فیشینگ و راهکارهای مقابله با آن
ممکن است هر روز صندوقهای پستی یا ایمیل شما با پیامهای ناشناس و متفرقه پر شوند. با این حال، برخی از این پیامهای ناخواسته حملات مخرب / فیشینگ هستند. کلاهبرداران تلاش میکنند تا با استفاده از ایمیلها، متون، یا پستهای رسانههای اجتماعی سایتهای فیشینگ، شما را به افشای اطلاعات شخصی، حسابهای بانکی، کارت اعتباری، شماره امنیت اجتماعی یا ورود به سیستم، نام کاربری و رمزهای عبور فریب دهند. پس از به دست آوردن این اطلاعات، آن ها از اعتبار خود استفاده میکنند تا پول و هویت شما و یا هر دو را سرقت کنند. در این پست با ما همراه باشید تا با این روش کلاهبرداری و راهکارهای مقابله با آن بیشتر آشنا شوید.
یک حمله فیشینگ چیست؟
شما یک ایمیل با موضوع “تأیید سفارش آمازون شما” به صورت قانونی دریافت میکنید. این پیام اغلب جذاب میباشد، زیرا واقعیت را مخفی کرده است تا شما را به طعمه بکشید. این که آیا شما اخیرا چیزی را از آمازون سفارش دادید یا نه، احتمالا ایمیل را باز میکنید که پیام شما را تشویق میکند تا یک پیوند را تحت عنوان “حساب کاربری خود” را دنبال کنید، اما هنگامیکه لینک به طور خودکار در مرورگر شما باز میشود، توجه نمیکنید.
سایر حملات فیشینگ کسب و کار را هدف قرار میدهند. به عنوان مثال، یک کارمند ممکن است ایمیلهای فیشینگ را از نفوذ به عنوان یک اجرایی سطح C در سازمان خود دریافت کند. اگر یک کارمند از دستورالعملهای ایمیل پیروی کند، فیشر میتواند دسترسی غیرقانونی به اطلاعات شرکت را به دست آورد. این امر به ویژه هنگامی آسان است که کارمند اعتبار ورود خود را فراهم میکند. پس از فریب دادن کارمند، به دادن نام کاربری و رمز عبور خود، مجرمان سایبری به سیستمهای شرکت دسترسی پیدا میکنند. فیشر، همچنین میتواند به عنوان یک بانک یا یک موسسه مالی، موضوع را مطرح کند. در این مورد، کارمند بانک به طور مستقیم پول نقد را به فیشر ارسال خواهد کرد.
به طور خلاصه، فیشینگ از طریق ایمیل، پیامهای متنی یا رسانههای اجتماعی با ارتباطات جعلی شروع میشود. یک پیام به نظر میرسد از یک منبع قابل اعتماد مانند بانک شما، یک سایت تجارت الکترونیک، IRS، Dropbox، کتابخانه عمومی محلی شما، یا هر منبع دیگری باشد، اما واقعیت این طور نیست.
انواع مختلف فیشینگ چیست؟
در ادامه این پست، چندین نوع رایج از کلاهبرداریهای فیشینگ آورده شده است:
فیشینگ Spears- برخی از حملات فیشینگ تصادفی هستند. در مقابل، فیشرهای پیچیدهتر، تکالیف خود را انجام میدهند، سپس به طور خاص گروهها، سازمانها یا افراد خاصی را هدف قرار میدهند. به عنوان مثال، شرکت شما ممکن است پیامی دریافت کند که به نظر میرسد از یک پیمانکار یا تامینکننده باشد. پس از سرقت اعتبارها، مجرمان میتوانند هر نوع ویرانی را در داخل سیستم شما قرار دهند.
کلاهبرداری مدیر عامل شرکت:
این کلاهبرداری فیشینگ، کارکنان را در یک سازمان با جعل مدیر عامل شرکت هدف قرار میدهد. این پیام ممکن است از گیرنده بخواهد مقدار مشخصی از پول شرکت را برای پرداخت هزینههای قراردادی یا محصولات خریداری کند. اغلب پیامها فوری هستند. با این حال، اگر یک فرد از طریق درخواست فوری پیروی کند، به طور مستقیم به کلاهبرداری پول کمک میکند.
