در بیشتر کلاهبرداری‌های از این دست ، قربانیان را از طریق آدرس‌های ایمیلشان به دام می‌اندازند، اما گاهی نیز ممکن است شما با سایت‌های کلاهبرداری مواجه شوید اما با رعایت چند اصل می‌توان با این کلاهبرداری مقابله کرد.

به گزارش اورژانس IT باشگاه خبرنگاران ، فیشینگ، نوعی حیله‌ مدرن است که در آن اطلاعات شخصی شما به شیوه‌ای که به ظاهر کاملا معقول و منطقی به نظر می‌رسد، از چنگتان درآمده و به دست سودجویانی می‌افتد که نهایت سوء استفاده را می‌کنند.

چگونه طعمه قلاب‌های ماهیگیری مجازی نشویم؟

این شیوه، بسیار شبیه همان چیزی است که ماهیگیران در جذب قربانی‌های خود از آن استفاده می‌کنند؛ یعنی فضا را برای به دام انداختن ماهی شبیه‌سازی می‌کنند و طعمه را درست در لحظه‌ای که اولین خطا از آن سر بزند، به دام می‌اندازند.


علت نامگذاری این نوع خاص از کلاهبرداری نیز به همین دلیل است. شما می‌توانید با مطلع شدن از انواع دام‌ها، از بروز چنین خطرهایی جلوگیری کنید و پیش از آن‌که طعمه‌ چنین شکارچیانی بشوید، اقدامات لازم را صورت بدهید.

در بیشتر کلاهبرداری‌های از این دست ، قربانیان را از طریق آدرس‌های ایمیلشان به دام می‌اندازند، اما گاهی نیز ممکن است شما با سایت‌های کلاهبرداری مواجه شوید. در هر صورت با رعایت چند اصل ساده می‌توانید از چنین تله‌هایی قسر در بروید.

URL را دقیق چک کنید

چگونه طعمه قلاب‌های ماهیگیری مجازی نشویم؟

دام‌های فیشینگ طوری طراحی شده‌ که اگر ایمیل باشد، هیچ تفاوتی با یک ایمیل کاری و رسمی ندارد و اگر از نوع وبسایتی باشد هم کاملا شبیه وبسایت‌های واقعی شرکت‌های شناخته شده خواهند بود. دلیل این موضوع هم این است که ایمیل‌ها و وبسایت‌هایی که در این سیستم در مقابل شما قرار می‌گیرد، نسخه‌ جعلی همان‌هایی است که شما اغلب با آنها سر و کار دارید. تفاوتی که جعلی‌ها با نسخه‌های اصلی دارد، بسیار ظریف است، به‌طوری‌ که اگر شما اطلاعی از آنها نداشته باشید، متوجه‌شان نمی‌شوید؛ آنها در جزئی‌ترین موارد، اندکی با نسخه‌ اصلی‌شان تفاوت دارد. در حالت کلی، این سایت‌های جعلی می‌تواند همان آدرسی را داشته باشد که قصد وانمود کردنش را دارد، زیرا آنها در واقع همانی که شما فکر می‌کنید، نیست.

برای این‌که بتوانید آدرس را چک کنید، نشانگر ماوس را روی لینکی که قصد کلیک روی آن‌را دارید، اندکی نگه داشته و بعد به بخش پایینی پنجره‌ای که باز کرده‌اید، نگاه کنید. در آنجا آدرس به‌طور دقیق نمایش داده می‌شود و درست در آن زمان است که شما باید بتوانید یک آدرس خوب را از یک آدرس بد تشخیص بدهید. حالا چطور باید این‌کار را انجام داد؟

