جلوگیری از فیشینگ

جلوگیری از فیشینگ یکی از مهمترین مسائلی است که افراد باید حتما آن را در نظر داشته باشند. برای یک کاربر امروزی در اینترنت خطر های زیادی وجود دارد که باعث می شود فیشینگ انجام شود. به همین دلیل هم باید در نظر داشته باشید که استفاده کردن از روش های مختلف برای افزایش امنیت بسیار واجب است.  به شما پیشنهاد می کنیم این مقاله را تا انتها بخوانید تا بتوانید یک بار برای همیشه جلوگیری از فیشینگ را با روش های گفته شده انجام دهید و خیالتان از بابت هک راحت شود!.

جلوگیری از فیشینگ؛حمله فیشینگ چیست؟

فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده می شود. زمانی اتفاق می‌افتد که یک مهاجم، خود را به عنوان یک موجودیت قابل اعتماد نشان می‌دهد، قربانی را فریب می‌دهد تا یک ایمیل، پیام فوری یا پیام متنی را باز کند. سپس گیرنده فریب داده می شود تا روی یک پیوند مخرب کلیک کند، که می تواند منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود.

حمله می تواند نتایج ویرانگری داشته باشد. برای افراد، این شامل خریدهای غیرمجاز، سرقت وجوه یا سرقت شناسایی می شود. به همین دلیل هم هست که تا این حد به شما پیشنهاد می کنیم که جلوگیری از فیشینگ را یاد بگیرید!.

علاوه بر این، فیشینگ اغلب برای به دست آوردن جای پایی در شبکه های شرکتی یا دولتی به عنوان بخشی از یک حمله بزرگتر، مانند یک رویداد تهدید مداوم پیشرفته (APT) استفاده می شود. در این سناریوی اخیر، کارمندان به منظور دور زدن محیط‌های امنیتی، توزیع بدافزار در داخل یک محیط بسته یا دسترسی ممتاز به داده‌های ایمن در معرض خطر قرار می‌گیرند.

سازمانی که در برابر چنین حمله ای تسلیم می شود، معمولاً علاوه بر کاهش سهم بازار، شهرت و اعتماد مصرف کننده، زیان های مالی شدیدی را متحمل می شود. بسته به دامنه، یک تلاش فیشینگ ممکن است به یک حادثه امنیتی تبدیل شود که در آن یک کسب و کار زمان سختی برای بهبودی خواهد داشت.

برای جلوگیری از فیشینگ باید امنیت حساب ها و گوشی هوشمند خود را افزایش دهید

نمونه های حمله فیشینگ

قبل از این که به سراغ نحوه جلوگیری از فیشینگ برویم، موارد زیر یک تلاش رایج برای کلاهبرداری فیشینگ را نشان می دهد:

یک ایمیل جعلی ظاهراً از myuniversity.edu به تعداد اعضای هیئت علمی که ممکن است به صورت انبوه توزیع می شود.
این ایمیل ادعا می کند که رمز عبور کاربر در شرف منقضی شدن است. دستورالعمل ها داده شده است که برای تمدید رمز عبور خود در عرض 24 ساعت به myuniversity.edu/renewal مراجعه کنید.

یا مثلا یک برنامه افزایش فالوور اینستاگرام به شما ایمیل می دهد که می توانید از کد تخفیف برای گرفتن فالوور استفاده کنید. اما با کلیک روی آن قطعا به مشکل می خورید.

مثال حمله فیشینگ :ایمیل فیشینگ

با کلیک کردن روی پیوند، موارد مختلفی ممکن است رخ دهد. مثلا:

کاربر به myuniversity.edurenewal.com هدایت می شود، یک صفحه جعلی که دقیقاً مانند صفحه تمدید واقعی ظاهر می شود، که در آن رمزهای عبور جدید و موجود درخواست می شود. مهاجم با نظارت بر صفحه، رمز عبور اصلی را ربوده تا به مناطق امن در شبکه دانشگاه دسترسی پیدا کند.
کاربر به صفحه تمدید رمز عبور واقعی فرستاده می شود. با این حال، هنگام هدایت مجدد، یک اسکریپت مخرب در پس‌زمینه فعال می‌شود تا کوکی جلسه کاربر را ربوده کند. این منجر به یک حمله XSS منعکس شده می شود که به مجرم دسترسی ممتاز به شبکه دانشگاه می دهد.

