جمعه 29 مارس 2024

دسکتاپ نسخه 4.2.1

Root Nationاستاتاینترنتچگونه فیشینگ را تشخیص دهیم و چگونه در برابر آن مقاومت کنیم - هر آنچه که باید در مورد فیشینگ بدانید

نحوه تشخیص فیشینگ و نحوه مقابله با آن - هر آنچه که باید در مورد فیشینگ بدانید

-

فیشینگ یک روش بسیار محبوب برای سرقت داده ها از کاربران اینترنت است، زیرا به هزینه های مالی زیادی نیاز ندارد و یک ابزار جهانی است - بیشتر اجتماعی تا فناوری. به لطف این، یک کلاهبردار یا گروهی از افراد مشابه می توانند به سرعت خود را با روش جدیدی از کار وفق دهند. کلاهبرداران امروزه نیز چیزهای زیادی می دانند و مدام در حال بهبود مهارت های خود هستند.

من مطمئن هستم که اکثر شما فیشینگ را شنیده اید و با آن مواجه شده اید، اما در بسیاری از موارد بدون اینکه متوجه شوید این فیشینگ چیست و چقدر خطرناک است، از آنجا عبور کرده اید. امروز سعی خواهم کرد دانش شما را گسترش دهم و به شما خواهم گفت که فیشینگ چقدر خطرناک است، چگونه آن را تشخیص دهید و چگونه از خود در برابر آن محافظت کنید.

فیشینگ چیست؟

ساده‌ترین تعریف فیشینگ این است که روشی کلاهبرداری است که در آن مجرمان با تظاهر به نمایندگان مؤسسات قابل اعتماد، داده‌های محرمانه را مطالبه می‌کنند، اغلب - رمزهای عبور برای ورود به خدمات بانکداری الکترونیک، شبکه‌های داخلی شرکت، و همچنین شماره کارت‌های پرداخت و ایمیل. آدرس ها. پست الکترونیکی

چگونه فیشینگ را بشناسیم و چگونه در برابر آن مقاومت کنیم

برای این کار، مهاجمان از برنامه‌های مخرب استفاده می‌کنند و سعی می‌کنند با استفاده از مهندسی اجتماعی قربانیان را مجبور به انجام اقدامات خاصی کنند که به آنها کمک می‌کند تا به نتیجه مطلوب برسند. حملاتی که کاربران عادی را هدف قرار می‌دهند نسبتاً ساده هستند، اما مجرمان سایبری به طور فزاینده‌ای از تکنیک‌های پیچیده‌تر فیشینگ استفاده می‌کنند که نیاز به جمع‌آوری اطلاعات در مورد قربانیان دارد تا آنها را به بازی با قوانین خود سوق دهد.

فیشینگ چگونه کار می کند؟

فیشینگ، که معمولاً با آن سر و کار داریم، شامل ارسال ایمیل‌ها یا پیامک‌های ساخته‌شده مخصوص به قربانیان احتمالی است. آنها حاوی پیوندهایی به وب سایت های مخرب هستند که در آن کاربران اینترنت ملزم به ارائه اطلاعات حساس هستند، که معمولاً یک ورود و رمز عبور برای یک وب سایت بانکداری الکترونیکی است. با این کار به کلاهبرداران اجازه می دهید تا از حساب های شما پول بدزدند. وادار کردن قربانی به انجام این کار بزرگترین چالش است، بنابراین مجرمان سایبری دائماً طرح‌های جدیدی را برای اجرای برنامه‌های خود ارائه می‌کنند. اخیراً رایج ترین روش فیشینگ، پرداخت خرد است.

فیشینگ چگونه کار می کند؟

در پیام‌های مخرب، می‌توانید از بسته تعلیق شده خدمات، حراج مسدود شده در سایت پیشنهادی، اختلاف در مبلغ صورت‌حساب، معوقات با بازرسی مالیاتی یا تامین‌کننده انرژی «پیدا کنید» که عواقب ناخوشایندی خواهد داشت. برای شما. وجه ناکافی را می توان از طریق سایت پرداخت سریع لینک شده در پیام منتقل کرد. با این حال، به سایتی هدایت می شود که به طور فریبنده ای شبیه به سایت های محبوبی مانند PayPal یا DotPay است. و داده های وارد شده روی آن به مجرمان می رسد که به آنها اجازه می دهد تا حساب قربانی را در سرویس تراکنش وارد کرده و وجوه مالی را به حساب خود منتقل کنند.