بیایید برای مثال، عنوان سایت را paper در نظر بگیریم؛ در حالت کلی آدرس سایت به این صورت است:http:‌/‌‌/‌www.paper.com اما گاهی ممکن است آدرس را به این صورت ببینید:

http:‌/‌‌/‌subdomain.paper.com باید گفت هر دوی این آدرس‌ها در واقع هیچ مشکلی ندارد، زیرا در هرحال، هردوی آنها به paper ختم می‌شود که عنوان اصلی وبسایت است؛ اما آدرسی ممکن است بتواند شما را به دام بیندازد که قسمت نهایی‌‌آن، با آنچه مد نظر شماست، تفاوت دارد. در آدرسی مثل http:‌/‌‌/‌paper.someotherdomain.comعنوان «paper» به فضای دیگری تحت عنوان «someotherdomain.com» متصل شده است. چنین آدرس‌هایی دقیقا همان‌هایی است که باید از کلیک‌کردن روی آنها خودداری کنید.

آدرس را خودتان تایپ کنید

یکی از بهترین روش‌هایی که با آن می‌توانید از هر نوع تله‌ کلاهبرداری‌های این چنینی محفوظ بمانید، این است که به جای کلیک کردن روی لینک، آدرس را تایپ کنید. به این ترتیب دیگر لازم نیست آدرس را برای ایمن یا خطرناک بودن چک کنید؛ زیرا آدرس را یا در قسمت علاقه‌مندی‌های مرورگرتان داشته‌اید یا آن‌را دقیقا در خاطرتان دارید و می‌دانید مشکلی ندارد و از امنیتش مطمئن هستید. اگر عادت کنید آدرس سایت‌هایی را که زیاد به آنها سر می‌زنید خودتان تایپ کنید، دیگر نگران سهل‌انگاری‌های آنی نخواهید بود، چون بنا بر عادت، دیگر هیچ‌گاه با کلیک کردن وارد وبسایت‌ها نمی‌شوید و همین موضوع، شما را ایمن نگاه خواهد داشت.

بگذارید ماجرایی واقعی از سهل‌انگاری آنی یک کاربر را با هم مرور کنیم. یکی از کاربران درست در لحظه‌ای به دام کلاهبرداری مجازی افتاد که ایمیل‌هایش را به محض چشم باز کردن از خواب، چک می‌کرد. او بسادگی روی ایمیلی که از بانکی که در آن حساب داشته برایش فرستاده شده بود، کلیک می‌کند. ایمیل وارده شامل هشدارهایی برای پرداخت بدهی‌های معوقه‌ مشتری بوده است. از آنجا که کاربر اغلب از این دست ایمیل‌ها دریافت می‌کرده است، بی‌آن‌که نگاه دقیق‌تری به ایمیل بیندازد، روی آن کلیک می‌کند و وارد سایت بانک شده، اطلاعاتش را در همان حالت خواب‌آلود وارد می‌کند و درست در لحظه‌ای که کار از کار گذشته بوده، متوجه می‌شود در سایت جعلی اطلاعاتش را وارد کرده است. او بر حسب عادت سریع با بانک تماس می‌گیرد تا کارتش را مسدود کنند و خطر را به‌نوعی برطرف می‌کند؛ اما اگر همین فرد به جای این‌که چنین اشتباهی کند و از سر عادت سریع با بانک تماس بگیرد، از سر عادت آدرس‌ها را چک می‌کرد، بهتر نبود؟

دیوار دفاعی‌تان را محکم‌تر بچینید

Web of Trust یکی از افزونه‌های دوست‌داشتنی مروگرهاست؛ زیرا به‌صورت خودکار هر زمانی که شما وبسایتی را باز کنید، به شما اطلاع می‌دهد آیا مقصد امن است یا بهتر است به آن وارد نشوید. گرچه این افزونه قادر به بازبینی تک تک وبسایت‌هایی که شما به آنها مراجعه می‌کنید، نیست اما دست‌کم می‌تواند شما را از وجود وبسایت‌هایی که احتمال خطرناک بودن‌شان بیشتر و ممکن است در خود دام‌های مشابهی را داشته باشد، باخبر کند.

