بسیاری از ما حملات ایمیل فیشینگ، در محل کار یا در خانه را دریافت کردهایم. ایمیلهایی که به نظر عادی میرسند، مانند ایمیل از طرف بانک، رئیس خود و یا فروشگاه اینترنتی مورد علاقه. با این حال، اینها واقعا آنچه ادعا میکنند نیستند و سعی در ترغیب یا فریب شما به انجام اقدامی که نباید انجام دهید دارند، مانند باز کردن پیوست ایمیل آلوده، یا اعلام کردن گذرواژه یا انتقال پول. چالش این است که هر چه ما در تشخیص و متوقف کردن این حملات ایمیل باهوشتر شویم، مجرمان سایبری راههای دیگر ارتباط و کلاهبرداری با افراد را پیدا میکنند.
تلاش برای کلاهبرداری یا فریب دادن شما میتواند تقریبا به هر شکلی از ارتباطات که استفاده میکنید اتفاق بیفتد، از WhatsApp،Skype و Slack گرفته تا توییتر، فیسبوک، اسنپ چت، اینستاگرام یا حتی بازیهای رایانهای. برقراری ارتباط از طریق این برنامهها یا کانالها میتواند غیر رسمی یا قابل اعتمادتر به نظر برسد، به همین دلیل است که مهاجمان برای فریب دیگران از آنها استفاده میکنند. علاوه بر این، با فناوریهای امروزی، هر مهاجمی در هر نقطه از جهان بسیار آسان میتواند وانمود کند که هر کسی یا هر چیزی که میخواهد باشد. یادآوری این نکته حائز اهمیت است که هر گونه ارتباطی که با شما برقرار میشود ممکن است آنگونه که تصور میکنید نباشد و طرف مقابل آنهایی نباشند که ادعا میکنند.
چند نکته مهم که باید بخاطر بسپارید
در اینجا شایعترین سرنخهایی که به شما در تشخیص حملات سایبری کمک میکند ذکر میشود.
• فوریت: در مورد پیامی که از شما “اقدام فوری” میخواهد و اگر عجله نکنید اتفاق بدی میافتد، مانند “تهدید به بستن حساب” یا فرستادن شما به زندان احتیاط کنید. مهاجم میخواهد که این دستپاچگی شما باعث اشتباه و کمتر فکر کردن شما شود.
• فشار: فشار بر شما برای دور زدن یا نادیده گرفتن قوانین، سیاستها یا رویههای کاری.
• کنجکاوی: یک حس کنجکاوی شدید یا چیزی که خیلی رویایی است. مانند شما بلیت بختآزمایی میلیونی برنده شدهاید!
• اطلاعات حساس: درخواست اطلاعات بسیار حساس مانند شماره کارت اعتباری ی گذرواژه یا هر گونه اطلاعاتی که به راحتی به اشتراک نمیگذارید.
• پیامهای رسمی: پیام ادعا میکند که از یک سازمان رسمی ارسال شده است، اما گرامر و نگارش ضعیفی دارد. بیشتر سازمانهای دولتی از رسانههای اجتماعی برای ارتباطات رسمی به طور مستقیم با شما استفاده نمیکنند. اگر مطمئن نیستید که پیام واقعی است، با سازمان مربوطه تماس بگیرید اما از یک شماره تلفن مطمئن مانند شمارهای که روی وبسایت آنها ذکر شده استفاده کنید.
• جعل هویت: شما از یک دوست یا همکار خود پیام دریافت میکنید، اما لحن یا متن پیام غیر عادی است. اگر مشکوک هستید، برای تایید از طریق تلفن با فرستنده تماس بگیرید. ساخت پیام از طرف افرادی که میشناسید برای یک مهاجم سایبری آسان است. در بعضی موارد آنها میتوانند حساب کاربری دوست شما را هک کنند، سپس وانمود کنند که دوست شما هستند و به شما پیام بدهند و بسیار مواظب پیامهای متنی، توییتر و سایر قالبهای پیام کوتاه باشید، چون تشخیص شخصیت فرستنده دشوارتر است.
منبع: خبرنامه رسمی OUCH
یک دیدگاه
Pingback: دانلود کتاب Windows Server 2008 PKI and Certificate Security - NetMan24.IR