چگونه از کلاهبرداری و حملات فیشینگ جلوگیری کنیم؟

کلاهبرداری(Scams) های فیشینگ آنهایی هستند که شما را فریب می دهند تا با استفاده از ایمیل و غیره اطلاعات شخصی خود را ارائه دهید. ما قبلاً دیده ایم که فیشینگ چیست(what is Phishing) . در این مقاله، نکاتی را در مورد نحوه جلوگیری از حملات فیشینگ و کلاهبرداری ارائه خواهم داد.

از حملات فیشینگ خودداری کنید

این نکات برای جلوگیری از کلاهبرداری های فیشینگ بر اساس توصیه های APWG ( گروه کاری ضد فیشینگ(Anti-Phishing Working Group) )، سازمانی است که در تلاش است واکنش جهانی به جرایم سایبری(Cybercrime) را متحد کند . این سازمان یک انجمن برای پاسخ دهندگان و مدیران جرایم سایبری فراهم می کند تا:

  • در مورد(Discuss) مسائل فیشینگ و جرایم سایبری بحث کنید
  • راه حل های فناوری بالقوه را در نظر بگیرید
  • دسترسی(Access) به منابع لجستیک داده برای برنامه های کاربردی امنیت سایبری و پزشکی قانونی جرایم سایبری
  • برای پرورش جامعه تحقیقاتی دانشگاه که به جرایم سایبری و
  • برای مشاوره به دولت، صنعت، مجری قانون و سازمان های معاهده در مورد ماهیت جرایم سایبری

در زیر برخی از توصیه های مهم APWG در مورد نحوه جلوگیری از کلاهبرداری های فیشینگ آورده شده است.

به ایمیل هایی که (Trust Emails Asking)جزئیات شخصی(Personal Details) را می پرسند اعتماد نکنید

در صورت نیاز به اصلاح، بهتر است URL موسسه را به صورت دستی تایپ کنید تا روی پیوندهای موجود در ایمیل (دلیل در قسمت بعدی توضیح داده شده است). به صورت دستی وارد شوید(Log) و تغییرات را انجام دهید - فقط پس از تأیید با موسسه ای که ظاهراً ایمیل را برای شما ارسال کرده است.

توجه داشته باشید که هیچ بانکی هرگز برای شما ایمیلی ارسال نمی کند که جزئیات آن را بپرسد، بنابراین هنگام برخورد با چنین ایمیل هایی از خود دوری کنید.

روی پیوندها(Click Links) در ایمیل هایی که (Emails Asking)جزئیات شخصی(Personal Details) را می پرسند کلیک نکنید

ممکن است مانند ایمیلی از یکی از سازمان های مالی مورد اعتماد شما باشد. با این حال، هرگز روی پیوندهای موجود در ایمیل کلیک نکنید - حتی برای اینکه ببینید پیوند به کجا منتهی می شود. قبل از اینکه روی هر پیوندی کلیک کنید(precautions before you click on any link) ، همیشه باید اقدامات احتیاطی را انجام دهید . اگر می‌خواهید بدانید پیوند به کجا منتهی می‌شود، نشانگر ماوس خود را روی متن لنگر ببرید. می توانید پیوند را در پایین مشتری ایمیل خود مشاهده کنید. اگر نمی‌توانید پیوند را در آنجا ببینید، آن را کپی و در Notepad قرار دهید .

اتفاقی که می افتد این است که اگر یک وب سایت مخرب باشد، ممکن است در لحظه ورود به وب سایت، مقداری حاوی کد مخرب دانلود شود. حتی اگر آنتی ویروس شما آن را شناسایی و حذف کند، ممکن است کد از قبل با کپی کردن یا ارسال تصویری از هارد دیسک شما آسیب وارد کند.

در برخی موارد، آنها وب سایت هایی ایجاد می کنند که دقیقاً شبیه وب سایت سازمان مالی شما هستند. اما وقتی به URL(URL) نگاه می کنید می توانید تفاوت را متوجه شوید . به عنوان مثال، پیوندهای PayPal مانند http://paypal.com/something هستند در حالی که پیوند فیشینگ http://something.com/PayPal خواهد بود . در صورت شک، می توانید از خدمات رایگان هر یک از این اسکنرهای URL(URL Scanners) برای بررسی اصالت هر وب سایت استفاده کنید.

پیوندهای مراقبت از مشتری(Customer Care Links) در نامه های درخواستی(Mails Asking) برای جزئیات(Details)

برخی از ایمیل ها ممکن است شامل پیوندهای مراقبت از مشتری به وب سایت سازمان مالی شما باشد. به طور مشابه، آنها ممکن است شامل پیوندهایی به سیاست های حفظ حریم خصوصی(Privacy) یا موارد مشابه باشند. همه اینها عناصری هستند که قصد دارند شما را فریب دهند تا داده های خود را ارائه دهید. گرفتار آن لینک ها نشوید. باز هم(Again) ، هیچ بانکی هرگز از طریق ایمیل از شما جزئیات نمی خواهد.