برای این‌که بتوانید از این افزونه استفاده کنید و از سیستم جالبش بهره‌مند شوید، کافی است آن‌را روی مرورگرتان نصب کرده و با نمایشگر میزان درجه‌ اطمینانی که در قسمت تولبار مرورگر ظاهر می‌شود، از میزان امنیت و نا‌امنی وبسایت‌هایی که به آنها مراجعه می‌کنید، مطلع شوید. این افزونه اکنون برای مرورگرهای کروم، فایرفاکس، آی.ای، اپرا و سافاری قابل دانلود و نصب است. 

با به کار گرفتن هریک از این راهکارها یا تمامی آنها می‌توانید با خیال راحت و بدون نگرانی از سرقت اطلاعاتتان، در فضای وبسایت‌ها فعالیت همیشگی‌تان را، این‌بار با امنیتی بیشتر ادامه دهید. گرچه بهتر است همیشه با چشمانی بیدار و حواسی جمع با اطلاعات محرمانه‌تان برخورد کنید.

مرورگرتان، عصای دست شما

چگونه طعمه قلاب‌های ماهیگیری مجازی نشویم؟

اگر مایلید با سوءظنی هر روزه دست به گریبان نباشید و دچار وسواس چک کردن آدرس‌ها نشوید؛ می‌توانید از مرورگرتان کمک بگیرید تا جلوی به دام افتادن شما را بگیرد:

1 ـ سیستم خودکار پر کردن گزینه‌ها را غیر فعال کنید

یکی از بهترین امکانات و گزینه‌هایی که مرورگرها در اختیار کاربرانشان قرار می‌دهند، امکان پر کردن خودکار گزینه‌هایی مثل رمز عبور و از این قبیل موارد است. چنین راهکاری هنگام نیاز و زمانی‌که شما فرصت تایپ کردن تک‌تک اطلاعاتتان را ندارید، بسیار کارآمد است. اما این امکان، علاوه بر اینها، ممکن است باعث شود شما با سرسری گذراندن مراحل و رد کردن آنها در تله‌ دیگری بیفتید. هرچند چنین احتیاطی آن‌قدرها هم لازم نیست و کمتر پیش می‌آید در چنین مواردی گیر بیفتید. درست است که آسودگی و سرعت سیستم خودکار را نمی‌توان نادیده گرفت، اما از آنجا که فواید افزایش ایمنی با غیرفعال کردن این سیستم، از احتمال دردسر غفلت‌های کوچک بسیار مهم‌تر است، پس آن‌را غیرفعال کنید تا این دیوار دفاعی را هم به دیگر دیوارهای نفوذ‌ناپذیرتان اضافه کرده باشید.

2 ـ از ابزار پیش‌فرض مرورگرتان استفاده کنید

بیشتر مرورگرها به‌صورت پیش‌فرض، ابزاری را برای مقابله با کلاهبرداری‌های فیشینگ تدارک دیده‌اند، اما نکته‌ مهم این است که این ابزارها، بیشتر غیرفعال هستند و خود به خود نیز فعال نمی‌شوند. به‌عنوان مثال، مرورگر کروم می‌تواند براحتی رد وبسایت‌های جعلی معمول را بگیرد و زمانی‌که شما وارد هریک از آنها بشوید، به شما اخطار بدهد و شما را از خطر احتمالی نجات بدهد. برای این‌که کروم بتواند چنین خدمتی را به شما ارائه کند، لازم است خودتان از قبل وارد بخش تنظیمات مرورگر شده و گزینه را فعال کنید. فایرفاکس نیز به روش مشابهی، امکان حفاظت از تله‌های اینترنتی را برای شما فراهم می‌کند و شما می‌توانید با فعال کردن آن در قسمت اولویت‌های ایمنی مرورگر، از آن بهره‌مند شوید.

برگرفته از نشریه کلیک

انتهای پیام/
برچسب ها: حمله ، فیشینگ ، مقابله ، آموزش
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.