فیشینگ چیست | چطور در دام فیشینگ نیفتیم ؟!

 شاید برای شما هم سوال پیش آمده که فیشینگ چیست و چطور میتوان با آن مقابله کرد. گروه تکنولوژی شادمگ در این مطلب اطلاعاتی در این خصوص در اختیارتان قرار داده است.

فیشینگ چیست؟

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می شود.

یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت می شوند که قربانی انتظارش را ندارد. مهاجمان می توانند ایمیل ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیل های مشکوک غیرممکن است و کلاهبرداران این را خوب می دانند.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020 ، حملات فیشینگ 32.35 درصد از کل حملات سایبری سال گذشته را شامل می شود که در واقع بیشترین حمله بوده است و 241 هزار و 342 مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال 2015 این رقم 19465 بود.

در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می کند:

هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می کند

مهاجم پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل های متعددی ارسال می کند.

اگر شخصی روی لینک کلیک کند، یا از آن ها خواسته می شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند.
مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می کند.
علیرغم پیشرفت هایی که در طی سالها در فیلترهای ایمیل ایجاد شده است و Google روزانه 100 میلیون ایمیل هرزنامه را برای کاربران Gmail فیلتر می کند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:

ایجاد ایمیل های قانع کننده و ایجاد وب سایت های جعلی نیاز به تخصص پیچیده ای ندارند

به راحتی مقیاس پذیر هستند ، که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.
مکرراً گفته می شود که انسان ها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال کلاهبرداران در دو سال گذشته بر ترس بزرگ مردم از همه گیری کووید -19 سرمایه گذاری کردند.

0.1 درصد ایمیل های فیشینگ که از طریق فیلترهای ایمیل عبور می کنند هنوز به اندازه کافی برای کلاهبرداران سودآور است ، این بدان معناست که کاربران باید در سالهای آینده حتی بیشتر مراقب باشند.

خطرات حملات فیشینگ

اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمان ها را درگیر خواهد کرد.

در مطلب فیشینگ چیست میخوانید مجرمان اینترنتی می توانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامه های شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حساب ها قفل کنند. آن ها همچنین می توانند با اضافه کردن عوامل احراز هویت چندعاملی با دستگاه های خود امکان دسترسی به حساب ها را سخت تر کنند.

این موضوع به خصوص زمانی مشکل ساز می شود که مهاجم از طریق ایمیل پیام های ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر می افتد.

پس از ورود به شبکه سازمان، هکرها می توانند با استفاده از مجوزهایی که از افراد به دست آورده اند به نصب بدافزارهایی اقدام کنند که می توانند سیستم های شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.

به دلیل سطح کنترلی که مدیران در سازمان خود دارند حمله والینگ می تواند تاثیر شدیدی بر شرکت بگذارد. این حملات میلیون ها دلار خسارت به سازمان ها وارد کرده است.

علاوه بر خسارت مالی و از دست رفتن سرمایه سازمان در مواردی داده های مشتری به خطر افتاده و اعتبار سازمانی آسیب دیده است.

حملات فیشینگ چگونه کار می کند؟

اکثر حملات فیشینگ از طریق ایمیل انجام می شود. مهاجم به احتمال زیاد از طریق لیستی از ایمیل های نقض شده اقدام کرده و ایمیل های فیشینگ را به صورت عمده ارسال می کند و انتظار دارد حداقل بخشی از لیست را فریب دهد.

فرستنده اغلب سعی می کند خود را به عنوان یک نهاد معتبر ، مانند شرکت خدمات شخصی آن شخص (در مورد یک فرد) یا یک تأمین کننده (در مورد یک کسب و کار) معرفی کند.

هدف از ارسال ایمیل این است که کاربر را به گونه ای فریب دهد تا تا به ایمیل پاسخ داده یا معمولاً روی پیوندی کلیک کند که با این کار او را به یک وب سایت جعلی هدایت می کند که شبیه وب سایتی قانونی است. سپس کاربر سعی می کند وارد وب سایت جعلی شود و فکر می کند که وب سایت واقعی است و مهاجم می تواند رمز عبور او را را بدزدد.

