10راه برای جلوگیری ازحملات فیشینگ ایمیل
هیچ کس نمی خواهد باور کند که آنها قربانی حملات فیشینگ می شوند. با این حال ، حملات فیشینگ در حال افزایش است و از همیشه پیچیده تر است.
یک دلیل خوب وجود داردکه حملات فیشینگ به عنوان یکی از رایج ترین چالش های امنیتی شرکت ها و افراد با آن روبرو هستند که زیان سال گذشته به 2.7 میلیارد دلار رسیده است.
برای سازمانها ، استفاده از فناوری پیشرفته امنیتی مانند تأیید اعتبار کاربردروازه ایمن ایمیل و دفاع احراز هویت بسیار مهم است.
متأسفانه ،کلاهبرداری فیشینگ همچنان وارد صندوق ورودی ایمیل می شوند با Verizon نشان داد که تقریبا 30٪ از گیرندگان هدفمند ایمیل های فیشینگ را باز می کنند.
نرخ باورنکردنی با کلیک کردن نشان می دهد که چرا کلاهبرداری هنوز محبوب است
این کار می کند ، و اغلب اوقات ، به طلا اعتصاب می کند. با وجود هکرهای استتار طعمه خود،روش هایی برای شناسایی ایمیل های فیشینگ وجود دارد.
در اینجا 10 دستورالعمل برای حفظ امنیت خود آورده شده است.
1. قبل از کلیک فکر کنید.
اکنون روزهایی که ایمیل های فیشینگ با “سلام بر فرزند شاهزاده مخلوع زامبیا” آغاز شده است ، می گذرد. در تلاش برای نگاه قانونی ، ایمیل های فیشینگ امروزه بسیار پیچیده تر هستند و حتی ممکن است حاوی پیوندهایی باشند که ممکن است شما را به یک وب سایت هدایت کند که دقیقاً مانند نسخه اصلی باشد. کلیک بر روی لینک های تصادفی یک اقدام هوشمندانه نیست. برای دیدن اینکه آیا آنها شما را به سمت وب سایت صحیح هدایت می کنند ، روی آن سوار شوید. گزینه بهتر این است که به طور کامل از پیوند جلوگیری شود و مستقیماً از یک مرورگر ایمن به وب سایت دسترسی پیدا کنید.
مواردی وجود دارد که ممکن است مجرمان سایبری به عنوان یک کارمند از شما بخواهند با کلیک کردن روی پیوند ، جزئیات خود را تغییر داده یا تأیید کنید. در اینجا نمونه ای از کلاهبرداری ایمیل که RBC قرار گرفته است آورده شده است.
2. انتظار غیر منتظره را دارید
بیشتر اوقات،حملات فیشینگ به عنوان یک اسناد یا ایمیلی که شخصی انتظار آن را داشته باشد مبدل می شوند – خواه از آن سوابق بانکی ، درخواست تغییر رمز عبور ، ایمیلهایی که کاربر در آن عضو شده است یا حتی مواردی که از بخش IT شرکت شما بدست می آید.
اطمینان حاصل کنید که قبل از بارگیری هر پیوست ، به ویژه ایمیلهای ناخواسته ، چک را انجام دهید – بهتر است ، آدرس ایمیل فرستنده را دو بار بررسی کنید و مراقب پرونده های پیوست پر خطر باشید. VirusTotal یک ابزار رایگان و مفید است که شما برای اسکن ویروس ها در پیوست ها استفاده می کنید. بعضی اوقات ، آدرس ایمیل فرستنده ممکن است شبیه به آدرس ایمیل رسمی شرکت باشد و کاربران ممکن است در گرفتن این امر ناکام باشند.
