روش های مقابله با حملات فیشینگ (Phishing) هکرها
فیشینگ در زبان لاتین به معنای ماهی گیری می باشد. معمولا کلاهبرداری فیشینگ از طریق ایمیل ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد، وارد می کنند. حقه فیشینگ یکی از تکنیک های مهندسی اجتماعی (Social Engineering) برای فریب کاربران می باشد که علیالقاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.
به تلاش برای بدست آوردن اطلاعات مهم کاربران اینترنتی مانند نام کاربری (user)، گذرواژه (Password)، اطلاعات حساب بانکی (Bank Account) و ... از طریق جعل یک وبسایت (Fake Website)، آدرس ایمیل (Email Address) و... گفته میشود. به عبارت سادهتر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ (Phishing Attack) اتفاق میافتد. شبکههای اجتماعی (Social Network) و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ (Phishing Target) هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت هستند در اکثر موارد حاوی بدافزار (Malware) هستند.
روش های قمابله با حملات فیشینگ (Online Phishing)
روش اول: همیشه لینکی (Link) که میخواهید باز کنید را بررسی کنید. اگر اشکالاتی در املای کلمات موجود در لینک وجود دارد بیشتر احتیاط کنید. ممکن است هکرها در صدد جا زدن یک صفحه تقلبی (Fake Page) باشند.
روش دوم: تنها وقتی از یک اتصال ایمن (Secured) استفاده میکنید نام کاربری (User) و رمز عبورتان (Password) را وارد کنید. اگر عبارت https قبل از URL وجود داشته باشد، تقریبا همه چیز مرتب است. اگر s (مثلا http) را نمیبینید محتاط تر عمل کنید.
روش سوم: حتی اگر پیامی (Email) از بهترین دوستانتان دریافت میکنید هم به خاطر داشته باشید که آنها نیز ممکن است هک شده باشند. پس همیشه باید جوانب احتیاط را رعایت کنید.
روش چهارم: همین موضوع در مورد ایمیلهای دریافتی از سازمانهای رسمی مثل بانکها، فروشگاههای آنلاین (Online Shopping)، آژانسهای مسافرتی، خطوط هوایی (Airline) و غیره نیز صدق میکند. حتی اگر ایمیل از دفتر کاری خودتان ارسال شده باشد باز هم احتیاط کنید. جعل کردن یک نامه با ظاهری شبیه نامه اصلی کار سختی نیست.
روش پنجم: توجه کنید هکرها قادرند تا ایمیلها و وبسایتهایی دقیقا مثل نمونه اصلی بسازند. اما لینکها به احتمال زیاد نادرست خواهند بود و شما را به مقصدی اشتباه رهنمون میشوند. شما باید حواستان به این نشانهها باشد تا بتوانید یک سایت جعلی (Fake Site) را از یک سایت موثق تشخیص دهید.
روش ششم: بهتر است که بر روی لینکهای موجود در چنین ایمیلهایی اصلا کلیک نکنید. در عوض شما میتوانید یک پنجره جدید باز کرده و URL بانک یا فروشگاه آنلاین را بصورت دستی وارد کنید. در این حالت شما تخفیف یا پیشنهاد ویژه را از دست نمیدهید. البته اگر تخفیفی در کار باشد.
روش هفتم: اگر متوجه یک کمپین فیشینگ (Phishing Page) شدید باید آن را به بانک (اگر هکر ایمیلهای بانک را جعل کرده باشد) و یا بخش پشتیبانی شبکه اجتماعیتان (Social Network Administrator) (اگر لینکهای مخرب از طریق یکی از کاربران ارسال شده باشد) و یا هر وبسایتی که جعل شده است گزارش دهید. این کار به دستگیری مجرمین کمک میکند.
روش هشتم: اگر امکانش را دارید از طریق شبکههای وایفای (Free Wi-Fi) عمومی وارد حسابهای بانکی و سرویسهای مشابه نشوید. بهتر است از شبکه موبایلتان (Mobile Data) استفاده کنید و یا صبر کنید تا به اتصالی امن (Secured Connection) دسترسی پیدا کنید. مسئله این است که این شبکهها ممکن است توسط هکرهایی ساخته شده باشند که قصد سو استفاده از اطلاعات رد و بد شده در طی اتصال شما را داشته باشند.
روش نهم: فایلهایی که از طرف همبازیهای آنلاینتان (Gamer) ارسال میشوند نیز درست مثل فایلهای پیوستی (Attached Files) به ایمیلها ممکن است بدافزار (Malware) و یا جاسوسافزار (Trojan) باشند.
روش دهم: یک ضدویروس (Antivirus) معتبر نصب کرده و از پیشنهاداتش پیروی کنید. ابزارهای امنیتی (Security Tools) و حفاظتی معتبر میتوانند بسیاری از مشکلات را بصورت خودکار رفع کرده و در صورت لزوم به شما هشدار دهند.
روش یازدهم: شما می توانید برای تاثیر بیشتر در سرنوشت ایمیل هایتان مراتب را به کمپانی یا وب سایت خود اطلاع دهید. بسیاری از شرکتها و کمپانی ها نگران سواستفاده از نام شرکت خود هستند و چنین نامه های جعلی (Fake Mail) را پیگیری می کنند.
روش دوازدهم: یاد بگیرید ایمیلهای فیشینگ را تشخیص دهید. چند ویژگی ایمیلهای فیشینگ:
لوگوی یک شرکت بسیار معتبر را بهکار میبرند.
از نام شرکتها و برندهای معتبر استفاده میکنند.
سایتی شبیه به سایت رسمی آن برند را در ایمیل خود درج میکنند.
یک شغل رویایی یا هدیه نقدی پیشنهاد میکنند.
روش سیزدهم: منبع ارسالکننده ایمیل را بررسی کنید. بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.
روش چهاردهم: هرگز برروی لینکهای موجود در ایمیلهای مشکوک کلیک نکنید. اگر ایمیل از طریق بانک شما نیز آمده باشد ترجیحا با وارد کردن آدرس اینترنتی بانک خود بصورت مستقیم وارد حساب خود شوید و روی لینک درج شده در ایمیل کلیک نکنید. از روش بوکمارک (Bookmark) کردن وبسایتهای مورد نیاز خود استفاده کنید تا سریعتر وارد آنها شوید.
روش پانزدهم: بهصورت دورهای اکانتهای بانکی خود را چک کنید. بررسی دورهای حساب بانکی شما را از هرگونه بینظمی در تراکنشهای مالیتان مطلع میکند.
روش شانزدهم: فیشینگ تنها به بانکداری آنلاین محدود نمیشود. بیشترین حجم حملات فیشینگ علیه حسابهای بانکی انجام می شوند. ولی در این بین حسابهای کاربری در eBay، فیسبوک، پیپال، و غیره نیز به منظور سرقت اطلاعت محرمانه و خصوصی از اینگونه حملات بینصیب نیستند.
روش هفدهم: فیشینگ همه زبانها را می شناسد. حملات فیشینگ بیحد و مرز است در نتیجه شما میتوانید از اشتباهات زبانی متن ایمیلها و اخبار متوجه فیشینگ بودن آن شوید. مثلا اگر شما انگلیسی زبان هستید از اشتباهات گرامری و املایی ایمیل یا خبر میتوانید متوجه شوید که آن از طرف بانک شما یا یک شرکت معتبر ارسال نشده است.
روش هجدهم: اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید. از طریق مطالعه اخبار در وبسایتهای معتبر، اطلاعات ارزشمندی در خصوص جرائم سایبری و راههای جدید نفوذ و در مقابل راههای دفاع در برابر آن حملات بهدست خواهید آورد.