کلاهبرداران از فیشینگ برای دسترسی به اطلاعات کاربران یا سوءاستفاده مالی اقدام به انجام آن می‌کنند و بهترین استراتژی برای محافظت در مقابل آن، آگاهی کاربران است.

app download

app download

app download

app download

→ قبلی

بعدی ←

درادامه جستار قبلی، ۸ روش رایج حملات فیشینگ، در این جستار به روش‌های معمول جلوگیری از این نوع حملات می‌پردازم تا شما بتوانید بهتر از اطلاعات و سرمایه خودتان محافظت کنید.

جلوگیری از حمله فیشینگ

با باهوش‌تر شدن و پیشرفته‌تر شدن مهاجمان در نحوه انجام چنین حملاتی، دانستن اینی که دقیقا چگونه می‌توانید از تبدیل شدن به یک هدف جلوگیری کنید بهترین سلاح شما در مقابل این حملات است. برخی از نکات و توصیه‌هایی که حتماً باید هنگام دسترسی به خدمات دیجیتال خود رعایت کنید به این صورت است که:

نکته ۱: تبلیغات جعلی را در موتور جستجوهای نظیر گوگل شناسایی و از آن اجتناب کنید – هنگام تایپ «سیامک فریدونی» در یک موتور جستجو (به عنوان مثال، Google) یا رفتن به هر پیوندی که از یک منبع یا وب سایت خارجی برای شما ارسال شده است، مطمئن شوید که آیا URL قانونی است یا خیر. هنگام کلیک بر روی تبلیغات گوگل بسیار احتیاط کنید و مطمئن شوید که URL قانونی است زیرا سایت های فیشینگ تبلیغات جعلی را درج می‌کنند.

نکته ۲: رمزهای عبور قوی ایجاد کنید – یکی از اساسی‌ترین راه‌هایی که می‌توانید اطلاعات خود را در برابر هکرهای مخرب ایمن نگه دارید، ایجاد و استفاده از رمزهای عبور قوی برای تمام حساب‌های مالی و غیرمالی است. این کار از حمله هکرها جلوگیری می کند تا از حملات brute force برای امتحان رمز عبور شما استفاده کنند تا بتوانند اطلاعات یا پول شما را بدزدند.

یک مطالعه اخیر نشان می دهد که ۵۳٪ از کاربران رمزهای عبور مشابه در حساب‌های مختلف خود استفاده می کنند، که یک معیار امنیتی ضعیف است که دسترسی کلاهبرداران به جزئیات اطلاعات را آسان تر می کند.یک رمز یا کد قوی و ایمن معمولا بیش از ۱۰ کاراکتر با ترکیبی از حروف، اعداد و نمادهای خاص دارد. اکثر تولید کننده های رمز عبور در اینترنت می توانند به راحتی چنین رمزهایی را در اختیار شما قرار دهند که اطلاعات شما را ایمن نگه می‌دارد و امنیت بالایی را در آدرس کیف پول شما تضمین می کند.

استفاده از سیستم تکمیل خودکار برای جلوگیری از فیشینگ – یک مزیت دیگری است که از آنجایی که اکثر سیستم‌های مدیریت رمز، گزینه تکمیل خودکار (Autofill) را دارند تا هر موقع که شما بخواهید وارد شوید فرم را برای شما تکمیل کنند و به شما کمک کنند تا صفحات تقلبی را بهتر شناسایی کنید. بنابراین، از آنجایی که برنامه مدیریت رمز شما اطلاعات شما را در چنین سایت‌هایی تکمیل نمی‌کند، می‌توانید چنین سایت‌ها را شناسایی کرده و ایمن باشید.

نکته شماره ۳: فعال کردن احراز هویت دو مرحله ای – در عین حال، یکی دیگر از اقدامات مهمی که باید انجام دهید این است که احراز هویت دو مرحله‌ای را در حساب خود فعال کنید (البته مراقب تنظیم دو مرحله‌ای برخی از پلتفرم‌ها مثل اپل باشید چون ایران را به عنوان یکی از گزینه‌های خود ندارند و ممکن است با مشکل روبرو شوید)؛ بنابراین یک لایه امنیتی دیگر برای محافظت از داده‌ها و دارایی‌های دیجیتال شما اضافه می‌شود.

این مورد تضمین می‌کند که هیچ کس نمی تواند بدون وارد کردن کد ارسال شده به تلفن یا هر دستگاه دیگری که شما از قبل انتخاب کرده‌اید، به حساب شما دسترسی پیدا کند. انجام این کار مستلزم این است که هکرهای فیشینگ به تلفن یا دستگاه شما دسترسی داشته باشند حتی زمانی که رمز و ایمیل شما را به دست آورده باشند.

