دسته‌بندی نشده

فیشینگ (Phishing) و راهکارهای مقابله با آن چیست؟

تعریف فیشینگ و راهکارهای مقابله و جلوگیری با آن

هر روز، صندوق‌‌های پستی ایمیل با پیام‌‌های ناخوشایند و ناخواسته پر ‌می‌شوند. با این حال، برخی از این پیام‌‌های ناخواسته حملات مخرب / فیشینگ هستند. کلاهبرداران تلاش ‌می‌کنند تا با استفاده از ایمیل‌‌ها، متون، یا پست‌‌های رسانه‌‌های اجتماعی سایت‌‌های فیشینگ، شما را به افشای اطلاعات شخصی، حساب‌‌های بانکی، کارت اعتباری، شماره امنیت اجتماعی یا ورود به سیستم، نام کاربری و رمزهای عبور فریب دهند. پس از به دست آوردن این اطلاعات، آنها از اعتبار خود استفاده ‌می‌کنند تا پول، هویت شما یا هر دو را سرقت کنند. در این پست با ما همراه باشید تا با این روش کلاهبرداری و راهکار‌های مقابله با آن بیشتر آشنا شوید.

Phishing

یک حمله فیشینگ چیست؟

شما یک ایمیل با موضوع “تأیید سفارش آمازون شما” به صورت قانونی دریافت ‌می‌کنید. این پیام اغلب جذاب می‌باشد، زیرا واقعیت را مخفی کرده است تا شما را به طعمه بکشید. این که آیا شما اخیرا چیزی را از آمازون سفارش دادید یا نه، احتمالا ایمیل را باز می‌کنید که پیام شما را تشویق ‌می‌کند تا یک پیوند را تحت عنوان “حساب کاربری خود” را دنبال کنید، اما هنگا‌می‌که لینک به طور خودکار در مرورگر شما باز ‌می‌شود، توجه نمی‌کنید.

سایر حملات فیشینگ کسب و کار را هدف قرار ‌می‌دهند. به عنوان مثال، یک کارمند ممکن است ایمیل‌‌های فیشینگ را از نفوذ به عنوان یک اجرایی سطح C در سازمان خود دریافت کند. اگر یک کارمند از دستورالعمل‌‌های ایمیل پیروی کند، فیشر ‌می‌تواند دسترسی غیرقانونی به اطلاعات شرکت را به دست آورد. این امر به ویژه هنگامی آسان است که کارمند اعتبار ورود خود را فراهم ‌می‌کند. پس از فریب دادن یک کارمند به دادن نام کاربری و رمز عبور خود، مجرمان سایبری به سیستم‌‌های شرکت دسترسی پیدا ‌می‌کنند. فیشر، همچنین ‌می‌تواند به عنوان یک بانک یا یکی دیگر از موسسه مالی که این شرکت حساب را نداشته باشد، موضوع را مطرح کند. در این مورد، کارمند به طور مستقیم به فیشر پول ‌می‌فرستد.

حمله فیشینگ

به طور خلاصه، فیشینگ از طریق ایمیل، پیام‌‌های متنی یا رسانه‌‌های اجتماعی با ارتباطات جعلی شروع ‌می‌شود. یک پیام به نظر ‌می‌رسد از یک منبع قابل اعتماد مانند بانک شما، یک سایت تجارت الکترونیک، IRS، Dropbox، کتابخانه عمو‌می‌ محلی شما، یا هر منبع دیگری باشد، اما واقعیت این طور نیست.

