10 نکته برای جلوگیری از کلاهبرداری فیشینگ

امنیت در فرهنگ امروز یک نگرانی بزرگ است. با توجه به اینکه همه چیز دیجیتالی است (و بنابراین قابل هک است)، اطمینان حاصل کنید که تا آنجا که ممکن است از خود در برابر تهدیدات محافظت می کنید. بعلاوه، ما نیز به عنوان بازاریاب، مسئولیت استفاده از روش های ایمن برای مشترکان را نیز به عهده داریم. از آنجا که ایمیل یکی از محبوب ترین رسانه ها است، فیشینگ یک تهدید امنیتی مشترک است که امروزه مصرف کنندگان با آن روبرو هستند. در اینجا 10 نکته از متخصصان صنعت در مورد چگونگی جلوگیری از فیشینگ و ایمن نگه داشتن اطلاعات خود آورده شده است.

فیشینگ چیست؟

فیشینگ عبارت است از ارسال تقلبی نامه های الکترونیکی تحت عنوان یک شرکت معتبر با هدف جلب مردم برای به اشتراک گذاشتن اطلاعات شخصی، مانند رمزهای عبور و داده های کارت اعتباری.

با تقریباً 3.8 میلیارد کاربر ایمیل در سراسر جهان، جای تعجب نیست که فیشرها ایمیل را به عنوان یک هدف آسان می دانند. برای آنها، این فقط یک بازی اعداد است. هرچه افراد بیشتری اقدام به کلاهبرداری کنند، احتمال پاداش دادن به تلاش آنها بیشتر است.

کاربران ایمیل از حملات فیشینگ به دور هستند. آدرس ایمیل یکی از ساده ترین داده ها برای دستیابی به کسی است (همه ما در مورد اقدام زیرزمینی خرید مشترکان شنیده ایم). پس چقدر ساده است کلاهبرداران آدرس های ایمیل را پیدا کنند و از آن سو استفاده کنند، باید اقدامات احتیاطی انجام شود.

نحوه جلوگیری از فیشینگ

1. مقصد نهایی هر پیوند را بررسی کنید.

ما همه ایمیل داریم. پیوندها، UTM ها و هدایت ها در هر ایمیل که می فرستیم پخش می شوند. همان نامه هایی که دریافت می کنیم. فقط به این دلیل که پیوند تایپ شده و به نظر می رسد یک لینک پیوندی عادی نیست، به معنای واقعی بودن مقصد نیست.

برای اینکه بدانید پیوندی واقعی است، با ماوس خود را روی آن قرار دهید و به مقصد پیوند در گوشه پایین سمت چپ مرورگر خود نگاه کنید. این مقصد واقعی است، صرف نظر از آنچه متن می گوید.

همچنین می توانید URL را به صورت دستی در یک نوار جستجوی جدید تایپ کنید.

2. برای پیوندهای کوتاه شده محتاط باشید.

کلاهبرداران مانند آفتاب پرست ها هستند. آنها می دانند که چگونه می توانند تاکتیک های خود را با شبیه عملکردهایی که مصرف کنندگان قبلاً با آنها آشنا شده اند مانند کوتاه کردن پیوندها مخفی کنند.

هر کس در برخی موارد روی پیوند Bitly یا Linktree کلیک کرده است به احتمال زیاد در شبکه های اجتماعی. ابزارهای کوتاه کننده پیوند برای مارک ها و کاربران محبوب هستند زیرا از تعداد کاراکترها صرفه جویی می کنند و از یک پیوند بلند و نامرتب تمیزتر به نظر می رسند.

فیشرها این روند را دوست دارند و خودشان از آن استفاده می کنند. پیوندهای کوتاه شده را هر وقت خواستید کلیک کنید مراقب باشید، زیرا ممکن است منجر به ورود به یک صفحه جعلی شود.

3. ایمیل های «فوری» را پیگیری کنید.

هیچ شرکت قانونی هرگز از طریق ایمیل اطلاعات شخصی شما را درخواست نمی کند. اگر پیامی را مشاهده کردید که تلاش می کند شما «فوری» کاری را انجام دهید (معروف به ارسال اطلاعات شخصی خود)، مستقیماً با این شرکت تماس بگیرید و از آنها سوال کنید. وقتی صحبت از داده های شما می شود، ترجیح می دهید در امان باشید تا اینکه متأسف شوید.

همیشه خودتان به روزرسانی های حساب را انجام دهید یا با استفاده از شماره ای که در وب سایت آنها پیدا می کنید با شرکت تماس بگیرید (نه شماره ای که ایمیل ارائه می دهد این نیز می تواند جعلی باشد).

4. به دنبال «s» در https://website.com باشید.

برخی از وب سایت ها با //:http و برخی دیگر با //:https شروع می کنند. «s» در دومی به معنای امنیت است و یک نماد قفل کوچک در کنار آن نشان می دهد. این وب سایت ها برای مرور و خرید بی خطرترین هستند. تا جایی که امکان دارد به امنیت وب سایت ها پایبند باشید.

