سه‌شنبه 20 خرداد 1404

راه های شناسایی و محافظت در برابر کلاهبردای فیشینگ

مقدمه:
در عصر دیجیتال امروزی، مجرمان سایبری به طور فزاینده ای به کلاهبرداری های فیشینگ برای فریب افراد ناآگاه جهت افشای اطلاعات حساس، دانلود بدافزارها یا حتی انتقال پول روی آورده اند.
کلاهبرداری های فیشینگ چیست؟
کلاهبرداری فیشینگ، تلاش‌های متقلبانه توسط مجرمان سایبری برای فریب دادن افراد جهت افشای اطلاعات حساس، مانند رمز ورود، شماره کارت اعتباری، یا شماره حساب بانکی، با جعل هویت یک نهاد قابل اعتماد است. به طور معمول، کلاهبرداری های فیشینگ از طریق ایمیل، رسانه های اجتماعی یا پیام های متنی انجام می شود و اغلب حاوی احساس فوریت، ترس یا وسوسه برای القای این حس به قربانیان جهت انجام اقدامات فوری است.
انواع کلاهبرداری فیشینگ:
فیشینگ فریبنده (Deceptive): رایج ترین نوع فیشینگ، که در آن مهاجمان با جعل هویت خود را از طرف یک سازمان قانونی نشان می دهند تا بتوانند با فریب کاربران به اطلاعات حساس دست یابند. 
مثال: قربانی ایمیلی دریافت می‌کند که به نظر می‌رسد از طرف بانکش است و به او در مورد فعالیت مشکوک هشدار می‌دهد و از او می‌خواهد روی لینک کلیک کند تا حساب خود را تأیید نماید.
Spear phishing: شکلی هدفمند از فیشینگ که در آن مهاجم با استفاده از نام قربانی، عنوان شغلی یا سایر اطلاعات شخصی، کلاهبرداری را شخصی سازی می کند تا اعتبار و احتمال موفقیت را افزایش دهد.
مثال: قربانی ایمیلی دریافت می‌کند که به نظر می‌رسد از بخش منابع انسانی شرکتش است و از آنها می‌خواهد فرمی را با رمز ورود به سیستم خود برای بررسی امنیتی پر کنند.
شکار نهنگ (Whaling): نوعی فیشینگ که به طور خاص افراد برجسته مانند مدیران اجرایی یا مدیران عامل را با هدف دسترسی به اطلاعات حساس شرکت یا منابع مالی هدف قرار می دهد.
مثال: یک مدیر رده بالا مانند CFO ایمیلی را دریافت می کند که به نظر می رسد از طرف مدیر عامل شرکت است و فوراً درخواست انتقال پول به یک حساب خاص را دارد.
راه های شناسایی کلاهبرداری های فیشینگ:
1. درخواست‌های غیرمنتظره: مراقب پیام‌های ناخواسته‌ای باشید که اطلاعات شخصی، جزئیات مالی یا رمز ورود به سیستم را می‌خواهند.
2. احساس فوریت: کلاهبرداری های فیشینگ اغلب باعث ایجاد احساس فوریت یا ترس برای فریب قربانیان برای انجام اقدامات فوری درخواست می شود.
3. غلط املایی و دستوری: بسیاری از ایمیل های فیشینگ حاوی اشتباهات املایی و دستوری هستند که می تواند علامت قرمزی برای ارتباطات جعلی باشد.
4. نشانی‌های اینترنتی نامتناسب: نگه داشتن ماوس روی لینک ها در ایمیل‌ها ممکن است نشانی اینترنتی متفاوتی نسبت به آنچه نوشته شده است نشان دهد که حاکی از تلاش احتمالی برای فیشینگ است.
5. لینک های مشکوک: مراقب ایمیل‌های ناخواسته حاوی لینک ها باشید، زیرا ممکن است حاوی بدافزار یا ویروس باشند.
چگونه از کلاهبرداری های فیشینگ جلوگیری کنیم:
1. آگاهی خود را افزایش دهید: همیشه آدرس ایمیل فرستنده را دوبار بررسی کنید و ایمیل ها را برای هر گونه ناهماهنگی یا علائم مشکوک بررسی نمایید.
2. روی لینک های مشکوک کلیک نکنید: از کلیک بر روی لینک ها در ایمیل های ناخواسته خودداری کنید و در عوض با تایپ URL در مرورگر خود مستقیماً به وب سایت بروید.
3. از احراز هویت چند عاملی استفاده کنید: احراز هویت چند مرحله ای را برای حساب های آنلاین خود فعال کنید تا یک مرحله امنیتی اضافی را فراهم کنید.
4. نرم افزارهای خود را به روز نگه دارید: سیستم عامل، نرم افزار آنتی ویروس و مرورگر خود را به طور منظم به روز کنید تا در برابر آسیب پذیری های احتمالی ایمن باشند.
5. گزارش اقدامات فیشینگ: ایمیل‌های مشکوک را به سازمانی که جعل هویت می‌شود گزارش دهید و ایمیل را به‌عنوان هرزنامه یا فیشینگ در سیستم ایمیل خود علامت‌گذاری کنید.
نتیجه:
با درک انواع مختلف کلاهبرداری های فیشینگ، شناخت علائم هشدار دهنده و اجرای نکات عملی برای جلوگیری از قربانی شدن ضروری است و به این ترتیب افراد می توانند با اطمینان خاطر در فضای دیجیتال فعالیت کنند. 

بیشتر بخوانید

فصل سوم: نفس‌هایی که راه می‌سازند

به کانال جیگول آباد در تلگرام بپیوندید  در جیگول‌آباد، همه‌چیز با عجله نمی‌آید. نزدیکی، یک تصمیم است – نه واکنش. و لمس، پاداشی‌ست برای حضورِ کامل، نه برای جسارت لحظه‌ای. سکوت،...

قسمت نهم: کی‌خسرو – سلطنت بر خویشتن

به این داستان در اسپاتیفای گوش دهید  گروه تلگرام شاهنامه‌خوانی و بررسی شاهنامه نوشتهٔ دکتر پویان قمری همهٔ اسطوره‌ها یا می‌میرند، یا فراموش می‌شوند. اما یکی هست که...

قسمت هشتم: بعد از قهرمان – روایت رخش

به این داستان در اسپاتیفای گوش دهید  گروه تلگرام شاهنامه‌خوانی و بررسی شاهنامه نوشتهٔ دکتر پویان قمری هیچ طبل جنگی نواخته نمی‌شود. هیچ ندای «رستم آمد» در دشت...

قسمت هفتم: مرگ رستم – قهرمانی که در سکوت فرو ریخت

به این داستان در اسپاتیفای گوش دهید  گروه تلگرام شاهنامه‌خوانی و بررسی شاهنامه نوشتهٔ دکتر پویان قمری رستم، قهرمانی که با شیر جنگیده، از بیابان‌های خشک گذشته،...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

مطالب مرتبط

کلید تبدیل مشتریان به همراهان وفادار برند شما

نوشته دکتر پویان قمری، اقتصاددان سوئیسی و بنیان‌گذار پلتفرم ALand از مشتری منفعل تا همراه فعال — ارزش پایدار در طول تاریخ اقتصاد، برخی اصول کلیدی...

مطالب داغ هفته