فیشینگ رسانههای اجتماعی:
به جای استفاده از ایمیل یا متون، این کلاهبرداریهای Phishing از فیس بوک، توییتر یا سایر سیستم عاملهای رسانههای اجتماعی استفاده میکنند. فیشر از این نوع فیشینگ برای ایجاد اعتماد با اهداف خود قبل از حمله استفاده میکنند. پیامها ممکن است پیشنهادات را برای کالاها یا خدمات ارائه دهند یا پاداشها را مانند کارتهای هدیه انجام دهند. در عین حال، قربانیان ممکن است حملات را با به اشتراک گذاشتن پیشنهادات با تمام شبکههای رسانههای اجتماعی خود گسترش دهند.
فیشینگهای تلفن همراه:
فیشینگها پیامها را از طریق پیامهای متنی یا سیستم عاملهای پیام رسانی فوری ارسال میکنند. هدف میتواند شبیه به هر کدام از انواع مختلف Phishing باشد. این روش، شامل فریب دادن مردم به دادن اطلاعات حساس است که به آن ها اجازه میدهد تا به حسابهای مالی دسترسی داشته باشند یا هویتهای افراد را سرقت کنند.
حتما بخوانید: چند پیشنهاد و راهکار ساده برای امنیت سیستمهای ابری
هدف از حمله فیشینگ چیست؟
همانطور که در بالا ذکر شد، فیشینگ نوعی تقلب الکترونیکی است که از ایمیلها، پیامهای متنی و یا وب سایتهای جعلی استفاده میکند تا شما را به دادن اطلاعات حساس خود و یا دانلود پیوستهای حاوی نرمافزارهای مخرب، تشویق کند. هدف این است که تقلب را مرتکب شوید یا کسب و کار خود و مشتریان خود را به روی حملات سایبری باز کنید.
نحوه شناسایی یک حمله فیشینگ
چند راه برای شناسایی یک حمله فیشینگ وجود دارد. اول از همه، از آنجایی که فوریت غلط یکی از ابزارهای اصلی فیشر است، پیامهایی که به نظر میرسد بسیار فوری هستند، میتوانند Phishing باشند. پیامهای فوری در مورد حساب بانکی خود، کارت اعتباری، دوستی که نیاز به پول دارد یا یک بستهای که سفارش دادید، انواع رایج فیشینگ هستند.
در مورد حملات فیشینگ متمرکز بر کسب و کار، درخواستهای قانونی صدایی برای پول یا درخواست برای تأیید اعتبار از طریق ایمیل رایج است. و البته، شما باید به طور خودکار به هر پیامی که از شما میخواهد یک فایل را دانلود کنید، به خصوص در سیستم کامپیوتری شرکت خود مشکوک باشید.
یک ایمیل فیشینگ چیست و چگونه میتوان آن را به رسمیت شناخت؟
یک ایمیل فیشینگ طعمهای است که کلاهبرداران از شما و کارکنانتان استفاده میکنند. معمولا این ایمیلها مارکهای شناخته شده را با حضور آنلاین قوی (آمازون، eBay، و غیره) جعل میکنند. این پیامها اغلب به یک وب سایت فریبنده پیوند میدهند که در آن قربانی اطلاعات حساس خود را وارد میکند. شناختن یک ایمیل فیشینگ اولین گام برای جلوگیری از طعمه شدن است. فینتو نکات زیر را برای شناسایی ایمیل Phishing ارائه میدهد:
بر خلاف شرکتهای مشروع، فیشر از شما میخواهد اطلاعات حساس یا لینک به یک وب سایت را، برای تأیید اعتبار خود، ارسال کنید. لینکهایی (لینکهای داده شده در پیام) که شما را به یک سایت دیگر هدایت میکند. به عنوان مثال، یک پیام فیشینگ آمازون ممکن است منجر به آدرسی اشتباه مانند Amazone.com شود. یا میتواند به طور کامل به یک سایت کاملا متفاوت منجر شود.
بسیاری از ایمیلهای فیشینگ، اغلب دارای اشتباهات گرامری و املایی هستند.
