بیش مانند بانک یا وب سایت شرکت شما به نظر می رسد.
  • جالب اینجاست: این سایت در واقع برای سرقت اطلاعات شما طراحی شده است. هشدار می گوید مشکلی در حساب شما وجود دارد و از شما می خواهد ورود و رمز ورود خود را تایید کنید.
  • پس از وارد کردن اعتبارنامه خود در صفحه ظاهر شده، معمولا به موسسه واقعی فرستاده می شوید تا برای بار دوم اطلاعات خود را وارد کنید. با هدایت شما به موسسه قانونی، بلافاصله متوجه نمی شوید که اطلاعات شما به سرقت رفته است.
فیشینگ-چیست؟

حال بیایید نحوه حملات فیشینگ را باز کنیم.

فیشینگ چگونه کار می کند؟

هرکسی که از اینترنت یا تلفن استفاده می کند می تواند هدف هکران فیشینگ باشد. این دسته از هکرها به طور معمول سعی می کند:

  • دستگاه شما را با بدافزار آلوده کنند
  • برای بدست آوردن پول یا هویت شما ، مدارک خصوصی شما را بدزدند
  • کنترل حساب های آنلاین شکا را بدست آورند
  • شما را متقاعد کنند که با کمال میل پول یا اشیای قیمتی ارسال کنید.

گاهی این تهدیدها فقط با شما ختم نمی شود. اگر یک هکر وارد ایمیل، لیست مخاطبین یا شبکه های اجتماعی شما شود. می تواند افرادی را که می شناسید به ظاهر از طرف شما اسپم کند. اعتماد و فوریت چیزی است که فیشینگ را بسیار فریبنده و خطرناک می کند. اگر مجرم بتواند شما را قانع کند که به آن اعتماد کنید و قبل از فکر کردن اقدام کنید، شما هدف آسانی هستید.

چه افرادی در معرض خطر حملات فیشینگ هستند؟

فیشینگ می تواند در هر سنی، چه در زندگی شخصی و چه در محل کار، رخ دهد و تاثیر بگذارد. امروزه همه از افراد مسن تا کودکان خردسال از دستگاه های اینترنتی استفاده می کنند. اگر کلاهبرداری می تواند اطلاعات تماس شما را به صورت عمومی پیدا کند. می تواند آن را به لیست اهداف فیشینگ خود اضافه کند.

امروزه پنهان کردن شماره تلفن، آدرس ایمیل، شناسه های پیام رسانی آنلاین و حساب های رسانه های اجتماعی دشوارتر است. بنابراین، یک فرصت خوب وجود دارد که فقط داشتن یکی از این ها شما را به هدف تبدیل کند. بعلاوه، حملات فیشینگ می تواند در افرادی که قصد فریب آن ها را دارند گسترده یا بسیار هدفمند باشد.

امروزه در دنیای اینترنت ابزار های گوناگونی را برای تشخیص و مقایسه وب سایت کاربران با سایر وب سایت ها ارائه داده است. کاربران نیز می توانند به شیوه های مختلف از رتبه بندی سایت خود آگاهی پیدا کنند. اما یکی از بهترین ابزارهای موجود الکسا (Alexa) می باشد. پیشنهاد می کنیم جهت آشنایی بیشتر با الکسا مقاله زیر را از دست ندهید.

الکسا چیست و دلیل اهمیت آن

فیشینگ اسپم

فیشینگ اسپم شبکه گسترده ای است که برای گرفتن هر فرد بی اعتنایی پرتاب می شود. بیشتر حملات فیشینگ در این گروه قرار می گیرند. برای توضیح، اسپم معادل الکترونیکی”نامه ناخواسته” است که روی درب ورودی یا صندوق پستی شما می رسد. با این حال، اسپم چیزی فراتر است. این می تواند خطرناک باشد، به خصوص اگر بخشی از کلاهبرداری فیشینگ باشد. پیام های اسپم فیشینگ توسط اسپمرها و مجرمان اینترنتی که به دنبال انجام یک یا چند مورد زیر هستند، به مقدار گسترده ارسال می شود:

  • کسب درآمد از درصد ناچیزی از گیرنده هایی که به پیام پاسخ می دهند.
  • کسب اطلاعات شخصی شما به منظور دریافت گذرواژه، شماره کارت اعتباری، جزئیات حساب بانکی و موارد دیگر.
  • پخش کدها و بدافزارهای مخرب را بر روی رایانه های گیرندگان

فیشینگ اسپم یکی از محبوب ترین روش هایی است که کلاهبرداران اطلاعات شما را دریافت می کنند. با این حال، برخی از حملات بیشتر از بقیه مورد هدف قرار می گیرند. حال که یه یک سطح آشنایی از فیشینگ رسیدید بیاید با هم برخی از روش های جلوگیر از فیشینگ را بررسی کنیم.

1- اطلاع کافی از فنون فیشینگ

کلاهبرداری فیشینگ جدید در حال توسعه است. بدون اینکه در بالای این تکنیک های جدید فیشینگ باقی بمانید. می توانید ناخواسته طعمه یکی شوید. چشم خود را برای دریافت اخبار مربوط به کلاهبرداری جدید فیشینگ ، پوست کنده نگه دارید. با اطلاع از آنها در اسرع وقت ، در معرض خطر ابتلا به یک نفر قرار می گیرید. برای مدیران فناوری اطلاعات ، آموزش مداوم آگاهی از امنیت و فیشینگ شبیه سازی شده برای همه کاربران برای حفظ امنیت خاطر در کل سازمان بسیار توصیه می شود.

2-قبل از کلیک فکر کنید!

هنگامی که در سایت های معتبری هستید کلیک بر روی لینک ها خوب است. با این وجود کلیک بر روی لینک هایی که در ایمیل های تصادفی و پیام های فوری نشان داده می شوند. چندان اقدامی هوشمندانه نیست. قبل از کلیک روی لینک هایی که از آن ها مطمئن نیستید، آنها را نشان دهید. آیا آن ها جایی هدایت می شوند که قرار است هدایت کنند؟ یک ایمیل فیشینگ ممکن است ادعا کند از یک شرکت قانونی است و وقتی روی لینک به وب سایت کلیک می کنید.

ممکن است دقیقا مانند یک وب سایت واقعی باشد. ایمیل ممکن است از شما بخواهد اطلاعات را پر کنید اما ایمیل ممکن است حاوی نام شما نباشد. بیشتر ایمیل های فیشینگ با “مشتری گرامی” شروع می شوند بنابراین هنگام مواجه شدن با این ایمیل ها باید هوشیار باشید. در صورت شک، به جای کلیک کردن روی لینک بالقوه خطرناک ، مستقیما به منبع مراجعه کنید.

3- نصب افزونه ضد فیشینگ

محبوب ترین مرورگرهای اینترنتی را می توان با افزونه ضد فیشینگ سفارشی کرد. این افزونه ها در سایت هایی که بازدید می کنید سریع چک می کنند. آن ها را با لیست سایت های شناخته شده فیشینگ مقایسه می کنند. اگر به یک سایت مخرب برخورد کنید. نوار ابزار در مورد آن به شما هشدار می دهد. این فقط یک لایه محافظت در برابر کلاهبرداری فیشینگ است و کاملا رایگان است.

4- بررسی مرتب حساب های آنلاین خود

اگر مدتی از یک حساب آنلاین بازدید نکنید ، ممکن است کسی یک روز میدانی را با آن سپری کند. حتی اگر از نظر فنی نیازی ندارید، به طور منظم با هر یک از حساب های آنلاین خود اعلام حضور کنید. عادت کنید رمزهای عبور خود را نیز مرتبا تغییر دهید. برای جلوگیری از کلاهبرداری فیشینگ بانکی و کارت اعتباری، شخصا باید مرتبا اظهارات خود را بررسی کنید. صورت حساب های ماهانه حساب های مالی خود را دریافت کنید. هر ورودی را با دقت بررسی کنید تا مطمئن شوید هیچ معامله ای جعلی بدون اطلاع شما انجام نشده است.

5- مرورگر خود را به روز نگه دارید

وصله های امنیتی برای مرورگرهای محبوب همیشه منتشر می شوند. آن ها در پاسخ به حفره های امنیتی که فیشرها و سایر هکرها ناگزیر کشف و بهره برداری می کنن ، آزاد می شوند. اگر معمولا پیام های مربوط به به روزرسانی مرورگرهای خود را نادیده می گیرید، این کار را متوقف کنید. در صورت وجود به روزرسانی ، آن را بارگیری و نصب کنید.

6- استفاده از فایروال ها

فایروال های با کیفیت بالا به عنوان بافر بین شما، رایانه و افراد متجاوز خارجی عمل می کنند. شما باید از دو نوع مختلف استفاده کنید: فایروال رومیزی و فایروال شبکه گزینه اول نوعی نرم افزار است. گزینه دوم نوعی سخت افزار است. هنگامی که با هم استفاده می شوند ، احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما به شدت کاهش می یابد.

تا چه حدی با سئو کلاه سیاه آشناییت دارید؟ پیشنهاد می کنیم حتما مقاله زیر را مطالعه نمایید.

سئو کلاه سیاه چیست

7- استفاده از نرم افزار آنتی ویروس

دلایل زیادی برای استفاده از نرم افزار آنتی ویروس وجود دارد. امضاهای خاصی که همراه با نرم افزار آنتی ویروس در برابر راه حل های شناخته شده و راه حل های فن آوری موجود است. فقط مطمئن باشید که نرم افزار خود را به روز نگه دارید. تعاریف جدید دائما اضافه می شوند زیرا کلاهبرداری های جدید نیز دائما در خواب دیده می شوند.

برای جلوگیری از حملات فیشینگ باید از تنظیمات ضد جاسوس افزار و فایروال استفاده شود و کاربران باید مرتبا برنامه ها را به روز کنند. حفاظت از فایروال با جلوگیری از حملات از دسترسی به پرونده های مخرب جلوگیری می کند. نرم افزار آنتی ویروس هر فایلی را که از طریق اینترنت به رایانه شما وارد می شود اسکن می کند. این کمک می کند تا از آسیب رسیدن به سیستم خود جلوگیری کنید.
لازم نیست در ترس از کلاهبرداری فیشینگ زندگی کنید. با در نظر گرفتن نکات قبلی ، باید بتوانید از یک تجربه آنلاین بدون نگرانی لذت ببرید.

به یاد داشته باشید که هیچ راهی برای اثبات جلوگیری از حملات فیشینگ وجود ندارد ،

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

الگوریتم-کافئین-گوگل-چیست-min

الگوریتم کافئین گوگل چیست

الگوریتم کافئین گوگل چیست ؟ الگوریتم کافئین گوگل درسال ۲۰۱۰...
نکات-استراتژی-بازاریابی-آنلاین-برنده-برای-مارکت-پلیس

نکات استراتژی بازاریابی آنلاین برنده برای مارکت پلیس

نکات استراتژی بازاریابی آنلاین برنده برای مارکت پلیس وجود دارد...
۴-ترفند-پیشرفته-اکسل-و-G-sheets-برای-سئوکاران

۴ ترفند پیشرفته اکسل و G-sheets برای سئوکاران

با ما همراه باشید با ۴ ترفند پیشرفته اکسل و...
درباره-Medium-بیشتر-بدانید-min

درباره Medium بیشتر بدانید

اگر در حوزه نویسندگی فعالیت دارید احتمالا نام مدیوم را...
تامبلر--(Tumblr)چیست-min

تامبلر (Tumblr) چیست

تامبلر (Tumblr) چیست. تامبلر یک برنامه شبکه اجتماعی میکروبلاگینگ رایگان...
هوش-مصنوعی-در-سئو

هوش مصنوعی در سئو

این روزها هوش مصنوعی در سئو و بسیاری از موضوعات...

دیدگاهتان را بنویسید