چگونه از فیشینگ جلوگیری کنیم؟

به گزارش ICTNN، به نظر می رسد اولین حملات فیشینگ در اواسط دهه 1990 رخ داده است. زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌رسانی فوری و ایمیل برای سرقت رمزهای عبور و اطلاعات حساب کاربری استفاده کردند. به زودی، در اوایل دهه 2000، مهاجمان توجه خود را به سیستم های مالی معطوف کردند و هکرها برای اولین بار در سال 2001 به سایت ارزهای دیجیتال E-Gold حمله کردند. از سال 2003، فیشرها شروع به ضبط دامنه هایی کردند که با تغییرات جزئی، شبیه سایت های تجاری قانونی مانند eBay و PayPal بودند. . پس از ارسال ایمیل های متعدد به مشتریان این سایت ها، هکرها در تلاش برای وارد کردن رمز عبور و به روز رسانی اطلاعات کارت اعتباری، آنها را با حملات فیشینگ هدف قرار دادند.

علیرغم پیشرفت های فناوری اطلاعات، فیشینگ همچنان قربانیان زیادی می گیرد و در سال های اخیر به خصوص در ایران به کاربران زیادی حمله کرده است. طبق آمار، گوگل روزانه بیش از 100 میلیون ایمیل جعلی را برای کاربران خود فیلتر می کند.

به گفته FBI، ایمیل های فیشینگ محبوب ترین روش حمله ای هستند که توسط هکرها برای اجرای باج افزار بر روی سیستم افراد یا سازمان ها استفاده می شود. بر اساس گزارش نقض داده های IBM، در سال 2021، فیشینگ چهارمین عامل رایج و پرهزینه نقض داده ها است که به طور متوسط ​​4.65 میلیون دلار برای کسب و کارها به ازای هر نقض ضرر وارد می کند.

فیشینگ چیست؟

حملات فیشینگ در واقع ایمیل‌های جعلی، پیام‌های متنی، تماس‌های تلفنی یا حتی وب‌سایت‌هایی هستند که برای فریب شما برای دانلود بدافزار، اشتراک‌گذاری اطلاعات حساس یا انجام کارهای دیگر طراحی شده‌اند. این نوع حمله رایج ترین شکل مهندسی اجتماعی است و شامل فریب دادن یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد نامناسب است. آزارگر معمولاً به عنوان شخص یا سازمانی ظاهر می شود که قربانی به او اعتماد دارد و احساس فوریت برای وادار کردن قربانی به اقدام سریع ایجاد می کند. هکرها معمولاً از این تاکتیک ها استفاده می کنند زیرا فریب دادن مردم آسان تر و ارزان تر از هک کردن رایانه یا شبکه است.

در رایج‌ترین شکل حمله فیشینگ، مهاجم پیامی را ارسال می‌کند که به نظر می‌رسد از یک شرکت یا وب‌سایت قانونی است، کاربر را به یک وب‌سایت جعلی همراه با یک پیوند می‌برد و سپس از آن‌ها می‌خواهد اطلاعات شخصی خود را وارد کنند. سپس از این اطلاعات برای سرقت کاربر استفاده می کند.

انواع حملات فیشینگ

1. ایمیل فیشینگ

بیشتر حملات فیشینگ از طریق ایمیل انجام می شود. مهاجم یک دامنه جعلی را ثبت می کند که واقعی به نظر می رسد، سپس ایمیل هایی حاوی لینک این سایت جعلی را برای کاربران ارسال می کند. دامنه جعلی اغلب با جایگزینی کاراکتر ایجاد می شود، مانند استفاده از “r” و “n” با هم برای ایجاد “rn” به جای “m”. در موارد دیگر، مهاجم یک دامنه منحصر به فرد ایجاد می کند که نام سازمان قانونی را در URL درج می کند.

راه‌های زیادی برای شناسایی ایمیل‌های فیشینگ وجود دارد، اما به‌عنوان یک قاعده کلی، همیشه باید آدرس ایمیل پیامی را که از شما می‌خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، تأیید کنید.

2. نیزه فیشینگ

این نوع فیشینگ ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می کند. مهاجمانی که این کار را انجام می دهند برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:

– نام
– محل استخدام
– عنوان شغلی
– پست الکترونیک
– اطلاعات خاص در مورد عملکرد آنها.

