حملات فیشینگ یکی از رایجترین حملهها در فضای مجازی به حساب میآید که افراد زیادی هم در قلاب اینگونه حملهها گیر میافتند، اما با آگاهی از انواع آنها میتوان تا حدی جلوی آن را گرفت.
منبع : ایتنا
ایتنا: حملات فیشینگ یکی از رایجترین حملهها در فضای مجازی به حساب میآید که افراد زیادی هم در قلاب اینگونه حملهها گیر میافتند، اما با آگاهی از انواع آنها میتوان تا حدی جلوی آن را گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فیشینگ یکی از رایج ترین و موفق ترین حملات هکری است. یکی از عوامل موثر این است که ۹۷ درصد از افراد قادر به تشخیص این نوع کلاهبرداری نیستند. در این پست به انواع مختلف فیشینگ و چگونگی جلوگیری از قربانی شدن دراین نوع جرایم سایبری خواهیم پرداخت.
کلاهبرداری های فیشینگ مخفیانه هستند و اغلب تشخیص آنها دشوار است. این نوع حملات سایبری شامل مجرمان سایبری است که ایمیل، متن یا وب سایت هایی را ارسال میکنند که به نظر میرسد از یک منبع قابل اعتماد هستند اما نیستند. هدف این نوع تاکتیک مهندسی اجتماعی فریب دادن کاربران ناآگاه برای سرقت کردن اطلاعات حساس است.
رایج ترین شکل فیشینگ، ایمیل فیشینگ است که از دهه ۱۹۹۰ وجود داشته است. در واقع، بر اساس بررسی بیش از ۵۵ میلیون ایمیل، از هر ۹۹ ایمیل، یک حمله فیشینگ رخ میدهد. این ایمیل های کلاهبرداری توسط هکرها به هر آدرسی که پیدا کنند ارسال میشود. به طور معمول، ارائهدهنده خدمات ایمیل به شما در مورد کلاهبرداریهای احتمالی فیشینگ و درخواستهایی که به سرعت پاسخ میدهید هشدار میدهد.
در برخی موارد، ممکن است یک ایمیل از شما بخواهد که روی یک لینک کلیک کرده و حساب خود را تأیید کنید. شرکت های قانونی هرگز از شما نمیخواهند اطلاعات حساس را از طریق ایمیل ارائه دهید. اگر پیامیدریافت کردید که مشکوک به نظر میرسد، ایمیل را باز نکنید و روی هیچ لینکی کلیک نکنید. در عوض، از طریق یک کانال دیگر، مانند شماره خدمات مشتری یا وب سایت، با شرکت تماس بگیرید.
اگر محافظت بیشتری میخواهید، از برنامه ای استفاده کنید که میتواند به شما در شناسایی ایمیل های فیشینگ کمک کند. برخی از راهکارهای امنیتی ایمیل برای محافظت از شما در برابر حملات فیشینگ طراحی شده اند. این ابزارها میتوانند ایمیلهای شما را برای یافتن لینکهای مشکوک، نامهای دامنه و سایر شاخصهایی که نشان میدهند ایمیل ممکن است یک کلاهبرداری فیشینگ باشد، اسکن کنند. این یک راه عالی برای جلوگیری از رسیدن مجرمان سایبری به آنچه میخواهند است.
در فیشینگ موتورهای جستجو، که معمولاً به عنوان مسمومیت سئو یا تروجان های سئو (و اخیراً باج افزار) شناخته میشود، هکرها سعی میکنند در یک موتور جستجو رتبه بالایی کسب کنند. بازدید شما از وب سایت هکر با کلیک بر روی پیوندی که در موتور جستجو ارائه میشود تسهیل میشود.
در این نوع شرایط، باید به اطلاعات سایبری خود اعتماد کنید. توجه کنید اگر آدرس وب سایت نادرست است یا مشکوک به نظر میرسد، ویا حتی اگر شک دارید، از آن بازدید نکنید.
افزونه های ضد فیشینگ مفید هستند چرا که میتوانند در صورت بازدید از یک وب سایت مشکوک به شما هشدار دهند.
برخی از سرویسهای ضد فیشینگ شناخته شده که برای محافظت از حریم خصوصی شما در برابر تلاشهای فیشینگ آنلاین در دسترس هستند، شامل افزونه هایی مانند Netcraft و Cryptonite هستند.
ویشینگ (Vishing) ویشینگ که اغلب به عنوان فیشینگ صوتی شناخته میشود، استفاده از تلفن برای انجام حملات فیشینگ است. هدف از تماس تلفنی فیشینگ فریب دادن شما (اخیرا یکی از کارمندان سیسکو)برای افشای اطلاعات مالی و شخصی از جمله شماره حساب و رمز عبور است. کلاهبردار ممکن است ادعا کند که حساب شما به خطر افتاده است، و با عنوان نماینده بانک یا مجری قانون به شما در نصب نرم افزار کمک کند.
بهترین راه برای محافظت از خود در برابر کلاه برداری ویشینگ، آگاهی از این موضوع است، چرا که حتی مدیران نیز نمیتوانند از اشتباه ات انسانی جلوگیری کنند. اگر فردی یا گروهی با شما تماس گرفت و خواستار اطلاعات شخصی شد، مستقیما با شرکت تماس بگیرید تا درصورتی که تماس از یک منبع قابل اعتماد بود، درخواست را تایید کند.
اسمیشینگ (Smishing) اسمیشینگ نوعی حمله فیشینگ است که در آن از SMS استفاده میشود. با توجه به این واقعیت که مردم تمایل بیشتری به باور پیام دریافت شده از طریق یک برنامه پیام رسانی روی تلفن خود دارند تا پیامیکه از طریق ایمیل ارسال میشود، واقعاً محبوب است.
نام و موقعیت مکانی شما میتواند توسط مجرمین برای مورد خطاب دادن مورد استفاده قرار گیرد. به همین دلیل پیام ممکن است معتبرتر به نظر برسد. معمولاً یک پیام smishing حاوی لینکی به وب سایت است. این پیوند میتواند شما را به سایتی برساند که اطلاعات ورود به سیستم را سرقت کرده یا حاوی بدافزارهایی که میتوانند مستقیما گوشی شما را آلوده کنند. سپس این بدافزار میتواند برای انتقال مخفیانه اطلاعات خصوصی به سرور تحت کنترل مهاجم یا جاسوسی از فعالیت تلفن هوشمند شما مورد استفاده قرار گیرد. برای جلوگیری از آن، باید چند نکته را در نظر داشته باشید تا بهتر از خود در برابر این تهدیدات دفاع کنید:
- پاسخ ندهید. - در صورت مشکوک بودن با بانک خود تماس بگیرید. - از باز کردن لینک های ارسال شده از طریق پیامک خودداری کنید. - شماره پیام را چک کنید، زیرا شماره های ناشناس معمولا جعلی هستند.
کلام آخر اطلاعات مهم هستند و دانش کلیدی برای جلوگیری از قربانی شدن شما در حملات فیشینگ است. هرچه بیشتر در مورد این تهدیدات مبتنی بر سایبری، مانند فیشینگ، ویشینگ و smishing، و نحوه تأثیر آنها بر زندگی آنلاینتان بدانید، احتمال اینکه قربانی آن شوید کمتر میشود.