بسته به اینکه مهاجم با وب سایت جعلی چقدر پیش رفته است ، ممکن است اطلاعات اضافی لازم برای سرقت هویت را نیز بدست آورد. به عنوان مثال ، او ممکن است یک داشبورد شبیه به وب سایت قانونی ایجاد کند و اطلاعات کارت اعتباری فرد ، شماره تأمین اجتماعی ، آدرس و غیره را درخواست کند تا در حملات بعدی استفاده شود.به غیر از حملات عمومی فیشینگ ، انواع دیگری از حملات فیشینگ نیز وجود دارد که باید از آنها نیز آگاه باشید.

انواع فیشینگ

فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی طبقه‌بندی کرد. در ادامه مطلب فیشینگ چیست میخوانید ، به ذکر برخی از حملات Phishing می‌پردازیم:

کلون فیشینگ (Clone)

در Phishing شبیه‌سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر می‌دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وب‌سایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌شود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.

اسپیر فیشینگ (Spear)

اسپیر فیشینگ یا فیشینگ هدف‌دار روی یک شخص و یا یک مؤسسه متمرکز می‌شود که معمولاً توسط اشخاص دیگری شناسایی شده‌اند. حملهٔ اسپیر Phishing از دیگر انواع فیشینگ پیچیده‌تر است، زیرا در اینجا هدف‌های موردنظر شناسایی و نمایه‌سازی می‌شوند. یعنی این که فیشر در مورد قربانیان خود اطلاعات مخصوصی (از قبیل نام دوستان، خانواده و آشنایان) کسب می‌کند و به واسطه‌ی این اطلاعات کاربر را برای بازدید از وب‌سایت خودش و یا دانلود فایلی که آلوده و مخرب است، متقاعد یا تهدید می‌کند.

فارمینگ (Pharming)

در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند. این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

فیشینگ ویلینگ (Whaling)

این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار می‌دهد؛ افرادی مانند مدیران عامل شرکت‌های بزرگ و مسئولان مهم دولتی (Phishing نهنگی).

ایمیل‌های جعلی (Email Spoofing)

ایمیل‌های Phishing معمولاً ارتباطات افراد و یا شرکت‌های معتبر را جعل می‌کنند. این ایمیل‌ها، قربانیان از همه‌جا بی‌خبر را به سمت وب‌سایت‌های جعلی خود هدایت می‌کنند که در آن فیشرها اطلاعات حساب کاربران را جمع‌آوری کرده و با استفاده از صفحات ورود هوشمندانه‌ای که تهیه کرده‌اند، آن‌ها را مورد هدف قرار می‌دهند.

تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects)

ریدایرکت وب‌سایت یعنی وقتی کاربری قصد وارد شدن به سایتی را دارد، تغییر مسیردهنده‌ها آن شخص را به سمت آدرس وب‌سایتی دیگری هدایت می‌کنند. فیشرها بر روی نقاط آسیب‌پذیر وب‌سایت‌ها تمرکز می‌کنند؛ در آن تغییر مسیردهنده‌ها را نصب می‌کنند و یا حتی برای کامپیوتر کاربران، بدافزار ارسال می‌کنند.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ، ترافیک (حجم بازدید) وب‌سایت‌های معروف را به سمت وب‌سایت‌های جعلی هدایت می‌کند؛ وب‌سایت‌هایی که نامشان با غلط املایی کوچکی مشابه با نام اصلی وب‌سایت طراحی شده است. نام دیگر تایپو اسکواتینگ، دزدی برند است. فیشرها از این دامنه‌ها برای تقلید از رابط کاربری وب‌سایت‌های معتبر استفاده می‌کنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وب‌سایت موردنظر، گرفتار این نوع از کلاهبرداری می‌شوند.

حمله واترینگ ‌هول (Watering Hole)

در حمله‌ی واترینگ هول، فیشرها کاربران را زیر نظر دارند و وب‌سایت‌های پربازدید آنها را مشخص می‌کنند. فیشرها در این وب‌سایت‌ها به دنبال نقاط ضعف و آسیب‌پذیری هستند و اگر این نقاط ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وب‌سایت، کاربران آن را مورد هدف قرار می‌دهند.

جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از نقشه‌هایی که در حمله Phishing به کار گرفته می‌شود، جعل هویت افراد معروف و سلبریتی در شبکه‌های اجتماعی است. بعضی وقت‌ها فیشرها هویت مدیر عامل­‌های شرکت‌های بزرگ و یا اشخاص مهم دیگر را جعل می‌کنند. سپس، با استفاده از اعتبار آن‌ها کاربرانی را برای خود جمع‌آوری کرده و در آخر جایزه‌هایی را به عنوان طعمه برای آن‌ها قرار می‌دهند تا از این طریق و یا روش‌های دیگر بتوانند از آن‌ها دزدی کنند.

این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حمله‌ی مهندسی اجتماعی مورد هدف قرار گرفته‌اند. حمله‌کنندگان حتی می‌توانند حساب‌های کاربری تایید شده‌ی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند. اخیراً این نوع Phishing در پلتفرم‌هایی مانند اسلک (Slack)، دیسکورد (Discord) و تلگرام رایج‌تر شده و برای مقاصد شوم فیشرها مناسب‌تر است. در این پلتفرم‌ها با جعل مکالمات، جعل هویت اشخاص و تقلید از خدمات معتبر شرکت‌ها، حمله‌ی فیشینگ صورت می‌پذیرد.

تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)

نوع دیگری از فیشینگ که در اینجا به آن می‌پردازیم، Phishing از طریق تبلیغات پولی است. این تبلیغات جعلی دامنه‌هایی که برای فیشرها هست را به خود اختصاص می‌دهند. فیشرها در آنجا از تایپواسکوات استفاده می‌کنند و نفوذهایی در صفحات ورود انجام می‌دهند که از طریق آن‌ها می‌توانند اطلاعات کاربران را سرقت کنند.

این سایت‌ها ممکن است حتی در صفحات اول جستجو گوگل هم بیایند یا اولین گزینه پس از جستجوی شما باشند که با نام شرکت‌های معتبر روی صفحه ظاهر می‌شوند. از این سایت‌ها به عنوان وسیله‌ای برای فیشینگ استفاده می‌شود.

اپلیکیشن‌های مخرب (Malicious Applications)

در برخی موارد فیشرها از طریق اپلیکیشن‌ها (برنامه‌ها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان خواهند کرد. این اپلیکیشن‌ها معمولاً دارای کیف پول‌های مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سروکار دارند.

فیشینگ متن و صدا (Text and Voice Phishing)

در برخی موارد دیگر، Phishing از طریق پیامک‌ها و پیام‌های صوتی برای سرقت از کاربران انجام می‌شود.

چگونه از فیشینگ سازمانی جلوگیری کنیم؟

یکی از بزرگترین اقدامات پیشگیرانه که سازمان ها می توانند برای محافظت از کارمندان و کسب و کار خود انجام دهند، آموزش در مورد خطرات فیشینگ و نحوه شناسایی حملات مشکوک است. پس از اجرای اقدامات آموزشی قوی، پیشگیری از موفقیت فیشینگ به قرار دادن مدیریت هویت و دسترسی در مرکز استراتژی امنیتی شما بر می گردد.

اجرای تدابیر امنیتی پیشگیرانه

با ترکیب لایه های امنیتی اضافی در برنامه های سازمانی مانند استقرار احراز هویت یکپارچه (Single Sign On) و احراز هویت چند عاملی انطباقی (Adaptive MFA) سازمان ها می توانند فیشینگ را به صورت فعال در مسیرهای خود متوقف کنند.

محدود کردن سطح حملات

با مدیریت خودکار چرخه حیات کاربران می توان از حملات به افرادی که اشتباها دسترسی های بالایی دارند جلوگیری نمود. با استفاده از سامانه مدیریت هویت و دسترسی مشخص می شود هر شخص به چه منابعی، در چه حدی و در چه محدوده زمانی دسترسی دارد.

افزایش سرعت عمل در مواجهه با حملات

با بررسی در لحظه رویدادهای احراز هویت این امکان وجود دارد که سریعا با دسترسی غیر مجاز به حساب های کاربری در همان لحظه مقابله کرد. سازمان ها می توانند با استفاده از سرویس اعلان آتین از فعالیت‌ های مشکوک مانند تغییر رمزعبور و احراز هویت چندعاملی در حساب کاربری خود سریعا مطلع شده و اقدامات لازم را انجام دهند. همچنین با اعمال سیاست‌های احراز هویت تطبیقی برای تمامی کاربران می توان در صورت وقوع حملات فیشینگ در اسرع وقت نسبت به اجرای اقدامات اصلاحی و کاهش آسیب‌ها اقدام نمود.

حمله جعل (Spoofing) و حمله فیشینگ

جعل نوعی حمله است که در آن مهاجم وانمود می کند شخص دیگری است تا قربانی را مورد حمله قرار دهد. در اکثر حملات فیشینگ از جعل به عنوان یک ابزار مهندسی اجتماعی استفاده می شود ، اما همه حملات جعلی فیشینگ نیستند.

به عنوان مثال ، حملات جعلی همچنین به عنوان بردار حملات برای حملات باج افزار استفاده می شود. در یک حمله باج افزار معمولی ، قربانی ایمیلی با پیوست آسیب دیده حاوی بدافزار دریافت می کند که پس از اجرا ، فایل های رایانه ای خود را رمزگذاری می کند. مهاجم سپس باج می خواهد تا پرونده های قربانی را پس دهد.

بهترین دفاع در برابر حملات فیشینگ

در مطلب فیشینگ چیست میخوانید در دنیای سایبری بسیار مهم است که هر فرد و سازمانی در مورد حملات فیشینگ و بهترین راه دفاع در برابر این حملات آگاهی داشته باشد. همانطور که پیش از این نیز اشاره کردیم حمله فیشینگ روشی پیچیده است که از طریق ایمیل ها یا وبسایت هایی که ادعا می کنند معتبر و از سوی سازمان های مورد اعتماد هستند اطلاعات مهم را به خطر می اندازد.
در ادامه برخی از مهمترین نکات برای حفاظت از اطلاعات افراد و سازمان ها در برابر حملات فیشینگ را ذکر می کنیم.

1. از امنیت اطلاعات شخصی خود اطمینان حاصل کنید.

برای اطمینان از امنیت اطلاعات شخصی خود در برابر حملات فیشینگ باید در هنگام ورود اطلاعات شخصی، اطلاعات ورود به سیستم و به طور کلی هرگونه اطلاعات حساس داخل یک سایت بسیار مراقب باشید. در اینجا نکات مفیدی برای حفاظت از اطلاعات شخصی شما را ذکر می کنیم:

بررسی کنید که وب سایت مورد نظر معتبر است یا خیر.
اگر وبسایت مورد نظر برای شما شناخته شده نیست اطلاعات خود را ارائه ندهید.
اطلاعات ورود به سیستم خود را با دیگران به اشتراک نگذارید.
از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
از رمز عبور مشابه برای چندین حساب کاربری مختلف استفاده نکنید.

2. اطلاعات شخصی خود را فقط در وبسایت های امن وارد کنید.

اگر قصد دارید اطلاعات حساس و یا اطلاعات مالی خود را به سایتی ارائه دهید، ابتدا باید اطمینان حاصل کنید که سایت مورد نظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده توسط SSL با https شروع می شود. مثلا https://www.google.com

نکته 1:
روی علامت قفل کنار آدرس سایت کلیک کرده و گواهی SSL سایت را بررسی کنید. اگر گواهی و URL با هم مطابقت نداشته و یا گواهی منقضی شده باشد ممکن است اطلاعات شما به خطر بیفتد.
نکته 2:
اگر در حال مشاهده سایتی هستید که می دانید قانونی است اما اخطار ایمن نبودن سایت را دریافت کنید احتمال به خطر افتادن اطلاعات شما وجود دارد.

بنابراین با اطمینان از ایمن بودن سایت می توانید اطلاعات خود را وارد کنید.

3. ایمیل های مشکوک را حذف کرده و روی آن کلیک نکنید.

ممکن است ایمیلی ناخواسته از منبعی ناشناخته دریافت کنید که به نظر مشکوک و حاوی فیشینگ است. ایمیل مشکوکی که ممکن است حاوی ویروس یا اسکریپت بدافزاری باشد تا شما را به یک وب سایت آسیب پذیر هدایت کرده و اطلاعات شما را بدزدد.

