کارنگ رسانه اقتصاد نوآوری است. در کارنگ ما تلاش داریم کسبوکارهای نوآور ایرانی، استارتاپها، شرکتهای دانشبنیان و دیگر کسبوکارها کوچک و بزرگی که در بخشهای مختلف اقتصاد نوآوری در حال ارائه محصول و خدمت هستند را مورد بررسی قرار دهیم و از آینده صنعت، تولید، خدمات و دیگر بخشهای اقتصاد بگوییم. کارنگ رسانهای متعلق به بخش خصوصی ایران است.
با وجود اطلاعرسانیهای زیاد، همچنان بسیاری از کاربران با وجود شناخت از روش فیشینگ، توانایی شناسایی و جلوگیری از آن را ندارند. در بخش دوم گزارش فیشینگ به معرفی راهکارهایی برای اطلاعات بیشتر در مورد برخی از روشهای فیشینگ و نحوه مقابله با آنها میپردازیم.
راهکارهای جلوگیری از فیشینگ
بهجرئت میتوان گفت در بیش از ۹۰ درصد کلاهبرداریها با فیشینگ، مقصر اصلی خودِ کاربر است؛ چراکه با کمی تأمل و توجه، میتوان از وقوع آن جلوگیری کرد. همیشه باید نسبت به وارد کردن اطلاعات هویتی و حساس خود در پیامها، وبسایتها یا تماسهای تلفنی دقت بیشتری داشته باشید.
نباید اجازه دهید تا یک پیشنهاد وسوسهکننده یا احساس جاماندن از بقیه و از دست دادن فرصت، منطق را از شما بگیرد! اما برای درک بهتر روشهای شناسایی و جلوگیری از وقوع فیشینگ، این موارد را هم در نظر بگیرید:
به نتایج تبلیغاتی (AD) در موتورهای جستوجو اطمینان نکنید!
ممکن است در زمان جستوجوی عنوان یک برند یا موارد دیگر در موتورهای جستوجو مثل گوگل، لینکهای تبلیغاتی را در ابتدای صفحه مشاهده کنید که با یک آیکون «آگهی» یا «AD» در کنار عنوان سایت از سایر نتایج، قابل تفکیک هستند. یکی از روشهای قدیمی برای فیشینگ، استفاده از همین تبلیغات فریبنده است.
فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستوجو با هزینه اندکی، بالاتر از سایت اصلی به کاربر نشان دهد. گرچه در چند سال اخیر گوگل تلاش کرده تا با احراز هویت صاحبان سایتها و تبلیغدهندهها، مانع از وقوع فیشینگ از طریق تبلیغات جستوجو شود، اما کلاهبرداران همیشه راه دومی برای دور زدن قوانین، در جیب خود دارند؛ بنابراین باید گفت که به هر لینک تبلیغاتی اعتماد نکنید!
بهروزرسانی مرورگرها و استفاده از آنتیویروسها را جدی بگیرید!
نصب آنتیویروسها و بهروز نگهداشتن مرورگرهای وب، تا میزان زیادی در مقابله با فیشینگ به شما کمک میکند. مرورگرهای پرطرفداری مثل فایرفاکس و کروم در بهروزرسانیهای خود بهصورت مدام الگوریتم و الگوهای مبارزه با فیشینگ را بهبود میبخشند. همینطور، آنتیویروسها در مبارزه با بدافزارهای فیشینگ، تأثیرات خوبی دارند.
نرمافزارهای نامعتبر و ناشناس را نصب نکنید!
در طول استفاده یا دانلود از اینترنت، ممکن است با پیامهایی مبنی بر دانلود به شرط نصب نرمافزار، روبهرو شوید! برای جلوگیری از فیشینگ، پیشنهاد میکنم به هیچوجه نرمافزارهای ناشناس را از منابع نامعتبر دانلود و نصب نکنید. حتی اگر برای اتمام مرحله دانلود فایل مورد نظر، نیاز به نصب یک نرمافزار خاص بود، از خیر دانلود بگذرید. نرمافزارهای مورد نیاز خود را تنها از منابع رسمی دریافت و از نصب نرمافزارهای مشکوک و غیررسمی مانند نسخههای مختلف تلگرام، بهطور جد خودداری کنید!
قبل از کلیک، کمی بیشتر فکر کنید!
آدرس هر سایتی را که درخواست ورود اطلاعات حساس و هویتی شما را داشت، با دقت بیشتری بررسی کنید و به تمام حروف آن دقت داشته باشید. به لینکهایی که فاقد گواهی SSL هستند و با HTTP شروع میشوند، وارد نشوید و حتماً HTTPS آن را بررسی کنید.
البته تضمین امنیت سایتهایی که گواهی امنیتی SSL را دارند و با HTTPS شروع میشوند، وحی منزَل نیست؛ زیرا اگرچه این به معنی یک اتصال ایمن و رمزنگاریشده است، اما مجرمان سعی میکنند با روشهای مختلف، این گواهی را برای سایت فیشینگ خود اخذ کنند. این هشدارها را جدی بگیرید!
همچنین در زمان اجرای لینکهای کوتاه مشکوک، سعی کنید از حالت امنیتی Incognito یا ناشناس مرورگرها استفاده کنید؛ چراکه ممکن است به سمت یک لینک مخرب، هدایت شود.
با زبان فیشینگ آشنا شوید
حملات فیشینگ میتواند به شکل عجیبی، کاربران را در کلیک روی طعمه، قانع و تحریک کنند. یکی از سادهترین روشها برای شناسایی ایمیلها یا پیامهای مشکوک، آشنایی با زبان فیشینگ بوده که شامل موارد زیر است:
پیامهایی که در آن به جای استفاده از نام حقیقی، از شما بهعنوان مشتری یاد میشود.
پیامهایی که از شما تأیید اعتبار و اطلاعات هویتی، آدرس، اطلاعات بانکی و سایر اطلاعات مهم را درخواست میکنند.
اشتباهات، خطاهای دستوری و اصطلاحاتی که امروزه کاربرد زیادی ندارند.
مراقب پاپآپها باشید!
با وجود اینکه پنجرههای پاپآپ دیگر مثل سابق کاربرد ندارند، اما هنوز بعضی از سایتهای شناختهشده، این تبلیغات را در سایت خود نشان میدهند.
در زمان وارد کردن اطلاعات درون این پنجرهها بسیار حساس باشید؛ چراکه بسیاری از حملات فیشینگ با کمک همین پنجرههای پاپآپ و در حالی که خود را بخشی از یک سایت معتبر معرفی میکنند، اتفاق میافتد.
در بخش دوم این گزارش، سعی کردم تا در مورد روشهای شناسایی فیشینگ و جلوگیری از آن، اطلاعات مفیدی را در اختیار کاربران بازار رمزارزها قرار دهم. با توجه به خطاهای شناختی و ناخودآگاه انسان، همچنان کلاهبرداری ارزهای دیجیتال از طریق فیشینگ، یک روش رایج و مؤثر محسوب میشود.
گرچه استفاده از افزونهها و آنتیویروسها در جلوگیری از حملات فیشینگ مؤثر هستند، اما هیچچیز به اندازه آشنایی با زبان فیشینگ، در شناسایی آن تأثیرگذار نیست. همیشه در زمان استفاده از اینترنت، حریم خصوصی و حفظ اطلاعات خود را در اولویت قرار دهید تا در دام فیشینگر نیفتید.
لینک کوتاه: https://karangweekly.ir/nd2b