جلوگیری از حملات هک فیشینگ
حملات Phishing نوعی هک کردن است که در آن مهاجمی پیوندی را ارسال می کند که دقیقاً مشابه صفحه ای از سایت را باز می کند که حساب یا اطلاعاتی که مجرمان می خواهند هک می شود. بنابراین ، در اینجا ما با چند روش برتر به شما کمک کرده ایم تا در برابر حملات هک فیشینگ از خود محافظت کنید. ما ۱۵ نکته مفید را ذکر کرده بودیم که مطمئناً به شما در محافظت از حملات فیشینگ کمک خواهد کرد.
امروزه هک کردن یک چیز بسیار محبوب در محیط مجازی ماست و این هک شدن شروع به تهدید داده های حساس کاربران بیشمار می کند. امروز بسیاری از کاربران غیر مداوم در این حملات گرفتار می شوند و اطلاعات حساس آنها به هکرها می رسد. و امروز متداول ترین حمله هک کردن ، حمله فیشینگ است. بنابراین ، ما یک راهنمای کامل و سنجشی برای محافظت از این حمله هکری داریم.
چگونه می توانید از حملات هک فیشینگ محافظت کنید
درباره Phishing Attack : – حملات فیشینگ نوعی هک کردن است که در آن مهاجمی پیوندی را ارسال می کند که دقیقاً مشابه صفحه ای از سایت را باز می کند که حساب یا اطلاعاتی که مجرمان می خواهند هک شوند. مثل اینکه اگر کسی بخواهد اکانت فیس بوک را هک کند ، آنگاه پیوندی را برای شما ارسال می کند که دقیقاً مانند فیس بوک به نظر می رسد و وقتی با آن لینک وارد شوید ، شناسه و رمز ورود شما به طور خودکار به مهاجمان منتقل می شود و شما هک می شوید. بنابراین اقدامات لازم برای محافظت از این حملات فیشینگ را بخوانید.
اقداماتی برای محافظت از خود در برابر حملات فیشینگ :
۱. HTTPS
اگر می خواهید حملات فیشینگ را دور بزنید ، باید اطمینان حاصل کنید که سایت با https شروع شده است ، در اینصورت نام کاربری و رمز عبور را وارد کنید. اگر پیشوند “https” را قبل از URL سایت مشاهده نمی کنید بهتر است به آن صفحه اعتماد نکنید.
۲. ایمیل های فیشینگ را شناسایی کنید
ایمیل های فیشینگ رایج ترین روش برای این هک است. بنابراین باید نکات زیر را برای این کار مشخص کنید.
نام یک شرکت یا یک کارمند واقعی از شرکت را در بخش آدرس ایمیل بررسی کنید.
ایمیل سایتهایی را پیگیر باشید که از لحاظ بصری به یک تجارت واقعی شباهت دارند.
هدایای غیر مشکوک و لینک ، متن های ناشناخته را مورد بررسی قرار دهید.
۳. مراقب تهدیدها و فوریت ها باشید
بعضی اوقات کمپانی های معتبر باید کاری را فوراً انجام دهند مانند چند ماه پیش eBay پس از مواجهه با حمله سایبری مجبور شد از مشتریان خود بخواهد رمزهای عبور خود را به سرعت تغییر دهند. با این حال ، تهدیدها و فوریت ها معمولاً نشانه فیشینگ است. به طور کلی ، کمپین های فیشینگ اغلب کاربران را وادار می کنند کاری انجام دهند تا از خاموش شدن حساب کاربری خود جلوگیری کنند. اینجاست که باید به جستجوی آن بپردازید.
۴. اطلاعات شخصی خود را فقط از طریق تلفن یا وب سایت های قابل اعتماد به اشتراک بگذارید
اطلاعات شخصی خود را از طریق برخی سایتهای غیرقابل اعتماد و یا نحوه ارتباط با دیگران به اشتراک نگذارید زیرا این شبکه ها می توانند توسط هکرها هک شده یا خریداری شوند و همه داده های حساس به دیگران منتقل می شوند.
۵. از آنتی ویروس ها با امنیت اینترنت استفاده کنید
بسیاری از آنتی ویروس ها وجود دارند که فقط رایانه شما را اسکن می کنند و از شما در برابر تهدیدات شبکه محافظت نمی کنند ، بنابراین بهتر است از آنتی ویروس هایی استفاده کنید که هم از سیستم شما محافظت می کند و هم هنگام مرور در اینترنت.
- همچنین بخوانید : ۱۰ دلیل هکرها ترجیح می دهند از سیستم عامل لینوکس استفاده کنند
۶. از پیوندهای ناشناخته جلوگیری کنید
امروزه مهاجمان زیادی وجود دارند که پیوند فیشینگ را برای شما ارسال می کنند که فقط برای حمله فیشینگ خواهد بود و از طریق باز کردن آن پیوند در دستگاه شما هک می شوید. بنابراین بهتر است مطمئن شوید که پیوند متعلق به برخی از سایتهای قابل اعتماد است.
۷. به دنبال کلون باشید
ایجاد کلون برای هر وب سایت بسیار آسان است. بنابراین ، بعضی اوقات پیوندی که کلیک کرده اید ممکن است ترفندی از کلاهبرداران برای هک کردن حساب شما باشد. بنابراین ، قبل از دادن نام کاربری و رمزعبور خود ، به URL نگاهی کوتاه بیندازید.