انواع مختلف فیشینگ چیست؟

در ادامه این پست، چندین نوع رایج از کلاهبرداری‌‌های فیشینگ آورده شده است:

فیشینگ Spears: برخی از حملات فیشینگ تصادفی هستند. در مقابل، فیشر‌‌های پیچیده‌تر، تکالیف خود را انجام ‌می‌دهند، سپس به طور خاص گروه‌‌ها، سازمان‌‌ها یا افراد خاصی را هدف قرار ‌می‌دهند. به عنوان مثال، شرکت شما ممکن است پیا‌می ‌دریافت کند که به نظر ‌می‌رسد از یک پیمانکار یا تامین‌کننده باشد. یا ‌می‌تواند به نظر ‌می‌رسد از کسی که در سازمان شما است و درخواست اعتبار شرکت را دارد، آمده باشد. پس از سرقت اعتبارها، مجرمان ‌می‌توانند هر نوع ویرانی را در داخل سیستم شما قرار دهند.

کلاهبرداری مدیر عامل شرکت: این کلاهبرداری فیشینگ، کارکنان را در یک سازمان با جعل مدیر عامل شرکت هدف قرار ‌می‌دهد. این پیام ممکن است از گیرنده بخواهد مقدار مشخصی از پول شرکت را برای پرداخت هزینه‌‌های قراردادی یا محصولات خریداری کند. اغلب پیام‌‌ها فوری هستند. با این حال، اگر یک فرد از طریق درخواست فوری پیروی کند، به طور مستقیم به کلاهبرداری پول ‌کمک می‌کند.

فیشینگ رسانه‌‌های اجتماعی: به جای استفاده از ایمیل یا متون، این کلاهبرداری‌‌های Phishing از فیس بوک، توییتر یا سایر سیستم عامل‌‌های رسانه‌‌های اجتماعی استفاده ‌می‌کنند. فیشر از این نوع فیشینگ برای ایجاد اعتماد با اهداف خود قبل از حمله استفاده ‌می‌کنند. پیام‌‌ها ممکن است پیشنهادات را برای کالاها یا خدمات ارائه دهند یا پاداش‌‌ها را مانند کارت‌‌های هدیه انجام دهند. در عین حال، قربانیان ممکن است حملات را با به اشتراک گذاشتن پیشنهادات با تمام شبکه‌‌های رسانه‌‌های اجتماعی خود گسترش دهند.

انواع مختلف فیشینگ چیست؟

فیشینگ‌‌های تلفن همراه: فیشینگ‌‌ها پیام‌‌ها را از طریق پیام‌‌های متنی یا سیستم عامل‌‌های پیام رسانی فوری ارسال ‌می‌کنند. هدف ‌می‌تواند شبیه به هر کدام از انواع مختلف Phishing باشد. این روش، شامل فریب دادن مردم به دادن اطلاعات حساس است که به آنها اجازه ‌می‌دهد تا به حساب‌‌های مالی دسترسی داشته باشند یا هویت‌‌های افراد را سرقت کنند.

حتما بخوانید: چند پیشنهاد و راهکار ساده برای امنیت سیستم‌های ابری

هدف از حمله فیشینگ چیست؟

همانطور که در بالا ذکر شد، فیشینگ نوعی تقلب الکترونیکی است که از ایمیل‌‌ها، پیام‌‌های متنی و / یا وب سایت‌‌های جعلی استفاده ‌می‌کند تا شما را به دادن اطلاعات حساس خود و یا دانلود پیوست‌‌های حاوی نرم‌افزارهای مخرب، تشویق کند. هدف این است که تقلب را مرتکب شوید یا کسب و کار خود و مشتریان خود را به روی حملات سایبری باز کنید.

نحوه شناسایی یک حمله فیشینگ

چند راه برای شناسایی یک حمله فیشینگ وجود دارد. اول از همه، از آنجایی که فوریت غلط یکی از ابزارهای اصلی فیشر است، پیام‌‌هایی که به نظر ‌می‌رسد بسیار فوری ‌هستند، می‌توانند Phishing باشند. پیام‌‌های فوری در مورد حساب بانکی خود، کارت اعتباری، دوستی که نیاز به پول دارد یا یک بسته‌ای که سفارش دادید، انواع رایج فیشینگ هستند.

در مورد حملات فیشینگ متمرکز بر کسب و کار، درخواست‌‌های قانونی صدایی برای پول یا درخواست برای تأیید اعتبار از طریق ایمیل رایج است. و البته، شما باید به طور خودکار به هر پیا‌می‌ که از شما ‌می‌خواهد یک فایل را دانلود کنید، به خصوص در سیستم کامپیوتری شرکت خود مشکوک باشید.

یک ایمیل فیشینگ چیست و چگونه ‌می‌توان آن را به رسمیت شناخت؟

یک ایمیل فیشینگ طعمه‌ای است که کلاهبرداران از شما و کارکنان‌تان استفاده ‌می‌کنند. معمولا این ایمیل‌‌ها مارک‌‌های شناخته شده را با حضور آنلاین قوی (آمازون، eBay، و غیره) جعل ‌می‌کنند. این پیام‌‌ها اغلب به یک وب سایت فریبنده پیوند ‌می‌دهند که در آن قربانی اطلاعات حساس خود را وارد ‌می‌کند. شناختن یک ایمیل فیشینگ اولین گام برای جلوگیری از طعمه شدن است. فینتو نکات زیر را برای شناسایی ایمیل Phishing ارائه ‌می‌دهد:

آدرس ایمیل ممکن است بی معنی باشد یا فرمت نادرست داشته باشد. در ایمیل آمازون SPOOF، آدرس ممکن است چیزی شبیه tege3234@amazon.org یا چیزی به همان اندازه بی معنی باشد.

یک ایمیل فیشینگ چیست و چگونه ‌می‌توان آن را به رسمیت شناخت؟

بر خلاف شرکت‌‌های مشروع، فیشر از شما ‌می‌خواهد اطلاعات حساس را از طریق ایمیل ارسال کند یا لینک‌‌ها را به یک وب سایت برای تأیید اعتبار خود ارسال کند. لینک‌‌هایی (لینک‌‌های داده شده در پیام) که شما را به یک سایت دیگر هدایت ‌می‌کند. به عنوان مثال، یک پیام فیشینگ آمازون ممکن است منجر به آدرسی اشتباه مانند Amazone.com شود. یا ‌می‌تواند به طور کامل به یک سایت کاملا متفاوت منجر شود.

بسیاری از ایمیل‌‌های فیشینگ، اغلب دارای اشتباهات گرامری و املایی هستند.

مطلب پیشنهادی: مزایای سیستم های حسابداری ابری برای کسب و کارهای نوپا

چگونه ‌می‌توان از فیشینگ جلوگیری کرد؟

جلوگیری از خود و شرکت شما از قربانی شدن حملات فیشینگ با آگاهی آغاز ‌می‌شود. هر کس در سازمان شما باید یاد بگیرد که چگونه پیام‌‌های فیشینگ را تشخیص، گزارش و جلوگیری کند.

قبل از اینکه افراد را به پیروی از لینک‌‌ها و یا دانلود پیوست‌‌های خاص ترغیب کنید، آنها باید ابتدا در مورد فیشینگ بیشتر بدانند. یکی از موثرترین راهکارها، اقدامات آموزشی است. همه کارکنان شما باید آموزش داده شوند تا حملات فیشینگ را شناسایی و از آنها جلوگیری کنند. اگر آنها یک پیام فیشینگ دریافت کنند، باید یاد بگیرند که چه کاری انجام دهند.

گام‌‌های ساده‌ای برای جلوگیری از طعمه شدن وجود دارد. به منظور آشنایی بیشتر لطفا تا انتهای متن با ما همراه باشید.

1) وقت خود را برای ارائه درخواست اطلاعات شخصی افراد و اینکه آیا درخواست آنها مناسب است، تخصیص دهید. ایمیل‌‌های ناخواسته از افراد نا آشنا به شما را باز نکنید یا بر روی پیوست‌‌های مشکوک کلیک نکنید.

2) هرگز اطلاعات شخصی یا مالی و کلمه عبور را برای هر کسی از طریق ایمیل ارسال نکنید.

