کلاهبرداری^(Scams) های فیشینگ آنهایی هستند که شما را فریب می دهند تا با استفاده از ایمیل و غیره اطلاعات شخصی خود را ارائه دهید. ما قبلاً دیده ایم که فیشینگ چیست^{(what is Phishing)} . در این مقاله، نکاتی را در مورد نحوه جلوگیری از حملات فیشینگ و کلاهبرداری ارائه خواهم داد.

از حملات فیشینگ خودداری کنید

این نکات برای جلوگیری از کلاهبرداری های فیشینگ بر اساس توصیه های APWG ( گروه کاری ضد فیشینگ^{(Anti-Phishing Working Group)} )، سازمانی است که در تلاش است واکنش جهانی به جرایم سایبری^(Cybercrime) را متحد کند . این سازمان یک انجمن برای پاسخ دهندگان و مدیران جرایم سایبری فراهم می کند تا:

• در مورد^(Discuss) مسائل فیشینگ و جرایم سایبری بحث کنید
• راه حل های فناوری بالقوه را در نظر بگیرید
• دسترسی^(Access) به منابع لجستیک داده برای برنامه های کاربردی امنیت سایبری و پزشکی قانونی جرایم سایبری
• برای پرورش جامعه تحقیقاتی دانشگاه که به جرایم سایبری و
• برای مشاوره به دولت، صنعت، مجری قانون و سازمان های معاهده در مورد ماهیت جرایم سایبری

در زیر برخی از توصیه های مهم APWG در مورد نحوه جلوگیری از کلاهبرداری های فیشینگ آورده شده است.

به ایمیل هایی که ^{(Trust Emails Asking)}جزئیات شخصی^{(Personal Details)} را می پرسند اعتماد نکنید

در صورت نیاز به اصلاح، بهتر است URL موسسه را به صورت دستی تایپ کنید تا روی پیوندهای موجود در ایمیل (دلیل در قسمت بعدی توضیح داده شده است). به صورت دستی وارد شوید^(Log) و تغییرات را انجام دهید - فقط پس از تأیید با موسسه ای که ظاهراً ایمیل را برای شما ارسال کرده است.

توجه داشته باشید که هیچ بانکی هرگز برای شما ایمیلی ارسال نمی کند که جزئیات آن را بپرسد، بنابراین هنگام برخورد با چنین ایمیل هایی از خود دوری کنید.

روی پیوندها^{(Click Links)} در ایمیل هایی که ^{(Emails Asking)}جزئیات شخصی^{(Personal Details)} را می پرسند کلیک نکنید

ممکن است مانند ایمیلی از یکی از سازمان های مالی مورد اعتماد شما باشد. با این حال، هرگز روی پیوندهای موجود در ایمیل کلیک نکنید - حتی برای اینکه ببینید پیوند به کجا منتهی می شود. قبل از اینکه روی هر پیوندی کلیک کنید^{(precautions before you click on any link)} ، همیشه باید اقدامات احتیاطی را انجام دهید . اگر می‌خواهید بدانید پیوند به کجا منتهی می‌شود، نشانگر ماوس خود را روی متن لنگر ببرید. می توانید پیوند را در پایین مشتری ایمیل خود مشاهده کنید. اگر نمی‌توانید پیوند را در آنجا ببینید، آن را کپی و در Notepad قرار دهید .

اتفاقی که می افتد این است که اگر یک وب سایت مخرب باشد، ممکن است در لحظه ورود به وب سایت، مقداری حاوی کد مخرب دانلود شود. حتی اگر آنتی ویروس شما آن را شناسایی و حذف کند، ممکن است کد از قبل با کپی کردن یا ارسال تصویری از هارد دیسک شما آسیب وارد کند.

در برخی موارد، آنها وب سایت هایی ایجاد می کنند که دقیقاً شبیه وب سایت سازمان مالی شما هستند. اما وقتی به URL^(URL) نگاه می کنید می توانید تفاوت را متوجه شوید . به عنوان مثال، پیوندهای PayPal مانند http://paypal.com/something هستند در حالی که پیوند فیشینگ http://something.com/PayPal خواهد بود . در صورت شک، می توانید از خدمات رایگان هر یک از این اسکنرهای URL^{(URL Scanners)} برای بررسی اصالت هر وب سایت استفاده کنید.

پیوندهای مراقبت از مشتری^{(Customer Care Links)} در نامه های درخواستی^{(Mails Asking)} برای جزئیات^(Details)

برخی از ایمیل ها ممکن است شامل پیوندهای مراقبت از مشتری به وب سایت سازمان مالی شما باشد. به طور مشابه، آنها ممکن است شامل پیوندهایی به سیاست های حفظ حریم خصوصی^(Privacy) یا موارد مشابه باشند. همه اینها عناصری هستند که قصد دارند شما را فریب دهند تا داده های خود را ارائه دهید. گرفتار آن لینک ها نشوید. باز هم^(Again) ، هیچ بانکی هرگز از طریق ایمیل از شما جزئیات نمی خواهد.

در حالی که ما اینجا هستیم، توصیه می‌کنم حتی اگر کسی با شما تماس گرفته است، اطلاعات شخصی را در اختیار شما قرار ندهید. با افزایش سرقت هویت، مردم از مهندسی اجتماعی استفاده می‌کنند تا داده‌های متعلق به شما یا افراد نزدیک و عزیزتان را جمع‌آوری کنند. در مورد تبادل اطلاعات، شخصاً با مراجعه به موسسه مالی مربوطه این کار را انجام دهید.