همانطور که می بینید، این مکانیسم بسیار ساده است، اما بزرگترین مشکل کلاهبردار این است که قربانی را به ارائه داده ها وادار کند، بنابراین ما دائما با کمپین های فیشینگ جدید سر و کار داریم. مجرمان سایبری همیشه عواقب ناخوشایندی را تهدید نمی کنند. یک روش محبوب نیز گسترش آگاهی از طریق تبلیغات در وب سایت ها و شبکه های اجتماعی با جوایز جذاب است، با امکان کسب سریع پول زیاد یا حتی دریافت ارث از میلیاردرهای کنیایی، آمریکایی یا اسکاتلندی (کشور خود را انتخاب کنید) که اکنون درگذشته است. بستگان دور شما کیست. در مورد دوم، اغلب از تصاویر شخصیت های معروف (البته بدون رضایت آنها) برای متقاعد کردن صحت کلاهبرداری استفاده می شود.

فیشینگ چگونه کار می کند؟

- تبلیغات -

با این حال، فیشینگ تنها سرقت اطلاعات شخصی کاربران عادی اینترنت نیست. به این ترتیب، کلاهبرداران به طور فزاینده ای سعی می کنند کارکنان شرکت را متقاعد کنند که برای آنها یک لاگین و رمز عبور برای شبکه داخلی شرکت ارائه کنند یا نرم افزارهای مخرب را نصب کنند. به آنها دسترسی آزاد به پایگاه داده شرکت یا سازمان داده و منجر به سرقت اطلاعات مختلف می شود.

همچنین بخوانید: 5 نکته ساده: نحوه ایجاد و مدیریت رمز عبور

فیشینگ هدفمند فوق الذکر اغلب برای اهداف خاصی استفاده می شود. این روش شامل این واقعیت است که مجرمان یک فرد خاص را از کارکنان شرکت انتخاب می کنند و توجه خود را روی او متمرکز می کنند و او را مجبور می کنند در زمین خود بازی کند. حسابداران، منشی ها و کارکنانی که به پایگاه داده دسترسی دارند در منطقه خطر ویژه قرار دارند. مجرمان ماه ها صرف جمع آوری اطلاعات در مورد این شخص می کنند و از آن استفاده می کنند تا کلاهبرداری را تا حد امکان باورپذیر جلوه دهند. گاهی اوقات کلاهبرداران حتی وانمود می کنند که سرپرست یا کارکنان پشتیبانی هستند و کاربر را مجبور می کنند تا بدافزار را روی رایانه شخصی خود نصب کنند. رمزگشایی این نوع فیشینگ دشوارتر است زیرا شخصی سازی شده است و مطمئناً یافتن مهاجمان را دشوارتر می کند.

همچنین بخوانید: ادوارد اسنودن: او کیست و در مورد او چه می دانیم؟

سازمان های بیشتری با این مشکل مواجه می شوند. بهترین راه برای به حداقل رساندن چنین تهدیدی همچنان آموزش و اطلاع رسانی به کارکنان است تا قربانی مجرمان پیچیده نشوند. در حال حاضر، این بهترین روش محافظت در برابر فیشینگ است، زیرا برنامه های آنتی ویروس گاهی اوقات می توانند یک پیوست مخرب را در یک پیام ایمیل شناسایی کنند یا یک وب سایت جعلی را مسدود کنند، اما در همه موارد این کار را انجام نمی دهند. عقل سلیم و اصل اعتماد محدود بهترین سلاح در مبارزه با تقلب است.

چگونه پیام های فیشینگ را تشخیص دهیم؟

پیش‌بینی اقدامات کلاهبرداران همیشه آسان نیست، اما اگر به خود اجازه ندهیم عجله کنیم و با آرامش به هر پیام مشکوک نزدیک شویم، چندین عنصر آن را بررسی کنیم، در این صورت شانس زیادی داریم که قربانی فیشینگ نشویم. در زیر چند نمونه از پیام های مخرب آورده شده است. آنها عناصر اصلی حملات فیشینگ را فهرست می کنند که باید به شما در شناسایی آنها کمک کند.

به فرستنده پیام توجه کنید

سایت فیشینگ

در بیشتر موارد، کلاهبرداران هیچ تلاشی برای مخفی کردن آدرسی که پیام‌های مخرب از آن دریافت می‌کنند، انجام نمی‌دهند یا به طور ناشیانه جعل هویت یک ارائه‌دهنده خدمات قابل اعتماد می‌کنند. مثال ارائه شده به وضوح نشان می دهد که همانطور که مجرمان سایبری ادعا می کنند، فیلد "از" حاوی آدرسی از دامنه بانک نیست. در عوض، می توانید دامنه *.com.ua یا *.org.ua را به جای *.ua پیدا کنید که توسط مؤسسات مالی فعال در اوکراین استفاده می شود. گاهی اوقات کلاهبرداران حیله گرتر هستند و از آدرس هایی استفاده می کنند که مشابه خدماتی است که جعل می کنند، اما در جزئیات جزئی، مانند محتوای نامه یا حاشیه نویسی، با آدرس اصلی متفاوت است.

