با این روشها از حملات فیشینگ پیشگیری کنید

شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ حتما این روزها در خصوص حملات فیشینگی و تله سایت‌های جعلی با عناوین مختلف مواردی شنیده‌اید و افراد یا اشخاصی را دیده‌اید که به دام این کلاهبرداری‌ها افتاده باشند.

فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می‌گیرند. از آنجایی که فیشینگ شامل فریب های روانی است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی متکی می‌باشد، نوعی از حمله های مهندسی اجتماعی در نظر گرفته می‌شود.

معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه ای استفاده می‌کند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب می‌کند. این ایمیل ها معمولا از کاربر می‌خواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت های جعلی مشابه با سایت های اصلی می‌کشاند. انواع اصلی فیشینگ عبارتند از فیشینگ شبیه سازی یا کلون فیشینگ (clone phishing)، فارمینگ (pharming) و اسپیر فیشینگ (spear phishing).

حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار می‌گیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران می‌باشند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آن ها در حال سرقت شدن است.

حتما این روزها در خصوص حملات فیشینگی و تله سایت‌های جعلی با عناوین مختلف مواردی شنیده‌اید و افراد یا اشخاصی را دیده‌اید که به دام این کلاهبرداری‌ها افتاده باشند. پلیس فتا، برای جلوگیری از به دام افتادن با این روش کلاهبرداری، راهکارهایی ارائه کرده است که به‌کارگیری آنها می‌تواند از وقوع این چنین کلاهبرداری‌هایی پیشگیری کند.

از جمله این روش‌ها این است که قبل از کلیک روی سایت، حتما در خصوص صحت وجود آدرس سایت اطمینان حاصل کنید، اینکه اصلا یک چنین سایتی وجود دارد یا خیر. از صحت دامنه‌ی ایمیلی که برایتان ارسال می‌شود نیز اطمینان حاصل کنید و مراقب شیوه نگارش نام سایت مورد نظر باشید.

انتظار هرگونه پیش‌آمد غیرمنتظره‌ای را داشته باشید و بیشتر از گذشته دقت کنید. همچنین همیشه در خصوص جدیدترین تکنیکهای عملیات فیشینگی به روز باشید و اطلاعات به‌روز کسب کنید. توجه داشته باشید که شرکت‌ها و سایت‌های معتبر هرگز اطلاعات حساس شخص را از طریق ایمیل درخواست نمی‌کنند و همچنین شما را مجبور به بارگیری هرزنامه (spam) نمی‌کنند.

همچنین لازم است بررسی کنید که پیوند متن با URL معتبر مطابقت دارد یا خیر و مراقب تاکتیک‌های تهدیدکننده نیز باشید. درنهایت اینکه یک ابزار ضدفیشینگی نصب و از مرورگرهایی استفاده کنید که toolbar ضدفیشینگی دارد و وب‌سایت‌ها را چک می‌کند.