صفحه‌ی اصلی بلاگروش های جلوگیری از فیشینگ پیام و ایمیل
روش های جلوگیری از فیشینگ پیام و ایمیل

روش های جلوگیری از فیشینگ پیام و ایمیل

فائزه حسین زاده
زمان مطالعه: 6 دقیقه آخرین بروزرسانی: 1401/05/01

فیشینگ می‌تواند هر فردی را در هر سنی در کمین خود قرار بدهد. تفاوتی هم نمی‌کند که شما در محل کار خود باشید و یا در خانه‌ی خود! یک کلاهبردار اینترنتی از ارسال لینک تقلبی در ایمیل، sms و درخواست‌های غیر معقول در تماس در روش‌های جعل هویت استفاده می‌کند.

استفاده از روشهای جلوگیری از فیشینگ همواره برای شما و هر فرد دیگر اهمیت بسیار زیادی دارد. کلیک نکردن بر روی تمامی لینک‌های پیام و ایمیل، تنها راهی نیست که انجام بدهید. 10 روش ضروری و مهم برای جلوگیری از حملات phishing وجود دارد که می‌بایست بدانید. همراه ما باشید.

فیشینگ چیست؟

فیشینگ یکی از جنایت‌های سایبری محسوب می‌شود. هدف یا هدف‌های انواع فیشینگ با تماس گرفتن موبایل، ارسال ایمیل و ارسال پیامک محقق می‌شود. در نگاه نخست، ممکن است که این کار، قانونی و مشروع به نظر برسد. اما در حین پاسخ دادن به ایمیل، پیامک و یا تماس مبتنی بر فیشینگ، احساس می‌کنید که همه‌ی فرآیندها از نوع قانونی است.

این در حالی می‌باشد که افراد متخصص در راه های فیشینگ بر روی جمع آوری اطلاعات شخصی افراد تمرکز دارند. آن‌ها بعد از دستیابی به این اطلاعات به حساب مالی و مهم‌ترین فعالیت‌های مجازی شما دسترسی کامل دارند.

جلوگیری از فیشینگ

جلوگیری از فیشینگ دارای روش‌های متعددی است. پیش از اینکه روشهای جلوگیری از فیشینگ را بشناسید، نیاز است بدانید که امنیت 100 درصدی مقابله با جعل هوید در طی انجام دادن راه های جلوگیری از فیشینگ برقرار نخواهد شد. کسب آگاهی از جدیدترین phishing attacksها به شما کمک می‌کند تا با ابعاد متفاوت این روش از جعل هویت آشنایی کامل داشته باشید. در صورتی که هم در معرض خطر فیشینگ قرار بگیرید، به موقع می‌توانید مانع از پیش رفتن روند آن شوید.

روشهای جلوگیری از فیشینگ

جلوگیری از حملات فیشینگ حتی می‌تواند با سو استفاده از طریق فردی انجام شود که شما به طور کامل آن را می‌شناسید. به این روش Spear Phishing می‌گویند که شکلی جدید و نوین از کلاهبرداری است. به طور معمول، افرادی که با استفاده از این روش فریب می‌خورند، بسیار بیشتر هستند. چرا که آن‌ها اصلا نمی‌دانند که دنیای فیشینگ می‌تواند چقدر گسترده باشد که با روش‌های ناشناخته آن روبرو باشند.

1- استفاده از هرزنامه ایمیل

استفاده کردن از فیلتر ایمیل‌های هرزنامه تا حدودی موجب می‌شود که به ایمیل های phishing دسترسی نداشته باشید. ناگفته نماند که برخی از ایمیل‌هایی هم که از منابع اصلی و قانونی هستند، ممکن است در لیست هرزنامه ایمیل‌های شما قرار بگیرند.

2- تنظیم کردن مرورگر

تنظیم کردن مرورگر، دومین راه جلوگیری از فیشینگ است. در این روش، باید به تنظیمات مرورگر خود بروید. سپس، اجازه دسترسی به لیست سایت‌های تقلبی یا فیک را ندهید. پس از تنظیم کردن، این سایت‌ها برای شما نمایش داده نمی‌شود و یا پیام هشداری به شما ارسال خواهد شد.

3- استفاده از CAPTCHA

سایت‌هایی که روزانه حجم زیادی از دیتاها و اطلاعات را دریافت می‌کنند، نیاز حتمی به CAPTCHA را دارند. چون وجود این عامل باعث می‌شود تا راه نفوذ جاعلان برای phishing بسته باشد. در این صورت، ربات‌ها نمی‌توانند به سادگی به اطلاعات افراد دسترسی داشته باشند.