مطمئن شوید^{(Make Sure)} که فروشنده ^(Vendor)از وب سایت امن^{(Secure Website)} استفاده می کند

خرید آنلاین^(Online) چیز بزرگ بعدی است. به شما این امکان را می دهد که بدون نیاز به ترک خانه به خرید بروید. برای جلوگیری از کلاهبرداری های فیشینگ که در خرید آنلاین به وجود می آیند، مطمئن شوید وب سایتی که از شما اطلاعات کارت اعتباری/دبیت را می خواهد، ایمن باشد. تا چند وقت پیش، می‌دانستید که با دیدن نماد قفل در نوار آدرس، وب‌سایت امن است. این روزها، آنها می توانند نماد قفل را نیز جعل کنند. برای اطمینان از اینکه در یک سایت امن هستید، روی نماد قفل دوبار کلیک کنید تا گواهی امنیت وب سایت را ببینید. وارد کردن دستی URL^(URL) را به عادت تبدیل کنید .

برای امنیت بیشتر مرورگر خود، می توانید از نوار ابزار هر سیستم امنیتی استفاده کنید. اگر از اینترنت اکسپلورر^{(Internet Explorer)} استفاده می‌کنید ، فیلتر SmartScreen را روشن کنید^{(turn on the SmartScreen filter)} تا بدانید یک وب‌سایت یک سایت فیشینگ است یا خیر.

از آخرین مرورگرها استفاده کنید

اگر از یک مرورگر قدیمی استفاده می کنید، این احتمال وجود دارد که نقاط ضعف این مرورگرها قبلا مورد سوء استفاده قرار گرفته باشد. اگر به دنبال آخرین مرورگر هستید، شرکت های نرم افزاری سعی می کنند جنبه امنیتی را بهبود بخشند. شما آخرین وصله ها را به محض یافتن آسیب پذیری دریافت می کنید. دوباره^(Again) ، یک نوار ابزار امنیتی نصب کنید تا بتواند وب سایت هایی را که بازدید می کنید با سایت های فیشینگ شناخته شده بررسی کند تا در مورد کلاهبرداری های احتمالی به شما هشدار دهد.

APWG توصیه می کند از آخرین نسخه اینترنت اکسپلورر^{(Internet Explorer)} یا هر مرورگری که استفاده می کنید استفاده کنید.

مراقب صورت‌های بانکی باشید

آخرین اما نه کم‌اهمیت، به بررسی صورت‌حساب‌های حساب بانکی و صورت‌حساب‌های بدهکار/اعتبار خود ادامه دهید تا مطمئن شوید که بی‌نظمی وجود ندارد. این به شما کمک می کند تا خطاهایی را شناسایی کنید که ممکن است گاهی اوقات یک مورد فیشینگ و در نتیجه سرقت هویت باشد.

این توضیح می دهد که چگونه از کلاهبرداری های فیشینگ جلوگیری کنید. اگر ایمیل فیشینگ دریافت کردید، می‌توانید با ارسال ایمیل به [email protected] آن را نیز گزارش کنید.^{([email protected])}

در مورد کلاهبرداری، به برخی از این پیوندها نگاهی بیندازید:^{(Speaking of scams, have a look at some of these links:)}

1. از کلاهبرداری های آنلاین خودداری کنید و بدانید چه زمانی به یک وب سایت اعتماد کنید^{(Avoid online scams and know when to trust a website)}
2. از کلاهبرداری هایی که به طور متقلبانه از نام مایکروسافت استفاده می کنند اجتناب کنید^{(Avoid scams that fraudulently use the Microsoft name)}
3. از کلاهبرداری های Vishing و Smishing اجتناب کنید
4. مراقب کلاهبرداری های نهنگ باشید^{(Whaling scams)}
5. از کلاهبرداری در خرید آنلاین و کلاهبرداری در فصل تعطیلات خودداری کنید^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. از کلاهبرداری های مهندسی اجتماعی گربه ماهیگیری اینترنتی اجتناب کنید.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishіng Scams are those which foоl you into giving out personal information by using emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - تعریف، Types، پیشگیری

• DLL Hijacking Vulnerability Attacks، Prevention & Detection

• Fileless Malware Attacks، Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing، Scams، Frauds and Schemes

• نکاتی برای محافظت از کامپیوتر شما در برابر Thunderspy attack

• Microsoft Windows Logo process در Task Manager؛ آیا این یک ویروس است؟

• چگونه به استفاده از Avast Boot Scan به حذف Malware از Windows PC

• چگونه می توان یک computer virus، تروجان، کار، spyware or malware می کنید؟

• من رمز عبور خود را. Sextortion تماس با قدرت بیشتر است

• چگونه برای حذف ویروس از Windows 10؛ Malware Removal Guide

• Fix Search خطا انجام نشد که در حال اجرا Chrome Malware Scanner

• IObit Malware Fighter Free review & download

• ویروس idp.generic و نحوه حذف آن چیست؟

• چگونه به حذف Malware From Android Phone

• حملات ناخوشایند: تعریف، نمونه، حفاظت، امنیت

• از راه دور Administration Tools: خطرات، Threats، Prevention

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Prevent Drive-by دانلود و حملات مخرب مرتبط

• Malware Removal Tools رایگان برای حذف Specific Virus در Windows 11/10