آموزش مقابله با فیشینگ و امنیت پرداخت در اینترنت

* بعد از مطالعه این مقاله شما با فیشینگ، نحوه کارکردش و درگاه های معتبر آشنا میشید.

سلام
امیدوارم هرجا که هستید حالتون خوب باشه.

ساخت این آموزش داستان داره !
چه داستانی ؟ بیاید تا بهتون بگم
یه روز یکی از آشناها رو دیدم که خیلی ناراحت و کلافست همش میگفت سرم کلاه گذاشتن پولمو بالا کشیدن هک شدم! بهش گفتم چی شده ؟ گفت یه پیامکی از طرف یه شرکتی براش اومده بوده که نوشته بوده ( برای استفاده از خدمات ما یه مبلغی رو به لینک زیر پرداخت کنید ) وقتی روی لینک کلیک کرده به درگاه بانکی جعلی رفته و پرداختشو انجام داده اما بعد از پرداخت دیگه ادامه روندی در کار نبوده و حدودا 30 ثانیه بعد حسابش خالی شده! به پلیس فتا هم مراجعه کرده ولی چون بعدش پول توی چند حساب گشته و بعد توی یکی از صرافی های ارز دیجیتال رفته بود نتونستن دزد اصلی رو پیداش کنن! من که درباره درگاه های فیشینگ میدونستم بهش توضیحاتی رو راجع به این درگاه ها و نحوه تشخیص دادن درگاه جعلی دادم که بعد از اون ماجرا دیگه درگیر درگاه فیشینگ و این نوع کلاهبرداری نشه.
بعد از این داستان تصمیم گرفتم چون بر اساس اعلام پلیس فتا، فیشینگ رتبه ‌ی اول جرایم اینترنتی در کشور رو داره همین اطلاعات رو در قالب یه مقاله آموزشی آماده کنم تا کمتر کسی درگیر این ماجرا بشه و دغدغه ها برای پرداخت از درگاه بانکی کمتر بشه که خروجی کار شد همین ( آموزش راهکار مقابله با فیشینگ ) که شامل نحوه کارکرد و شناسایی فیشینگ ، شکایت از کلاهبرداری اینترنتی و با هدیه نکات تکمیلی برای امنیت در اینترنت هست.

فیشینگ چیه و چطور کار میکنه ؟

فیشینگ ( یا رمزگیری ، ماهیگیری ) یعنی تلاش و فریب دادن شخصی برای به ‌دست ‌آوردن اطلاعات محرمانه و شخصی او مثل نام کاربری ، گذرواژه ، اطلاعات حساب بانکی ازطریق مختلفی مثل جعل درگاه ، آدرس ایمیل و روش ‌های گوناگون دیگر که یک بازار غیر قانونی چند هزار میلیاردی را تشکیل داده است.

واژه‌ی فیشینگ (Phishing) مخفف عبارت (Password Harvesting Fishing) شکار گذرواژه‌ ی کاربر ازطریق طعمه است و اولین‌ بار در سال ۱۹۸۷ تعریف شد.

درگاه فیشینگ که احتمالا اسمش رو زیاد شنیدید و امروزه دغدغه ای شده برای پرداخت های اینترنتی درواقع درگاهی هست دقیقا شبیه درگاه بانکی با این تفاوت که اطلاعات ارسالی را به دست کلاهبردار یا به اصطلاح فیشر ، هکر میرساند و می تواند با این اطلاعات تمام موجودی حساب را خالی کند که با این اوصاف قطعا خطر زیادی برای صاحب کارت دارد چون اطلاعات محرمانه و حساس حساب بانکی او به دست یک کلاهبردارافتاده اما چاره کار چیه؟

شاید شما هم با افرادی روبرو شده باشید که مورد حملات فیشینگ قرار گرفتن و به خاطر پول از دست رفته خودشون به پلیس فتا مراجعه کردن اما چه بهتر که به جای درمان، از این اتفاق پیشگیری کرد.

چطور میشه پیشگیری کرد؟

• با بالا بردن دانش و اطلاعات خودمون درباره فیشینگ و راهکار های شناسایی آن که این آموزش دقیقا با همین هدف ساخته شده تا دیگر دغدغه ای برای خرید اینترنتی وجود نداشته باشد.

موضوعات متداولی که کلاهبرداران برای فیشینگ و خالی‌ کردن حساب بانکی افراد استفاده می کنند:
1- خرید شارژ اینترنت رایگان
2- کارت سوخت
3- قطع یارانه
4- سبد حمایتی خانوار
5- مسائل قضایی
6- پیامک از طرف بانک

به جز موارد بالا استفاده از اسم برند و شرکت های بزرگ هم از روش های سوء استفاده کلاهبرداران است
در این روش هکر یک سایت جعلی و قلابی ایجاد می‌کند و پیامی ترغیب آمیز را برای شماره تلفن و ایمیل های مختلف ارسال می کند تا گیرندگان پیام روی لینک کلیک کنند و در طعمه بیفتند.

• بر طبق گزارش سالانه شرکت پروف‌ پوینت که 3 اسفند 1400 منتشر شد بیش از 80 درصد از سازمان‌ ها، حداقل یک حمله موفق فیشینگ را در سال 2021 تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود 46 درصد را نشان می ‌دهد.

وقتی کاربر روی لینک فیشینگ کلیک کند و شماره ۱۶ رقمی کارت بانکی ، تاریخ انقضا ، CVV 2 ، رمز دوم را وارد کند این اطلاعات به هکر ارسال می شود.

در این روش هکر صفحه‌ ای دقیقا با ظاهر مشابه صفحه درگاه پرداخت بانک ها یا درگاه‌ های پرداخت امن طراحی می ‌کند که آدرس آن ربطی به بانک، پی اس پی ، پرداخت یار ندارد و این صفحه جعلی را در فروشگاه ‌های صوری قرار می دهد و یا با ارائه پیشنهاد های وسوسه ‌کننده‌ ی خرید، سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که ساخته شوید و پرداختی انجام دهید. بعد از ورود به این صفحه جعلی و ارائه اطلاعات بانکی و زدن دکمه پرداخت، اطلاعات شما به صورت خودکار برای هکر ارسال می ‌شود و او می تواند حساب بانکی شما را خالی کند.

برای انجام پرداخت های اینترنتی باید اطلاعاتی را وارد کنید که این اطلاعات شامل موارد زیر هستند:

• شماره 16 رقمی کارت بانکی
• تاریخ انقضای کارت بانکی
• کد اعتبارسنجی (CVV2)
• رمز دوم کارت بانکی (PIN2)
• پست الکترونیکی (اختیاری)
• شماره موبایل (اختیاری)

البته فیشینگ فقط به سرقت اطلاعات بانکی محدود نمی‌ شود و دزدیدن نام کاربری و رمز عبور اکانت شبکه ‌های اجتماعی، پنل های کاربری، ایمیل و ... هم در مجموعه فیشینگ قرار می گیرند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و خیلی اهمیتی نداشته شاید به این دلیل که ضرر مالی چندانی به دنبال نداشته.

فیشینگ روشی است که هکران اطلاعات لازم را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌ برند و باید کاربران دانش و دقت لازم را در خرید های اینترنتی خود داشته باشند تا دچار این حملات نشوند.

اگر مواردی که در ادامه آموزش گفته می شود را رعایت کنید، اتفاق ناگواری برای شما نمی افتد و درگیر درگاه های جعلی نمی شوید. اما اگر با راهکار های شناسایی درگاه های جعلی آشنایی نداشته باشید ممکن است که شما مشخصات خود مثل شماره کارت، تاریخ انقضای کارت بانکی و رمز خود را در یک درگاه جعلی وارد کنید. اطلاعات شما از طریق این صفحه‌ به هکر می رسد و او می ‌تواند درست مثل خود شما به حساب بانکی ‌تان دسترسی داشته باشد!

متأسفانه تا کنون افراد زیادی بر اثر بی ‌اطلاعی یا بی‌ دقتی، مشخصات حساب بانکی خود را تقدیم کلاهبرداران کرده‌ اند. بر اساس اعلام پلیس فتا، فیشینگ رتبه ‌ی اول جرایم اینترنتی در کشور را دارد. این یعنی تا حد امکان باید مراقب اموال و دارایی خود باشید.

آمار مال ‌باختگان و قربانیان فیشینگ در این سال‌ ها کم نبوده است، اما جای نگرانی نیست. چون با این آموزش به دانشی مجهز می شوید که شما را در برابر حملات فیشینگ محافظت می ‌کند .

لینک درگاه های بانکی معتبر

در راستای ارتقاء سطح سواد رسانه ای کاربران درگاه PSP های معتبر و امن و تایید شده از سوی شرکت شاپرک به شرح زیر عنوان شده اند :

نام درگاه و آدرس درگاه پرداخت

آسان پرداخت پرشین

https:‎//asan.shaparak.ir

به پرداخت ملت

https:‎//bpm.shaparak.ir

تجارت الکترونیک پارسیان

https:‎//pec.shaparak.ir

تجارت الکترونیک پارسیان

https:‎//pecco.shaparak.ir

پرداخت الکترونیک سامان

https:‎//sep.shaparak.ir

پرداخت الکترونیک سامان

https:‎//sep2.shaparak.ir

پرداخت الکترونیک پاسارگاد

https:‎//pep.shaparak.ir

پرداخت نوین آرین

https:‎//pna.shaparak.ir

پرداخت الکترونیک سداد

https:‎//sadad.shaparak.ir

کارت اعتباری ایران کیش

https:‎//ikc.shaparak.ir

فن آوا کارت

https:‎//fcp.shaparak.ir

فن آوا کارت

https:‎//fanava.shaparak.ir

پرداخت الکترونیک سپهر (مبنا کارت آریا)

https:‎//mabna.shaparak.ir

الکترونیک کارت دماوند

https:‎//ecd.shaparak.ir

سایان کارت

https:‎//sayan.shaparak.ir

تشخیص درگاه فیشینگ و تفاوت آن با درگاه معتبر

به ‌گفته‌ ی ورایزن شرکت مخابراتی چند ملیتی، کاربران هدف ۳۰ درصد از پیام‌های فیشینگ را بازمی ‌کنند و ۱۵ درصد افرادی که از آن‌ ها کلاهبرداری می ‌شود، دست ‌کم یک‌ بار دیگر نیز در طول سال با حمله ‌ی فیشینگ مواجه می ‌شوند. بنابراین، اطلاع از روش‌ های مقابله و جلوگیری از حملات فیشینگ جزو مطالب دانستنی‌ الزامی برای هر شخصی محسوب می ‌شود.

6 راهکار بررسی اعتبار درگاه پرداخت اینترنتی

1- در ابتدای آدرس صفحه پرداخت ( https ) وجود داشته باشد

درگاه های معتبر از پروتکل https استفاده می کنند که در ابتدای آدرس آنها قابل رویت است. بعضی از درگاه های جعلی نیز از پروتکل http استفاده می کنند که وجود داشتن حرف s در آدرس سایت روشی برای اعتبارسنجی درگاه و سایت است. اما به تازگی درگاه های فیشینگ هم از پروتکل SSL یا https در آدرس صفحه شان استفاده می کنند پس برای اطمینان از اعتبار صفحه پرداخت بهتر است چند مورد را باهم چک کنید تا خیالتان برای پرداخت امن راحت تر باشد.
برای کسب اطلاعات بیشتر درباره‌ نحوه‌ ی نمایش سایت های امن و غیرامن در نوار آدرس مرورگر کروم می‌ توانید به صفحه‌ ی رسمی توضیحات گوگل دراین ‌باره مراجعه کنید.

2- توجه به آدرس ( URL ) صفحه پرداخت

URL (Uniform Resource Locator )

همان آدرس صفحات در اینترنت است که در نوار بالای مرورگر نشان داده می شود. این آدرس برای هرصفحه در اینترنت انحصاری و منحصر بفرد است و از هیچ آدرس مشابهی برای دو صفحه وجود ندارد پس با استفاده از آن می توان مطمئن شد که صفحه پرداخت اینترنتی معتبر است و باید قبل از وارد کردن اطلاعات بانکی در درگاه های پرداخت آن را چک کنیم. برخی از آدرس های صفحات پرداخت بانکی در بخش لینک درگاه های بانکی معتبر ذکر شد.

اگر به آدرس های صفحات پرداخت دقت کنید متوجه می شوید که عبارت .shaparak.ir در پایان نام و پسوند دامنه همه آدرس های اینترنتی درگاه بانک ها مشترک است. پس یکی از موارد مهمی که نشان دهنده اعتبار دامنه است وجود همین عبارت در دامنه صفحه پرداخت می باشد. اما با این وجود بعضی از فیشر ها در دامنه درگاه های جعلی این آدرس را به صورت های shaaparak.ir ، shaparak.in ، shapaaarak.ir ، shaparkk.ir یا shaparaak.ir با اضافه یا حذف کردن یکی دو حرف یا تغییر پسوند دامنه ثبت می کنند و اگر در لحظه پرداخت اینترنتی عجله داشته باشید یا دقت کافی به آدرس صفحه پرداخت نداشته باشید ممکن است در دام کلاهبردار ها بیفتید و اطلاعات بانکی شما به سرقت برود پس بهتر است که برای اطمینان بیشتر موارد بعدی را هم هنگام پرداخت اینترنتی بررسی کنید.

· دامنه https:// ... .shaparak.ir مختص به درگاه پرداخت های زیر نظر بانک مرکزی است که نام یکی از psp ها و شرکت های پرداخت الکترونیک در بخش سه نقطه درج می شود.

درگاه اصلی با پروتکل https و پسوند دامنه .shaparak.ir

درگاه جعلی بدون پروتکل https

درگاه جعلی با پروتکل https

3- رفرش ‌کردن صفحه درگاه پرداخت و دقت به تغییر صفحه کلید مجازی

شاید تاکنون موقع پرداخت در درگاه بانکی چشمتان به صفحه کلید مجازی کوچکی که برای پرکردن اطلاعات عددی است و اعداد را به صورت تصادفی می آورد توجه نکرده باشید، یا فکرکرده باشید که یک ابزار مزاحم و بدرد نخور است اما همین صفحه کلید مجازی را به منظور افزایش امنیت پرداخت در درگاه ها تعبیه کردند و به ما کمک می کند که درگاه های جعلی را شناسایی کنیم و از سرقت اطلاعاتمان در امان باشیم. چطور؟ یکی از راه های تشخیص صفحات جعلی رفرش ( refresh ) کردن صفحه پرداخت است اگر اعداد در صفحه کلید مجازی جابجا شدند یعنی درگاه اصلی و پرداخت امن است، اما اگر جای اعداد تغییر نکرد و ثابت بود یعنی درگاه جعلی و تقلبی است و شما در معرض خطر هستید پس از پر کردن اطلاعات در آن صفحه اجتناب کنید.

( البته حتما توصیه می کنم این مورد را با موارد قبلی بررسی کنید و به یک روش بسنده نکنید )
چرا ؟
چون این مورد هم مانند مورد قبلی به تازگی توسط کلاهبرداران به روز شده و در صفحات درگاه جعلی هم اعداد صفحه کلید مجازی با به روزرسانی و بارگذاری مجدد به صورت تصادفی جابجا می شوند و تغییر می کنند.

4- استفاده از اطلاعات نادرست و اشتباه وارد کردن عمدی اطلاعات کارت بانکی

اگر با بررسی 3 مرحله قبل هنوز به درگاه بانکی مطمئن نیستید مرحله بعدی به این صورت است که یکبار اطلاعات کارت بانکی خود را اشتباه وارد کنید، لازم نیست تمام اطلاعات را اشتباه وارد کنید فقط یک یا دو تا از المان ها کافیست. درصورتی که با وارد کردن اطلاعات اشتباه باز هم پیام « تراکنش با موفقیت انجام شد » برای شما نمایش داده شد با یک درگاه جعلی رو به رو هستید و به هیچ وجه اطلاعات صحیح بانکی خود را در آن وارد نکنید. چرا ؟ چون درگاه های جعلی و تقلبی به دیتابیس و پایگاه داده بانک متصل نیستند و نمیتوانند اصالت مشخصات بانکی را تایید کنند.
اما در صورتیکه درگاه اصلی باشد، در بالای صفحه پیام اخطار توسط سیستم بانک و شاپرک به شما نشان داده می ‌شود که بیانگر استفاده از اطلاعات اشتباه است. اگر چنین پیامی ظاهر نشد، درگاه پرداخت جعلی و نامعتبر است.

( بازهم حتما توصیه می کنم این مورد را با موارد قبلی بررسی کنید و به یک روش بسنده نکنید )
چرا ؟
زیرا این روش به تنهایی برای بررسی اعتبار یک صفحه پرداخت قطعی نیست و به تازگی صفحات جعلی در هرصورت با هر اطلاعات درست یا غلطی پیام « تراکنش ناموفق » را نشان می دهند و کاربر با دیدن این پیام به درگاه اعتماد می کند و بار دوم اطلاعات درست و صحیح را وارد می کند درحالی که با اطلاعات درست هم همان پیغام « تراکنش ناموفق » نمایش داده می شود !

5- نصب افزونه های امنیتی ضد فیشینگ

با نصب افزونه‌ ( Extension ) ضدفیشینگ روی مرورگر، با وارد شدن به درگاه پرداخت درصورت اصل ‌بودن و معتبر بودن و اطمینان افزونه از درگاه پرداخت پیامی مبنی بر امنیت کامل به شما نمایش داده می‌ شود و درصورت جعلی ‌بودن درگاه پرداخت، پیام هشدار برایتان ارسال می‌ شود.
سرهنگ نیک ‌نفس، معاون فنی پلیس فتا ناجا، افزونه ‌ی ضد فیشینگ درگاه‌ های بانکی را معرفی کرد که مرکز ( آپا ) دانشگاه سمنان با همکاری مرکز ماهر وزارت ارتباطات و فناوری اطلاعات آن را طراحی کرده ‌اند. معاون فنی پلیس فتا ناجا به این موضوع اشاره کرد کاربران با استفاده از این افزونه می‌توانند از فعالیت کلاهبرداران و افراد سودجو جلوگیری ‌کنند.

وی خاطرنشان کرد:

نحوه‌ ی کار این افزونه بدین ‌صورت است که وقتی کاربر وارد صفحه ‌ی پرداخت می‌ شود، اگر صفحه‌ ی پرداخت اصل باشد، پیامی مبنی ‌بر اصل‌ بودن آن نمایش داده می ‌شود و در‌صورت جعلی ‌بودن، پیام هشدار نمایش داده می ‌شود و برای بررسی بیشتر، کاربر را به صفحه‌ ی وب افزونه هدایت می ‌کند.
وی ضمن تقدیر از تلاش‌ های مرکز آپا دانشگاه سمنان برای تقویت امنیت سایبری، به دو افزونه ‌ی دیگر تولید این مرکز ازجمله افزونه ‌ی اصالت‌ سنج نماد اعتماد الکترونیکی و افزونه ‌ی مسدود کننده‌ی ارزکاو ‌ها نیز اشاره کرد که در آدرس اینترنتی cert.semnan.ac.ir ( سایت مرکز آپا دانشگاه سمنان ) به ‌‌رایگان دردسترس قرار دارد. همچنین، می ‌توانید از افزونه ‌ی Shaparak Verifier برای تشخیص درگاه ‌های پرداخت معتبر استفاده کنید. این افزونه برای مرورگر های گوگل کروم و فایرفاکس دردسترس است.

دانلود افزونه ضد فیشینگ درگاه های بانکی آپا دانشگاه سمنان برای مرورگر ویندوز کروم
دانلود افزونه ضد فیشینگ درگاه های بانکی آپا دانشگاه سمنان برای مرورگر ویندوز فایرفاکس

دانلود افزونه Shaparak Verifier برای مرورگر ویندوز کروم
دانلود افزونه Shaparak Verifier برای مرورگر ویندوز فایرفاکس

6- به‌ روزرسانی مرورگر

همیشه مرورگر خودتان را به روز کنید چون استفاده از مرورگر به ‌­روز مانند لایه‌ ی امنیتی اضافه ‌ای دربرابر حملات فیشینگ عمل می ‌کند و مرورگر ها می توانند صفحات نامعتبر در اینترنت را شناسایی کنند.

توجه به این نکته بسیار مهم است که صرفا به یکی دو مورد از موارد بالا اکتفا نکنید و چند مرحله را با هم انجام دهید و در پرداخت های اینترنتی خود حوصله و توجه زیادی داشته باشید تا از اصالت و اعتبار درگاه بانکی مطمئن شوید و ناخواسته متحمل ضرر مالی نشوید.

علاوه بر نکات امنیتی که گفته شد اگر می خواهید رمز پویا بتواند از اطلاعات بانکی شما محافظت کند و امنیت بالاتری داشته باشد آن را از طریق صفحه کلید مجازی و در لحظات آخر که چند ثانیه بیشتر از زمان اعتبار باقی نمانده وارد کنید تا اگر مشخصات شما سرقت شد کسی نتواند از طریق آن کاری کند و به حساب شما دسترسی داشته باشد.

همچنین توصیه می کنم برای محکم کاری در حساب بانکی که با آن خرید حضوری یا اینترنتی انجام می دهید پول زیادی نگهداری نکنید و اگر میخواهید حسابی برای پس انداز و نگهداری مبالغ بالا داشته باشید آن را در حسابی دیگر جداگانه نگهداری کنید.

شکایت از کلاهبرداری اینترنتی

جرایم رایانه ­ای به طور کلی شامل موارد زیر می ‌شود:

1. جرایم علیه محرمانگی داده‌ها و سیستم های رایانه‌ای و مخابراتی

2. جرایم علیه دسترسی مجاز و شنود غیرمجاز

3. جاسوسی رایانه‌ای

4. جعل رایانه‌ای

5. تخریب و اخلال در داده ها

6. سرقت و کلاهبرداری

7. جرایم علیه عفت و اخلاق عمومی

8. جرایم علیه هتک حیثیت و نشر اکاذیب

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

امیدوارم هیچوقت درگیر کلاهبرداری نشوید، اما اگر چنین اتفاقی برای شما افتاد، چند روش پیگیری وجود دارد. بعد از
ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش زیر می ‌توان شکایت خود را مطرح کنیم.
لینک سامانه ثبت نام الکترونیک قضایی ( ثنا )
1- مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری
لینک دفاتر خدمات الکترونیک قضایی
2- مراجعه مستقیم به دادسرای جرایم رایانه ‌ای و ثبت شکایت جهت ارجاع به پلیس فتا
لوکیشن دادسرای جرایم رایانه ‌ای تهران
آدرس دادسرای جرایم رایانه ­ای تهران :
تهران – فلکه دوم صادقیه – خیابان آیت الله کاشانی – بلوار ابوذر – نبش بوستان دوم – دادسرای جرائم رایانه ای تهران
ساعات کار : ۸ صبح الی ۱۴:۴۵
شماره تلفن : ۰۲۱۴۴۰۹۲۹۹۳

نکات تکمیلی برای امنیت در اینترنت

1- خرید و دانلود از لینک و سایت های معتبر

دانلود ها و خرید های خود را حتما از سایت ها و منابع معتبر انجام دهید و هیچوقت به لینک هایی که به شما وعده های عجیب و غریب می دهند اعتماد نکنید تا از بدافزار ها و ویروس ها در امان باشید.

2- زمان اتصال به سایت هایی که اطلاعات مهمی در آن وارد می کنید از فیلترشکن استفاده نکنید

موقع ورود به حساب های کاربری مهم و وارد کردن اطلاعات بانکی از فیلترشکن استفاده نکنید

3- دقت در محتوا و آدرس فرستنده و لینک ‌های پیوست ‌شده در ایمیل‌ های دریافتی

از بازکردن ایمیل‌های اسپم خودداری کنید. هکرها با کپی دقیق ایمیل ‌ها و جلب اعتماد کاربران، پیوست ‌های مشکوکی به ایمیل خود اضافه می‌ کنند. پیش از بازکردن لینک، باید آدرس آن را ازطریق هدایت نشانگر ماوس روی آن مشاهده کنید و درصورت مشکوک ‌بودن، به طریق دیگری از درست‌ بودن آدرس مطمئن شوید. پس از طریق ایمیل های ناشناس و مشکوک لینک و فایل پیوست شده را دانلود نکنید.

4- رمز های عبور را با دقت انتخاب کنید

از رمزهای عبور یکسان برای همه حساب ها استفاده نکنید؛ چون که هکر می ‌تواند با دسترسی به رمزعبور شما، تمام حساب هایتان را هک کند. درضمن، به‌ طور مرتب و دوره ‌ای رمز های عبور خود را تغییر دهید. می‌ توانید از برنامه‌ های مدیریت ‌کننده‌ رمز های عبور مانند پسورد منیجر گوگل یا Lastpass استفاده کنید تا امنیت رمز های عبور شما تأمین شود و نگران فراموشی آنها نباشید.
رمز عبور خوب و قوی حداقل دارای 8 کاراکتر شامل حروف کوچک و بزرگ، اعداد و علامت ها می شود. استفاده از نام، نام خانوادگی، تاریخ تولد، شماره تلفن، کدملی در رمز عبور توصیه نمی شود.
می توانید یک پسورد خوب و قوی با پسورد ساز سایت lastpass بسازید
password generator lastpass

ساده ترین نوع پسورد ها که توسط کاربران زیادی انتخاب شده اند :
123456
qwerty
asdzxc
111111
987654321
password
userpassword
account

5- استفاده از تأیید دو مرحله‌ ای

برای استفاده از رمز های یکبار مصرف جدی باشید بنابر ادعای مایکروسافت، استفاده از احراز هویت چند عاملی ( با پیامک، تماس، ایمیل ) کاربران را دربرابر بسیاری از حملات حفظ می ‌کند. گوگل نیز ادعا می ‌کند با استفاده از تأیید چند مرحله ‌ای، می‌ توان از ۹۹ درصد حملات فیشینگ جلوگیری کرد. پس همین حالا تایید دو مرحله ای شبکه های اجتماعی و حساب گوگل خودتان را فعال کنید.

6- از طریق شبکه‌ های وای‌فای در مکان‌ های عمومی و همگانی اطلاعات محرمانه رد و بدل نکنید

اگر از شبکه ‌های وای‌فای در مکان‌های عمومی استفاده می کنید از طریق آن به حساب ‌های کاربری و بانکی خود وارد نشوید. چرا که بعضی از این شبکه ها با استفاده از کی‌لاگر ( keylogger ) اطلاعات مهم شما را به‌ سرقت می ‌برند.

7- اعتماد نکردن به تماس ‌و پیامک های مشکوک و انتقال ندادن اطلاعات بانکی

به هیج عنوان اطلاعات مهم و محرمانه خود را از طریق پیامک و تماس برای افراد ناشناس که خود را از طرف ارگان ها ، سازمان ها ، بانک یا حتی به عنوان برنده شدن جایزه و قرعه کشی معرفی می کنند نفرستید یا به درخواست آنها به دستگاه ATM یا همراه بانک برای وارد کردن مشخصاتی مراجعه نکنید. اگر تماس یا پیامکی به این شکل دریافت کردید بدون نگرانی زمانی دیگر را از تماس گیرنده درخواست کنید و از راه مراجعه به منبع اصلی که تماس گیرنده خود را از طرف آنجا معرفی کرده از صحت تماس مطلع شوید.

از اینکه تا پایان این مقاله رو مطالعه کردید، متشکرم و خوشحالم اگر کمکی کرده باشم. ?

امیدوارم که همیشه شاد و سلامت و موفق باشید.