۳ نوع از حملات فیشینگ و راهنمایی برای جلوگیری از آنها

types_of_phishing_attacksفیشینگ یکی از قدیمی ترین کلاهبرداری ها در کتاب هکرها است. اما به هر حال ممکن است فیشینگ همچنان ابزار سودآورتری برای مجرمان سایبری باشد. این خبر در مورد ۳ نوع از حملات معمول فیشینگ می باشد و برای جلوگیری از آنها شما را راهنمایی می کند.

فیشینگ چیست؟
فیشینگ یک فعالیت جعلی برای فریب شماست تا اطلاعات شخصی و محرمانه خود را فاش کنید. این اطلاعات معمولاً شامل اطلاعات حساب بانکی، جزئیات بانکداری اینترنتی، شماره کارت اعتباری، شناسه ورود و رمزعبور است. راه‌های مختلفی وجود دارد که مهاجم می‌تواند یک حمله فیشینگ را راه اندازی کند. حملات معمول فیشینگ ۳ نوع می باشند.

۱٫ فیشینگ از طریق ایمیل
ایمیل فیشینگ یک ایمیل جعلی است که به نظر می‌رسد از بانک یا یک وبسایت معروف ارسال شده باشد. این ایمیل حاوی پیام فوری است که شما را به اقداماتی نظیر کلیک کردن بر روی لینک یا دانلود فایل پیوست فریب می‌دهد.
> کلیک بر روی لینک موجود در ایمیل فیشینگ شما را به وب سایت جعلی منتقل خواهد کرد. ممکن است این وبسایت از شما بخواهد اطلاعات محرمانه را به اشتراک بگذارید یا تنها یک ویروس را در دستگاهتان رها کند.

دانلود فایل پیوست (در بیشتر موارد) کامپیوترتان را به ویروس آلوده می کند.

phishing_email_from_bank

[Source: http://www.banksafeonline.org.uk]

در اینجا نمونه ای از ایمیل فیشینگ ذکر شده است. توجه داشته باشید که ایمیل از کاربر می خواهد که روی لینک (قرمز رنگ) کلیک کنید، در غیر این صورت حساب بانکی معلق خواهد شد. این یک مثال کلاسیک از حمله فیشینگ است.

۲٫ فیشینگ از طریق تماس تلفنی
در یک کلاهبرداری تلفنی فیشینگ، یک تماس تلفنی از شخصی که به عنوان نماینده مدیر بانک (در اکثر موارد)، کارمند یک شرکت نرم افزاری یا هر سازمان شناخته شده دیگری دریافت خواهید کرد. هدف تماس گیرنده این است که شما را فریب دهد تا اطلاعات محرمانه تان (شماره کارت، پین ATM، تاریخ انقضا، CVV و OTP) را ارائه دهید.

نحوه تماس فیشینگ (که به نظر می رسد از یک کارمند بانک می باشد) ممکن است به این صورت باشد:

” آقای براون؟ از بانک (معروف) تماس می گیرم. ما گزارشی مبنی بر برداشت غیر قانونی از حساب بانکی تان دریافت کرده ایم. برای محدود کردن وضعیت و محافظت از حساب تان، باید شماره حساب، تاریخ انقضا، چهار رقم پشت کارت… ” و غیره را تأیید کنیم.

۳٫ فیشینگ از طریق پیامک

سومین نوع معمول حمله فیشینگ استفاده از پیامک است که SMiShing نامیده می شود.

شما پیامکی (در اغلب موارد پیام واتساپ) دریافت می کنید که در مورد یک پیشنهاد باور نکردنی (از فروشگاه آنلاین، در مورد بلیط پرواز و یا فیلم، و غیره) اطلاع رسانی می کند. این پیام از شما میخواهد که با کلیک روی یک لینک این پیشنهاد را بپذیرید. بازهم یک وب سایت جعلی به شما نشان می دهد که از شما میخواهد اطلاعات محرمانه را به اشتراک بگذارید یا دستگاه تان را با یک ویروس آلوده می کند.

مثالی از یک پیام فیشینگWhatsApp_Paytm_scam_Quick_Heal-527x390

راهنمایی آسان برای جلوگیری از حملات فیشینگ

• هرگز به ایمیل های ناخواسته، غیر منتظره، تماس ها یا پیامک ها پاسخ ندهید – به ویژه کسانی که اطلاعات شخصی یا محرمانه درخواست می کنند.

• بانک هرگز از طریق ایمیل، تماس تلفنی یا بصورت پیام متنی اطلاعاتی محرمانه درخواست نمی کند. اگر چنین ارتباطی دریافت کردید، پاسخ ندهید؛ حتی بهتر است این موضوع را به بانک خود گزارش دهید.

• از دسترسی به وب سایت ها از طریق لینک ها در پیام های ایمیل / SMS دوری کنید به خصوص آنهایی که اطلاعات شخصی درخواست می کنند.

• هر نوع فرمی که با ایمیل ارسال می شود پر نکنید.

• از امنیت وب سایتی که اطلاعات شخصی/ مالی تان را در آن به اشتراک می گذارید، مطمئن شوید. آدرس اینترنتی وب سایت ایمن همیشه باید به جای “http” با “https” شروع شود. همچنین وجود نماد قفل در وب سایت مهم است (شکل زیر ببینید). کلیک بر روی آیکون قفل باید گواهینامه دیجیتال را نشان دهد که صحت وب سایت را تأیید می کند.secure-website-browser

• در هر ایمیلی که دریافت می کنید به دنبال اشتباهات املایی، خطاهای دستوری یا زبان نامفهوم باشید؛ به خصوص آنهایی که انتظارش را ندارید. ایمیل های یک سازمان واقعی قبل از ارسال به مشتریان، ویرایش می شوند.

• اگر ایمیلی حاوی لینک (ها) دریافت کردید، روی آن کلیک نکنید. ماوس را روی لینک حرکت دهید و نگاهی به گوشه سمت چپ مرورگر بیاندازید. لینک نشان داده می شود. بررسی کنید آیا این لینک با لینک در ایمیل شما مطابقت دارد یا خیر. اگر مطابقت نداشت، آن را به عنوان یک حمله فیشینگ درنظر بگیرید.

• اگر ایمیلی از بانک خود دریافت کردید که یک احساس فوریت و یا تهدید را بیان می کند، پس با بانک خود تماس بگیرید و وضعیت را بررسی کنید.

• سیستم عامل، نرم افزار (جاوا، ادوبی و غیره) و مرورگرهای وب را به روز نگه دارید.

• نرم افزار آنتی ویروسی نصب کنید که می تواند وب سایت ها و ایمیل هایی که برای حملات فیشینگ طراحی شده اند را مسدود کند.

• بطور منظم صورت حساب های بانکی خود را بررسی کنید. اگر هر گونه تراکنش غیر مجاز مشاهده کردید، فوراً به بانک اطلاع دهید.

این نوشته در تهديدات جديد ارسال و , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>