اگر می خواهید از ایمیل فیشینگ جلوگیری کنید ، ایمیل هایی را که باعث سردرگمی شما می شود حذف کنید.
اگر فکر می کنید ایمیل دریافتی شما مشکوک است ، می توانید مستقیما با فرستنده تماس گرفته تا مطمئن شوید او این ایمیل را ارسال کرده است .
علاوه بر حذف ایمیل، می‌توانید آن را به عنوان اسپم و یا به عنوان فرستنده مشکوک علامت‌گذاری کنید. بهتر است بر روی این نوع از ایمیل ها کلیک نکنید.

4. هرگز اطلاعات شخصی خود را در سطح اینترنت ارائه ندهید

برای جلوگیری از حمله فیشینگ، شما هرگز نباید اطلاعات حساس شخصی یا مالی خود مانند اعتبارات ورود به سیستم یا اطلاعات کارت اعتباری بانکی را از طریق اینترنت به اشتراک بگذارید. اغلب ایمیل‌های فیشینگ شما را به صفحاتی که در آن ورودی‌های اطلاعات مالی و یا شخصی مورد نیاز هستند ریدایرکت می کنند.

به عنوان یک کاربر اینترنت ، هرگز نباید از طریق پیوند موجود در ایمیل های ورودی ، مطالب محرمانه خود را وارد کنید. بررسی آدرس وب سایت معتبر و ایمن توسط گواهی SSL را به یک عادت برای خود تبدیل کنید.

5. صحت آدرس های ایمیل را بررسی کنید

کلاهبرداران فیشینگ معمولاً سعی می کنند آدرس ایمیل را به عنوان یک کاربر رسمی یا قانونی ارسال کنند. با این حال ، با بازبینی دقیق ، مواردی از قبیل:
آدرس ایمیل دریافتی ممکن است اشتباه نوشته شود. به عنوان مثال ایمیل را به جای businesswork.com از business.work دریافت کنید.
یک مورد دیگر این است که نام شرکت ممکن است اشتباه نوشته شود. به عنوان مثال ، شما به جای “trustbank.com” از “trsutbank.com” ایمیل دریافت خواهید کرد.
بنابراین ، قبل از کلیک کردن روی این نوع پیوند ایمیل برای وارد کردن اطلاعات شخصی خود ، باید آدرس ایمیل را با دقت بررسی کنید.

6. برای کارمندان خود ورک شاپ آموزش و آگاهی از امنیت سایبری ترتیب دهید.

هر سازمانی باید کارگاه آگاهی بخشی و برنامه آموزشی منظمی درباره امنیت سایبری ترتیب دهد. برنامه کارگاه و آموزش ممکن است شامل موضوعات زیر باشد:
امنیت سایبری و اهمیت آن.
جرایم اینترنتی و انواع مختلف آن
حمله فیشینگ چیست؟ انواع حملات فیشینگ
بهترین دفاع در برابر حملات فیشینگ چیست؟
انواع مختلفی از ابزارها و تکنیک های امنیت سایبری.
بنابراین ، کارمندان از تهدیدات سایبری آگاه خواهند شد و می توانند از خود در برابر حملات سایبری محافظت کرده و همچنین امنیت اطلاعات شخصی خود را تضمین کنند.

7. سیاست امنیتی برای سازمان و کسب و کار خود داشته باشید

خط ‌مشی امنیتی، امنیت، ثبات و قابلیت اعتماد یک سازمان را تضمین خواهد کرد. اگر یک سازمان خط‌ مشی امنیتی نداشته باشد، آماده‌سازی و استقرار یک سیاست بسیار ضروری است. سیاست امنیتی می‌تواند شامل موضوعات زیر باشد:

امنیت فیزیکی و شبکه ای سازمان
خط مشی ایجاد و مدیریت رمز عبور
آموزش آگاهی از امنیت کلیه کارمندان
استفاده ایمن از ایمیل و حساب رسانه های اجتماعی و غیره
بنابراین، امیدوار باشید که وجود این سیاست امنیت شما را تضمین خواهد کرد.