کلاهبرداری های فیشینگ ایمیل

فیشینگ ایمیل یک بازی اعداد است(یکی از ترفند های فیشینگ اینستاگرام هم هست!). مهاجمی که هزاران پیام جعلی ارسال می‌کند، می‌تواند اطلاعات و مبالغ قابل توجهی را به دست آورد، حتی اگر درصد کمی از گیرندگان کلاهبرداری کنند. همانطور که در بالا مشاهده شد، تکنیک هایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده می کنند.

به عنوان مثال، آنها در طراحی پیام های فیشینگ برای تقلید از ایمیل های واقعی از یک سازمان جعلی تلاش زیادی می کنند. استفاده از عبارات، حروف، آرم ها و امضاهای یکسان باعث می شود که پیام ها مشروع جلوه کنند.

علاوه بر این، مهاجمان معمولاً سعی می‌کنند با ایجاد حس فوریت، کاربران را وارد عمل کنند. به عنوان مثال، همانطور که قبلا نشان داده شد، یک ایمیل می تواند انقضای حساب را تهدید کند و گیرنده را روی یک تایمر قرار دهد. اعمال چنین فشاری باعث می شود که کاربر کوشش کمتری داشته باشد و بیشتر در معرض خطا باشد.

در نهایت، پیوندهای درون پیام‌ها شبیه همتایان قانونی خود هستند، اما معمولاً دارای یک نام دامنه غلط املایی یا زیر دامنه‌های اضافی هستند. در مثال بالا، نشانی اینترنتی myuniversity.edu/renewal به myuniversity.edurenewal.com تغییر یافت. شباهت‌های بین این دو آدرس، تصور یک پیوند امن را ایجاد می‌کند و گیرنده را کمتر از وقوع حمله آگاه می‌کند.

تکنیک های فیشینگ : مثال پیوند فیشینگ

Spear phishing یک شخص یا شرکت خاص را هدف قرار می دهد، برخلاف کاربران برنامه تصادفی. این یک نسخه عمیق تر از فیشینگ است که به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد.

یک حمله ممکن است به صورت زیر انجام شود:

یک مرتکب در مورد اسامی کارکنان در بخش بازاریابی سازمان تحقیق می کند و به آخرین فاکتورهای پروژه دسترسی پیدا می کند.
مهاجم که خود را به عنوان مدیر بازاریابی معرفی می کند، با استفاده از یک خط موضوع که فاکتور به روز شده برای کمپین های Q3 را می خواند، به مدیر پروژه بخش (PM) ایمیل می فرستد. متن، سبک و لوگوی شامل الگوی ایمیل استاندارد سازمان تکراری است.
پیوندی در ایمیل به یک سند داخلی محافظت شده با رمز عبور هدایت می شود که در واقع نسخه جعلی یک فاکتور سرقت شده است.
از PM درخواست می شود برای مشاهده سند وارد شوید. مهاجم اعتبار او را می دزدد و به مناطق حساس در شبکه سازمان دسترسی کامل پیدا می کند.

فیشینگ نیزه ای با ارائه اعتبارنامه های ورود معتبر به مهاجم، روشی موثر برای اجرای مرحله اول یک APT است.

ایمیل های فیشینگ رایج ترین روش برای فیشینگ کاربران است

جلوگیری از فیشینگ

کلاهبرداری های فیشینگ یکی از رایج ترین روش های حمله است که احتمالاً با آن مواجه خواهید شد. آنها یک روش حمله بسیار سودآور برای مجرمان سایبری هستند. زیرا هر ساله هزاران نفر قربانی آنها می شوند. خوشبختانه، به دلیل ماهیت رایج آنها، کلاهبرداری های فیشینگ قابل اجتناب هستند. اگر بدانید چگونه به درستی آنها را شناسایی و از آنها جلوگیری کنید.

در اینجا 10 نکته ساده برای شناسایی و جلوگیری از کلاهبرداری های فیشینگ آورده شده است.

1. بدانید که یک کلاهبرداری فیشینگ چگونه است

روش‌های جدید حمله فیشینگ همیشه در حال توسعه هستند، اما مشترکاتی دارند که اگر بدانید به دنبال چه چیزی باشید، قابل شناسایی است. سایت های آنلاین زیادی وجود دارند که شما را از آخرین حملات فیشینگ و شناسه های کلیدی آنها مطلع می کنند. هرچه زودتر از آخرین روش‌های حمله مطلع شوید و آن‌ها را از طریق آموزش‌های منظم آگاهی امنیتی با کاربران خود به اشتراک بگذارید، احتمال اینکه از یک حمله احتمالی اجتناب کنید، بیشتر می‌شود.

2. روی آن لینک کلیک نکنید

به طور کلی توصیه نمی شود که روی پیوندی در ایمیل یا پیام فوری کلیک کنید، حتی اگر فرستنده را بشناسید. حداقل کاری که باید انجام دهید این است که ماوس را روی پیوند نگه دارید تا ببینید آیا مقصد درست است یا خیر. برخی از حملات فیشینگ نسبتاً پیچیده هستند و URL مقصد می‌تواند شبیه یک کپی کربنی از سایت واقعی باشد که برای ضبط ضربه‌های کلید یا سرقت اطلاعات ورود به سیستم/کارت اعتباری تنظیم شده است. اگر این امکان برای شما وجود دارد که به جای کلیک بر روی پیوند، مستقیماً از طریق موتور جستجوی خود به سایت بروید، باید این کار را انجام دهید.

3. افزونه های ضد فیشینگ رایگان دریافت کنید

امروزه بیشتر مرورگرها به شما امکان می‌دهند افزونه‌هایی را دانلود کنید که نشانه‌های یک وب‌سایت مخرب را شناسایی می‌کنند یا درباره سایت‌های فیشینگ شناخته‌شده به شما هشدار می‌دهند. آنها معمولاً کاملاً رایگان هستند. بنابراین هیچ دلیلی وجود ندارد که آن را روی هر دستگاهی در سازمان خود نصب نکنید. این یکی از مهمترین راه ها برای جلوگیری از فیشینگ است.

4. اطلاعات خود را به یک سایت ناامن ندهید

اگر آدرس وب سایت با “https” شروع نمی شود، یا نمی توانید نماد قفل بسته را در کنار URL مشاهده کنید، از وارد کردن اطلاعات حساس یا دانلود فایل از آن سایت خودداری کنید. سایت های بدون گواهی امنیتی ممکن است برای کلاهبرداری های فیشینگ در نظر گرفته نشده باشند، اما بهتر است ایمن باشید تا متاسف باشید!. برای جلوگیری از فیشینگ این یکی از مهمترین راه هاست. ضمن این که باید بدانید تعداد زیادی از انواع هک اینستاگرام با استفاده از همین روش انجام می شود.

یعنی کاربر اطلاعات خود را به یک وب سایت می دهد. اما بدون این که آن وب سایت امن باشد!. این باعث می شود که به راحتی هک شود. همانطور که می بینید استفاده کردن از اینترنت و وب سایت ها به آن راحتی ها و آسودگی هم که فکر می کردید نیست!.

5. رمزهای عبور را به طور منظم تغییر دهید

اگر حساب های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را بچرخانید تا از دسترسی نامحدود مهاجم جلوگیری کنید. ممکن است حساب‌های شما بدون اطلاع شما در معرض خطر قرار گرفته باشد، بنابراین افزودن این لایه حفاظتی بیشتر از طریق چرخش رمز عبور می‌تواند از حملات مداوم جلوگیری کرده و مهاجمان بالقوه را قفل کند.

