نبض‌فناوری
اخبار فناوری
کد خبر: ۲۳۱۱۸
|
۰۳ آذر ۱۴۰۰ | ۱۰:۰۰

چگونه کلاهبرداری فیشینگ را شناخته و از آن جلوگیری کنیم

کلاهبرداران از ایمیل یا پیامک برای فریب شما استفاده می کنند تا اطلاعات شخصی خود را به آنها بدهید. اما چندین اقدام را برای محافظت از خود وجود دارد.

به گزارش« نبض فناوری»، کلاهبرداران از ایمیل یا پیامک استفاده می کنند تا شما را فریب دهند تا اطلاعات شخصی خود را به آنها بدهید. آنها سعی می کنند رمز عبور و یا شماره حساب شما را بدزدند. اگر آنها این اطلاعات را دریافت کنند، می توانند به ایمیل، بانک یا سایر حساب های شما دسترسی پیدا کنند. کلاهبرداران هر روز هزاران حمله فیشینگ مانند این را انجام می دهند و اغلب موفق هستند. مرکز شکایات جرایم اینترنتی FBI گزارش داد که افراد در یک سال 57 میلیون دلار به دلیل طرح های فیشینگ ضرر کردند.

کلاهبرداران اغلب تاکتیک های خود را به روز می کنند، اما نشانه هایی وجود دارد که به شما کمک می کند ایمیل یا پیام متنی فیشینگ را تشخیص دهید.

ایمیل‌های فیشینگ و پیام‌های متنی ممکن است از طرف شرکتی هستند که می‌شناسید یا به آن اعتماد دارید برایتان ارسال شوند. ممکن است به نظر برسد که آنها از بانک، کارت اعتباری، سایت شبکه اجتماعی، وبسایت یا برنامه پرداخت آنلاین هستند.

ایمیل‌های فیشینگ و پیام‌های متنی اغلب داستانی را بیان می‌کنند تا شما را فریب دهند تا روی یک پیوند کلیک کنید یا یک پیوست را باز کنید.

برای مثال موارد زیر است:

می گویند که متوجه فعالیت های مشکوک یا تلاش هایی برای ورود به سیستم شده اند.

ادعا می کند مشکلی در حساب یا اطلاعات پرداخت شما وجود دارد.

باید برخی از اطلاعات شخصی را تأیید کنید.

شامل یک فاکتور جعلی است.

برای پرداخت روی پیوندی کلیک کنید.

یک کوپن برای چیزهای رایگان برنده شده اید.

تصویر زیر یک نمونه دنیای واقعی از یک ایمیل فیشینگ است:

چگونه کلاهبرداری های فیشینگ را شناخته و از آن جلوگیری کنیم

به نظر می رسد این ایمیل از طرف شرکت مورد اعتماد نتفلیکس است که ممکن است بشناسید و به آن اعتماد کنید. حتی از لوگو و هدر نتفلیکس استفاده می کند. ایمیل می گوید حساب شما به دلیل مشکل صورتحساب در حالت تعلیق است و از شما دعوت می کند تا روی پیوندی کلیک تا جزئیات پرداخت خود را به روز کنید.

در حالی که، در یک نگاه، این ایمیل ممکن است واقعی به نظر برسد، اینطور نیست. کلاهبردارانی که مانند این ایمیل می فرستند کاری با شرکت هایی که وانمود می کنند هستند ندارند. ایمیل های فیشینگ می توانند عواقب واقعی برای افرادی داشته باشند که اطلاعات خود را به کلاهبرداران داده و به شهرت شرکت هایی که جعل می کنند آسیب بزنند.

چگونه از خود در برابر حملات فیشینگ محافظت کنیم

فیلترهای هرزنامه ایمیل شما ممکن است بسیاری از ایمیل های فیشینگ را از صندوق ورودی شما خارج کنند. اما کلاهبرداران همیشه سعی می‌کنند از فیلترهای هرزنامه پیشی بگیرند، بنابراین ایده خوبی است که لایه‌های حفاظتی بیشتری اضافه کنید. در اینجا چهار مرحله وجود دارد که می توانید امروز برای محافظت از خود در برابر حملات فیشینگ انجام دهید.

چهار گام برای محافظت از خود در برابر فیشینگ

  1. با استفاده از نرم افزارهای امنیتی از رایانه خود محافظت کنید. نرم افزار را طوری تنظیم کنید که به طور خودکار به روز شود تا بتواند با هر گونه تهدید امنیتی جدید مقابله کند.
  2. با تنظیم نرم افزار برای به روز رسانی خودکار از تلفن همراه خود محافظت کنید. این به‌روزرسانی‌ها می‌توانند از شما در برابر تهدیدات امنیتی محافظت کنند.
  3. از حساب های خود با استفاده از احراز هویت چند مرحله ای محافظت کنید. برخی از حساب ها با نیاز به دو یا چند اعتبار برای ورود به حساب شما، امنیت بیشتری را ارائه می دهند. به این امر احراز هویت چند عاملی می گویند.

اعتبار اضافی مورد نیاز برای ورود به حساب خود به دو دسته تقسیم می شود:

چیزی که دارید: مانند رمز عبوری که از طریق یک برنامه احراز هویت یا یک کلید امنیتی دریافت می کنید.

چیزی که خو تنظیم کرده اید: مانند اسکن اثر انگشت، شبکیه چشم یا صورتتان.

احراز هویت چندعاملی در صورتی که کلاهبرداران نام کاربری و رمز عبور شما را دریافت کنند، ورود به حساب های شما را دشوارتر می کند.

  1. با پشتیبان گیری از داده های خود محافظت کنید. از داده های خود نسخه پشتیبان تهیه و مطمئن شوید که این نسخه های پشتیبان به شبکه خانگی شما متصل نیستند. می‌توانید فایل‌های رایانه خود را در یک هارد دیسک خارجی یا فضای ذخیره‌سازی ابری کپی کنید. از داده های گوشی خود نیز نسخه پشتیبان تهیه کنید.

اگر به حمله فیشینگ مشکوک هستید چه باید کرد؟

اگر یک ایمیل یا پیام متنی دریافت کردید که از شما می‌خواهد روی یک پیوند کلیک کنید یا یک پیوست را باز کنید، به این سؤال پاسخ دهید: آیا من در شرکت حساب دارم یا شخصی را می‌شناسم که با من تماس گرفته است؟

اگر پاسخ «خیر» است، ممکن است یک کلاهبرداری فیشینگ باشد. نکات مربوط به نحوه تشخیص فیشینگ را مرور کنید و به دنبال نشانه های کلاهبرداری فیشینگ باشید. اگر آنها را دیدید، پیام را گزارش کنید و سپس آن را حذف کنید.

اگر پاسخ «بله» است، با استفاده از شماره تلفن یا وب‌سایتی که می‌دانید واقعی است، با شرکت تماس بگیرید.

اگر به ایمیل فیشینگ پاسخ دادید چه باید کرد؟

اگر فکر می‌کنید که یک کلاهبردار اطلاعات شما، مانند شماره حساب بانکی، کارت اعتباری یا بیمه اجتماعی شما را دارد، به IdentityTheft.gov بروید. در آنجا مراحل خاصی را که باید بر اساس اطلاعاتی که از دست داده اید  انجام دهید را مشاهده خواهید کرد.

اگر فکر می‌کنید روی پیوندی کلیک یا پیوستی را باز کرده‌اید که نرم‌افزار مضر را دانلود کرده  نرم‌افزار امنیتی رایانه‌تان را به‌روزرسانی کنید. سپس اسکن را اجرا کنید.

نحوه گزارش فیشینگ

اگر ایمیل یا پیامک فیشینگ دریافت کردید، آن را گزارش دهید. اطلاعاتی که می دهید می تواند به مبارزه با کلاهبرداران کمک کند.

مرحله 1. اگر ایمیل فیشینگ دریافت کردید، آن را به گروه کاری ضد فیشینگ به آدرس reportphishing@apwg.org ارسال کنید.

مرحله 2. حمله فیشینگ را به FTC در ReportFraud.ftc.gov گزارش دهید.

برچسب ها: فیشینگ کلاهبرداری احراز هویت چند مرحله ای ایمیل هرزنامه
ارسال نظرات
گزارش نبض فناوری از شرکت توسعه سامانه‌های نرم افزاری نگین، رشد درآمد ۲۹ درصدی «توسن» در دوره یکماهه اسفند ۱۴۰۲
آخرین وضعیت بازار رمزارزهای جهان در 29 فروردین 1403 صعود اندک بیت‌کوین
پیش از برگزاری انتخابات؛ ایکس در هندوستان دردسر درست کرد
وبگردی