حملات فیشینگ هر روز تکاملیافتهتر میشوند. هکرها با حیلههای گوناگون شما را به جایی هدایت میکنند که بیتردید اطلاعات خصوصیتان را با دست خودتان وارد کنید. این مطلب راهنمایی است برای مقابله با حیلههای فیشینگ.
به گزارش دویچه وله، عموم کاربران اینترنت میدانند که نباید روی لینکها و ضمیمههایی که در ایمیلهای مشکوک و سوالبرانگیز وجود دارند کلیک کنند. کلیک کردن روی این لینکهای مشکوک میتواند سیستم شما را آلوده و راه نفوذ هکرها به زندگی دیجیتالتان را باز کند.
اما مساله اینجاست که حملات فیشینگ دم به دم پیشرفتهتر و تکنیکهای هکرها تازهتر میشوند. به گزارش مجله فنآوری وایرد، اخیرا یک ایمیل فیشینگ جیمیلی فراگیر شده که حتی خورههای تکنولوژی را هم به دام میاندازد. پروژههای مخوف هکرهای روس مثلا در نفوذ به عمق سرورهای یاهو هم روی پایههای فیشینگ سوار است. وقتی تشخیص فیشینگ حتی برای خورهها و متخصصان هم دشوار است، چه میتوان کرد؟
اساس حملات فیشینگ، ترغیب به کلیک روی لینکهای مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر میرسند. هر ماه بیش از صد هزار حمله فیشینگ جدید گزارش میشود و هزاران نفر در دام آنها گرفتار میشوند. با رعایت این سه قدم که در راهنمای «وایرد» آمده، میتوانید از شانس گرفتار شدن در دام فیشینگ بکاهید.
همیشه پیش از کلیک یک بار دیگر تامل کنید
کسانی که میخواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن میکنند. آنها بازار ایمیلها را به ظرافت میشناسند و همه دانش خود را به کار میگیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام میشود. هکرها حملات را طوری طراحی میکنند که وقتی به محصول کارشان در ایمیلتان نگاه میکنید، زنگ خطری برایتان به صدا درنیاید.
به همین خاطر شما باید حتی وقتی همهچیز عادی به نظر میرسد هم با تردید به ایمیلها نگاه کنید. در کل نباید تمایلی به دانلود فایلهای ضمیمه شده به ایمیلها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش میکنند در ایمیلها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برایتان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعتتان هم بکاهید.
منبع را موشکافانه بررسی کنید؛ فرستنده کیست؟
بررسی هویت منبع ایمیل بسیار دشوار است، بهخصوص به این خاطر که هکرها میتوانند هویت منبع را جعل کنند. آنها میتوانند وانمود کنند که این ایمیل از نزدیکترین دوستتان، یا بانکتان برای شما ارسال شده است. موضوع وقتی پیچیدهتر میشود که هکرها ایمیل منابع واقعا معتبر را هک میکنند و از طریق آنها شروع به ارسال سیل ایمیلهای فیشینگ به قربانیان بالقوه میکنند.
یعنی ممکن است دوست شما یا حتی بانکتان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بیربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برایتان میفرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستادهاند و پس از آن باز یا دانلودشان کنید.
نسخههای بکآپ خود را بشناسید
هر کسی، حتی متخصص آیتی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحلهای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحلهای را برای همه سرویسهایی که امکانش را ارائه میکنند فعال کنید.
گذشته از این، باید از نرمافزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از دادههای شما بکآپ تهیه کنند. مهمترین نکته در مقابله با فیشینگ این است که گارد آمادهای داشته باشد.