در حالی که ما اینجا هستیم، توصیه می‌کنم حتی اگر کسی با شما تماس گرفته است، اطلاعات شخصی را در اختیار شما قرار ندهید. با افزایش سرقت هویت، مردم از مهندسی اجتماعی استفاده می‌کنند تا داده‌های متعلق به شما یا افراد نزدیک و عزیزتان را جمع‌آوری کنند. در مورد تبادل اطلاعات، شخصاً با مراجعه به موسسه مالی مربوطه این کار را انجام دهید.

مطمئن شوید(Make Sure) که فروشنده (Vendor)از وب سایت امن(Secure Website) استفاده می کند

خرید آنلاین(Online) چیز بزرگ بعدی است. به شما این امکان را می دهد که بدون نیاز به ترک خانه به خرید بروید. برای جلوگیری از کلاهبرداری های فیشینگ که در خرید آنلاین به وجود می آیند، مطمئن شوید وب سایتی که از شما اطلاعات کارت اعتباری/دبیت را می خواهد، ایمن باشد. تا چند وقت پیش، می‌دانستید که با دیدن نماد قفل در نوار آدرس، وب‌سایت امن است. این روزها، آنها می توانند نماد قفل را نیز جعل کنند. برای اطمینان از اینکه در یک سایت امن هستید، روی نماد قفل دوبار کلیک کنید تا گواهی امنیت وب سایت را ببینید. وارد کردن دستی URL(URL) را به عادت تبدیل کنید .

برای امنیت بیشتر مرورگر خود، می توانید از نوار ابزار هر سیستم امنیتی استفاده کنید. اگر از اینترنت اکسپلورر(Internet Explorer) استفاده می‌کنید ، فیلتر SmartScreen را روشن کنید(turn on the SmartScreen filter) تا بدانید یک وب‌سایت یک سایت فیشینگ است یا خیر.

از آخرین مرورگرها استفاده کنید

اگر از یک مرورگر قدیمی استفاده می کنید، این احتمال وجود دارد که نقاط ضعف این مرورگرها قبلا مورد سوء استفاده قرار گرفته باشد. اگر به دنبال آخرین مرورگر هستید، شرکت های نرم افزاری سعی می کنند جنبه امنیتی را بهبود بخشند. شما آخرین وصله ها را به محض یافتن آسیب پذیری دریافت می کنید. دوباره(Again) ، یک نوار ابزار امنیتی نصب کنید تا بتواند وب سایت هایی را که بازدید می کنید با سایت های فیشینگ شناخته شده بررسی کند تا در مورد کلاهبرداری های احتمالی به شما هشدار دهد.

APWG توصیه می کند از آخرین نسخه اینترنت اکسپلورر(Internet Explorer) یا هر مرورگری که استفاده می کنید استفاده کنید.

مراقب صورت‌های بانکی باشید

آخرین اما نه کم‌اهمیت، به بررسی صورت‌حساب‌های حساب بانکی و صورت‌حساب‌های بدهکار/اعتبار خود ادامه دهید تا مطمئن شوید که بی‌نظمی وجود ندارد. این به شما کمک می کند تا خطاهایی را شناسایی کنید که ممکن است گاهی اوقات یک مورد فیشینگ و در نتیجه سرقت هویت باشد.

این توضیح می دهد که چگونه از کلاهبرداری های فیشینگ جلوگیری کنید. اگر ایمیل فیشینگ دریافت کردید، می‌توانید با ارسال ایمیل به [email protected] آن را نیز گزارش کنید.([email protected])

در مورد کلاهبرداری، به برخی از این پیوندها نگاهی بیندازید:(Speaking of scams, have a look at some of these links:)

  1. از کلاهبرداری های آنلاین خودداری کنید و بدانید چه زمانی به یک وب سایت اعتماد کنید(Avoid online scams and know when to trust a website)
  2. از کلاهبرداری هایی که به طور متقلبانه از نام مایکروسافت استفاده می کنند اجتناب کنید(Avoid scams that fraudulently use the Microsoft name)
  3. از کلاهبرداری های Vishing و Smishing اجتناب کنید
  4. مراقب کلاهبرداری های نهنگ باشید(Whaling scams)
  5. از کلاهبرداری در خرید آنلاین و کلاهبرداری در فصل تعطیلات خودداری کنید(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. از کلاهبرداری های مهندسی اجتماعی گربه ماهیگیری اینترنتی اجتناب کنید.(Avoid Internet Catfishing Social Engineering Scams.)



About the author

من یک برنامه نویس کامپیوتر هستم و بیش از 15 سال است که هستم. مهارت های من در توسعه و نگهداری برنامه های کاربردی نرم افزاری و همچنین ارائه پشتیبانی فنی برای آن برنامه ها نهفته است. همچنین برنامه نویسی کامپیوتر را به دانش آموزان دبیرستانی آموزش داده ام و در حال حاضر یک مربی حرفه ای هستم.



Related posts