از حملات فیشینگ در امان بمانید

به گزارش گروه فضای مجازی به نقل از سیتنا، عموم کاربران اینترنت می‌دانند که نباید روی لینک‌ها و ضمیمه‌هایی که در ایمیل‌های مشکوک و سوال‌برانگیز وجود دارند کلیک کنند. کلیک کردن روی این لینک‌های مشکوک می‌تواند سیستم شما را آلوده و راه نفوذ هکرها به زندگی دیجیتال‌تان را باز کند.

اما مساله اینجاست که حملات فیشینگ دم به دم پیشرفته‌تر و تکنیک‌های هکرها تازه‌تر می‌شوند. به گزارش مجله فن‌آوری وایرد، اخیرا یک ایمیل فیشینگ جی‌میلی فراگیر شده که حتی خوره‌های تکنولوژی را هم به دام می‌اندازد. پروژه‌های مخوف هکرهای روس مثلا در نفوذ به عمق سرورهای یاهو هم روی پایه‌های فیشینگ سوار است. وقتی تشخیص فیشینگ حتی برای خوره‌ها و متخصصان هم دشوار است، چه می‌توان کرد؟

اساس حملات فیشینگ، ترغیب به کلیک روی لینک‌های مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر می‌رسند. هر ماه بیش از صد هزار حمله فیشینگ جدید گزارش می‌شود و هزاران نفر در دام آنها گرفتار می‌شوند. با رعایت این سه قدم که در راهنمای «وایرد» آمده، می‌توانید از شانس گرفتار شدن در دام فیشینگ بکاهید.

کسانی که می‌خواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن می‌کنند. آنها بازار ایمیل‌ها را به ظرافت می‌شناسند و همه دانش خود را به کار می‌گیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام می‌شود. هکرها حملات را طوری طراحی می‌کنند که وقتی به محصول کارشان در ایمیل‌تان نگاه می‌کنید، زنگ خطری برای‌تان به صدا درنیاید.

به همین خاطر شما باید حتی وقتی همه‌چیز عادی به نظر می‌رسد هم با تردید به ایمیل‌ها نگاه کنید. در کل نباید تمایلی به دانلود فایل‌های ضمیمه شده به ایمیل‌ها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش می‌کنند در ایمیل‌ها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برای‌تان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعت‌تان هم بکاهید.

بررسی هویت منبع ایمیل بسیار دشوار است، به‌خصوص به این خاطر که هکرها می‌توانند هویت منبع را جعل کنند. آنها می‌توانند وانمود کنند که این ایمیل از نزدیک‌ترین دوست‌تان، یا بانک‌تان برای شما ارسال شده است. موضوع وقتی پیچیده‌تر می‌شود که هکرها ایمیل منابع واقعا معتبر را هک می‌کنند و از طریق آنها شروع به ارسال سیل ایمیل‌های فیشینگ به قربانیان بالقوه می‌کنند.

یعنی ممکن است دوست شما یا حتی بانک‌تان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بی‌ربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برای‌تان می‌فرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستاده‌اند و پس از آن باز یا دانلودشان کنید.

هر کسی، حتی متخصص آی‌تی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحله‌ای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحله‌ای را برای همه سرویس‌هایی که امکانش را ارائه می‌کنند فعال کنید.

گذشته از این، باید از نرم‌افزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از داده‌های شما بک‌آپ تهیه کنند. مهم‌ترین نکته در مقابله با فیشینگ این است که گارد آماده‌ای داشته باشد.