نکته جایزه: همه چیز را زیر سوال ببرید! – در نهایت، یک راه مهم برای اطمینان از اینکه قربانی چنین کلاهبرداری هایی نمی شوید این است که به سادگی همه چیز را زیر سوال ببرید. به عنوان مثال:

ایمیل های مشکوک – به عنوان مثال، اگر ایمیلی دریافت کردید که به شما می گوید حساب شما قفل شده است، مطمئن شوید که از آدرس ایمیل رسمی سرویس شما باشد. به همین ترتیب، قبل از کلیک بر روی هر پیوند به صفحه‌ای که ممکن است از طریق سایت یا رسانه های اجتماعی دریافت می‌کنید، مطمئن شوید که آنها مشروع هستند. علاوه بر این، مطمئن شوید که از یک ارائه دهنده خدمات ایمیل ایمن و قابل اعتماد استفاده می کنید.

چگونه از خود باید در برابر حملات فیشینگ حفاظت کنید؟

در اینجا چند نکته برای زمانی که از سرویس آنلاین خود پیامی دریافت می‌کنید، چه از طریق ایمیل یا از طریق رسانه های اجتماعی آنها، آورده شده است تا بهتر بتوانید از خود در فضای مجازی محافظت کنید:

  • بررسی کنید که آیا از طریق حساب یا ایمیل رسمی با شما تماس گرفته شده است یا خیر
  • استفاده از سرویس‌هایی نظیر Scam Advisor برای تشخیص وبسایت‌های کلاهبرداری از سالم.
  • مطمئن شوید که URL صفحه‌ای که به آن هدایت می‌شوید دقیقاً همان آدرس اصلی شما باشد و چیز مشابه‌ای نباشد.
  • تمامی درگاه‌های پرداخت ایرانی با یکی از دامنه‌های Shaparak.ir کار می‌کنند مثل https://sep.shaparak.ir درگاه پرداخت بانک سامان و معمولا کلاهبرداران با اضافه کردن حروفی به این نوع دامنه‌ها اقدام به کلاهبرداری می‌کنند http://sep.shaaaparak.ir.
  • رمز دوم پویا معمولا ۶۰ ثانیه به طول می‌انجامد که مهاجمان می‌توانند در این زمان اقدام به خالی کردن حساب بانکی شما بکنند.
  • اطمینان حاصل کنید که سبک و زبان ارتباط با پیام‌های قبلی که ممکن است از شرکت دریافت کرده‌اید مطابقت داشته باشد و شبیه پیام‌های کلاهبرداران و مهاجمان نباشد.
  • بررسی کنید که آیا مرورگر شما در گذشته از این وب سایت بازدید کرده است یا خیر. وقتی به صفحه وبسایت هدایت شوید، مرورگر شما آن صفحه را می شناسد.
  • هیچ ارز دیجیتال یا سنتی را برای کاربرانی که نمی شناسید ارسال نکنید. هیچ بانک یا صرافی یا موسسه‌ای هرگز با شما تماس نمی گیرد تا بگوید حساب شما مسدود شده است و در ازای پولی می تواند آن را اصلاح کند، اگر ایمیل یا پیامی در شبکه‌های اجتماعی و مانند این دریافت کردید، احتمالاً توسط مهاجمان ارسال شده است که می خواهند با دسترسی به حساب‌های شما اطلاعات یا پول شما را بدزدند.
  • نرم افزار آنتی ویروس مناسب یا Ad Blocker بر روی دستگاه خود نصب کنید تا اطمینان حاصل کنید که می‌توانید به راحتی هر ایمیلی را که حاوی بدافزار است یا به سایت‌هایی هدایت می شود که می تواند رایانه شما را در معرض خطر قرار دهد را با معرفی بدافزار شناسایی کنید.

نتیجه گیری

به راحتی می توان از طریق انواع اقدامات امنیتی که توسط کاربر انجام می شود، از فیشینگ جلوگیری کرد، مانند استفاده از رمزهای عبور قوی‌تر، احراز هویت دو مرحله ای، نرم‌افزار مدیریت رمز، و اندازه مناسبی از شک و تردید که هر زمان از شما خواسته شود جزئیاتی را از طریق آدرس مشکوکی ارائه دهید شما احتیاط لازم را انجام دهید و در صورت نیاز حتما با مراجع ذی‌صلاح در اسرع وقت تماس بگیرید.

نوشته‌های مرتبط

صرافی‌های رمزارز متمرکز و غیرمتمرکز

صرافی‌های رمزارز متمرکز و غیرمتمرکز - سیامک فریدونی

دانش نسبت به اصول اولیه معامله کردن در رمزارزها کمک می‌کند تا معامله‌گر بهتر بتواند از سرمایه خودش محافظت کند و همچنین سودآوری خوبی هم برای خودش انجام دهد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *