مرکز آپا دانشگاه کردستان

هفت راهکار برای جلوگیری از حملات فیشینگ درخصوص سرقت اطلاعات شخصی

در این مطلب راهکارهایی برای جلوگیری از انجام حملات فیشینگ پیشنهاد می‌شود که می‌تواند به کاربران در شناسایی و حتی گزارش این حملات که ممکن است با آن مواجه شوند، کمک کند. فیشینگ یکی از انواع حملات سایبری است که می‌تواند حتی محتاط‌ترین افراد را نیز درگیر کند. همانطور که از اسم آن پیداست، در فیشینگ، مهاجمین به دنبال راهی برای به دام انداختن طعمه که همان کاربران هستند، خواهند بود. این‌کار، به روش‌های مختلف و در بسترهای گسترده‌ای صورت می‌گیرد. این‌ حمله ممکن است از طریق ایمیلی باشد که ادعا می‌کند از طرف LinkedIn است، همراه لینکی که از کسی خواسته می‌شود با نام کاربری و رمز ورود به سیستم وارد شود و سپس این اطلاعات را سرقت کند. یا این‌که با تظاهر به این‌که از طرف بانک است، ازکاربران درخواست شود که نام کاربری و رمزعبور خود را بازیابی کنند و از این طریق به یک صفحه جعلی منتقل و اطلاعات را سرقت کنند. حتی ممکن است با یک برنامه جعلی با هدف فیشینگ روبرو شوید، همانطور که یکی از برنامه های iOS به نام Setup for Amazon Alexa تلاش کرد این‌کار را در سال 2018 انجام دهد. این برنامه پس از دانلود تلاش می‌کرد که شماره سریال و IP دستگاه را از کاربران بگیرد. روش‌های پیچیده‌تر و تخصصی‌تری نیز نیز در حملات فیشینگ وجود دارد. فیشینگ می‌تواند یک کاربر یا یک مجموعه را هدف قرار دهد. فیشینگ می‌تواند قدم اول برای نفوذ به سیستم‌ها باشد، به همین دلیل است که فیشینگ کاربرد زیادی دارد. فیشینگ چقدر رایج و موفق است؟ FBI گزارش داده است كه مردم به‌طور کل 57 میلیون دلار در اثر فیشینگ در سال 2019 ضرر كرده‌اند. در گزارشهای دیگری نیز آمار مربوط به حملات فیشینگ و کلاهبرداری‌های سایبری با استفاده از این حملات درصد بالایی را نشان می‌دهد. اگرچه محافظت كامل در برابر فیشینگ دشوار است، اما راهکارهایی وجود دارد كه می‌تواند مانع از سرقت اطلاعات شخصی کاربران شود. در ادامه هفت راهکار که برای جلوگیری از به دام افتادن در حملات فیشینگ می‌تواند موثر باشد بررسی شده‌اند. راهکار1: بر روی هر لینکی کلیک نکنید. برای مثال از یکی از نزدیکان خود ایمیلی با یک موضوع ساده دریافت می‌کنید که در آن یک لینک وجود دارد. قبل از انجام هر کاری و کلیک بر روی لینک، می‌توانید با آن شخص تماس گرفته و درباره صحت ایمیل و لینک مطمئن شوید. همین راهکاردر مورد هرگونه ایمیل از طرف بانک، شرکت کارت اعتباری و ... وجود دارد. اساساً هر لینکی در یک ایمیل از شرکتی که معمولاً برای شما از طریق دیگری پیام ارسال می‌کند، یا پیام‌ها را بدون لینک ارسال می‌کند به شما می‌گوید حساب شما در معرض خطر است. برداشتن تلفن، جستجوی شماره‌ای برای تماس و بررسی صحت ایمیل چند دقیقه طول می‌کشد اما ارزش این‌کار را دارد. درصورتی‌که واقعا حساب شما در معرض خطر باشد. راهکار2: اطلاعات شخصی را در لینک‌های عجیب و ناشناس وارد نکنید. هنگامیکه به هر دلیل بر روی لینکی کلیک کردید که از صحت آن اطمینان ندارید، فایند را ادامه ندهید و آن صفحه را ببندید. نام کاربری، رمز ورود، جزئیات حساب یا موارد دیگر را در هیچ فیلدی وارد نکنید. نگران این هستید که باید حساب‌های بانک، شرکت کارت اعتباری، موسسه مالی و ... خود را برای این‌که بدانید آن‌ها ایمیلی به شما ارسال کرده‌اند یا نه بررسی کنید؟ به یک پنجره جدید بروید یا حتی یک مرورگر دیگر باز کنید و URL واقعی را تایپ کنید؛ همان آدرسی که معمولاً برای انجام امور بانکی خود می‌روید یا با کارت اعتباری خود پرداختی انجام می‌دهید یا مانده حقوق بازنشستگی خود را بررسی می‌کنید. فقط در آن‌جا و در سایتی که به طور معمول می‌روید، باید اطلاعات خود را وارد و بررسی کنید. راهکار3: به آدرس URL توجه کنید. گرچه این همیشه یک نکته تشخیص آسان نیست اما اغلب لینک‌های جعلی فیشینگ، افراد را به وب سایتی می‌برد که در ساختار و نوشتن URL مانند همان سایت اصلی است اما به دامنه دیگری ختم می‌شود، در حالی که سایت اصلی مثلا به "com." یا "ir." ختم می‌شود. این دلیل دیگری برای بررسی صحت URL در یک مرورگر دیگر است. راهکار4: سلام عمومی!!! کمیسیون تجارت فدرال (FTC) متذکر می‌شود که اغلب، ایمیل‌های فیشینگ که ادعا می‌کنند از سمت طرف تجاری شما هستند، ایمیل‌های خود را را با یک سلام عمومی مانند "آقای عزیز" یا "سلام عزیز" شروع می‌کنند، حتی اگر شما چندین سال با آن‌ها همکاری کرده باشید. اگرچه این همیشه صدق نمی‌کند، که وقتی یک ایمیل از نام واقعی شما استفاده نکند و به درستی املای آن نباشد حتما فیشینگ است، اما می‌تواند سرنخی باشد که پیام از جایی که انتظار داریم نیست. راهکار5: گذرواژه‌ها را در صفحه های Popup وارد نکنید. صفحه‌های Popup می‌توانند معمولی یا قانونی باشند اما مرکز امنیت اینترنت، خاطر نشان می‌کند که این روشی نیست که شرکت‌ها از شما بخواهند ایمیل یا رمز عبور خود را برای هر حسابی وارد کنید. اگر بر روی لینکی کلیک کردید و وب سایت دارای یک صفحه Popup بود فقط آن صفحه یا پنجره را ببندید. راهکار6: از فیلترهای spam استفاده کنید. یک فیلتر spam خوب می‌تواند تعدادی از ایمیل‌های فیشینگ را قبل از ارسال به صندوق ورودی شما، شناسایی کند. برخی از حساب‌های ایمیل، مانند Gmail، این موارد را به طور خودکار شامل می‌شوند. راهکار7: گزارش فیشینگ. اگر همه این قوانین را رعایت کرده‌اید و هنوز فکر می‌کنید ممکن است به طور تصادفی اطلاعات شخصی خود را در جایی وارد کرده باشید که احتمال می‌دهید به طور مثال این صفحه ممکن است فیشینگ بده باشد، مرکز ماهر در کشور گزارش‌های مربوط به حملات فیشینگ را دریافت می‌کند و اقدامات مربوطه را انجام خواهد داد. تهیه و تدوین: سینا فقیری