شبكه اطلاع رساني روابط عمومي ايران (شارا)- حملات فيشينگ هر روز تكامليافتهتر ميشوند. هكرها با حيلههاي گوناگون شما را به جايي هدايت ميكنند كه بيترديد اطلاعات خصوصيتان را با دست خودتان وارد كنيد. اين مطلب راهنمايي است براي مقابله با حيلههاي فيشينگ.
عموم كاربران اينترنت ميدانند كه نبايد روي لينكها و ضميمههايي كه در ايميلهاي مشكوك و سوالبرانگيز وجود دارند كليك كنند. كليك كردن روي اين لينكهاي مشكوك ميتواند سيستم شما را آلوده و راه نفوذ هكرها به زندگي ديجيتالتان را باز كند.
اما مساله اينجاست كه حملات فيشينگ دم به دم پيشرفتهتر و تكنيكهاي هكرها تازهتر ميشوند. به گزارش مجله فنآوري وايرد، اخيرا يك ايميل فيشينگ جيميلي فراگير شده كه حتي خورههاي تكنولوژي را هم به دام مياندازد. پروژههاي مخوف هكرهاي روس مثلا در نفوذ به عمق سرورهاي ياهو هم روي پايههاي فيشينگ سوار است. وقتي تشخيص فيشينگ حتي براي خورهها و متخصصان هم دشوار است، چه ميتوان كرد؟
اساس حملات فيشينگ، ترغيب به كليك روي لينكهاي مخرب، و هدايت كاربران به صفحاتي جعلي است كه كاملا معتبر به نظر ميرسند. هر ماه بيش از صد هزار حمله فيشينگ جديد گزارش ميشود و هزاران نفر در دام آنها گرفتار ميشوند. با رعايت اين سه قدم كه در راهنماي «وايرد» آمده، ميتوانيد از شانس گرفتار شدن در دام فيشينگ بكاهيد.
هميشه پيش از كليك يك بار ديگر تامل كنيد
كساني كه ميخواهند با فريب كاربران آنها را به سوي كليك سوق دهند، تورهاي بزرگي پهن ميكنند. آنها بازار ايميلها را به ظرافت ميشناسند و همه دانش خود را به كار ميگيرند تا مخاطب را به تعامل متقاعد كنند. اين كار معمولا با تحريك احساسات انجام ميشود. هكرها حملات را طوري طراحي ميكنند كه وقتي به محصول كارشان در ايميلتان نگاه ميكنيد، زنگ خطري برايتان به صدا درنيايد.
به همين خاطر شما بايد حتي وقتي همهچيز عادي به نظر ميرسد هم با ترديد به ايميلها نگاه كنيد. در كل نبايد تمايلي به دانلود فايلهاي ضميمه شده به ايميلها داشته باشيد. هكرها براي به دام انداختن كاربران معمولا تلاش ميكنند در ايميلها احساس اضطرار را به مخاطب القا كنند. هر جا احساس اضطرار كرديد، پيش از برداشتن گام بعدي بايد بيش از دو بار تامل كنيد. اگر مساله اهميتي حياتي برايتان ندارد، از دانلود كردن، يا كليك كردن روي آن خودداري كنيد و از سرعتتان هم بكاهيد.
منبع را موشكافانه بررسي كنيد؛ فرستنده كيست؟
بررسي هويت منبع ايميل بسيار دشوار است، بهخصوص به اين خاطر كه هكرها ميتوانند هويت منبع را جعل كنند. آنها ميتوانند وانمود كنند كه اين ايميل از نزديكترين دوستتان، يا بانكتان براي شما ارسال شده است. موضوع وقتي پيچيدهتر ميشود كه هكرها ايميل منابع واقعا معتبر را هك ميكنند و از طريق آنها شروع به ارسال سيل ايميلهاي فيشينگ به قربانيان بالقوه ميكنند.
يعني ممكن است دوست شما يا حتي بانكتان هك شده باشد، و هكر از مجراي ارتباطي آنها سعي دارد شما را به دام بيندازد. همواره احتياط مضاعف كنيد. بايد آدرس ايميل فرستنده را موشكافانه بررسي كنيد و محتواي لينكي كه براي آدرسي ساخته شده را ببينيد تا مطمئن شويد به آدرس چندان بيربط نباشد، يا اينكه از خودتان بپرسيد آيا كسي واقعا چنين ايميلي برايتان ميفرستد؟ اگر راه تماس مستقيم با افراد را داريد، مطمئن شويد كه آنها خودشان ايميل و فايل ضميمه آن را فرستادهاند و پس از آن باز يا دانلودشان كنيد.
نسخههاي بكآپ خود را بشناسيد
هر كسي، حتي متخصص آيتي، ممكن است به دام فيشينگ بيفتد، به همين خاطر مهم است كه بدانيم پس از به دام افتادن چه بايد كرد؟ بايد پسورد دومرحلهاي را به سرعت روي اكانتي كه احتمالا به دست هكرها افتاده فعال كنيد. ورود دومرحلهاي را براي همه سرويسهايي كه امكانش را ارائه ميكنند فعال كنيد.
گذشته از اين، بايد از نرمافزارهاي مديريت پسورد استفاده كنيد تا براي ورود به هر سرويسي رمزهاي عبور تصادفي و يگانه توليد كنند و اتوماتيك از دادههاي شما بكآپ تهيه كنند. مهمترين نكته در مقابله با فيشينگ اين است كه گارد آمادهاي داشته باشد.