آدرس صفحه لینک شده را بررسی کنید

آدرس صفحه لینک شده را بررسی کنید

در پیام های ایمیلی به آدرس صفحاتی که به آنها ارجاع می دهند باید توجه ویژه ای شود. برخلاف آنچه به نظر می رسد، لازم نیست روی آنها کلیک کنید تا ببینید آنها شما را به کجا می برند. به سادگی روی پیوند نگه دارید و منتظر بمانید تا مرورگر یا برنامه ایمیل شما URL پنهان شده در زیر متن را نمایش دهد. توجه ویژه ای باید به سایت هایی شود که به خدمات ارائه شده مرتبط نیستند.

فیشینگ در ایمیل

راحت باش

عجله هرگز کمک کننده خوبی نیست. همین امر در مورد تجزیه و تحلیل پیام های دریافتی که به ایمیل ما می آیند نیز صدق می کند. مجرمان اغلب سعی می کنند قربانیان احتمالی را عجله کنند و البته برای تحریک اشتباه. آنها تمام تلاش خود را می کنند تا بازه زمانی تبلیغات یا قرعه کشی را در زمانی که شما جایزه یا پاداش نقدی خود را دریافت می کنید، محدود کنند.

فیشینگ: تبلیغات آهک و قرعه کشی

در برخی موارد، کلاهبرداران حتی تهدید به مسدود کردن حساب در هر سرویس می کنند. فریب این موضوع را نخورید و همیشه پیام های مشکوک را به طور کامل بررسی کنید. به یاد داشته باشید که پنیر رایگان فقط در تله موش یافت می شود. بعلاوه، برگزارکنندگان قرعه کشی و تبلیغات بعید است حساب شما را مسدود کنند. آنها برای تبلیغات دیگر مانند این به مشترکین و طرفداران نیاز دارند.

درخواست داده های محرمانه همیشه یک کلاهبرداری است

درخواست داده های محرمانه همیشه یک کلاهبرداری است

- تبلیغات -

اصل اصلی امنیت در ارتباطات الکترونیکی ارائه دهندگان خدمات و مشتریان آنها عدم ارسال اطلاعات محرمانه در مکاتبات است. اگر به دلیل قفل بودن حساب کاربری یا موارد مشابه از شما خواسته شد که برای یک سرویس یک لاگین و رمز عبور وارد کنید، می توانید مطمئن باشید که پیام توسط مجرمان ارسال شده است. با این حال، اگر شک دارید، لطفاً با ارائه دهنده خود تماس بگیرید، به عنوان مثال با ارائه دهنده خدمات تلفن خود، که هر گونه شک و تردیدی را که ممکن است داشته باشید را روشن خواهد کرد. به یاد داشته باشید، نه بانک ها، نه اپراتورهای تلفن همراه یا سایر خدمات حق ندارند شما را مجبور به ارسال اطلاعات شخصی برای آنها کنند.

همچنین بخوانید: چرا امروزه بهتر است بدون VPN آنلاین نشوید

مشکلات ترجمه

"مشکلات ترجمه" در ایمیل های فیشینگ

بخش قابل توجهی از کمپین های فیشینگ توسط مجرمان خارجی تهیه می شود که هیچ اطلاعی از زبان ما ندارند. آنها از خدمات آنلاین برای ترجمه محتوای ایمیل ها به روسی یا اوکراینی استفاده می کنند، که اغلب بسیار خنده دار است. چنین پیام هایی بدون اشتباهات گرامری نیستند، آنها فاقد علائم نگارشی و بسیاری از کلمات نادرست نوشته شده اند. اگر متوجه چنین چیزی شدید، در صورت تمایل پیام را حذف کنید.

مراقب پیوست ها باشید

مجرمان همچنین از بدافزار برای سرقت داده های حساس یا هک رایانه ها و کل شبکه ها استفاده می کنند. مکانیسم عمل یکسان است و تلاشی برای متقاعد کردن قربانی برای باز کردن یک دلبستگی مخرب است. اغلب، آنها در آرشیوهای ZIP یا RAR پنهان می شوند و به شکل فایل های اجرایی EXE یا BAT هستند. با این حال، کدهای مخرب را می توان در ماکروهای سند برنامه نیز پنهان کرد Microsoft Office یا Google Docs، بنابراین باید به آنها توجه کنید و قبل از اجرا با یک برنامه آنتی ویروس اسکن کنید.