8. درباره تکنیک های فیشینگ مطلع باشید

در مطلب فیشینگ چیست میخوانید یک کاربر اینترنت باید در مورد حمله فیشینگ آگاهی داشته و همچنین باید بداند بهترین دفاع در برابر حملات فیشینگ چیست. کلاهبرداری های فیشینگ جدید دائما در حال توسعه هستند. بدون دانستن تکنیک های فیشینگ ، نمی توانید از اطلاعات شخصی خود در برابر مهاجمان محافظت کنید. بنابراین ، برای دانستن کلاهبرداری های جدید فیشینگ منابع مهم را دائما دنبال و مطالعه کنید.

9. مرورگر خود را به روزرسانی کنید

به روز بودن مرورگر وب هم برای امنیت و هم اطمینان از بارگیری صحیح صفحات وب بسیار مهم است. مرورگرهای وب قدیمی می توانند مشکلات امنیتی جدی مانند فیشینگ ، ویروس ها ، تروجان ها ، نرم افزارهای جاسوسی، بدافزار تبلیغاتی و سایر انواع بدافزارها را داشته باشند.

وصله‌های امنیتی دائما برای مرورگرهای مشهور منتشر می‌شوند. تنها چند دقیقه نیاز است که به یک به روزرسانی دسترسی یافته و آن را دانلود و نصب کنید.

10. سیستم عامل و وصله های امنیتی را به روز کنید

سیستم عامل و وصله امنیتی رایانه شما دارای عملکردهای امنیتی مهمی است که می تواند به شما در محافظت در برابر تلاشهای فیشینگ کمک کند. به روز نگه داشتن سیستم عامل و وصله امنیتی می تواند قوی ترین سطح امنیت را برای شما تضمین کند.
مسیر زیر را دنبال کنید
Start> control panel > system and security
و کلیک بر روی Windows Update
در پنجره سمت چپ ، روی Check for updates کلیک کنید و سپس منتظر بمانید تا ویندوز جدیدترین به روزرسانی ها برای رایانه شما را جستجو کند.

در صورت یافتن به روزرسانی ، روی Install updates کلیک کنید.

11. از نرم افزار آنتی ویروس استفاده کنید

نرم افزار آنتی ویروس برنامه ای است که به محافظت از رایانه شما در برابر ویروس ها ، کرم ها ، اسب های تروا و سایر تهدیدهای ناخواسته رایانه کمک می کند. این برنامه هر فایلی را که از طریق اینترنت به رایانه شما وارد می شود اسکن کرده و به شما در جلوگیری از آسیب رساندن به سیستم کمک می کند.

برای جلوگیری از حملات فیشینگ باید از Anti-Spyware و Firewall استفاده کنید و باید برنامه ها را مرتباً به روز کنید.

اگر از ویندوز 7 استفاده می کنید ، می توانید Microsoft Security Essentials را نصب کنید.
اگر از ویندوز 8 یا ویندوز 10 استفاده می کنید ، Windows Security یا Windows Defender Security Center از قبل روی رایانه شما نصب شده است.

12. یک نوار ابزار ضد فیشینگ نصب کنید

نوار ابزار Anti-Phishing یک لایه محافظت در برابر کلاهبرداری فیشینگ و کاملاً رایگان است. این نوار ابزار امکان جستجوی آسان اطلاعات مربوط به سایتهایی که بازدید می کنید و محافظت در برابر فیشینگ را فراهم می کند.

اکثر مرورگرهای اینترنتی محبوب دارای نوار ابزارهای ضد فیشینگ مانند Netcraft Toolbar ، McAfee SiteAdvisor ، Finjan SecureBrowsing ، Bitdefender TrafficLight و غیره هستند. این نوع نوار ابزارها در سایت هایی که بازدید می کنید به سرعت اجرا شده و آنها را با لیست سایت های شناخته شده فیشینگ مقایسه می کند.

