مجله پیام سرا

Generic selectors
Exact matches only
Search in title
Search in content

مجله پیام سرا

Generic selectors
Exact matches only
Search in title
Search in content

فیشینگ چیست + راهکارهای جلوگیری از فیشینگ

5/5
آنچه در مطلب میخوانید:
رایج‌ترین سناریوی فیشینگ
تعداد بازدید از این پست: ۷۴

فیشینگ چیست؟

فیشینگ یک شکل از جرایم سایبری است که شامل تماس مهاجم با فردی است که ادعا می‌کند از شرکت‌های معتبر بوده با هدف فریب دادن کاربر برای دسترسی به داده‌های حساس، محرمانه و حیاتی فردی و سازمانی یا برای استقرار نرم‌افزار مخرب مانند است جزئیات بانکی و رمز عبور دسترسی شرکت شما بیشترین اطلاعات تحت تعقیب توسط مجرمان سایبری است.

در سرتاسر وب، حملات فیشینگ باعث شدند تا قربانیان مظنون، اطلاعات بانکی، شماره های امنیت اجتماعی و موارد دیگر را تحویل دهند علاوه بر این، مجرمان سایبری با تغییر قیافه‌هایشان و گاهی اوقات با کلاهبرداری ها پشت صداهایی پنهان می شوند که شما می شناسید و به آنها اعتماد دارید، مانند همکاران شما. اگر روی یک لینک کلیک کنید، ممکن باشید قربانی بعدی کلاهبردار هستید.

رایج‌ترین سناریوی فیشینگ

رایج‌ترین سناریو به شرح زیر است:

ایمیل خود را باز می‌کنید و ناگهان یک هشدار از بانک در صندوق دریافت شما ظاهر می‌شود هنگامی که روی پیوند موجود در پست الکترونیکی کلیک می کنید، به صفحه وبی برده می شوید که کمابیش مانند بانک شما به نظر می رسد.

این قسمتی است که: این سایت در واقع برای دزدیدن اطلاعات شما طراحی شده است و با یک هشدار می گوید که در حساب شما مشکلی وجود دارد و از شما می خواهد تا ورود به سیستم و رمز عبور خود را تایید کنید.

پس از وارد کردن اطلاعات شناسایی در صفحه ای که به نظر می رسد واقعی است وارد می شوید و با هدایت کردن شما به صفحه غیرقانونی اطلاعات شما را به سرقت میبرند.

رایج‌ترین سناریوی فیشینگ

انواع مختلف فیشینگ چیست؟

انواع مختلفی از تکنیک‌های فیشینگ وجود دارد که توسط کلاهبرداران استفاده می‌شود و لیست دائما در حال رشد است و مجرمان سایبری به روش‌های جدید برای دسترسی به اطلاعات مورد نیاز خود فکر می‌کنند.

هنگامی که تکنولوژی و خدمات اینترنتی تکامل می‌یابند، هکرها به دنبال فرصت‌های جدیدی برای بهره‌برداری از ضعف‌های سیستم‌های امنیتی و دسترسی به اطلاعات محرمانه هستند و این می‌تواند منجر به فریب کاربران در یک حمله فیشینگ جدیدتر و کمتر شناخته شده شود.

ما برخی از انواع مختلف انواع فیشینگ را در زیر نام میبریم تا با آن ها آشنا شوید:

  • Deceptive Phishing
  • Spear Phishing
  • Whale Phishing
  • Pharming
  • Smishing
  • Google Applications
  • Fake Invoices

راه های جلوگیری از فیشینگ

حملات فیشینگ به یک نگرانی فزاینده برای تجارت ها تبدیل شده اند بر اساس گزارش اخیر MIB، فیشینگ دومین علت شایع نفوذ داده‌ها است، اما مهمترین موضوع این است که برای جلوگیری از فیشینگ به‌طور متوسط ۴٫۹۱ میلیون دلار برای شرکت‌ها هزینه دارد اما کسب و کار شما چه گام هایی را برای جلوگیری از حملات فیشینگ می تواند بردارد؟برای پاسخ به این سوال با خواندن ادامه مطلب با ما همراه باشید.

