چهارشنبه ۲۰ مرداد ۹۵ ۱۲:۳۴ ۱۵ بازديد
| همانطور كه ميدانيد، phishing يك تكنيك است كه از طريق مهندسي اجتماعي، كاربر را فريب داده و در حالي كه كاربر فكر ميكند در يك وبسايت مطمئن است، اطلاعات ارزشمند كاربر مانند كلمات عبور وي را به سرقت مي برد.به گزارش ايتنا از روابط عمومي ايمن رايانه پندار هرچند تا چندي پيش هكرها فقط از ايميل براي فريب كاربر استفاده ميكردند و با وعدههايي مانند شغل پردرآمد، كاربر را به يك وبسايت بظاهر رسمي و مطمئن هدايت ميكردند ولي اكنون بيشتر از طريق شبكه هاي اجتماعي و گوشيهاي هوشمند متصل به اينترنت حملات خود را طرحريزي ميكنند.سوال اين است كه ... چگونه ميتوان از اين نوع از حملات سايبري در امان ماند:۱. ياد بگيريد ايميلهاي فيشينگ را تشخيص دهيد.چند ويژگي ايميلهاي فيشينگ:- لوگوي يك شركت بسيار معتبر را بهكار ميبرند.- از نام شركتها و برندهاي معتبر استفاده ميكنند.- سايتي شبيه به سايت رسمي آن برند را در ايميل خود درج ميكنند.- يك شغل رويايي يا هديه نقدي پيشنهاد ميكنند.۲. منبع ارسالكننده ايميل را بررسي كنيد.بانك شما هرگز از شما درخواست نميكند كه كلمه عبور خود را برايش ايميل كنيد و اگر با همچنين پيشنهادي مواجه شديد به آن قطعا شك كنيد.۳. هرگز برروي لينكهاي موجود در ايميلهاي مشكوك كليك نكنيد. اگر ايميل از طريق بانك شما نيز آمده باشد ترجيحا با وارد كردن آدرس اينترنتي بانك خود بصورت مستقيم وارد حساب خود شويد و روي لينك درج شده در ايميل كليك نكنيد. از روش بوكمارك كردن وبسايتهاي مورد نياز خود استفاده كنيد تا سريعتر وارد آنها شويد.۴. امنيت رايانه خود را بالا ببريد.عقل سليم حكم ميكند براي حفاظت بيشتر از يك آنتيويروس مناسب روي سيستم خود بهره ببريد. همچنين سيستم عامل و مرورگر اينترنت خود را نيز حتما همواره بروز نماييد.۵. اطلاعات حساس خود را فقط در وبسايتهاي مطمئن وارد نماييديك سايت «امن»، بايد با "https:// آغاز شود و يك علامت قفل بسته در كنار آن وجود داشته باشد.۶. بهصورت دورهاي اكانتهاي بانكي خود را چك كنيد.بررسي دورهاي حساب بانكي شما را از هرگونه بينظمي در تراكنشهاي ماليتان مطلع ميكند. ۷. فيشينگ تنها به بانكداري آنلاين محدود نميشود.بيشترين حجم حملات فيشينگ عليه حسابهاي بانكي انجام ميشوند ولي در اين بين حسابهاي كاربري در eBay، فيسبوك، پيپال، و غيره نيز به منظور سرقت اطلاعت محرمانه و خصوصي از اينگونه حملات بينصيب نيستند.۸. فيشينگ همه زبانها را مي شناسد.حملات فيشينگ بيحد و مرز است در نتيجه شما ميتوانيد از اشتباهات زباني متن ايميلها و اخبار متوجه فيشينگ بودن آن شويد. مثلا اگر شما انگليسي زبان هستيد از اشتباهات گرامري و املايي ايميل يا خبر ميتوانيد متوجه شويد كه آن از طرف بانك شما يا يك شركت معتبر ارسال نشده است.۹. كوچكترين شكي را جدي بگيريد.بهترين راه براي جلوگيري از فيشينگ اينست كه هر ايميل و يا خبري كه از شما مي خواهد اطلاعات محرمانه خودتان را ارائه كنيد حذف نماييد و براي روشن شدن موضوع با بانك خود تماس بگيريد.۱۰. اطلاعات خود را در خصوص جرائم سايبري و حملات جديد بالا ببريد.از طريق مطالعه اخبار در وبسايتهاي معتبر از جمله وبسايت ما، اطلاعات ارزشمندي در خصوص جرائم سايبري و راههاي جديد نفوذ و در مقابل راههاي دفاع در برابر آن حملات بهدست خواهيد آورد. |
 |
| همانطور كه ميدانيد، phishing يك تكنيك است كه از طريق مهندسي اجتماعي، كاربر را فريب داده و در حالي كه كاربر فكر ميكند در يك وبسايت مطمئن است، اطلاعات ارزشمند كاربر مانند كلمات عبور وي را به سرقت مي برد.به گزارش ايتنا از روابط عمومي ايمن رايانه پندار هرچند تا چندي پيش هكرها فقط از ايميل براي فريب كاربر استفاده ميكردند و با وعدههايي مانند شغل پردرآمد، كاربر را به يك وبسايت بظاهر رسمي و مطمئن هدايت ميكردند ولي اكنون بيشتر از طريق شبكه هاي اجتماعي و گوشيهاي هوشمند متصل به اينترنت حملات خود را طرحريزي ميكنند.سوال اين است كه ... چگونه ميتوان از اين نوع از حملات سايبري در امان ماند:۱. ياد بگيريد ايميلهاي فيشينگ را تشخيص دهيد.چند ويژگي ايميلهاي فيشينگ:- لوگوي يك شركت بسيار معتبر را بهكار ميبرند.- از نام شركتها و برندهاي معتبر استفاده ميكنند.- سايتي شبيه به سايت رسمي آن برند را در ايميل خود درج ميكنند.- يك شغل رويايي يا هديه نقدي پيشنهاد ميكنند.۲. منبع ارسالكننده ايميل را بررسي كنيد.بانك شما هرگز از شما درخواست نميكند كه كلمه عبور خود را برايش ايميل كنيد و اگر با همچنين پيشنهادي مواجه شديد به آن قطعا شك كنيد.۳. هرگز برروي لينكهاي موجود در ايميلهاي مشكوك كليك نكنيد. اگر ايميل از طريق بانك شما نيز آمده باشد ترجيحا با وارد كردن آدرس اينترنتي بانك خود بصورت مستقيم وارد حساب خود شويد و روي لينك درج شده در ايميل كليك نكنيد. از روش بوكمارك كردن وبسايتهاي مورد نياز خود استفاده كنيد تا سريعتر وارد آنها شويد.۴. امنيت رايانه خود را بالا ببريد.عقل سليم حكم ميكند براي حفاظت بيشتر از يك آنتيويروس مناسب روي سيستم خود بهره ببريد. همچنين سيستم عامل و مرورگر اينترنت خود را نيز حتما همواره بروز نماييد.۵. اطلاعات حساس خود را فقط در وبسايتهاي مطمئن وارد نماييديك سايت «امن»، بايد با "https:// آغاز شود و يك علامت قفل بسته در كنار آن وجود داشته باشد.۶. بهصورت دورهاي اكانتهاي بانكي خود را چك كنيد.بررسي دورهاي حساب بانكي شما را از هرگونه بينظمي در تراكنشهاي ماليتان مطلع ميكند. ۷. فيشينگ تنها به بانكداري آنلاين محدود نميشود.بيشترين حجم حملات فيشينگ عليه حسابهاي بانكي انجام ميشوند ولي در اين بين حسابهاي كاربري در eBay، فيسبوك، پيپال، و غيره نيز به منظور سرقت اطلاعت محرمانه و خصوصي از اينگونه حملات بينصيب نيستند.۸. فيشينگ همه زبانها را مي شناسد.حملات فيشينگ بيحد و مرز است در نتيجه شما ميتوانيد از اشتباهات زباني متن ايميلها و اخبار متوجه فيشينگ بودن آن شويد. مثلا اگر شما انگليسي زبان هستيد از اشتباهات گرامري و املايي ايميل يا خبر ميتوانيد متوجه شويد كه آن از طرف بانك شما يا يك شركت معتبر ارسال نشده است.۹. كوچكترين شكي را جدي بگيريد.بهترين راه براي جلوگيري از فيشينگ اينست كه هر ايميل و يا خبري كه از شما مي خواهد اطلاعات محرمانه خودتان را ارائه كنيد حذف نماييد و براي روشن شدن موضوع با بانك خود تماس بگيريد.۱۰. اطلاعات خود را در خصوص جرائم سايبري و حملات جديد بالا ببريد.از طريق مطالعه اخبار در وبسايتهاي معتبر از جمله وبسايت ما، اطلاعات ارزشمندي در خصوص جرائم سايبري و راههاي جديد نفوذ و در مقابل راههاي دفاع در برابر آن حملات بهدست خواهيد آورد. |
|