6. به روز رسانی ها را نادیده نگیرید

دریافت پیام‌های به‌روزرسانی متعدد می‌تواند ناامیدکننده باشد و به تعویق انداختن یا نادیده گرفتن آن‌ها می‌تواند وسوسه‌انگیز باشد. این کار را نکن وصله‌ها و به‌روزرسانی‌های امنیتی به دلایلی منتشر می‌شوند، معمولاً برای به‌روز ماندن با روش‌های مدرن حمله سایبری از طریق وصله‌سازی حفره‌های امنیتی. اگر مرورگر خود را به‌روزرسانی نکنید، ممکن است از طریق آسیب‌پذیری‌های شناخته‌شده در معرض خطر حملات فیشینگ قرار بگیرید که به راحتی می‌توان از آن اجتناب کرد.

7. فایروال نصب کنید

فایروال ها روشی موثر برای جلوگیری از حملات خارجی هستند که به عنوان سپر بین رایانه شما و مهاجم عمل می کنند. هم فایروال های دسکتاپ و هم فایروال های شبکه، وقتی با هم استفاده می شوند، می توانند امنیت شما را تقویت کرده و احتمال نفوذ هکر به محیط شما را کاهش دهند.

ایمیل ها و پاپ آپ ها باید با احتیاط بیشتری باز شوند

8. توسط پنجره های بازشو ( پاپ آپ )وسوسه نشوید

پاپ آپ ها فقط تحریک کننده نیستند. آنها اغلب به عنوان بخشی از حملات فیشینگ به بدافزار مرتبط هستند. اکنون اکثر مرورگرها به شما امکان دانلود و نصب نرم افزار مسدودکننده تبلیغات رایگان را می دهند که به طور خودکار اکثر پاپ آپ های مخرب را مسدود می کند. اگر کسی موفق شد از مسدودکننده تبلیغات فرار کند، وسوسه نشوید که کلیک کنید! گاهی اوقات پنجره‌های بازشو سعی می‌کنند شما را با جایی که دکمه «بستن» قرار دارد فریب دهند، بنابراین همیشه سعی کنید «x» را در یکی از گوشه‌ها جستجو کنید.

یکی از نرم افزار هایی که ممکن است بعد از کلیک روی پاپ آپ نصب شود کی لاگر است. این نرم افزار می تواند همه ی رمز عبور هایی که روی دستگاه خود دارید را سرقت کند!.

9. اطلاعات مهم را منتشر نکنید مگر اینکه مجبور باشید

به عنوان یک قاعده کلی، تا زمانی که 100% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت خود را به میل خود ارائه دهید. مطمئن شوید، اگر باید اطلاعات خود را ارائه دهید، از صحت وب سایت، واقعی بودن شرکت و ایمن بودن خود سایت اطمینان حاصل کنید.

10. یک پلت فرم امنیت داده برای تشخیص علائم حمله داشته باشید

اگر به اندازه کافی بدشانس هستید که قربانی یک حمله فیشینگ موفقیت آمیز هستید، مهم است که بتوانید به موقع آن را شناسایی کرده و واکنش نشان دهید. وجود یک پلتفرم امنیت داده در محل کمک می‌کند تا با هشدار خودکار در مورد رفتار غیرعادی کاربر و تغییرات ناخواسته در فایل‌ها، مقداری از فشار از روی تیم فناوری اطلاعات/امنیتی برداشته شود. اگر مهاجم به اطلاعات حساس شما دسترسی داشته باشد، پلتفرم های امنیت داده می توانند به شناسایی حساب آسیب دیده کمک کنند تا بتوانید اقداماتی را برای جلوگیری از آسیب بیشتر انجام دهید.

نتیجه

همانطور که می بینید از افرادی با سرمایه ها و اهمیت کم تا شرکت های بزرگ و پر سرمایه از تکنیک فیشینگ استفاده می شود. بنابراین یاد داشتن این که جلوگیری از فیشینگ چگونه انجام می شود برای شما قطعا مفید خواهد بود. نکته ی مهمی که وجود دارد این است که افراد باید با استفاده از روش های مختلفی امنیت خود را افزایش دهند. در غیر این صورت هکر ها هستند که برنده ی این رقابت خواهند بود.