5. رمزهای عبور خود را مرتباً تغییر دهید.

بیش از یک بار از رمز عبور مشابه استفاده نکنید. تا زمانی که در IT یا Security کار نکنید، به احتمال زیاد از همان گذرواژه مانند نام خیابان و تولد کودک خود استفاده می کنید. حقیقت این است که داشتن رمز عبور منحصر به فرد برای هر حساب هرگز آسانتر نبوده است.

ابزارهای معتبری در دسترس هستند که می توانید از آنها برای ایجاد رمزهای عبور قوی و ذخیره آنها برای نگهداری از آنها استفاده کنید، مانند LastPass. ابزار هایی مانند این یکی برای ایمن نگه داشتن داده ها یکپارچه و قابل اعتماد هستند.

6. اجازه دسترسی از راه دور به رایانه خود را ندهید.

بله، این اتفاق می افتد شخصی وانمود می کند که از یک شرکت امنیتی معروف است و می خواهد به شما در نصب محافظت از نرم افزار بر روی رایانه کمک کند.

• از منبع تأیید نشده چیزی نصب نکنید.
• خصوصاً به آن منبع تأیید نشده دسترسی مستقیم به رایانه خود ندهید.

7. احراز هویت دو عاملی را تنظیم کنید.

بسیاری از سازمان ها برای یک لایه امنیتی بیشتر احراز هویت دو عاملی را ارائه می دهند. هر زمان ممکن باشد از این مزیت استفاده کنید تا هیچ کس دیگری بدون نیاز به دستگاه شما نتواند وارد سیستم شود.

8. به غرایز خود اعتماد کنید.

اگر ایمیلی به نظر شما می رسد یا احساس رضایت می کند (حتی اگر دلیل خیلی کمی برای این فکر دارید)، به غریزه خود اعتماد کنید. شما احتمالاً در بعضی مواقع یک ایمیل فیشینگ زباله مشاهده کرده اید که دارای اشتباهات چاپی و گرامری، تصاویر غیرحرفه ای و فقط یک تجربه تمیز و واضح مانند آنچه معمولاً انتظار دارید نیست.

هنگامی که ایمیل یا تعامل دیگری احساس ناراحتی برای شما ایجاد می کند، یک سردرد احتمالی برای خود نجات داده و به خود اعتماد کنید.

9. سرانجام، از قضاوت خوب استفاده کنید.

این ناگفته نماند، بهترین کاری که می توانید برای محافظت از خود در برابر حملات فیشینگ انجام دهید، عقل سلیم است.

از ناشناخته ها بپرهیزید:

• روی پیوندهای ناشناخته کلیک کنید
• فایلها یا پرونده های ناشناخته را از منابع ناشناخته بارگیری کنید
• پیوست های باز (حتی در شبکه های اجتماعی) از منابع غیرقابل اعتماد

10. گزارش فیشینگ

در ایمیل، این کار به راحتی ارسال تلاش ضعیف برای بدست آوردن اطلاعات شخصی خود به مراجع ذیربط است.

اگر فکر می کنید از شما کلاهبرداری شده است

• گذرواژه های خود را بلافاصله تغییر دهید: حساب های ایمیل، موسسات مالی، ورود به سیستم رایانه، فیس بوک و همه چیز. هرچه زودتر بتوانید آنها را قفل کرده و پیشرفت آنها را کند کنید، بهتر است.
• اگر فکر می کنید اطلاعات بانکی شما در معرض خطر است، با بانک خود تماس بگیرید و آنها را در جریان بگذارید. آنها برای فعالیت ها در حساب شما آماده خواهند بود.
• از یک نرم افزار امنیتی قابل اعتماد برای اسکن و پاک کردن بدافزار از رایانه خود استفاده کنید.

به مشترکان اطمینان دهید ایمیل های شما را بی خطر بدانند

• مشترکین شما دائماً مراقب ایمیل های فیشینگ نیز هستند. به همین دلیل استفاده از قسمت های عمدی بسیار مهم است: نام فرستنده واضح. یک موضوع خوب خوش ساخت و متن پیش نمایش متفکرانه
• علاوه بر این، مطمئن شوید که برند شما از اقدامات امنیتی خوبی استفاده می کند و از پروتکل های احراز هویت ایمیل استفاده می کند. اینها می توانند شامل DKIM یا SPF یا حتی DMARC باشند اگر دو مورد دیگر را داشته باشید. به علاوه، مراقب احراز هویت BIMI باشید. Gmail پشتیبانی BIMI را نیز در اوایل سال 2020 نشان داده است و به احتمال زیاد سایر سرویس گیرندگان ایمیل با پایان یافتن تست بتا از آن پیروی می کنند. BIMI به منظور تأیید مشترکین درمورد اینکه چه کسی برای آنها ایمیل ارسال می کند، مهمترین تأیید است.
• با داشتن زمینه های مناسب، تأیید اعتبار ایمیل و تست هرزنامه هر ایمیل، می توانید در صندوق های ورودی بیشتری قرار بگیرید، به علاوه اعتماد و مشترکین را تقویت و حفظ کنید.