3. در بالای تکنیک های فیشینگ بمانید
مجرمان سایبری همواره به دنبال این هستند که کلاهبرداری بعدی را تا حد امکان معتبر و قانونی جلوه دهند. بدون اینکه از آخرین تکنیکها پشیمان شوید ، ممکن است به یک طعمه بیفتید. با آگاهی دادن به خود ، احتمال دارد هرچه سریعتر در مورد کلاهبرداری ها اطلاعات کسب کنید.کارشناسان سایبری تصریح کردند که حملات فیشینگ نیزه در حال افزایش است. در حالی که کلاهبرداری فیشینگ اغلب مخاطبان بزرگی را هدف قرار می دهد ، به امید اینکه یکی از آنها قربانی شود ، فیشینگ نیزه افراد خاص یا یک گروه کوچک را هدف قرار می دهد. آنها بسیار پیشرفته تر از دیگران هستند و اغلب اوقات ،
حملات جعل هویت را انجام می دهند.ممکن است نامه های الکترونیکی به نظر برسد که از یک سیستم عامل معتبر در دسترس هستند و همچنین شامل زمینه ای بسیار شخصی برای فریب گیرنده هستند.چگونه این کار انجام می شود؟ فیشینگ Spear معمولاً شخصی را که دارای امتیاز دسترسی به داده های ارزشمند است ، هدف قرار می دهد. بیشتر اوقات ، شرکت هایی که چارچوب خط مشی فرستنده (SPF) ندارند
یک سامانه تأیید اعتبار ایمیل که ردیابی و جلوگیری از ارسال ایمیل به آدرس های ایمیل جعلی را شناسایی کرده و از آنها جلوگیری می کند – قربانی این حمله می شوند.با استفاده از این نقطه کور ، هکرها ایمیل های مستقر در متن را می خوانند
داده هایی که از اسناد موجود در اینترنت جمع آوری شده اند و جزئیات گیرنده را ردیابی می کنند. این می تواند شامل
جدیدترین پروژه ای باشد که شخص در آن کار کرده است ، اعضای تیمی که روی این پروژه کار کرده اند و نسخه نرم افزاری که برای ایجاد سند استفاده می شود.
اگر هکر این جزئیات را بدست آورد ، می توانید یک ایمیل برای گیرنده پوشش این زمینه ارسال کنید. به عنوان مثال ، می تواند “سلام آندرس” را بخوانید ، لطفاً گزارشی را که جین روی آن کار کرده بود ، مرور کنید؟ وی خاطرنشان كرد كه شما بازخورد خود را به ما می دهید “- ارسال شده از یک حساب ایمیل مشروعیت.
پس از به خطر افتادن رایانه آنها ، مهاجم می تواند به شبکه شرکت ها دسترسی پیدا کند تا حمله فیشینگ را گسترش دهد. یک جستجوی سریع نشان می دهد که سازمان هایی مانند کاخ سفید و وزارت دفاع ایالات متحده از طریق حملات مشابه به خطر افتاده اند.
4- شرکتهای مشروع هرگز از اطلاعات الکترونیکی درخواست حساس نمی کنند
هرگز اطلاعات حساس را از طریق ایمیل ارائه ندهید ، و اگر ایمیل دریافت کنید و از شما خواسته است مشخصات کارت اعتباری ، شماره مالیات ، اطلاعات تأمین اجتماعی یا هرگونه اطلاعات حساس دیگر را ارائه دهید ، احتمالاً کلاهبرداری است.
اگر داده لازم است ، اطمینان حاصل کنید که مستقیماً از طریق شبکه ایمن به وب سایت وارد شوید و اطلاعات را ارسال کنید.
5- به دنبال دامنه های ایمیل باشید
به دنبال آدرس ایمیل فرستنده باشید.اگر به نظر نمی رسد آدرس ایمیل از یک حساب معتبر ارائه شده از شرکت گرفته شده یا به نظر می رسد با ایمیلهایی که قبلاً از شرکت دریافت کرده اید مغایر باشد ، این یک پرچم قرمز بالقوه است. در اینجا یک ایمیل بسیار قانع کننده وجود دارد ، اما اگر از نزدیک دقت کنید ، دامنه ایمیل یک امر قانونی نیست.
