چهارشنبه, 20 مرداد 1395 15:21

راهکارهای جلوگیری از فیشینگ

فیشینگ (Phishing)یک تکنیک است که به وسیله مهندسی اجتماعی میتواند کاربر خود را فریب داده و کاربر را به یک وب سایت به ظاهر معتبر هدایت کند و بدین وسیله اطلاعات مهم کاربر مانند نام کاربری و رمز عبور را به راحتی سرقت کند.

امروزه با وجود کاربران زیاد شبکه های اجتماعی ، هکرها در گذشته با هدایت کاربر به یک وب سایت به ظاهر معتبر اطلاعات مهم و شخصی آن ها را از طریق فرستادن ایمیل سرقت می کردند اما اکنون به وسیله شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات سرقتی خود را برنامه ریزی می کنند.

حال چگونه میتوان از این حملات سایبری به دور ماند که در بخش زیر به نکاتی در این باره می پردازیم :

1.قدرت تشخیص ایمیل های فیشینگ را افزایش دهید 

ایمیل های فیشینگ ویژگی هایی دارند که با دانستن آنها میتوانید پی به بودن یا نبودن ایمیل های فیشینگ ببرید به عنوان مثال در اکثر این دسته از ایمیل ها یک شغل رویایی با درآمد بالا و نقدی به شما پیشنهاد می کنند و یا از نام و لوگوی شرکت های معتبر برای جلب اعتماد شما استفاده می کنند.

2.منبع فرستنده ایمیل را چک کنید

بانک شما هرگز از شما درخواست نمی کند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچین پیشنهادی مواجه شدید قطعا به آن شک کنید.

3.به هیچ عنوان بر روی لینک های موجود در ایمیل های مشکوک کلیک نکنید

اگر ایمیلی از بانک شما آمده ترجیح بدهید که با وارد کردن آدرس اینترنتی وب سایت بانک به حساب کاربری خود وارد بشوید با این کار احتمال به سرقت رفتن اطلاعات بانکی از طریق ایمیل های دروغی کاهش پیدا میکنند.

4.امنیت سیستم کامپیوتر خودتان رو را افزایش دهید

برای اینکه کمتر تو خطر دام هکرها بیفتید بهتره که یک آنتی ویروس معتبر روی رایانه خودتون نصب کنید و به روز رسانی سیستم عامل و مرورگر خودتون رو هم فراموش نکنید.

5.تنها در وب سایت های معتبر اطلاعات مهم و محرمانه خودتون رو وارد کنید

توجه کنید که وب سایتی که میخواید اطلاعات بانکی و محرمانه خودتون رو وارد کنید حتما در ابتدای آدرسش http:// رو ببینید.

6.اکانت های بانکی خودتون رو در زمان های مختلف بررسی کنید

در صورتی که به صورت دوره ای حساب های بانکی خودتون رو بررسی کنید بی نظمی هایی که در تراکنش های مالی به وجود می آیند زودتر دیده می شوند.

7.فیشینگ تنها به بانکداری آنلاین منتهی نمی شود

تصور عموم بر اینکه فقط اطلاعات بانکی مهم هستند تصور غلطیه خیلی از هکرها از طریق اکانت های شما در شبکه های اجتماعی میتوانند اطلاعات محرمانه شما رو سرقت کنند پس مراقب باشید.

8.فیشینگ و قدرت شناخت تمام زبان های دنیا

شما میتوانید از اشتباهات گرامری و املایی ایمیل های فیشینگ پی به دروغ بودن آن ببرید زیرا حملات فیشینگ بی حد و مرز است و در هرجایی ممکن است اتفاق بیفتد.

9.توجه به شک ها حتی کوچک ترینشان

یکی از راه های جلوگیری از فیشینگ توجه به ایمیل های دروغینی است که از سوی بانک به شما ارسال می شود و از شما اطلاعات مهم شما را می خواهد در این صورت باید برای روشن شدن مطلب به بانک خود تلفن بزنید.

10.افزایش اطلاعت درباره جرائم سایبری

از دیگر روش های مصون ماندن در برابر فیشینک بالا بردن آگاهی درباره حملات سایبری است با این روش میتوان احتمال به سرقت رفتن اطلاعات را به میزان قابل توجهی کاهش داد.

منتشر شده در اخبار فناوری اطﻼعات
چهارشنبه, 19 مهر 1391 09:51

مراقب فیشینگ‌های تلفنی باشيد

سرپرست معاونت تشخیص و پیشگیری پلیس فتا گفت: ارسال لینک‌های فیشینگ و سرقت اطلاعات حساب بانکی افراد یکی از روش‌های رایج کلاهبرداری‌های اینترنتی است.

به گزارش سرويس «انتظامي» خبرگزاري دانشجويان ايران (ايسنا)،‌ سرهنگ علی نیک‌نفس در ششمین نمایشگاه رسانه‌های دیجیتال با اشاره به اینکه مجرمان فضای مجازی همواره راه‌هایی را برای اعمال مجرمانه خود می‌یابند، گفت: یکی از روش‌های رایج بزهکاران فضای مجازی ساخت لینک‌ها و صفحاتی تحت عنوان فیشینگ است که فرد سودجو با ارسال ایمیل لینکی را به کاربر معرفی می‌كند.

نیک‌نفس ادامه داد: بزهکاران فضای سایبر با ارسال ایمیل به کاربران و سپس معرفی لینک‌هایی، از کاربر می‌خواهند تا یکسری اطلاعات هویتی یا مالی خود را طی فرم‌هایی در آن سایت ارائه دهند، پس از این اقدام از سوی کاربران، کلاهبرداران اقدام به سرقت اطلاعات وارد شده می‌كنند.

وی با اشاره به اینکه مجرمان اقدام به طراحی سایت‌ها و درگاه‌های بانکی به صورت جعلی می‌کنند، اظهار داشت: کاربران همواره باید آدرس این درگاه‌ها را چک کنند، زیرا بزهکاران با استفاده از لوگوها و تیترهای رسمی از بانک‌ها و موسسات مالی معتبر درصد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی می‌توانند حساب بانک افراد را خالی کنند.

نیک‌نفس با بیان اینکه فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، گفت: لینک‌های فیشینگ ممکن است بصورت پیغام یا تبلیغ در شبکه‌های اجتماعی، تحت‌پوشش وب‌سایت‌های خیریه، برنامه‌های پیغام فوری یا از طریق پیام کوتاه برای کاربران ارسال شود.

وی با اشاره به اینکه سودجویان با دستکاری در پیوندهای موجود در سایت‌ها کاربران را گمراه می‌کنند، اظهار داشت: فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل توسط فیلترهای ضد فیشینگ از عکس به جای نوشته استفاده می‌کنند.

سرپرست معاونت تشخیص و پیشگیری پلیس فتا به فیشینگ‌های تلفنی نیز اشاره کرد و گفت: در این مورد پیام‌هایی به ظاهر از سوی بانک ارسال می‌شود که طی آن از مخاطب درخواست می‌شود، براي رفع نقصی از حساب خود، شماره خاصی را شماره گیری كند، بعد از گرفتن شماره که متعلق به فیشر است، از کاربر خواسته می‌شود تا شماره حساب و رمز خود را نیز وارد کند؛ در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.

وی در پایان مهمترین راه پیشگیری از این کلاهبرداری را، مجهز شدن به فناوری‌های پیشرفته و تدوین قوانین و مقررات لازم از سوی دولت دانست؛ پول و امضای الکترونیک از جمله مصداق‌های رشد این فناوری‌های جدید است.

منتشر شده در اخبار فناوری اطﻼعات
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس