چگونه از فیشینگ جلوگیری کنیم؟
تاریخ انتشار: ۴ فروردین ۱۴۰۲ | کد خبر: ۳۷۳۸۵۰۹۳
حملات فیشینگ اگر موفقیتآمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت دادهها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر میشوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه میتوان با آن مقابله کرد؟
به گزارش ایران اکونومیست، بهنظر میرسد اولین حملات فیشینگ در اواسط دههی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
علیرغم پیشرفتهای حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و بهویژه در ایران در سالهای اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر میکند.
به گفتهی FBI، ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار بر روی سیستم افراد یا سازمانها استفاده میشود. بر اساس گزارشی دربارهی نشت دادهها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گرانترین علت نشت دادهها است که بهطور متوسط، ۴.۶۵ میلیون دلار برای کسبوکارها به ازای هر نشت ضرر وارد میکند.
فیشینگ چیست؟
حملات فیشینگ، در واقع ایمیلهایی جعلی، پیامهایی متنی، تماسهای تلفنی یا حتی وبسایتهایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراکگذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شدهاند. این نوع حملات، رایجترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمیآورد و احساس فوریت ایجاد میکند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیکها استفاده میکنند چون فریب دادن افراد آسانتر و کمهزینهتر از هک کردن رایانه یا شبکه است.
در رایجترین شیوهی حملهی فیشینگ، مهاجم با ارسال پیامی که به نظر میرسد از یک شرکت یا وبسایت قانونیست، با یک لینک کاربر را به یک وبسایت جعلی میبرد و سپس میخواهد اطلاعات شخصی خود را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده میکند.
انواع حملات فیشینگ
۱. فیشینگ ایمیل
اکثر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم یک دامنهی جعلی را که بهنظر واقعی میرسد ثبت میکند و بعد ایمیلهایی حاوی لینک این سایت جعلی به کاربران ارسال میکند. دامین جعلی اغلب با جایگزینی کاراکتر ساخته میشود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنهی منحصربهفرد ایجاد میکند که نام سازمان قانونی را در URL درج میکند.
راههای زیادی برای شناسایی ایمیلهای فیشینگ وجود دارد، اما بهعنوان یک قاعدهی کلی، همیشه باید آدرس ایمیل پیامی را که میخواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.
۲. فیشینگ هدفدار
این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف میکند. مهاجمانی که این کار را انجام میدهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:
- نام
- محل استخدام
- عنوان شغلی
- آدرس ایمیل
- اطلاعات خاص در مورد نقش شغلی آنها.
۳. Whaling
حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار میدهند و تکنیک مورد استفادهی آنها بسیار ظریفترند. استفاده از ترفندهایی مانند لینکهای جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها سعی در تقلید از مدیران ارشد دارند.
۴. Smishing و Vishing
در هر دو روش smishing و vishing، تلفنها به عنوان روش ارتباطی جایگزین ایمیلها میشوند.
Smishing با استفاده از پیامهای متنی (که محتوای آن تقریباً مشابه ایمیل فیشینگ است) و vishing از طریق یک مکالمه تلفنی رخ میدهد.
یکی از رایجترین تکنینکهای smishing، پیامهاییست که ظاهراً از سوی بانک به شما دربارهی فعالیت مشکوکی هشدار میدهد.
۵. Angler
رسانههای اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راههای مختلفی را برای فریب دادن افراد ایجاد کردهاند. آدرسهای جعلی، وبسایتها، پستها و توییتهای شبیهسازیشده؛ و پیامرسانی فوری (که در اصل همان smishing است) همگی میتوانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.
از طرف دیگر، فیشرها میتوانند از دادههایی که افراد در رسانههای اجتماعیشان به اشتراک میگذارند برای ایجاد حملات بسیار هدفمند استفاده کنند.
درگاه پرداخت جعلی مشابه با درگاه بانک ملتدر این زمینه بیشتر بخوانید:
گسترش فیلترشکنها عامل شیوع بالای بدافزارها در ایران
روشهای جلوگیری و مقابله با حملات فیشینگ
۱. هرچه زودتر از آخرین روشهای حملات فیشینگ مطلع شوید.
۲. روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نکنید، حتی اگر فرستندهی آن را میشناسید. دستکم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر. اگر این امکان وجود دارد، به جای کلیک بر روی لینک، مستقیماً از طریق موتور جستوجو به سایت مربوطه بروید.
۳. امروزه اکثر مرورگرها به شما امکان میدهند افزونههایی را دانلود کنید که نشانههای یک وبسایت مخرب را شناسایی میکنند یا در مورد سایتهای فیشینگ شناختهشده به شما هشدار میدهند.
۴. اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید.
۵. اگر حسابهای آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حسابهای شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.
۶. اگر مرورگر خود را بهروزرسانی نکنید، ممکن است از طریق آسیبپذیریهای شناختهشدهای که میتوان به راحتی از آن اجتناب کرد، در معرض خطر حملات فیشینگ قرار بگیرید.
۷. فایروالها، روشی مؤثر برای جلوگیری از حملات خارجی هستند و به عنوان سپری بین رایانهی شما و مهاجم عمل میکنند. از فایروالهای دسکتاپ و شبکه با هم استفاده کنید.
۸. پاپآپها اغلب به عنوان بخشی از حملات فیشینگ به بدافزارها مرتبط هستند. اما اکثر مرورگرها اکنون به شما اجازهی دانلود و نصب نرم افزار مسدودکننده تبلیغات رایگان را میدهند که به طور خودکار اکثر پاپآپهای مخرب را مسدود میکند. بنابراین همیشه سعی کنید در یکی از گوشهها به دنبال «x» بگردید.
۹. به عنوان یک قاعده کلی، تا زمانی که ۱۰۰% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید. اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.
۱۰. وجود یک پلتفرم Data Security (امنیت داده) در محل کمک میکند تا اگر مهاجمی به اطلاعات حساس شما دسترسی داشته باشد، به شناسایی حساب آسیبدیده کمک شود تا بتوانید برای جلوگیری از آسیب بیشتر اقدام کنید.
در این زمینه بیشتر بخوانید:
ضد فیشینگ چیست؟
الزامات امنیتی کسب و کارهای اینترنتی از منظر پلیس فتا
منبع: خبرگزاری ایسنا برچسب ها: فیشینگ چیست ، چگونه فیشینگ کنیم ، رفع حمله فیشینگ ، چگونه از فیشینگ جلوگیری کنیم
منبع: ایران اکونومیست
کلیدواژه: فیشینگ چیست چگونه فیشینگ کنیم چگونه از فیشینگ جلوگیری کنیم اطلاعات حساس حملات فیشینگ فیشینگ چیست عنوان یک ی فیشینگ ایمیل ها وب سایت داده ها سایت ها ی آن ها ی جعلی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۳۸۵۰۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تغییر رنگ و بوی آب پکیج
ممکن است زمانی که آب گرم خود را باز می کنید، با این صحنه مواجه شده باشید، آبی که از آن خارج می شود تغییر رنگ یا بو داده است.
این مشکل یکی از مشکلاتی است که ما را آزار می دهد و حتی ممکن است از استفاده از آب لوله کشی پشیمان شویم.
هنگامی که با این مشکل مواجه می شوید، یکی از ساده ترین راه حل ها برای رفع این مشکل این است که آب پکیج را باز بگذارید تا آب داخل سیکل کاملاً خارج شود.
در بیشتر موارد این مشکل با تخلیه آب در سیکل حل می شود و پس از چند ثانیه آب به شفافیت قبلی خود برمی گردد، اما اگر پس از چند دقیقه ماندن باز ماندن آب، مشکل شما برطرف نشد، باید به دنبال راه حل آن باشید مطمئن باشید نمایندگی تعمیر پکیج در اصفهان همیشه آماده است تا مشکل پکیج شما را در کمترین زمان ممکن برطرف کند.
در این مقاله به طور کامل به مشکل تغییر رنگ و بوی آب داخل پکیج پرداخته ایم و سعی کرده ایم به شما آموزش دهیم که در صورت بروز این مشکل در پکیج دیواری چه کاری انجام دهید.
در مواقعی که نیاز به تعمیر پکیج دارید، انتخاب یک سرویس کار تخصصی پکیج مارس مهمترین قسمت کار است. اگر ساکن اصفهان هستید، کافیست با ما تماس بگیرید. تعمیر شبانه روزی پکیج های وایلانت، تعمیر پکیج ایران رادیاتور در اصفهان ، تعمیر پکیج بوتان در اصفهان و … در طول هفته را از ما بخواهید.
تغییر رنگ آب در پکیجاگر آب پکیج شما تغییر رنگ داده است، می توانید با توجه به رنگ آب، مشکل ایجاد شده در پکیج را متوجه شوید، به عنوان مثال اگر آب سبز شده است، این رنگ به معنای خوردگی در لوله های مسی پکیج است.
همچنین، رنگ سبز در آب پکیج، ممکن است نشان دهنده وجود سرب در چرخه گرمایش پکیج باشد.
سرب به دلایل مختلفی وارد آب آشامیدنی می شود که یکی از آنها جوشکاری در قسمت های مختلف لوله کشی پکیج است. وقتی می بینید رنگ آب به سبز تغییر می کند، باید لوله کشی روی پکیج خود را تعویض کنید.
شایع ترین حالت این است که رنگ آب پکیج به زرد یا قهوه ای تغییر کند و تغییر رنگ آب به زرد، قرمز یا قهوه ای نشان دهنده زنگ زدگی در قسمت های مختلف خط لوله است که بهترین راه حل برای جلوگیری از آن، استفاده از آن فیلتر مغناطیسی در خانه است.
