عملیات پاتک به فیشینگ

در گزارش هفته‌ قبل، یک سناریوی فیشینگ را از برنامه‌ریزی تا اجرا، مرور کردیم اما برای جلوگیری از فیشینگ باید چه اقداماتی را در نظر داشته باشیم؟

با وجود اطلاع‌رسانی‌های زیاد، همچنان بسیاری از کاربران با وجود شناخت از روش فیشینگ، توانایی شناسایی و جلوگیری از آن را ندارند. در بخش دوم گزارش فیشینگ به معرفی راهکارهایی برای اطلاعات بیشتر در مورد برخی از روش‌های فیشینگ و نحوه‌ مقابله با آنها می‌پردازیم.


راهکارهای جلوگیری از فیشینگ


به‌جرئت می‌توان گفت در بیش از ۹۰ درصد کلاهبرداری‌ها با فیشینگ، مقصر اصلی خودِ کاربر است؛ چراکه با کمی تأمل و توجه، می‌توان از وقوع آن جلوگیری کرد. همیشه باید نسبت به وارد کردن اطلاعات هویتی و حساس خود در پیام‌ها، وب‌سایت‌ها یا تماس‌های تلفنی دقت بیشتری داشته باشید. نباید اجازه دهید تا یک پیشنهاد وسوسه‌کننده یا احساس جاماندن از بقیه و از دست دادن فرصت، منطق را از شما بگیرد! اما برای درک بهتر روش‌های شناسایی و جلوگیری از وقوع فیشینگ، این موارد را هم در نظر بگیرید:


به نتایج تبلیغاتی (AD) در موتورهای جست‌وجو اطمینان نکنید!


ممکن است در زمان جست‌وجوی عنوان یک برند یا موارد دیگر در موتورهای جست‌وجو مثل گوگل، لینک‌های تبلیغاتی را در ابتدای صفحه مشاهده کنید که با یک آیکون «آگهی» یا «AD» در کنار عنوان سایت از سایر نتایج، قابل تفکیک هستند. یکی از روش‌های قدیمی برای فیشینگ، استفاده از همین تبلیغات فریبنده است.

فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جست‌وجو با هزینه‌ اندکی، بالاتر از سایت اصلی به کاربر نشان دهد. گرچه در چند سال اخیر گوگل تلاش کرده تا با احراز هویت صاحبان سایت‌ها و تبلیغ‌دهنده‌ها، مانع از وقوع فیشینگ از طریق تبلیغات جست‌وجو شود، اما کلاهبرداران همیشه راه دومی برای دور زدن قوانین، در جیب خود دارند؛ بنابراین باید گفت که به هر لینک تبلیغاتی اعتماد نکنید!


به‌روزرسانی مرورگرها و استفاده از آنتی‌ویروس‌ها را جدی بگیرید!


نصب آنتی‌ویروس‌ها و به‌روز نگه‌داشتن مرورگرهای وب، تا میزان زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای پرطرفداری مثل فایرفاکس و کروم در به‌روزرسانی‌های خود به‌صورت مدام الگوریتم و الگوهای مبارزه با فیشینگ را بهبود می‌بخشند. همین‌طور، آنتی‌ویروس‌ها در مبارزه با بدافزارهای فیشینگ، تأثیرات خوبی دارند.


نرم‌افزارهای نامعتبر و ناشناس را نصب نکنید!


در طول استفاده یا دانلود از اینترنت، ممکن است با پیام‌هایی مبنی بر دانلود به شرط نصب نرم‌افزار، روبه‌رو شوید! برای جلوگیری از فیشینگ، پیشنهاد می‌کنم به هیچ‌وجه نرم‌افزارهای ناشناس را از منابع نامعتبر دانلود و نصب نکنید. حتی اگر برای اتمام مرحله دانلود فایل مورد نظر، نیاز به نصب یک نرم‌افزار خاص بود، از خیر دانلود بگذرید. نرم‌افزارهای مورد نیاز خود را تنها از منابع رسمی دریافت و از نصب نرم‌افزارهای مشکوک و غیررسمی مانند نسخه‌های مختلف تلگرام، به‌طور جد خودداری کنید!


قبل از کلیک، کمی بیشتر فکر کنید!


آدرس هر سایتی را که درخواست ورود اطلاعات حساس و هویتی شما را داشت، با دقت بیشتری بررسی کنید و به تمام حروف آن دقت داشته باشید. به لینک‌هایی که فاقد گواهی SSL هستند و با HTTP شروع می‌شوند، وارد نشوید و حتماً HTTPS آن ‌را بررسی کنید. البته تضمین امنیت سایت‌هایی که گواهی امنیتی SSL را دارند و با HTTPS شروع می‌شوند، وحی منزَل نیست؛ زیرا اگرچه این به معنی یک اتصال ایمن و رمزنگاری‌شده است، اما مجرمان سعی می‌کنند با روش‌های مختلف، این گواهی را برای سایت فیشینگ خود اخذ کنند. این هشدارها را جدی بگیرید!

همچنین در زمان اجرای لینک‌های کوتاه مشکوک، سعی کنید از حالت امنیتی Incognito یا ناشناس مرورگرها استفاده کنید؛ چراکه ممکن است به سمت یک لینک مخرب، هدایت شود.


با زبان فیشینگ آشنا شوید


حملات فیشینگ می‌تواند به شکل عجیبی، کاربران را در کلیک روی طعمه، قانع و تحریک کنند. یکی از ساده‌ترین روش‌ها برای شناسایی ایمیل‌ها یا پیام‌های مشکوک، آشنایی با زبان فیشینگ بوده که شامل موارد زیر است:

پیام‌هایی که در آن به ‌جای استفاده از نام حقیقی، از شما به‌عنوان مشتری یاد می‎‌شود.
پیام‌هایی که از شما تأیید اعتبار و اطلاعات هویتی، آدرس، اطلاعات بانکی و سایر اطلاعات مهم را درخواست می‌کنند.
اشتباهات، خطاهای دستوری و اصطلاحاتی که امروزه کاربرد زیادی ندارند.


مراقب پاپ‌آپ‌ها باشید!


با وجود اینکه پنجره‌های پاپ‌آپ دیگر مثل سابق کاربرد ندارند، اما هنوز بعضی از سایت‌های شناخته‌شده، این تبلیغات را در سایت خود نشان می‌دهند.

در زمان وارد کردن اطلاعات درون این پنجره‌ها بسیار حساس باشید؛ چراکه بسیاری از حملات فیشینگ با کمک همین پنجره‌های پاپ‌آپ و در حالی که خود را بخشی از یک سایت معتبر معرفی می‌کنند، اتفاق می‌افتد.

در بخش دوم این گزارش، سعی کردم تا در مورد روش‌های شناسایی فیشینگ و جلوگیری از آن، اطلاعات مفیدی را در اختیار کاربران بازار رمزارزها قرار دهم. با توجه به خطاهای شناختی و ناخودآگاه انسان، همچنان کلاهبرداری ارزهای دیجیتال از طریق فیشینگ، یک روش رایج و مؤثر محسوب می‌شود.

گرچه استفاده از افزونه‌ها و آنتی‌ویروس‌ها در جلوگیری از حملات فیشینگ مؤثر هستند، اما هیچ‌چیز به اندازه آشنایی با زبان فیشینگ، در شناسایی آن تأثیرگذار نیست. همیشه در زمان استفاده از اینترنت، حریم خصوصی و حفظ اطلاعات خود را در اولویت قرار دهید تا در دام فیشینگر نیفتید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.