6. مراقب نحو بد باشید
یکی از آسان ترین راه های شناسایی ایمیل کلاهبرداری از طریق دستور زبان بد است. هکرها احمق نیستند – هدف آنها هدف قرار دادن ناظران کم نظیر ، اغلب اوقات بی سواد از آنجا که قربانیان آسان تر هستند.
7. شرکت های قانونی شما را مجبور به بارگیری اسپم نمی کنند
ممکن است توجه داشته باشید که برخی از ایمیلها به هر وب سایت شما به یک وب سایت سرکش یا یک صفحه وب جعلی هدایت می کنند – کل ایمیل یک پیوند غول پیکر غول پیکر است که با بارگیری خودکار فایلهای مربوط به هرزنامه یا افتتاح یک وب سایت ناامن در صورت کلیک در هر جایی از ایمیل ، امکان پذیر است.
8. بررسی کنید که آیا متن لینک با URL معتبر مطابقت دارد یا خیر
آدرسهای URL را که به متن پیوند دارند ، دوبار بررسی کنید. اگر با URL نمایش داده شده یکسان نیست ، این نشانه ای است که شما ممکن است به وب سایتی که نمی خواهید بازدید کنید هدایت شوید. اگر پیوند با متن ایمیل مطابقت ندارد ، به آن اعتماد نکنید.حضور SSL چیزی درباره مشروعیت سایت به شما نمی گوید ، گواهی های SSL / TLS رمزگذاری ارتباط بین مرورگر و سرور است که از نفوذ هکرها جلوگیری می کند.برای یافتن اینکه آیا این وب سایت ایمن است، باید URL آن را از منبع ناشناخته دریافت کنیم و توصیه می کنیم قبل از کلیک بر روی آن ، بررسی URL را بررسی کنید.
9. مراقب تاکتیک های ارعاب باشید
وعده های ثروت فوری یا برنده شدن صدها میلیون نفر در قرعه کشی ، تاکتیک های متداولی است که بیشتر مردم از آن استفاده می کنند. هکرها با هشدار دادن به یک اقدام حساس به زمان در انتظار شما ، به دنبال استفاده از اضطراب یا نگرانی شما هستند و در نهایت شما را به ارائه اطلاعات حساس سوق می دهند.
این فقط بانک ها یا ارائه دهندگان کارت اعتباری نیستند که کلاهبرداران به عنوان پوششی برای ایمیل های فیشینگ خود استفاده می کنند. آنها همچنین برای فرستادن اطلاعیه هایی که از IRS یا سایر سازمان های دولتی به نظر می رسد متوسل می شوند تا اهداف خود را در واگذاری اطلاعات خود ترسانند.
10. نوار ابزار ضد فیشینگ نصب کنید
امروزه ، اکثر مرورگرها از نوارهای ابزار ضد فیشینگ پشتیبانی می کنند که چک های سریع را در وب سایت هایی که بازدید می کنید انجام می دهند و داده ها را در برابر لیست صفحات وب شناخته شده فیشینگ مقایسه می کنند. به طور تصادفی ، اگر پیوندی را دنبال کنید که یک وب سایت مخرب را باز می کند ، نوار ابزار می تواند به شما هشدار دهد.
نرم افزار ضد ویروس همچنین ابزارهای خوبی برای تشخیص پرونده های مضر است. این نرم افزارها تمام پرونده هایی را که از طریق اینترنت منتقل می شوند روی دستگاه شما اسکن می کنند. تنظیمات ضد جاسوسافزار و فایروال همچنین می تواند یک لایه امنیتی بیشتر ایجاد کند.با این حال ، هیچ راهی ضد احمق برای جلوگیری از کلاهبرداری فیشینگ یا حملات مخرب وجود ندارد. کلاهبرداری آنلاین به تکامل خود ادامه می دهد. اطمینان حاصل کنید که برای کاهش خطر ابتلا به طعمه زدن به ایمیل های فیشینگ ، به راه حل های امنیتی قدرتمند ضربه می زنید.
دیدگاهتان را بنویسید