فیشینگ چیست؟
فیشینگ یک شکل از جرایم سایبری است که شامل تماس مهاجم با فردی است که ادعا میکند از شرکتهای معتبر بوده با هدف فریب دادن کاربر برای دسترسی به دادههای حساس، محرمانه و حیاتی فردی و سازمانی یا برای استقرار نرمافزار مخرب مانند است جزئیات بانکی و رمز عبور دسترسی شرکت شما بیشترین اطلاعات تحت تعقیب توسط مجرمان سایبری است.
در سرتاسر وب، حملات فیشینگ باعث شدند تا قربانیان مظنون، اطلاعات بانکی، شماره های امنیت اجتماعی و موارد دیگر را تحویل دهند علاوه بر این، مجرمان سایبری با تغییر قیافههایشان و گاهی اوقات با کلاهبرداری ها پشت صداهایی پنهان می شوند که شما می شناسید و به آنها اعتماد دارید، مانند همکاران شما. اگر روی یک لینک کلیک کنید، ممکن باشید قربانی بعدی کلاهبردار هستید.
رایجترین سناریوی فیشینگ
رایجترین سناریو به شرح زیر است:
ایمیل خود را باز میکنید و ناگهان یک هشدار از بانک در صندوق دریافت شما ظاهر میشود هنگامی که روی پیوند موجود در پست الکترونیکی کلیک می کنید، به صفحه وبی برده می شوید که کمابیش مانند بانک شما به نظر می رسد.
این قسمتی است که: این سایت در واقع برای دزدیدن اطلاعات شما طراحی شده است و با یک هشدار می گوید که در حساب شما مشکلی وجود دارد و از شما می خواهد تا ورود به سیستم و رمز عبور خود را تایید کنید.
پس از وارد کردن اطلاعات شناسایی در صفحه ای که به نظر می رسد واقعی است وارد می شوید و با هدایت کردن شما به صفحه غیرقانونی اطلاعات شما را به سرقت میبرند.
انواع مختلف فیشینگ چیست؟
انواع مختلفی از تکنیکهای فیشینگ وجود دارد که توسط کلاهبرداران استفاده میشود و لیست دائما در حال رشد است و مجرمان سایبری به روشهای جدید برای دسترسی به اطلاعات مورد نیاز خود فکر میکنند.
هنگامی که تکنولوژی و خدمات اینترنتی تکامل مییابند، هکرها به دنبال فرصتهای جدیدی برای بهرهبرداری از ضعفهای سیستمهای امنیتی و دسترسی به اطلاعات محرمانه هستند و این میتواند منجر به فریب کاربران در یک حمله فیشینگ جدیدتر و کمتر شناخته شده شود.
ما برخی از انواع مختلف انواع فیشینگ را در زیر نام میبریم تا با آن ها آشنا شوید:
- Deceptive Phishing
- Spear Phishing
- Whale Phishing
- Pharming
- Smishing
- Google Applications
- Fake Invoices
راه های جلوگیری از فیشینگ
حملات فیشینگ به یک نگرانی فزاینده برای تجارت ها تبدیل شده اند بر اساس گزارش اخیر MIB، فیشینگ دومین علت شایع نفوذ دادهها است، اما مهمترین موضوع این است که برای جلوگیری از فیشینگ بهطور متوسط ۴٫۹۱ میلیون دلار برای شرکتها هزینه دارد اما کسب و کار شما چه گام هایی را برای جلوگیری از حملات فیشینگ می تواند بردارد؟برای پاسخ به این سوال با خواندن ادامه مطلب با ما همراه باشید.
بیشتر ایمیلهای جعلی دارای اشکالات زیادی در محتوای خود هستند اگرچه اغلب ایمیلهای فیشینگ مستقیما برای شما آدرس می فرستند و اطلاعات شخصی شما را به سرقت می برند، اما اگر موضوع و محتوای این ایمیلها را با دقت بررسی کنید، میتوانید در مورد صحت آن پی ببرید.
نسبت به پیوست ها مشکوک باشید – آیا منتظر آنها هستید (برای مثال صورتحساب یا بارگیری پرونده)؟
هنگام دادن اطلاعات حساس مانند اطلاعات کاربری ورود به سیستم، جزئیات کارت اعتباری، شماره تلفن یا جزئیات بانک، مراقب باشید
مراقب غلط های دستور زبان و املای ضعیف باشید.
حقه اصلی کلاهبرداران این است که با ایمیلهای فیشینگ حس فوریت ایجاد میکنند اگر عجولانه اقدام کنی فقط در دام می افتی بنابراین، ضروری است که آرامش خود را حفظ کنید، قبل از کلیک کردن فکر کنید و حرکت خود را عاقلانه انجام دهید.
برای جلوگیری از فیشینگ توصیه می شود قبل از کلیک روی هر پیوندی، آدرس های پست الکترونیکی و پیوندهای وب سایت را دوباره بررسی کنید. آدرسهای جعلی تقریبا مشابه آدرسهای اصلی هستند، اما اغلب با تغییر جزئی در املا یا استفاده از آدرس یکسان نیستند.
اگر لینک درخواست جزئیات ورود دارد، مستقیما به سایت بروید نه از طریق پیوند موجود در ایمیل اگر روی یک دسک تاپ هستید، قبل از کلیک کردن می توانید روی یک پیوند حرکت کنید تا مطمئن شوید پیوندی است که به آن اعتماد دارید.
به نماد الکترونیک سایت ها دقت کنید.
یک VPN یا شبکه خصوصی مجازی، یک تونل رمزگذاری شده برای تمام فعالیتهای آنلاین شما فراهم میکند و هویت و مکان اصلی شما را مخفی میکند و به شما اجازه میدهد تا از طریق سرورهای از راه دور امن با جهان ارتباط برقرار کنید این کار شانس جاسوسی را از بین می برد و مجرمان سایبری نمی توانند به اطلاعات و هویت شما دسترسی پیدا کنند.
با پست های الکترونیکی امضا شده به صورت دیجیتالی، با حملات فیشینگ مقابله کنید و با استفاده از گواهی های S/MIME، امنیت پست الکترونیکی شرکت خود را تقویت کنید.
با استفاده از تابع رمزنگاری، S/MIME میتوان منبع ایمیل و هویت فرستنده را تایید کرد و از ارتباطات در انتقال ایمیل در سرورهای ایمیل از طریق رمزگذاری محافظت کند.