مطلب پیشنهادی: مزایای سیستم های حسابداری ابری برای کسب و کارهای نوپا
چگونه میتوان از فیشینگ جلوگیری کرد؟
جلوگیری از خود و شرکت شما از قربانی شدن حملات فیشینگ با آگاهی آغاز میشود. هر کس در سازمان شما باید یاد بگیرد که چگونه پیامهای فیشینگ را تشخیص، گزارش و جلوگیری کند.
قبل از اینکه افراد را به پیروی از لینکها و یا دانلود پیوستهای خاص ترغیب کنید، آن ها باید ابتدا در مورد فیشینگ بیشتر بدانند. یکی از موثرترین راهکارها، اقدامات آموزشی است. همه کارکنان شما باید آموزش داده شوند تا حملات فیشینگ را شناسایی و از آن ها جلوگیری کنند. اگر آن ها یک پیام فیشینگ دریافت کنند، باید یاد بگیرند که چه کاری انجام دهند.
گامهای سادهای برای جلوگیری از طعمه شدن وجود دارد. به منظور آشنایی بیشتر لطفا تا انتهای متن با ما همراه باشید.
- وقت خود را برای ارائه درخواست اطلاعات شخصی افراد و این که آیا درخواست آن ها مناسب است، تخصیص دهید. ایمیلهای ناخواسته از افراد نا آشنا را باز نکنید یا بر روی پیوستهای مشکوک کلیک نکنید.
- هرگز اطلاعات شخصی یا مالی و کلمه عبور را برای هر کسی از طریق ایمیل ارسال نکنید.
- از ایمیلهایی که اصرار دارند که هم اکنون و به سرعت عمل کنید، اجتناب کنید. ایمیلهای فیشینگ اغلب سعی میکنند احساس فوری بودن یا تقاضای اقدام فوری را ایجاد کنند.
- به دنبال اصطلاحات باشید: به غیر از فیشینگ، مجرمان سایبری نیز میتوانند یک فرد خاص را از طریق فیشینگ اسپیرز با استفاده از نام کامل گیرنده، تله کنند. شرایط و زبان که به طور معمول در نوع ایمیل شما دریافت میشود را بررسی کنید.
- آدرس ایمیل را بررسی کنید: نام فرستنده، آدرس ایمیل را بررسی کنید. همچنین، ارزیابی کنید که آیا دامنه ایمیل مطابق با سازمانی است که فرستنده ادعا میکند یا خیر. اگر نه، احتمالا این یک تلاش فیشینگ است.
- قبل از اینکه کلیک کنید پیوند را بررسی کنید: ایمیلهای خود را در متن ساده مشاهده کرده تا آدرس HyperLinked را بررسی و ببینید که آیا لینک واقعی است یا خیر. اگر این همان چیزی نیست که در ایمیل ظاهر میشود، احتمالا یک تلاش فیشینگ است.
- نگاهی به اشتباهات املایی: اگر یک ایمیل شامل غلط املائی، علائم نگارشی و یا خطاهای گرامری باشد، میتواند یک ایمیل فیشینگ باشد.
- مراقب منابع شخص ثالث باشید که اطلاعات مربوط به Covid-19 را گسترش میدهند: برای به روز رسانی Covid-19 به وب سایتهای رسمی مراجعه کنید. ایمیلهای جعلی میتوانند به نظر برسند که از یک سازمان واقعی میآیند، اما سازمانهای دولتی مشروع هرگز به طور مستقیم این اطلاعات را به شما ایمیل نخواهند کرد.
- دستگاههای خود را محافظت کنید: نرمافزار ضد اسپم، ضد جاسوسی و ضد ویروس را نصب کنید و مطمئن شوید که آن ها همیشه به روز میشوند.
- با تایپ کردن نام دامنه خود، از وب سایتها دیدن کنید: اکثر شرکتها رمزگذاری، امنیت لایه سوکت (SSL) / و امنیت لایه حمل و نقل (TLS) را به کار میبرند. اگر در هنگام مرور یک خطای گواهی دریافت کنید، آن را به عنوان یک علامت هشدار دهنده در نظر بگیرید که چیزی درست با وب سایت نیست.