3) از ایمیل‌‌هایی که اصرار دارند که هم اکنون و به سرعت عمل ‌کنید، اجتناب کنید. ایمیل‌‌های فیشینگ اغلب سعی ‌می‌کنند احساس فوری بودن یا تقاضای اقدام فوری را ایجاد کنند.

4) به دنبال اصطلاحات باشید.

به غیر از فیشینگ، مجرمان سایبری نیز ‌می‌توانند یک فرد خاص را از طریق فیشینگ اسپیرز با استفاده از نام کامل گیرنده، تله کنند. شرایط و زبان که به طور معمول در نوع ایمیل شما دریافت ‌می‌شود را بررسی کنید.

5) آدرس ایمیل را بررسی کنید.

نام فرستنده، آدرس ایمیل را بررسی کنید. همچنین، ارزیابی کنید که آیا دامنه ایمیل مطابق با سازمانی است که فرستنده ادعا ‌می‌کند یا خیر. اگر نه، احتمالا این یک تلاش فیشینگ است.

6) قبل از اینکه کلیک کنید پیوند را بررسی کنید.

ایمیل‌‌های خود را در متن ساده مشاهده کرده تا آدرس HyperLinked را بررسی و ببینید که آیا لینک واقعی است یا خیر. اگر این همان چیزی نیست که در ایمیل ظاهر ‌می‌شود، احتمالا یک تلاش فیشینگ است.

7) نگاهی به اشتباهات املایی.

اگر یک ایمیل شامل املا، علائم نقطه‌گذاری و یا خطاهای گرامر باشد، ‌می‌تواند یک ایمیل فیشینگ باشد.

8) مراقب منابع شخص ثالث باشید که اطلاعات مربوط به Covid-19 را گسترش ‌می‌دهند.

برای به روز رسانی Covid-19 به وب سایت‌‌های رسمی ‌مراجعه کنید. ایمیل‌‌های جعلی ‌می‌توانند به نظر برسند که از یک سازمان واقعی ‌می‌آیند، اما سازمان‌‌های دولتی مشروع هرگز به طور مستقیم این اطلاعات را به شما ایمیل نخواهند کرد.

9) دستگاه‌‌های خود را محافظت کنید.

نرم‌افزار ضد اسپم، ضد جاسوسی و  ضد ویروس را نصب کنید و مطمئن شوید که آنها همیشه به روز ‌می‌شوند.

10) با تایپ کردن نام دامنه خود، از وب سایت‌‌ها دیدن کنید.

اکثر شرکت‌‌ها رمزگذاری، امنیت لایه سوکت (SSL) / و امنیت لایه حمل و نقل (TLS) را به کار می‌برند. اگر در هنگام مرور یک خطای گواهی دریافت کنید، آن را به عنوان یک علامت هشدار دهنده در نظر بگیرید که چیزی درست با وب سایت نیست.

11) ایمیل‌‌های مشکوک را باز نکنید.

اگر ظاهرا یک ایمیل با یک موضوع هشدار دهنده از یک موسسه مالی دریافت کنید، مانند “حساب به حالت تعلیق!” یا “وجوه در انتظار” آن را حذف کنید. اگر نگران مشکلی هستید‌، وارد حساب خود شوید یا مستقیم با بانک تماس بگیرید. اگر واقعاً مشکلی در حساب بانکی یا کارت اعتباری شما وجود دارد‌، پس از ورود به سیستم، اطلاعات را پیدا خواهید کرد.

12) روی پیوندهای مشکوک در ایمیل‌‌ها کلیک نکنید.

اگر ایمیل شخصی را که نمی‌شناسید باز کردید و به شما دستور داده شده است که روی پیوند کلیک کنید‌، این کار را نکنید. غالبا‌، این پیوندها شما را به سمت وب سایت‌های جعلی و فیشینگ سوق ‌می‌دهند و سپس شما را به ارائه اطلاعات شخصی ترغیب ‌می‌كنند یا بر روی پیوندهایی كه ‌می‌توانند بدافزار را در رایانه شما نصب كنند‌، حرکت می‌دهند.