۸. تنظیمات هرزنامه خود را بررسی کنید
خوب ، برخی از ارائه دهندگان ایمیل به کاربران این امکان را می دهند که تنظیمات Spam را به روز کنند. معمولاً سرویس های رایانه ای ایمیل مانند Gmail بطور خودکار ایمیل های Spam را می شناسند و آنها را به پوشه Spam ارسال می کنند. اما ، هر ارائه دهنده خدمات ایمیل به اندازه Gmail هوشمند نیست و باید تنظیمات اسپم را بررسی کنید. برخی از ارائه دهندگان خدمات رایج ایمیلی به کاربران این امکان را می دهند تا سطح شناسایی اسپم را انتخاب کنند.
۹. مجوزهای برنامه را بررسی کنید
خوب ، اکنون که همه ما به سایتهای شبکه های اجتماعی مانند فیس بوک ، توییتر ، اینستاگرام و غیره وصل شده ایم ، بررسی منظم مجوزهای برنامه مهم است. برنامه های Facebook می توانند مفید و سرگرم کننده باشند ، اما همچنین مجوزهایی برای مدیریت داده های شما دارند. بنابراین ، اگر استفاده از آن را متوقف کرده اید ، اطمینان حاصل کنید که مجوزهای برنامه Facebook را لغو کنید.
۱۰. هنگام استفاده از Wi-Fi عمومی وارد سیستم سرویس ها نشوید
شبکه های وای فای عمومی در کافه ها یا خیابان ها دعوت علنی کلاهبردار برای جعل وب سایت ها در طول اتصال است و از این طریق شما را به یک صفحه جعلی هدایت می کند. بهتر است از اتصال موبایل به وای فای های بدون رمز و رایگان استفاده نکنید.
۱۱. دانلود نرم افزارها از منابع معتبر
خوب ، حملات فیشینگ بیشتر در رایانه ها مشاهده می شوند ، اما این باعث نمی شود کاربران گوشی های هوشمند ایمن شوند. هکرها سطح خود را به بهترین شکل ممکن می گیرند تا جزئیات حساس شما را بدست آورند. چند سایت وجود دارد که از کاربران می خواهد قبل از بارگیری نرم افزار ، مشخصات کارت اعتباری / شبکه اجتماعی را ثبت و وارد کنند. تا زمانی که برنامه ها را از منابع معتبر بارگیری می کنید ، مطمئن هستید ، اما وارد کردن اطلاعات حساس از منابع غیر قابل اعتماد صرفاً یک دعوت آزاد از هکرها برای گرفتن اطلاعات شما می باشد. بنابراین ، برای کاهش خطر حملات فیشینگ ، مطمئن شوید که نرم افزار و برنامه های Android را از منابع معتبر بارگیری کنید.
۱۲. بررسی کنید
خوب ، بررسی نظرات کاربران قبل از وارد کردن جزئیات حساس مانند جزئیات بانکی و غیره بهترین کار دیگری است که می توانید برای جلوگیری از حمله فیشینگ انجام دهید. بررسیهای کاربران همیشه بهترین گزینه برای آگاهی از هر وب سایت یا نرم افزاری خاص است. بنابراین ، بررسی ها یا نظرات را بخوانید ، و ما کاملا مطمئن هستیم که می توانید سرنخ های مشخصی کسب کنید. اگر فهمیدید که بسیاری از کاربران از تلاشهای هک کردن یا حملات فیشینگ شکایت دارند ، بنابراین بهتر است آن سرویس یا برنامه را ترک کنید.
۱۳. خود را با خط مشی رازداری وب سایت آشنا کنید
اکثر وب سایتهای تجاری دارای خط مشی رازداری هستند که معمولاً در صفحه اول قابل دسترسی است. بیشتر کاربران اسپم را در صندوق ورودی خود دریافت می کنند زیرا این وب سایت ها لیست ایمیل را به شرکت دیگر به فروش می رسانند. برخی از شرکتها می توانند از لیست نامه های ایمیل برای ارسال ایمیل های فیشینگ خطرناک استفاده نادرست کنند.
۱۴. به هیچ سایتی که از طریق برخی از لینک های ناشناخته باز شده است وارد نشوید
همانطور که قبلاً گفتیم که صفحه فیشینگ دقیقاً شبیه به صفحه رسمی آن سایت خواهد بود و هرگز قضاوت نخواهید کرد که بهتر است از چنین پیوندهایی دوری کنید و در صورت یافتن چنین صفحه ای هرگز با اطلاعات شخصی خود وارد شوید.
همچنین بخوانید : ۶ نشانه اینکه رایانه شما به ویروس یا هر بدافزار نصب شده آلوده است
۱۵. گذرواژه های حساب خود را بطور دوره ای تغییر دهید
یک دوره زمانی مشخص تنظیم کنید و گذرواژه تمام حساب های خود را بعد از آن مدت زمان تغییر دهید که به شما کمک زیادی می کند ، مثل اینکه شخصی رمز عبور قدیمی خود را داشته باشد ، در این صورت مطمئن خواهید شد که همانطور که قبلاً آن رمز عبور را تغییر داده بودید از طرف آن شخص ایمن هستید.
۱۶. پیوند ناشناخته را در Google اسکن کنید
اگر می خواهید پیوندی را که فیشینگ است یا خیر ، بررسی کنید ، به سادگی پیوند را کپی کرده و در جستجوی گوگل جایگذاری کنید ، اگر صفحه رسمی سایت مورد اعتماد را پیدا کردید ، آنگاه این لینک واقعی است در غیر این صورت بهتر است که از آن لینک دور شوید.
- توصیه می شود : علائم ویروسی شدن رایانه
بنابراین موارد فوق درمورد چگونگی محافظت از خود در برابر حملات فیشینگ است. با تمام نکاتی که در بالا ذکر شد ، شما در مورد این حملات فیشینگ و اقدامات لازم برای محافظت در برابر آنها ، ایده خود را دریافت خواهید کرد و با این کار اطلاعات شخصی خود را نیز حفظ خواهید کرد.
دیدگاه ها