حملات فیشینگ و روش‌های محافظت از خود

فیشنگ به حمله ای گفته می شود که از ایمیل یا سرویس پیام رسانی مثل سایت های شبکه اجتماعی استفاده می کند تا شما را بفریباند تا عملی انجام دهید مثلا روی لینکی کلیک کنید یا فایل ضمیمه ای را باز کنید. اگر قربانی اینگونه حمله شوید به احتمال زیاد ممکن است اطلاعات حساستان دزدیده شود و یا کامپیوترتان آلوده شود . حمله کنندگان تلاش می کنند که ایمیل های فیشینگ متقاعده کننده ای بسازند. برای مثال آنها ایمیلی می سازند که ظاهرا از طرف کسی یا جایی که میشناسید ارسال شده است، مثلا دوست یا شرکتی مورد اعتماد که مرتبا استفاده می کنید. آنها حتی لوگوی بانکتان یا حتی آدرس ایمیل را جعل می کنند تا پیام بیشتر طبیعی به نظر برسد.سپس حمله کنندگان این ایمیل را به میلیونها نفر می فرستند .آنها نمی دانند چه کسی قربانی خواهد شد.آنها فقط می دانند هر چه بیشتر ایمیل بفرستند شانش موفقیتشان بیشتر خواهد شد.فیشینگ شبیه استفاده از تور ماهیگیری است، نمیدانید چه چیزی خواهید گرفت اما میدانید هرچه تور بزرگتری داشته باشید ماهی بیشتری خواهید یافت.حمله کنندگان از چندین راه برای فیشینگ استفاده می کنند تا چیزی که می خواهند بدست آورند.

ایمیل یکی از راههای اصلی ارتباطی است.ما نه تنها هر روز از آن برای اهداف کاری استفاده می کنیم بلکه با آن با خانواده و دوستان هم در تماسیم.بعلاوه، امروز ایمیل راهی است که بیشتر شرکت ها خدمات آنلاینشان مثل تایید خرید اینترنتی یا وجود صورتحساب بانکی را ارائه می دهند.چون بسیاری در سراسر دنیا به ایمیل وابسته هستند، مجرمان سایبری از ایمیل بعنوان یکی از روشهای اصلی حمله استفاده می کنند. در این مقاله ما فیشینگ، روش معمول حمله به ایمیل، و گامهایی که می توانید جهت استفاده امن از ایمیلتان بردارید را توضیح خواهیم داد.

محافظت از خود

در اکثر موارد،باز کردن و خواندن یک ایمیل و یا یک پیغام خوب است. برای اینکه حمله فیشینگ اتفاق بیافتد، هکر ها میبایست با فریب دادن شما از شما بخواهند کاری را انجام بدهید .خوشبختانه راه حل هایی وجود دارد که بتوان تشخیص داد آیا یک پیغام حمله است یا خیر، در ذیل معمول ترین این روش ها را بررسی میکنیم:

القای حس فوریت، درخواست”اقدام فوری” قبل از اینکه اتفاق بدی بیافتد، نظیر تهدید به بستن حساب شما و یا زندانی کردن فرد. هکرها از شما میخواهند با عجله عملی را انجام بدهید که موجب بروز اشتباه شود.
اعمال فشار به شما برای نادیده گرفتن و یا دور زدن سیاست ها و یا روال ها در محل کار
ایجاد حس کنجکاوی و یا حسی که برای درست بودن بیش از حد خوب به نظر برسد(خیر،شما برنده نشدید)
احوال پرسی عمومی نظیر “مشتری عزیز” بیشتر دوستان و شرکتها در زمان ارسال پیام نام شما را میدانند.
درخواست اطلاعات با حساسیت بسیار بالا، نظیر شماره کارت اعتباری یا رمز عبور یا هر اطلاعاتی که تنها مراکز قانونی باید بدانند.
پیغامی که به نظر میرسد از یک سازمان رسمی ارسال شده است در حالیکه حاوی گرامر ضعیف یا غلط های املایی یا استفاده از آدرس ایمیل غیر رسمی نظیر gmail.com@ است.
پیغام از یک آدرس ایمیل رسمی (مثلا ایمیل رییس شما) آمده است در حالیکه در زمان ارسال پاسخ (Reply-To) جواب آن به آدرس شخصی فرد دیگری ارسال میشود.
پیامی را از فردی که میشناسید دریافت میکنید، اما ادبیات و نوع نوشتار شبیه ادبیات او نیست. اگر به این امر مشکوک هستید، با فرستنده تماس یگیرید و مطمئن شوید خودش آن را ارسال کرده است. برای هکرها ایجاد یک پیام مشابه پیامی باشد که از طرف یک دوست و یا همکار دریافت میکنید کار ساده ای است.
در نهایت بهترین کار استفاده از عقل سلیم است. اگر یک ایمیل یا یک پیام به نظر عجیب و غریب میرسد،مشکوک است و یا بیش از حد خوب به نظر میرسد، ممکن است یک حمله از نوع فیشینگ باشد.

منبع : ماهنامه رسمی OUCH

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *