Authin

Authin

بهترین دفاع در برابر حملات فیشینگ چیست؟

در دنیای سایبری بسیار مهم است که هر فرد و سازمانی در مورد حملات فیشینگ و بهترین راه دفاع در برابر این حملات آگاهی داشته باشد. همانطور که پیش از این نیز اشاره کردیم حمله فیشینگ روشی پیچیده است که از طریق ایمیل ها یا وبسایت هایی که ادعا می کنند معتبر و از سوی سازمان های مورد اعتماد هستند اطلاعات مهم را به خطر می اندازد.

در ادامه برخی از مهمترین نکات برای حفاظت از اطلاعات افراد و سازمان ها در برابر حملات فیشینگ را ذکر می کنیم.

 

 

 

1. از امنیت اطلاعات شخصی خود اطمینان حاصل کنید.

برای اطمینان از امنیت اطلاعات شخصی خود در برابر حملات فیشینگ باید در هنگام ورود اطلاعات شخصی، اطلاعات ورود به سیستم و به طور کلی هرگونه اطلاعات حساس داخل یک سایت بسیار مراقب باشید. در اینجا نکات مفیدی برای حفاظت از اطلاعات شخصی شما را ذکر می کنیم:

  • بررسی کنید که وب سایت مورد نظر معتبر است یا خیر.
  • اگر وبسایت مورد نظر برای شما شناخته شده نیست اطلاعات خود را ارائه ندهید.
  • اطلاعات ورود به سیستم خود را با دیگران به اشتراک نگذارید.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
  • از رمز عبور مشابه برای چندین حساب کاربری مختلف استفاده نکنید.

2. اطلاعات شخصی خود را فقط در وبسایت های امن وارد کنید.

اگر قصد دارید اطلاعات حساس و یا اطلاعات مالی خود را به سایتی ارائه دهید، ابتدا باید اطمینان حاصل کنید که سایت مورد نظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده توسط SSL با https شروع می شود. مثلا https://www.google.com

نکته 1:

روی علامت قفل کنار آدرس سایت کلیک کرده و گواهی SSL سایت را بررسی کنید. اگر گواهی و URL با هم مطابقت نداشته و یا گواهی منقضی شده باشد ممکن است اطلاعات شما به خطر بیفتد.

نکته 2:

اگر در حال مشاهده سایتی هستید که می دانید قانونی است اما اخطار ایمن نبودن سایت را دریافت کنید احتمال به خطر افتادن اطلاعات شما وجود دارد.

بنابراین با اطمینان از ایمن بودن سایت می توانید اطلاعات خود را وارد کنید.

3. ایمیل های مشکوک را حذف کرده و روی آن کلیک نکنید.

ممکن است ایمیلی ناخواسته از منبعی ناشناخته دریافت کنید که به نظر مشکوک و حاوی فیشینگ است. ایمیل مشکوکی که ممکن است حاوی ویروس یا اسکریپت بدافزاری باشد تا شما را به یک وب سایت آسیب پذیر هدایت کرده و اطلاعات شما را بدزدد.

  • اگر می خواهید از ایمیل فیشینگ جلوگیری کنید ، ایمیل هایی را که باعث سردرگمی شما می شود حذف کنید.
  • اگر فکر می کنید ایمیل دریافتی شما مشکوک است ، می توانید مستقیما با فرستنده تماس گرفته تا مطمئن شوید او این ایمیل را ارسال کرده است .
  • علاوه بر حذف ایمیل، می‌توانید آن را به عنوان اسپم و یا به عنوان فرستنده مشکوک علامت‌گذاری کنید. بهتر است بر روی این نوع از ایمیل ها کلیک نکنید.

4. هرگز اطلاعات شخصی خود را در سطح اینترنت ارائه ندهید

برای جلوگیری از حمله فیشینگ، شما هرگز نباید اطلاعات حساس شخصی یا مالی خود مانند اعتبارات ورود به سیستم یا اطلاعات کارت اعتباری بانکی را از طریق اینترنت به اشتراک بگذارید. اغلب ایمیل‌های فیشینگ شما را به صفحاتی که در آن ورودی‌های اطلاعات مالی و یا شخصی مورد نیاز هستند ریدایرکت می کنند.

به عنوان یک کاربر اینترنت ، هرگز نباید از طریق پیوند موجود در ایمیل های ورودی ، مطالب محرمانه خود را وارد کنید. بررسی آدرس وب سایت معتبر و ایمن توسط گواهی SSL را به یک عادت برای خود تبدیل کنید.

5. صحت آدرس های ایمیل را بررسی کنید

کلاهبرداران فیشینگ معمولاً سعی می کنند آدرس ایمیل را به عنوان یک کاربر رسمی یا قانونی ارسال کنند. با این حال ، با بازبینی دقیق ، مواردی از قبیل:

  • آدرس ایمیل دریافتی ممکن است اشتباه نوشته شود. به عنوان مثال ایمیل را به جای businesswork.com از business.work دریافت کنید.
  • یک مورد دیگر این است که نام شرکت ممکن است اشتباه نوشته شود. به عنوان مثال ، شما به جای “trustbank.com” از “trsutbank.com” ایمیل دریافت خواهید کرد.

بنابراین ، قبل از کلیک کردن روی این نوع پیوند ایمیل برای وارد کردن اطلاعات شخصی خود ، باید آدرس ایمیل را با دقت بررسی کنید.

6. برای کارمندان خود ورک شاپ آموزش و آگاهی از امنیت سایبری ترتیب دهید.

هر سازمانی باید کارگاه آگاهی بخشی و برنامه آموزشی منظمی درباره امنیت سایبری ترتیب دهد. برنامه کارگاه و آموزش ممکن است شامل موضوعات زیر باشد:

  • امنیت سایبری و اهمیت آن.
  • جرایم اینترنتی و انواع مختلف آن
  • حمله فیشینگ چیست؟ انواع حملات فیشینگ
  • بهترین دفاع در برابر حملات فیشینگ چیست؟
  • انواع مختلفی از ابزارها و تکنیک های امنیت سایبری.

بنابراین ، کارمندان از تهدیدات سایبری آگاه خواهند شد و می توانند از خود در برابر حملات سایبری محافظت کرده و همچنین امنیت اطلاعات شخصی خود را تضمین کنند.

 

 

 

7. سیاست امنیتی برای سازمان و کسب و کار خود داشته باشید

خط ‌مشی امنیتی، امنیت، ثبات و قابلیت اعتماد یک سازمان را تضمین خواهد کرد. اگر یک سازمان خط‌ مشی امنیتی نداشته باشد، آماده‌سازی و استقرار یک سیاست بسیار ضروری است. سیاست امنیتی می‌تواند شامل موضوعات زیر باشد:

  • امنیت فیزیکی و شبکه ای سازمان
  • خط مشی ایجاد و مدیریت رمز عبور
  • آموزش آگاهی از امنیت کلیه کارمندان
  • استفاده ایمن از ایمیل و حساب رسانه های اجتماعی و غیره

بنابراین، امیدوار باشید که وجود این سیاست امنیت شما را تضمین خواهد کرد.

8. درباره تکنیک های فیشینگ مطلع باشید

یک کاربر اینترنت باید در مورد حمله فیشینگ آگاهی داشته و همچنین باید بداند بهترین دفاع در برابر حملات فیشینگ چیست. کلاهبرداری های فیشینگ جدید دائما در حال توسعه هستند. بدون دانستن تکنیک های فیشینگ ، نمی توانید از اطلاعات شخصی خود در برابر مهاجمان محافظت کنید. بنابراین ، برای دانستن کلاهبرداری های جدید فیشینگ منابع مهم را دائما دنبال و مطالعه کنید.

9. مرورگر خود را به روزرسانی کنید

به روز بودن مرورگر وب هم برای امنیت و هم اطمینان از بارگیری صحیح صفحات وب بسیار مهم است. مرورگرهای وب قدیمی می توانند مشکلات امنیتی جدی مانند فیشینگ ، ویروس ها ، تروجان ها ، نرم افزارهای جاسوسی، بدافزار تبلیغاتی و سایر انواع بدافزارها را داشته باشند.

وصله‌های امنیتی دائما برای مرورگرهای مشهور منتشر می‌شوند. تنها چند دقیقه نیاز است که به یک به روزرسانی دسترسی یافته و آن را دانلود و نصب کنید.

10. سیستم عامل و وصله های امنیتی را به روز کنید

سیستم عامل و وصله امنیتی رایانه شما دارای عملکردهای امنیتی مهمی است که می تواند به شما در محافظت در برابر تلاشهای فیشینگ کمک کند. به روز نگه داشتن سیستم عامل و وصله امنیتی می تواند قوی ترین سطح امنیت را برای شما تضمین کند.

  • مسیر زیر را دنبال کنید
    Start> control panel > system and security  
    و کلیک بر روی Windows Update
  • در پنجره سمت چپ ، روی Check for updates کلیک کنید و سپس منتظر بمانید تا ویندوز جدیدترین به روزرسانی ها برای رایانه شما را جستجو کند.
  • در صورت یافتن به روزرسانی ، روی Install updates کلیک کنید.

11. از نرم افزار آنتی ویروس استفاده کنید

نرم افزار آنتی ویروس برنامه ای است که به محافظت از رایانه شما در برابر ویروس ها ، کرم ها ، اسب های تروا و سایر تهدیدهای ناخواسته رایانه کمک می کند. این برنامه هر فایلی را که از طریق اینترنت به رایانه شما وارد می شود اسکن کرده و به شما در جلوگیری از آسیب رساندن به سیستم کمک می کند.

برای جلوگیری از حملات فیشینگ باید از Anti-Spyware و Firewall استفاده کنید و باید برنامه ها را مرتباً به روز کنید.

  • اگر از ویندوز 7 استفاده می کنید ، می توانید Microsoft Security Essentials را نصب کنید.
  • اگر از ویندوز 8 یا ویندوز 10 استفاده می کنید ، Windows Security یا Windows Defender Security Center از قبل روی رایانه شما نصب شده است.

12. یک نوار ابزار ضد فیشینگ نصب کنید

نوار ابزار Anti-Phishing یک لایه محافظت در برابر کلاهبرداری فیشینگ و کاملاً رایگان است. این نوار ابزار امکان جستجوی آسان اطلاعات مربوط به سایتهایی که بازدید می کنید و محافظت در برابر فیشینگ را فراهم می کند.

اکثر مرورگرهای اینترنتی محبوب دارای نوار ابزارهای ضد فیشینگ مانند Netcraft Toolbar ، McAfee SiteAdvisor ، Finjan SecureBrowsing ، Bitdefender TrafficLight و غیره هستند. این نوع نوار ابزارها در سایت هایی که بازدید می کنید به سرعت اجرا شده و آنها را با لیست سایت های شناخته شده فیشینگ مقایسه می کند.

13. از فایروال برنامه وب استفاده کنید

فایروال برنامه وب یا WAF یک ابزار امنیت سایبری است. WAF برای حفاظت از برنامه‌ها، APIs ها و برنامه‌های تلفن همراه با فیلتر کردن و نظارت ترافیک مخرب HTTP بین یک برنامه وب و اینترنت طراحی شده‌است.

اگر از WAF استفاده می‌کنید، از وب سایت شما، برنامه‌ها و داده‌ها محافظت خواهد شد. این کار به ترافیک قانونی (مثلا مشتریان) اجازه دسترسی داده و ترافیک مخرب را مسدود می کند. (به عنوان مثال حمله فیشینگ)

14. رمزگذاری داده ها

رمزگذاری فرآیندی است که طی آن اطلاعات شما با استفاده از یک الگوریتم رمزنگاری به اطلاعاتی تبدیل می شوند که فقط کاربران مجاز می توانند به آن دسترسی داشته و آن را برای کاربران غیر مجاز غیرقابل خواندن می کند. این فرایند از داده‌های حساس مانند شماره کارت اعتباری، اطلاعات بانکی، اعتبارات ورود به سیستم و غیره با کدگذاری و تبدیل داده‌ها به متن رمزی غیرقابل خواندن محافظت می‌کند.

پس بنابر مطالب گفته شده بهترین دفاع در برابر حملات فیشینگ چیست؟ به طور خلاصه ، مسدود کردن دسترسی به وب سایت های غیرمجاز ، آموزش کارکنان ، دسترسی محدود به اینترنت ، ایجاد خط مشی امنیتی و اجرای آن از حمله فیشینگ جلوگیری و محافظت می کند.

چرا فیشینگ در شرایط بحرانی افزایش می یابد؟

مجرمان برای موفقیت در فعالیت های فیشینگ به حس فریب و شرایط اضطراب تکیه می کنند. بحران هایی مانند ویروس همه گیر کرونا فرصتی بزرگ برای مجرمان فراهم می کند تا قربانیان را با طعمه به سمت مسیر فیشینگ خود سوق دهند.

هنگام بروز بحران افراد لبه تیغ قرار دارند. آنها نیاز به اطلاعات دارند و مدام از کارفرمایان، دولت و سایر مقامات مربوطه راهنمایی می خواهند. ایمیلی که به نظر می رسد از سوی یکی از این نهادها ارسال شده و حاوی اطلاعات یا دستورالعمل های جدیدی در مورد بحران است به احتمال زیاد نسبت به قبل موشکافی کمتری را به دنبال خواهد داشت. بنابراین با یک کلیک دستگاه شخص آلوده شده و یا حساب وی به خطر می افتد.

 

برای مقابله با مجرمان اینترنتی که به طور فزاینده ای پیچیده تر شده اند ، سازمان ها باید رویکرد امنیتی جامع تر و قوی تری را اتخاذ کنند. برای موفقیت، بسیار مهم است که آنها در این مسیر به کارمندان خود آموزش داده و مدیریت هویت و دسترسی را در مرکز استراتژی امنیتی خود قرار دهند.

 

 

منبع: آتین 

 

خرید بیت کوین
Authin
Authin

شاید خوشتان بیاید

تهدیدات امنیتی موبایل را بشناسید!

تهدیدات امنیتی موبایل را بشناسید!
از همین نویسنده از همین نویسنده ۴ سال پیش
راه حلی برای جلوگیری از حملات فیشینگ

راه حلی برای جلوگیری از حملات فیشینگ
فان💟 سرگرمی، خنده، موفقیت فان💟 سرگرمی، خنده، موفقیت ۶ ماه پیش
وزیر کشور: افتا، سازمان پدافند غیر عامل و وزارت ارتباطات مسئول پیگیری امنیت سایبری هستند

وزیر کشور: افتا، سازمان پدافند غیر عامل و وزارت ارتباطات مسئول پیگیری امنیت سایبری هستند
توسعه دهنده شاد توسعه دهنده شاد ۱۱ ماه پیش

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋
کلیه حقوق مادی و معنوی محفوظ ۱۳۹۸-۱۴۰۱