چگونه از یک حمله فیشینگ جلوگیری کنیم؟

چند نکته وجود دارد که می‌توانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:

• ایمیل‌ها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید.
• روی هر لینکی کلیک نکرده و پیوست‌ها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
• سیستم عامل و نرم‌افزار خود را به روز نگه دارید.
• از رمز عبورهای قوی استفاده کرده و از تکرار آن در حساب‌های مختلف، دوری کنید.
• در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید.
• برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.
• از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید.
• مراقب وبسایت‌های که به نظر مشکوک می‌رسند، باشید. اگر مطمئن نیستید در اینترنت جست‌وجو کنید تا در صورت امکان، گزارشی از غیر قانونی بودن یا نبودن آن پیدا کنید.
• افزونه‌های مرورگر را از منابع غیر قابل اعتماد، دانلود نکنید.
• هنگام استفاده از اینترنت از نرم‌افزارهای تغییر آی‌پی مثل VPN استفاده کنید، به ویژه اگر به یک Wi-Fi عمومی وصل می‌شوید.

چگونه ایمیل‌های فیشینگ را تشخیص دهیم؟

متأسفانه شناسایی ایمیل‌های فیشینگ دشوار است، چرا که اکثر فیشرها تلاش می‌کنند تا ایمیل‌ها و وبسایت‌های خود را قانونی جلوه دهند. اما چند نشانه وجود دارد که در ادامه آنها را توضیح می‌دهیم.

کپی کردن

منظور از کپی کردن، مشابهت‌سازی محتوای متمایز یک سازمان از جمله متن خاص، لوگو یا مجموعه رنگ‌های انتخابی در وبسایت واقعی است. بهترین راه برای تشخیص فیشینگ کپی این است که با نام تجاری سازمان‌هایی که با آنها سر و کار دارید، آشنا باشید. بدین ترتیب، احتمال خطای شما کمتر خواهد شد.

اشتباهات املایی و دستور زبانی

اشتباهات نوشتاری و دستور زبانی ایمیل‌ها یکی دیگر از مواردی است که در این کلاهبرداری‌ها وجود دارد. اگر ایمیلی با خطاهای آشکار مشاهده شد، به احتمال زیاد یک فیشینگ است.

لینک‌های اشتباه و گمراه‌کننده

یکی دیگر از راه‌ها، استفاده از لینک در ایمیل است که به نظر قانونی بوده ولی جعلی است. رویکرد رایج در این حملات، استفاده از URL یا لینک‌هایی است که سایت مقصد واقعی را پنهان می‌کند. به عنوان مثال، انکرتکست (متنی که با آن لینک‌سازی می‌شود) نمایش داده شده برای یک هایپرلینک، ممکن است به طور قابل توجهی با URL‌ لینک واقعی، متفاوت باشد. فیشر ممکن است از خطاهای جزئی مانند استفاده از «I» بزرگ به جای «i» کوچک، استفاده کند.

استفاده از ایمیل عمومی به جای شرکتی

مهاجمان غالباً از یک ایمیل عمومی استفاده می‌کنند، زیرا ساخت ایمیل جعلی با دامنه عمومی، ساده‌تر از ایمیل شرکتی است. بنابراین اگر آدرسی به جای companyname.com@ به gmail.com@ ختم شود، باید بلافاصله به آن کمی مشکوک شد.

ناهماهنگ بودن محتوا

یکی دیگر از راه‌ها برای تشخیص فیشینگ، جست‌وجوی ناهماهنگی در محتوا است. زمانی که فیشرها یک ایمیل قانونی را جعل می‌کنند، همیشه جزئیات را به درستی وارد نمی‌کنند. ممکن است لحن یا سبک متفاوتی را نسبت به آنچه معمولاً از یک ایمیل شرکتی دریافت می‌کنید، مشاهده کنید. در برخی موارد، عدم مطابقت میان پیام‌ها و تصاویر درون ایمیل نیز می‌تواند نشانه فیشینگ باشد.

در صورت درگیرشدن با فیشینگ پول خود را چگونه بازگردانیم؟

در صورت گرفتار شدن در دام فیشینگ کریپتو، امکان بازگشت دارایی‌های رمزنگاری عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را تشخیص داده و از آن اجتناب کنید. همچنین در صورت مواجهه با یک کلاهبرداری فیشینگ در زمینه ارزهای دیجیتال یا سایر حوزه‌ها، می‌توانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر با نیروی انتظامی در میان بگذارید.

حملات فیشینگ همراه با ایمیل‌های جعلی، پیام‌های متنی، تماس‌های تلفنی یا وب‌سایت‌هایی هستند که برای فریب قربانی، طراحی شده‌اند. شناخت بیشتر نسبت به این نوع حملات و راه‌های پیشگیری از آن به شما کمک می‌کند تا احتمال خطای شما کاهش پیدا کند.

فیشینگ می‌تواند به روش‌های مختلفی اتفاق بیفتد که مهم‌ترین آنها ایمیل است. بسیاری از ارائه‌دهندگان ایمیل به طور خودکار سعی می‌کنند این ایمیل‌ها را مسدود کنند، اما گاهی از تمام آنها نمی‌توان جلوگیری کرد و به دست کاربران می‌رسند. این کلاهبرداری‌ها کاربران را فریب می‌دهند تا داده‌های حساس را فاش کنند، بدافزار را دانلود کرده و سازمان خود را در معرض حملات سایبری قرار بدهند.