اگر در هنگام تجزیه و تحلیل پیام های مشکوک به این عناصر توجه کنید، به احتمال زیاد فریب مجرمان را نخواهید خورد.

چگونه از خود در برابر فیشینگ محافظت کنیم؟

متأسفانه، چنین ابزاری وجود ندارد که سطح بالایی از محافظت در برابر این نوع کلاهبرداران را تضمین کند. برای جلوگیری از فیشینگ، باید از چندین عنصر استفاده کنید. مهمترین آنها عقل سلیم و اعتماد محدود به هر پیام است. به یاد داشته باشید، ما در خط مقدم مبارزه با جنایتکاران هستیم و تنها به شما بستگی دارد که چقدر می توانید به طور موثر در برابر آنها مقاومت کنید.

چگونه از خود در برابر فیشینگ محافظت کنیم؟

برنامه‌های ضد ویروس نیز توصیه می‌شوند، حتی اگر نمی‌توانند تشخیص دهند ایمیلی که مشاهده می‌شود فیشینگ است یا خیر. اما آنها می توانند برخی از سایت ها و پیوست های خطرناک را مسدود کنند. من مطمئن هستم که نرم افزار آنتی ویروس قطعا به شما در محافظت از رایانه ها و داده های شخصی کمک می کند.

همچنین بخوانید: 10 بهترین برنامه برای ذخیره پسورد

همچنین استفاده از نرم‌افزارهای به‌روز، به‌ویژه سیستم‌عامل‌ها، مهم است، زیرا آسیب‌پذیری‌ها و مشکلات امنیتی جدید دائماً توسط توسعه‌دهندگان کشف و خنثی می‌شوند. به یاد داشته باشید که تنها استفاده از آخرین نسخه های سیستم عامل به روز رسانی های امنیتی به موقع را تضمین می کند.

احراز هویت دو مرحله ای

همچنین استفاده از تأیید هویت دو مرحله ای کاربر در وب سرویس ها روش خوبی است. این به طور گسترده در بانکداری الکترونیکی استفاده می شود، اما در تعداد فزاینده ای از خدمات و وب سایت ها در دسترس است. تأیید دو مرحله ای (یا دو جزئی) شامل وارد کردن یک کد اضافی علاوه بر رمز عبور سنتی و ورود به سیستم است.

کد ورود ممکن است از طریق ایمیل، پیامک برای شما ارسال شود یا توسط یک برنامه کاربردی ارائه شده توسط ارائه دهنده خدمات شما ایجاد شود. همچنین برنامه‌های شخص ثالثی وجود دارند که به شما امکان می‌دهند حساب‌ها را با بسیاری از وب‌سایت‌ها پیوند دهید و کدها را در یک مکان، به عنوان مثال، در تلفن هوشمند خود ایجاد کنید.

با این حال، راحت‌ترین شکل تأیید دو مرحله‌ای، کلیدهای امنیتی فیزیکی U2F هستند که نیازی به نوشتن رمزهای عبور و کدها در یک نوت بوک را از بین می‌برند. به سادگی کلید را در درگاه USB رایانه قرار دهید و از این طریق با خدمات پشتیبانی شده برای مجوز تماس بگیرید.

کلیدهای امنیتی U2F فیزیکی

فیشینگ یک تهدید بزرگ است زیرا طبق برخی مطالعات، نه تنها دلیل ضرر بسیاری از کاربران است، بلکه دلیل اصلی نشت داده های شرکت است. با این حال، همانطور که در این مقاله نشان دادیم، در بیشتر موارد، نیت مجرمان سایبری به راحتی قابل تشخیص و پیشگیری است.

همچنین بخوانید: Google Chrome موبایل در استروئیدها: 5 ویژگی پنهان را فعال کنید

Yuri Svitlyk
Yuri Svitlyk
پسر کوه های کارپات، نابغه ناشناخته ریاضیات، "وکیل"Microsoft، نوع دوست عملی، چپ-راست
مطالب بیشتر از نویسنده
- تبلیغات -
ثبت نام
اطلاع رسانی در مورد
مهمان

0 نظرات
بررسی های جاسازی شده
مشاهده همه نظرات
مقالات دیگر
برای به روز رسانی مشترک شوید

نظرات اخیر

اکنون محبوب است
0
ما افکار شما را دوست داریم، لطفا نظر دهید.x