راه های جلوگیری از فیشینگ

بیشتر ایمیل‌های جعلی دارای اشکالات زیادی در محتوای خود هستند اگرچه اغلب ایمیل‌های فیشینگ مستقیما برای شما آدرس می فرستند و اطلاعات شخصی شما را به سرقت می برند، اما اگر موضوع و محتوای این ایمیل‌ها را با دقت بررسی کنید، می‌توانید در مورد صحت آن پی ببرید.

نسبت به پیوست ها مشکوک باشید – آیا منتظر آنها هستید (برای مثال صورتحساب یا بارگیری پرونده)؟

هنگام دادن اطلاعات حساس مانند اطلاعات کاربری ورود به سیستم، جزئیات کارت اعتباری، شماره تلفن یا جزئیات بانک، مراقب باشید

مراقب غلط های دستور زبان و املای ضعیف باشید.

حقه اصلی کلاهبرداران این است که با ایمیل‌های فیشینگ حس فوریت ایجاد می‌کنند اگر عجولانه اقدام کنی فقط در دام می افتی بنابراین، ضروری است که آرامش خود را حفظ کنید، قبل از کلیک کردن فکر کنید و حرکت خود را عاقلانه انجام دهید.

برای جلوگیری از فیشینگ توصیه می شود قبل از کلیک روی هر پیوندی، آدرس های پست الکترونیکی و پیوندهای وب سایت را دوباره بررسی کنید. آدرس‌های جعلی تقریبا مشابه آدرس‌های اصلی هستند، اما اغلب با تغییر جزئی در املا یا استفاده از آدرس یکسان نیستند.

اگر لینک درخواست جزئیات ورود دارد، مستقیما به سایت بروید نه از طریق پیوند موجود در ایمیل اگر روی یک دسک تاپ هستید، قبل از کلیک کردن می توانید روی یک پیوند حرکت کنید تا مطمئن شوید پیوندی است که به آن اعتماد دارید.

به نماد الکترونیک سایت ها دقت  کنید.

یک VPN یا شبکه خصوصی مجازی، یک تونل رمزگذاری شده برای تمام فعالیت‌های آنلاین شما فراهم می‌کند و هویت و مکان اصلی شما را مخفی می‌کند و به شما اجازه می‌دهد تا از طریق سرورهای از راه دور امن با جهان ارتباط برقرار کنید این کار شانس جاسوسی را از بین می برد و مجرمان سایبری نمی توانند به اطلاعات و هویت شما دسترسی پیدا کنند.

با پست های الکترونیکی امضا شده به صورت دیجیتالی، با حملات فیشینگ مقابله کنید و با استفاده از گواهی های S/MIME، امنیت پست الکترونیکی شرکت خود را تقویت کنید.

با استفاده از تابع رمزنگاری، S/MIME می‌توان منبع ایمیل و هویت فرستنده را تایید کرد و از ارتباطات در انتقال ایمیل در سرورهای ایمیل از طریق رمزگذاری محافظت کند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

رایج‌ترین سناریوی فیشینگ

آخرین مطالب

سینی کابل
اسفند ۲۷

فروش سینی کابل،نردبان کابل و انواع ساپورت های تاسیسات در منور گستر

داشتن موهای درخشان
دی ۱۹

۲ ترفند خانگی برای داشتن موهای درخشان

خوس دوزی
دی ۰۲

خوس دوزی هنری از مردم جنوب ایران

قابلیت‌ های مسیریاب بلد
آذر ۲۷

چند قابلیت منحصر به فرد مسیریاب بلد که شاید نمی‌دانستید!

رنگهای ایرانی کدامند
آذر ۲۷

همه چیز درباره ۹ رنگ اصیل ایرانی

ارتباط با ما

سفارش رپورتاژ از طریق لینک زیر:
«کلیک کنید»

در شبکه های اجتماعی ما را دنبال کنید :

Telegram Instagram Vimeo

آخرین مقالات

مجله پیامسرا

تحت نظر وب سایت نیازمندی پیامسرا
با 15 سال سابقه
قبول انواع سفارشات رپورتاژ
آماده سازی متن رپورتاژ

© 2010– 2023
® Payamsara
All Rights Reserved
كليه حقوق مادی و معنوی اين تارنما متعلق به مجله پیامسرا می باشد
کلیه مطالب این تارنما طبق قانون کپی رایت به ثبت می رسند، لذا استفاده از این مطالب بدون ذکر منبع ممنوع است
طراحی سایت و پشتیبانی :  پشتیبان وب