4- توجه به SSL معتبر در پیام‌های فیشینگ

توجه به SSL معتبر و پیمایش لینک قرار داده شده در متن ایمیل به شما اثبات می‌کند که این ایمیل تقلبی است یا نه. برای مثال، اگر لینک قرار داده شده در ایمیل از نوع جعلی باشد و شما بر روی آن پیمایش کنید؛ ابتدای این لینک با HTTP نمایش داده خواهد شد. در غیر اینصورت، HTTPS در ابتدای پیوند قرار می‌گیرد که به معنای Secure Socket Layer می‌باشد که همان SSL است.

5- تغییر Password برای جلوگیری از حملات فیشینگ

تغییر دادن پسورد، یکی از راه های جلوگیری از فیشینگ است که همواره استفاده می‌شود. در این روش، بعد از یک مدت زمان معلوم، شما همه‌ی رمزهای عبور خود را تغییر می‌دهید. در شرایط پیش رو، احتمال قرار گرفتن در معرض خطرات phishing بسیار کمتر است و افراد متقلب نمی‌توانند به همه‌ی اطلاعات شما دسترسی داشته باشند.

6- نصب Firewall

تمامی برنامه‌هایی که در قالب Firewall نصب می‌کنید، به شما کمک می‌کنند تا بتوانید دسترسی سایر افراد را به اطلاعات خصوصی در سیستم عامل خود قطع کنید. این نرم افزار دارای رابط کاربری ساده است که با استفاده از آن می‌توانید اطلاعات خود را بازگردانید.

7- وسوسه نشدن با Pop-ups

Pop-upsها سهم زیادی در حملات فیشینگ دارند. اما برخی از افراد، تنها به آزاردهنده بودن آن‌ها فکر می‌کنند. توجه کنید که هر نوع پاپ آپ می‌تواند راهی برای آغاز فرآیند phishing باشد. برای نمونه، پاپ آپ‌هایی که اجازه دسترسی به مرورگر شما را دارند، می‌توانند تا دانلود خودکار بدافزاری را آغاز کنند. در این شرایط، تمامی اطلاعات شما بدون اینکه آگاهی داشته باشید، در معرض phishing قرار می‌گیرد.

وسوسه نشدن با Pop-ups برای جلوگیری از فیشینگ
وسوسه نشدن با Pop-ups برای جلوگیری از فیشینگ

8- فاش نکردن اطلاعات مهم و شخصی

شما همواره نباید مشتاق ارائه اطلاعات شخصی و محرمانه خود باشید. چون با فاش کردن اطلاعات خود باعث می‌شوید که میل افراد سو استفاده‌گر برای phishing بیشتر می‌شود و از روش‌های خاصی برای بدست آوردن تمامی اطلاعات محرمانه شما استفاده خواهند کرد.

9- بروز رسانی مرورگر لپتاپ، تبلت و موبایل

بروز رسانی مرورگرهای محبوب از روشهای جلوگیری از فیشینگ به شمار می‌رود. به طور کلی، ابتدا یکبار مرورگر بروز رسانی شده را دانلود و سپس نصب کنید. این موضوع تا حد زیادی می‌تواند مانع از بروز هر گونه خطا و یا مشکلی از قبیل phishing شود.

10- تشخیص به موقع حملات فیشینگ

افرادی هم که در معرض حملات فیشینگ قرار می‌گیرند، هنوز شانس زیادی برای نجات دادن خود دارند. شناسایی به موقع ضربه‌های وارد شده به امنیت سیستم عامل، یک نمونه از کارهایی است که می‌بایست انجام بدهید. هنوز راه دقیقی برای شناسایی فیشینگ وچود ندارد.

گفتار پایانی در مورد فیشینگ

هر بار که برای شما ایمیل و یا پیامکی که حاوی لینک است، ارسال می‌شود؛ باید یک سوال مهم از خود بپرسید. “آیا این پیام به اطلاعات شخصی من نیاز دارد؟” همان سوالی است که باید خودتان به آن پاسخ بدهید. پس از آن که متوجه شدید در خطر کمین phishing قرار گرفتید، لازم است امنیت اکانت‌ مرورگرهای محبوب خود را افزایش بدهید. اگر نمی‌دانید که از چه روشی برای بالا بردن امنیت اکانت خود استفاده کنید، از پیشنهادهای مرورگر بهره ببرید.

منبع : فراشناسا