13. از فایروال برنامه وب استفاده کنید

فایروال برنامه وب یا WAF یک ابزار امنیت سایبری است. WAF برای حفاظت از برنامه‌ها، APIs ها و برنامه‌های تلفن همراه با فیلتر کردن و نظارت ترافیک مخرب HTTP بین یک برنامه وب و اینترنت طراحی شده‌است.
اگر از WAF استفاده می‌کنید، از وب سایت شما، برنامه‌ها و داده‌ها محافظت خواهد شد. این کار به ترافیک قانونی (مثلا مشتریان) اجازه دسترسی داده و ترافیک مخرب را مسدود می کند. (به عنوان مثال حمله فیشینگ)

14. رمزگذاری داده ها

رمزگذاری فرآیندی است که طی آن اطلاعات شما با استفاده از یک الگوریتم رمزنگاری به اطلاعاتی تبدیل می شوند که فقط کاربران مجاز می توانند به آن دسترسی داشته و آن را برای کاربران غیر مجاز غیرقابل خواندن می کند. این فرایند از داده‌های حساس مانند شماره کارت اعتباری، اطلاعات بانکی، اعتبارات ورود به سیستم و غیره با کدگذاری و تبدیل داده‌ها به متن رمزی غیرقابل خواندن محافظت می‌کند.
پس بنابر مطالب گفته شده بهترین دفاع در برابر حملات فیشینگ چیست؟ به طور خلاصه ، مسدود کردن دسترسی به وب سایت های غیرمجاز ، آموزش کارکنان ، دسترسی محدود به اینترنت ، ایجاد خط مشی امنیتی و اجرای آن از حمله فیشینگ جلوگیری و محافظت می کند.

چرا فیشینگ در شرایط بحرانی افزایش می یابد؟

در مطلب فیشینگ چیست میخوانید مجرمان برای موفقیت در فعالیت های فیشینگ به حس فریب و شرایط اضطراب تکیه می کنند. بحران هایی مانند ویروس همه گیر کرونا فرصتی بزرگ برای مجرمان فراهم می کند تا قربانیان را با طعمه به سمت مسیر فیشینگ خود سوق دهند.

هنگام بروز بحران افراد لبه تیغ قرار دارند. آنها نیاز به اطلاعات دارند و مدام از کارفرمایان، دولت و سایر مقامات مربوطه راهنمایی می خواهند. ایمیلی که به نظر می رسد از سوی یکی از این نهادها ارسال شده و حاوی اطلاعات یا دستورالعمل های جدیدی در مورد بحران است به احتمال زیاد نسبت به قبل موشکافی کمتری را به دنبال خواهد داشت. بنابراین با یک کلیک دستگاه شخص آلوده شده و یا حساب وی به خطر می افتد.

فیشرها را دور نگه دارید!

برای مقابله با مجرمان اینترنتی که به طور فزاینده ای پیچیده تر شده اند ، سازمان ها باید رویکرد امنیتی جامع تر و قوی تری را اتخاذ کنند. برای موفقیت، بسیار مهم است که آنها در این مسیر به کارمندان خود آموزش داده و مدیریت هویت و دسترسی را در مرکز استراتژی امنیتی خود قرار دهند.

کمپانی‌هایی که با نام آنها اقدام به فیشینگ می‌کنند

در میان شرکت‌هایی که هکرها علاقمند به فیشینگ با استفاده از سایت آنها هستند چند مورد اصلی می‌توان یافت. بانک‌های داخلی، وبسایت‌های پر طرفدار، سایت‌های دولتی و سرویس دهنده‌های اینترنت از جمله این کمپانی ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایت‌های کشور رخ داده است.

ارسال لینک فیشینگ با نام سامانه ثنا

کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و… که در نهایت به یک لینک پرداخت برخط منتهی می‌شود برای شهروندان ارسال می‌کند.

از آنجایی که برخی از شهروندان از این سامانه‌ها و نحوه فعالیت آن‌ها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه می‌کنند. لینک معرفی شده در این پیامک‌ها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.

فیشینگ‌ در قالب ثبت آگهی در دیوار و شیپور

کلاهبرداران با مراجعه به سایت‌هایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشماره‌های پیامکی به شهروندان ارسال می‌کنند و از آنها می‌خواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو می‌دهد.

یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش می‌دهد، این است که تمام پیامک‌هایی که به کاربران خود می‌فرستد، با سرشماره Divar ارسال می‌کند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعی‌ست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

برای هر یک از ما که درگیر چنین اتفاقی شده‌ایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می‌توان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانه‌ای و مراجعه مستقیم به دادسرای جرایم رایانه‌ای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.