- ایمیلهای مشکوک را باز نکنید: اگر ظاهرا یک ایمیل با یک موضوع هشدار دهنده از یک موسسه مالی دریافت کنید، مانند “حساب به حالت تعلیق!” یا “وجوه در انتظار” آن را حذف کنید. اگر نگران مشکلی هستید، وارد حساب خود شوید یا مستقیم با بانک تماس بگیرید. اگر واقعاً مشکلی در حساب بانکی یا کارت اعتباری شما وجود دارد، پس از ورود به سیستم، اطلاعات را پیدا خواهید کرد.
- روی پیوندهای مشکوک در ایمیلها کلیک نکنید: اگر ایمیل شخصی را که نمیشناسید باز کردید و به شما دستور داده شده است که روی پیوند کلیک کنید، این کار را نکنید. غالبا، این پیوندها شما را به سمت وب سایتهای جعلی و فیشینگ سوق میدهند و سپس شما را به ارائه اطلاعات شخصی ترغیب میكنند یا بر روی پیوندهایی كه میتوانند بدافزار را در رایانه شما نصب كنند، حرکت میدهند.
- اطلاعات مالی را از طریق ایمیل ارسال نکنید: ارائه دهنده کارت اعتباری شما هرگز از شما نمیخواهد شماره حساب بانکی، شماره تأمین اجتماعی یا گذرواژه خود را از طریق ایمیل ارائه دهید.
- روی تبلیغات پاپ آپ کلیک نکنید: هکرها میتوانند پیامهای جعلی را اضافه کنند که هنگام بازدید حتی از وب سایتهای قانونی، ظاهر میشود. اغلب، پنجرههای بازشو به شما هشدار میدهند که رایانه شما آلوده است و به شما دستور میدهد با یک شماره تلفن تماس بگیرید یا محافظت از آنتی ویروس را نصب کنید. از این وسوسهها پرهیز کنید. کلاهبرداران از این تبلیغات برای نصب بدافزار در رایانه شما استفاده میکنند یا با پرداخت هزینه پاکسازی رایانهای که نیازی به آن ندارید، از شما کلاهبرداری میکنند.
- از فیلترهای هرزنامه استفاده کنید: فیلترهای هرزنامه میتوانند به جلوگیری از ارسال نامههای الکترونیکی از منابع نامشروع کمک کنند.
- برای محافظت در برابر فیشینگ، برای آنتی ویروس مناسب ثبت نام کنید: اطمینان حاصل کنید که کامپیوتر شما توسط نرم افزار امنیتی قوی و چند لایه محافظت میشود. نصب و اجرای نرم افزار امنیتی مطمئن ممکن است در زمان واقعی از تهدید محافظت کند، همچنین به شما در ایجاد و مدیریت رمزهای عبور منحصر به فرد و محافظت از پروندههای شخصی و اطلاعات مالی در برابر حملات فیشینگ و کلاهبرداریهای دیگر کمک میکند.اگر روی یک لینک کلیک کردهاید یا یک پیوست را باز کردید که نرم افزار مضر را دانلود کردهاید، نرم افزار امنیتی کامپیوتر خود را به روز و اسکن را اجرا کنید.اگر برای دسترسی به اطلاعات وارد حساب کاربری خود شدید، بلافاصله آن ها را تغییر دهید.اگر جزئیات بانکی خود را ارائه کردهاید، با شرکت بانک یا کارت اعتباری تماس بگیرید.
Covid-19 میلیونها نفر از مردم جهان را تحت تاثیر قرار داده است، در حالی که تاثیر طولانی مدت آن هنوز دیده میشود. با این حال، حفاظت از خودمان در برابر کلاهبرداریهای مرتبط با کرونا ویروس، هر دو گام قابل اجرا و ضروری است. اگر یک ایمیل فیشینگ دریافت کنید، باید:
با فرستادن آن به عنوان یک پیوست، آن را به بخش فناوری اطلاعات خود گزارش دهید.
آن را حذف کنید.
به سازمانهای مربوط به جلوگیری از قربانی شدن افراد فریب خورده از فیشینگ، اطلاع دهید.