3. صید نهنگ

حملات نهنگ ها بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می دهند و تکنیک های استفاده شده بسیار ظریف تر هستند. استفاده از ترفندهایی مانند لینک های جعلی و URL های مخرب در این مورد مفید نیست زیرا فیشرها سعی می کنند جعل هویت مدیران ارشد را جعل کنند.

4. Smishing و Vishing

در روش های smishing و vishing، تلفن ها جایگزین ایمیل به عنوان روش ارتباطی می شوند.

Smishing با استفاده از پیام‌های متنی (که تقریباً از نظر محتوایی مشابه ایمیل‌های فیشینگ هستند) و vishing از طریق یک مکالمه تلفنی اتفاق می‌افتد.

یکی از رایج‌ترین روش‌های ضربه زدن، پیام‌هایی است که به نظر می‌رسد از سوی بانک به شما هشدار می‌دهند که فعالیت‌های مشکوک را به شما گوشزد می‌کنند.

5. ماهیگیر

به عنوان یک فرصت حمله نسبتا جدید، رسانه های اجتماعی راه های مختلفی برای فریب دادن افراد ایجاد کرده اند. آدرس های جعلی، وب سایت ها، پست ها و توییت های شبیه سازی شده؛ و پیام‌رسانی فوری (که اساساً مخرب است) می‌تواند برای فریب دادن افراد به افشای اطلاعات حساس یا دانلود بدافزار استفاده شود.

از طرف دیگر، فیشرها می توانند از داده هایی که افراد در شبکه های اجتماعی خود به اشتراک می گذارند برای ایجاد حملات بسیار هدفمند استفاده کنند.

در این مورد بیشتر بدانید:

گسترش فیلتر شکن ها دلیل شیوع بالای بدافزارها در ایران است

روش های پیشگیری و مقابله با حملات فیشینگ

1. در اسرع وقت آخرین روش های حملات فیشینگ را بیابید.

2. حتی اگر فرستنده را می شناسید، روی پیوندهای موجود در ایمیل یا پیام های فوری کلیک نکنید. حداقل ماوس را روی پیوند نگه دارید تا ببینید مقصد مناسبی است یا خیر. در صورت امکان به جای کلیک بر روی لینک، مستقیماً از طریق موتور جستجو به سایت مربوطه بروید.

3. امروزه اکثر مرورگرها به شما امکان دانلود افزونه هایی را می دهند که نشانه های یک وب سایت مخرب را شناسایی می کنند یا به سایت های فیشینگ شناخته شده هشدار می دهند.

4. اگر آدرس وب‌سایتی با «https» شروع نمی‌شود یا نماد قفل در کنار URL نمی‌بینید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید.

5. اگر حساب های آنلاین دارید، باید عادت کنید که رمز عبور خود را مرتباً تغییر دهید. ممکن است حساب های شما بدون اطلاع شما به خطر افتاده باشد.

6. اگر مرورگر خود را به روز نکنید، ممکن است از طریق آسیب پذیری های شناخته شده در برابر حملات فیشینگ آسیب پذیر باشید که به راحتی قابل اجتناب هستند.

7. فایروال ها روشی موثر برای جلوگیری از حملات خارجی هستند و به عنوان سپر بین رایانه شما و مهاجم عمل می کنند. از فایروال های دسکتاپ و شبکه با هم استفاده کنید.

8. پاپ آپ ها اغلب با بدافزار در حملات فیشینگ همراه هستند. اما اکثر مرورگرها اکنون به شما اجازه می‌دهند نرم‌افزار مسدودکننده تبلیغات رایگان را دانلود و نصب کنید که به‌طور خودکار اکثر پاپ‌آپ‌های مخرب را مسدود می‌کند. بنابراین همیشه سعی کنید در یکی از گوشه ها به دنبال “x” بگردید.

9. به عنوان یک قانون کلی، تا زمانی که به سایتی که در آن هستید 100% اعتماد نکنید، نباید اطلاعات کارت اعتباری خود را ارائه دهید. اگر نیاز به ارائه اطلاعات خود دارید، مطمئن شوید که وب سایت واقعی و امن است.

ده وجود یک پلت فرم امنیت داده در محل به شناسایی حساب در معرض خطر در صورت دسترسی مهاجم به اطلاعات حساس شما کمک می کند تا بتوانید اقداماتی را برای جلوگیری از آسیب بیشتر انجام دهید.

در این مورد بیشتر بدانید:

ضد فیشینگ چیست؟

الزامات امنیت کسب و کار اینترنتی از دیدگاه سیاست فتا

ICTNN