فیشینگ چیست؟

0 53

تعریف فیشینگ یا کلاهبرداری اینترنتی

فیشینگ به نوعی ازکلاهبرداری اینترنتی که در آن شخص از طریق نرم افزار، ایمیل، تلفن یا پیام متنی با نام یک موسسه قانونی برای جلب افراد برای ارائه اطلاعات حساس مانند اطلاعات شناسایی، اطلاعات بانکی و اطلاعات کارت اعتباری و کلمه عبور، ارسال می کند، گفته می شود.

فیشینگ چیست؟

سپس اطلاعات به دست آمده برای دسترسی به حساب های مهم استفاده می شود و می تواند به سرقت هویت و زیان مالی منجر شود.

اولین پرونده فیشینگ

اولین پرونده فیشینگ در سال ۲۰۰۴ توسط  یک نوجوان کالیفرنیا برای هک از وب سایت “America Online” انجام شد. با استفاده از این وب سایت جعلی، او توانست اطلاعات حساس از کاربران را به دست بیاورد و از حساب ان ها پول برداشت کند.

به غیر از ایمیل  vishing’  (صدای فیشینگ)، smishing’ (SMS فیشینگ) و چندین تکنیک فیشینگ توسط مجرمان سایبری دائما در حال ظهور است.

پیشنهادات سود آور و اظهارات چشمگیر

به عنوان مثال، بسیاری از ایمیل ها ادعا می کنند که شما یک آی فون، یک قرعه کشی ، و یا جایزه نفیس را به دست آورده اید. فقط بر روی ایمیل های مشکوک کلیک نکنید.

سرعت زیاد

یک تاکتیک در میان مجرمان سایبری این است که از شما می خواهند سریع عمل کنید. بعضی از آنها حتی به شما می گویند که فقط چند دقیقه برای پاسخ دادن وقت است. وقتی این نوع ایمیل ها را می بینید، بهتر است آنها را نادیده بگیرید. گاهی اوقات، آنها به شما خواهند گفت که حساب شما به حالت تعلیق خواهد ماند مگر اینکه بلافاصله اطلاعات شخصی خود را به روز کنید. سازمان های قابل اعتماد زمان زیادی را قبل از پایان حساب خود می گیرند و هرگز از مشتریان برای به روز رسانی اطلاعات شخصی خود از اینترنت استفاده نمی کنند. در صورت شک و تردید، به جای کلیک کردن روی یک لینک در یک ایمیل به منبع مستقیم بروید.

فیشینگ چیست؟

ضمیمه ها

اگر پیوستی را در یک ایمیل می بینید که از طرف شخصی ارسال شده است که نیاز به آن ندارید و یا معنی ندارد، باز نکنید! آنها اغلب حاوی اطلاعاتی مانند ransomware یا سایر ویروس ها هستند. تنها نوع فایل امن  txt است.

فرستنده غیرمعمول

اگر از کسی که نمی شناسید ایمیل یا پیامی دریافت می کنید که غیرعادی، غیر منتظره، یا به طور کلی مشکوک است روی آن کلیک نکنید!

راه های پیشگیری از حملات فیشینگ

آموزش کارمندان

با آموزش کارمندان می توانید از تهاجم این حملات جلوگیری کنید.

تأیید دو مرحله

شما با یک رمز عبور وارد سیستم می شوید و سپس یک کد به تلفن شما برای تأیید ارسال می شود.  تأیید صحت دو مرحله ای یک لایه امنیتی اضافی برای شرکت ها است و به محافظت از حساب های شما از حملات فیشینگ کمک میکند.

فیشینگ چیست؟

 چک سلامت امنیتی به طور منظم

هر سه ماه یکبار، ما مسائل مهم امنیتی را در صنعت بررسی می کنیم. ما درباره وقایع بزرگی که اتفاق افتاده صحبت می کنیم و آن چه می توانستیم جلوگیری کنیم. اینها بسیار موثر بوده و برای کارکنان بسیار جذاب هستند.

به روز کردن نرم افزار

آموزش برای جلوگیری از حملات خطرناک فیشینگ ضروری است اما کسب و کار نمی تواند به هر کارمند که با یک ایمیل فیشینگ پیچیده مواجه می شود آموزش درستی دهد. بیشتر حملات فیشینگ به منظور آسیب پذیری در نرم افزار مورد استفاده قرار می گیرند آسیب پذیری هایی که اغلب در آخرین نسخه ها ثابت می شوند.

مرورگرهای  امن

رایج ترین نوع فیشینگ شامل جعل هویت یک وبسایت مورد اعتماد است. اگر مردم بدون احتیاط برای ورود به وبسایت بدون نیاز به بررسی URL تلاش کنند، ممکن است به سرقت اطلاعات منجر شود. برای مقابله با این، تمام کامپیوترهای کار در شرکت من یک برنامه افزودنی به نام HTTPS Everywhere را اجرا میکنند که URL درست و ویژگیهای امنیتی را برای هر صفحه وب تایید میکند.

 کلمات عبور مختلف

با استفاده از بسیاری از ابزارها و سیستم عامل های آنلاین برای کسب و کار شما، برخی ممکن است تصمیم به استفاده از یک رمز عبور برای همه یون ها داشته باشند، اما این یک اشتباه بزرگ است. ابزارهای زیادی برای ورود وجود دارد که می تواند شرکت شما را از حملات فیشینگ ذخیره کند. من از LastPass استفاده می کنم، که به شما اجازه می دهد که رمز عبور اصلی خود را برای تمام ورودی های خود داشته باشید. پس از آن کلمه عبور تصادفی را برای کمک به محافظت از شما در برابر حملات فیشینگ ایجاد می کند.

مانور ساختگی برای حملات فیشینگ

بهترین روش برای یادگیری کارکنان من این است که ایمیلهای فیشینگ ارسال کنم. من در backend در صورت کلیک بر روی لینک یا حذف یا علامت به عنوان هرزنامه نظارت می کنم. این ایمیل ها همچنین به من کمک می کنند که آنتی ویروس نصب شده در سیستم ها را آزمایش کنم. شما می توانید ایمیل ها و لینک ها را در گوگل پیدا کنید. این تمرین کوچک کمک زیادی می کند. پیشگیری بهتر از درمان است.

فیشینگ چیست؟

از Google Chrome استفاده شود

اگر یک وبسایت مشکوک باشد، به شما اطلاع خواهد داد، به شما بگوید چرا و از شما بخواهید که واقعا میخواهید بر روی لینک کلیک کنید. این سطح اضافی امنیتی برای محافظت از کارمندان و شرکت ها از خطرهای احتمالی است.

نصب یک نرم افزار ضدویروس قابل اعتماد

از نرم افزار آنتی ویروس استفاده کنید. این ساده است، اما بسیاری از شرکت ها از آن استفاده نمی کنند. پس از نصب، کارمندان خود را در مورد نحوه شناسایی یک حمله احتمالی فیشینگ و نحوه اجتناب از سقوط طعمه آموزش دهید.

در ایمیلها روی لینکها کلیک نکنید

حملات فیشینگ تقریبا همیشه به یک فرد اشتباه بستگی دارد مانند کلیک کردن بر روی یک لینک جعلی در یک ایمیل. اطمینان حاصل کنید که هر کس در کسب و کار شما در این مورد تحصیل کرده است. یک قاعده ساده: هرگز بر روی لینک ها، به ویژه از موسسات مالی، در ایمیل ها کلیک نکنید. اگر حتی احتمال ۱٪ وجود دارد که یک پیوند جعلی باشد، بهتر است که ایمن باشید و URL را در مرورگر خود تایپ کنید.

 امنیت بلاکچین

ما از زیرساخت بلوک چینی برای چارچوب امنیتی استفاده می کنیم که اساسا از حملات فیشینگ جلوگیری می کند، بنابراین ما می توانیم از داده های خود و مشتریان خود در هر معامله محافظت کنیم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.