13) اطلاعات مالی را از طریق ایمیل ارسال نکنید.

ارائه دهنده کارت اعتباری شما هرگز از شما نمی‌خواهد شماره حساب بانکی‌، شماره تأمین اجتماعی یا گذرواژه خود را از طریق ایمیل ارائه دهید.

14) روی تبلیغات پاپ آپ کلیک نکنید.

هکرها ‌می‌توانند پیام‌‌های جعلی را اضافه کنند که هنگام بازدید حتی از وب سایت‌‌های قانونی‌، ظاهر ‌می‌شود. اغلب‌، پنجره‌‌های بازشو به شما هشدار ‌می‌دهند که رایانه شما آلوده است و به شما دستور ‌می‌دهد با یک شماره تلفن تماس بگیرید یا محافظت از آنتی ویروس را نصب کنید. از این وسوسه‌ها پرهیز کنید. کلاهبرداران از این تبلیغات برای نصب بدافزار در رایانه شما استفاده ‌می‌کنند یا با پرداخت هزینه پاک‌سازی رایانه‌ای که نیازی به آن ندارید، از شما کلاهبرداری ‌می‌کنند.

15) از فیلترهای هرزنامه استفاده کنید.

فیلترهای هرزنامه ‌می‌توانند به جلوگیری از ارسال نامه‌‌های الکترونیکی از منابع نامشروع کمک کنند‌.

16) برای محافظت در برابر فیشینگ، برای آنتی ویروس مناسب ثبت نام کنید.

اطمینان حاصل کنید که کامپیوتر شما توسط نرم افزار امنیتی قوی و چند لایه محافظت ‌می‌شود. نصب و اجرای نرم افزار امنیتی مطمئن ممکن است در زمان واقعی از تهدید محافظت کند‌، همچنین به شما در ایجاد و مدیریت رمزهای عبور منحصر به فرد و محافظت از پرونده‌‌های شخصی و اطلاعات مالی در برابر حملات فیشینگ و کلاهبرداری‌‌های دیگر کمک می‌کند.

اگر روی یک لینک کلیک کرده‌اید یا یک پیوست را باز کردید که نرم افزار مضر را دانلود کرده‌اید، نرم افزار امنیتی کامپیوتر خود را به روز و اسکن را اجرا کنید.

اگر برای دسترسی به اطلاعات وارد حساب کاربری خود شوید، بلافاصله آنها را تغییر دهید.

اگر جزئیات بانکی خود را ارائه کرده‌اید، با شرکت بانک یا کارت اعتباری تماس بگیرید.

Covid-19 میلیون‌‌ها نفر از مردم جهان را تحت تاثیر قرار داده است، در حالی که تاثیر طولانی مدت آن هنوز دیده ‌می‌شود. با این حال، حفاظت از خودمان در برابر کلاهبرداری‌‌های مرتبط با کروناویروس، هر دو گام قابل اجرا و ضروری است. اگر یک ایمیل فیشینگ دریافت کنید، باید:

با فرستادن آن به عنوان یک پیوست، آن را به بخش فناوری اطلاعات خود گزارش دهید.

آن را حذف کنید.

به سازمان‌های مربوط به جلوگیری از قربانی شدن افراد فریب خورده از فیشینگ، اطلاع دهید.

منابع:

شرکت خود را به بهترین شکل مدیریت کنید

هر مدیر خوب نیازمند ابزاری قدرتمند است تا بتواند مجموعه خود را به بهترین شکل مدیریت کند. مجموعه نرم افزار مالی و منابع انسانی فینتو ابزاری قدرتمند است که می تواند به مدیران در کنترل کارمندان و محاسبه حقوق و دستمزد آنها کمک کند.

شما همیشه یک مدیر لایق هستید و باید بهترین ها برای شما باشد. با استفاده از نرم افزار مالی و منابع انسانی فینتو کار مدیریت خود را بسیار آسان تر کنید.

نرم افزار مالی و منابع انسانی فینتو

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا