اگه فرصت خوندن متن رو نداری، پیشنهاد میکنم نسخه صوتی این نوشته رو گوش کنی! :)
در نوشتهی بخش اول نوشتار فیشینگ، یک سناریوی فیشینگ را از برنامهریزی تا اجرا، مرور کردیم! اما، برای جلوگیری از فیشینگ باید چه اقداماتی را در نظر داشته باشیم؟
با وجود اطلاعرسانیهای زیاد، همچنان بسـیاری از کاربـران با وجــود شناخت از روش کلاهبردای فیشـینگ، توانایی شناسایی و جلوگیـری از آن را ندارند. در بخش دوم گزارش فیشینگ به معرفی راهکارهایی برای اطلاعات بیشتر در مورد برخی از روشهای فیشینگ و نحوه مقابله با آنها میپردازم.
اگر بخش اول را مطالعه نکردهاید، پیشنهاد میکنم نیمنگاهی به آن داشته باشید:
بهجرئت میتوان گفت در بیش از ۹۰ درصد کلاه برداریها با فیشــینگ، مقصــر اصلی خود کاربر است؛ چراکه باکمی تأمل و توجه، میتوان از وقوع آن جلوگیری کرد. همیشــه باید نســبت بــه واردکردن اطلاعات هویتی و حســاس خــود در پیامها، وب سایتها یــا تماسهای تلفنــی دقت بیشــتری داشته باشــید. نباید اجازه دهید تا یک پیشنهاد وسوسه کننده یا احساس جا ماندن از بقیه و از دست دادن فرصت، منطق را از شما بگیرد! اما، برای درک بهتر روشهای شناسایی و جلوگیری از وقوع فیشینگ، این موارد را هم در نظر بگیرید:
ممکــن اســت در زمــان جستوجوی عنوان یــک برند یا مــوارد دیگــر در موتورهــای جستوجو مثــل گوگل، لینکهای تبلیغاتــی را در ابتــدای صفحــه مشــاهده کنید که با یک آیکن «آگهی» یا «AD» در کنار عنوان ســایت از ســایر نتایج، قابلتفکیک هســتند. یکی از روشهای قدیمی بــرای فیشــینگ، اســتفاده از همین تبلیغــات فریبنــده اســت. فیشــر بــا پرداخــت هزینــه میتواند صفحه تقلبی خود را در موتورهای جستوجو با هزینهی اندکی، بالاتر از ســایت اصلی به کاربر نشــان دهد. گرچه در چند ســال اخیــر گوگل تلاش کــرده تا با احراز هویت صاحبان سایتها و تبلیغ دهندهها، مانع از وقوع فیشــینگ از طریق تبلیغات جستوجو شود، اما کلاهبرداران همیشه راه دومی برای دور زدن قوانین، در جیب خود دارند؛ بنابراین باید گفت که به هر لینک تبلیغاتی اعتماد نکنید!
نصب آنتیویروسها و بهروز نگهداشتن مرورگرهای وب، تا میزان زیادی در مقابله با فیشینگ به شما کمک میکند. مرورگرهــای پرطرفداری مثل فایرفاکس و کــروم در بهروز رسانیهای خود بهصورت مدام الگوریتم و الگوهای مبارزه با فیشینگ را بهبود میبخشند. همینطور، آنتیویروسها در مبــارزه بــا بدافزارهــای فیشینگ، تأثیرات خوبی دارند.
در طول اســتفاده یا دانلــود از اینترنت، ممکن اســت با پیامهایی مبنی بر دانلود بهشرط نصب نرمافزار، روبهرو شــوید! برای جلوگیری از فیشــینگ، پیشــنهاد میکنم به هیچوجه نرمافزارهای ناشــناس را از منابــع نامعتبر دانلود و نصب نکنید؛ حتی اگر برای اتمام مرحله دانلود فایل موردنظر، نیاز به نصب یک نرمافزار خاص بود، از خیر دانلود بگذرید. نرمافزارهای موردنیاز خود را تنها از منابع رسمی دریافت و از نصب نرمافزارهای مشکوک و غیررسمی مانند نسخههای مختلف تلگرام، بهطور جد خودداری کنید!
آدرس هر سایتی را که درخواست ورود اطلاعات حساس و هویتی شما را داشت، با دقت بیشتری بررسی کنید و به تمام حروف آن دقت داشته باشید. به لینکهایی که فاقد گواهی SSL هســتند و با HTTP شــروع میشوند، وارد نشــوید و حتماً HTTPS آنرا حتما بررســی کنیــد. البته تضمیــن امنیــت سایتهایی کــه گواهی امنیتــی SSL را دارنــد و بــا HTTPS شــروع میشوند، وحــی منــزَل نیســت؛ زیرا اگرچــه این بــه معنی یــک اتصــال ایمن و رمزنگاریشده اســت، امــا مجرمــان ســعی میکنند با روشهای مختلف، این گواهی را برای سایت فیشینگ خود اخذ کنند. این هشدارها را جدی بگیرید! همچنیــن در زمان اجــرای لینکهای کوتاه مشــکوک، ســعی کنید از حالــت امنیتــی Incognito یا ناشــناس مرورگرها اســتفاده کنید؛ چراکه ممکن است به سمت یک لینک مخرب، هدایت شود.
حملات فیشــینگ میتواند به شــکل عجیبی، کاربران را در کلیــک روی طعمــه، قانــع و تحریک کننــد. یکی از سادهترین روشها برای شناســایی ایمیلها یا پیامهای مشــکوک، آشــنایی بــا زبان فیشــینگ بــوده که شــامل موارد زیر است:
پیامهایی که در آن بهجای اســتفاده از نام حقیقی، از شما بهعنوان مشتری یاد میشود. پیامهایی که از شــما تأیید اعتبــار و اطلاعات هویتی، آدرس، اطلاعــات بانکــی و ســایر اطلاعــات مهــم را درخواست میکنند.
اشتباهات، خطاهای دستوری و اصطلاحاتی که امروزه کاربرد زیادی ندارند.
بـا وجـود اینکــه پنجرههــای پــاپآپ دیگــر مثل ســابق کاربــرد ندارنــد، امــا هنــوز بعضــی از ســایتهای شناختهشده، ایــن تبلیغـات را در ســایت خود نشــان میدهند. در زمــان وارد کردن اطلاعات درون این پنجرهها بســیار حساس باشــید؛ چراکه بســیاری از حملات فیشینگ با کمک همیــن پنجرههای پــاپآپ و در حالــی که خود را بخشــی از یک ســایت معتبر معرفی میکنند، اتفاق میافتد.
در بخش دوم این گزارش، سعی کردم تا در مورد روشهای شناسایی فیشــینگ و جلوگیری از آن، اطلاعات مفیدی را در اختیــار شما کاربران عزیز بــازار رمزارزهــا قــرار دهــم. بــا توجــه بــه خطاهــای شــناختی و ناخــودآگاه انســان، همچنــان کلاهبرداری ارزهای دیجیتال از طریق فیشینگ، یک روش رایج و مؤثر محسوب میشود. گرچه استفاده از افزونهها و آنتیویروسهــا در جلوگیری از حملات فیشــینگ مؤثر هستند، اما هیچچیز به اندازه آشنایی با زبان فیشینگ، در شناســایی آن تأثیرگــذار نیســت.پ
همیشــه در زمــان اســتفاده از اینترنت، حریم خصوصــی و حفظ اطلاعات خود را در اولویت قرار دهید تا در دام فیشینگر نیفتید!
ارزهای دیجیتال جدید در بیتپین:
TON , OCEAN , IMX , IDEX , ENS , STORJ , SRM , METIS
برای دانستههای بیشتر، پیشنهاد میکنم نیمنگاهی هم به نوشتارهای دیگر من داشته باشید:
