حمله فیشینگ در طول سال ها فقط پیچیده تر و رایج تر شده است. زمان آن بود که ما نکات تازه ای را در مورد تشخیص اینکه آیا یک ایمیل قانونی است یا خیر، برای شما قرار دهیم و برای جلوگیری از فیشینگ به شما کمک کنیم. این نکات می تواند برای ایمن نگه داشتن هرگونه حساب یا سرویس آنلاینی که از آن ها استفاده می کنید، کاربردی باشد.
فیشینگ چیست؟
ایمیل های فیشینگ تلاش برای فریب شما هستند که از طریق یک منبع معتبر از طرف مجرمان ارسال می شوند. اما در واقعیت اینگونه نیست.
ایمیل ها شما را ترغیب می کنند که برای به روزرسانی آدرس یا شماره کارت اعتباری خود، یک حساب کاربری بسازید. ایمیل ها دارای لینک هایی به صفحات هستند که از صفحات رسمی ورود به سیستم تقلید می کنند و اطلاعات نام کاربری و رمز ورود شما را هنگام ساخت حساب کاربری، به سایت مجرمان می فرستند.
چگونه می توانم حساب میزبان خود را ایمن نگه دارم؟
- لطفا توجه داشته باشید که سرویس های میزبان از شما نمی خواهد که رمز عبور، شماره کارت اعتباری یا سایر اطلاعات شخصی خود را مستقیماً از طریق ایمیل ارائه دهید.
- اگر ما درخواست و اقدامی از شما بخواهیم، در سیستم بلیط پشتیبانی این کار را انجام خواهیم داد.
- احراز هویت دو فاکتور را برای جلوگیری از دسترسی هکر هایی که اعتبار نامه را به خطر انداخته اند ایجاد شده است که مانع دسترسی همیشگی به حساب می شود. با وجود دو فاکتور، مهاجمان نه تنها باید نام کاربری و رمز عبور خود را بدانند بلکه به دستگاه تلفن همراه شما نیز نیاز دارند تا به حساب شما دسترسی پیدا کنند.
چگونه یک حمله فیشینگ را تشخیص دهیم؟
- نکته مهم : هرگز روی یک لینک در ایمیل کلیک نکنید تا وارد حساب شوید. در عوض آدرس سرویس را در مرورگر وب خود تایپ کنید و از طریق سایت به صفحه حساب خود دسترسی پیدا کنید.
- بررسی کنید که آیا ایمیل دارای فرم در بدنه (فرم تعبیه شده) است که از شما می خواهد اطلاعات محرمانه را تکمیل و ارسال کنید. اگر چنین شد، فقط بگویید نه!
- نشانگر ماوس خود را روی لینک ها در ایمیل نگه دارید، اما روی آن کلیک نکنید! شما باید پیش نمایش لینک را در سرویس گیرنده ایمیل خود مشاهده کنید. در بسیاری از اوقات لینک واقعی، مبهم به نظر می رسد و با شماره ذکر شده در ایمیل فیشینگ مطابقت ندارد. در مثال زیر می توانید لینک را در گوشه سمت چپ پایین سرویس گیرنده ایمیل خود مشاهده کنید.
روی دکمه پاسخ به ایمیل کلیک کنید تا ببینید آدرس ایمیل “Reply To” چیست. آیا آدرس ایمیل جعلی به نظر می رسد؟ اگر چنین باشد احتمالاً کلاهبرداری است.
در مثال زیر متوجه خواهید شد که ایمیل های Reply To به “news@fatemeh-andaliba2hosting.com” هستند. این ایمیل به احتمال زیاد قانونی است.
چگونه می توان اطلاعات ورود به سیستم را ایمن نگه داشت؟
یکی از آسانترین و موثرترین راه های اطمینان از ایمن نگه داشتن اطلاعات ورود به سایت، مشاهده گواهی SSL قبل از ورود به سایت است.
اطلاعات SSL با مرورگر وب مورد استفاده کمی متفاوت خواهد بود. صرف نظر از آن، اگر از سایتی قابل اطمینان بازدید کرده باشید، اطلاعات SSL موجود در مرورگر می گوید که این یک سایت امن است و می توان به آن اعتماد کرد.
مشاهده اطلاعات گواهینامه SSL برای هر مرورگر کمی متفاوت است. به طور کلی در نوار URL قفل وجود خواهد داشت که می توانید بر روی آن کلیک کنید تا جزئیات بیشتری در مورد سایت مشاهده کنید.
در زیر نمونه هایی از نحوه مشاهده اطلاعات گواهینامه SSL برای تعدادی از محبوب ترین مرورگر های وب وجود دارد.
- بررسی Google Chrome SSL (روی نماد قفل سمت چپ URL کلیک کنید) :
- بررسی Firefox SSL (روی نماد قفل در سمت چپ URL کلیک کنید) :
مرورگر ها پیکربندی شده اند تا مشکلات مربوط به صدور گواهینامه SSL را تشخیص دهند و هنگام تلاش برای بازدید از یک سایت نا امن به شما هشدار می دهند.
اگر به یک سایت جعلی یا کلاهبرداری مراجعه می کنید، مرورگر وب باید یک خطای امنیتی را نشان دهد یا به هیچ وجه سایت را نمایش ندهد. به مرورگر وب خود اعتماد کنید، خواه Chrome ،Safari ،Firefox یا Internet Explorer باشد.