وجود آهن در آب که به دلیل زنگ زدگی در قسمت های مختلف خطوط لوله پکیج، قهوه ای به نظر می رسد برای بدن انسان مضر نیست و صرفاً به دلیل تغییر طعم آب می تواند باعث تحریک عزیزان ما شود. مشتریانی که در ابتدای ورودی آب فیلتر نصب می کنند می توانند این مشکل را حل کنند.
نوع دیگری از تغییر رنگ آب، ظاهر شدن ذرات سفید، زرد یا قهوه ای است. این مشکل مربوط به لوله های پکیج است و این ذرات معمولاً ذرات کلسیم و منیزیم هستند.
ورود این مواد به بدن مشکلی برای شما ایجاد نمی کند اما در صورت رفع نشدن باعث ایجاد انسداد در قسمت های مختلف پکیج می شود.
استفاده از فیلترهای ضد رسوب و تصفیه آب تا حد زیادی مشکل تجمع این ذرات را حل می کند.
این ذرات معمولاً در اطراف عناصر پکیججمع می شوند و در عملیات پکیج مشکل ایجاد می کنند.
تشکیل آب سیاه در پکیج به دلیل وجود نمک های منیزیم در آب است. این ماده به دلیل مخلوط شدن با اکسیژن می تواند باعث تشکیل ماده سیاه در پکیج شما شود.
اگر در لوله کشی پکیج شما از لوله های فولادی یا گالوانیزه استفاده شده باشد، قطعات معدنی ناشی از زنگ زدگی آنها می تواند باعث ایجاد ماده سیاه در آب شود.
یکی دیگر از مشکلاتی که در استفاده از پکیج دیواری ممکن است ایجاد شود، تغییر بوی آب مصرفی است که می تواند برای مشتریان بسیار آزاردهنده باشد.
انتشار بوهایی مانند بوی تخم مرغ، فاضلاب، پوسیدگی، گوگرد ناشی از انتشار باکتری در پکیج بسیار آزاردهنده خواهد بود.
این باکتری ها به اندازه وجود سرب در پکیج برای بدن مضر نیستند، اما بوی ناشی از آن می تواند باعث تحریک شود.
گاهی اوقات در مناطقی که آب آشامیدنی دارای املاح زیادی است، این امر طبیعی تلقی می شود و با نصب فیلتر تا حد زیادی می توان از آن جلوگیری کرد.
باکتری ها باعث ایجاد بوی بد در پکیج می شوند:
بوهای بدی مانند گوگرد، پوسیدگی و مانند فاضلاب می تواند در اثر رشد باکتری در پکیج ایجاد شود. باکتری ها معمولاً زمانی در پکیج ایجاد می شوند که آب گرم برای مدت طولانی استفاده نشده باشد و یا ترموستات روی سطح پایین تنظیم شده باشد.
باکتری ها مضر نیستند. اما طعم و بوی بسیار بدی دارند. در این صورت، یک سرویسکار باید مشکل را بررسی کند. بوی تخم مرغ فاسد در لوله کشی ساختمان به دلیل خوردگی میله آند در پکیج است. با تعویض این میله مشکل حل می شود. برای جایگزینی مراحل زیر را دنبال کنید:
1.دیگ را خاموش کنید و آب را تا حدودی تخلیه کنید.
2. لوله آند را بردارید و دور بیندازید.
3. قبل از نصب لوله آند جدید، برای عایق کاری از نوارتفلون استفاده کنید. لوله آند را در جای خود قرار دهید.
4. مخزن را پر کنید و پکیج را روشن کنید. با این کار بوی تخم مرغ های فاسد از بین می رود.
آب سخت همچنین می تواند باعث ایجاد بو و رسوب شود. نصب فیلتر آب مشکل را حل می کند.
بروز این مشکل در پکیج های دیواری به کمک فیلترهای اکولایزر که در ابتدای مسیر آب ورودی به پکیج قرار می گیرند و از تشکیل شدن ذرات ناشی از املاح جلوگیری می کنند و بسیاری از این مشکلات به راحتی در منزل برطرف می شود.
دومین اقدام که در صورت انجام مداوم می تواند به راحتی از بروز این مشکلات جلوگیری کند، انجام سرویس پکیج و رسوب زدایی پکیج به صورت مستمر و مداوم است.
راه حل سوم برای جلوگیری از این مشکلات تمیز کردن پکیج و قطعات آن است که در زیر به طور خلاصه به آن می پردازیم:
برق ورودی دستگاه را قطع کنید و مطمئن شوید که برق وارد پکیج شما نشود.
تمام آب داخل پکیج را با استفاده از شلنگی که به شیر تخلیه زیر پکیج وصل می کنید تخلیه کنید.
المنت پکیج را بردارید و آن را با کربنات منیزیم و برس تمیز کنید.
سپس المنت را به جای خود برگردانید و پکیج را به برق وصل کنید.
با سرویس پکیج دیواری به راحتی می توانید از مشکلاتی مانند تغییر رنگ و بوی آب جلوگیری کنید. در سرویس پکیج ابتدا تمامی قطعات با اسید شسته شده و پس از تمیزکاری قطعات به جای خود برگردانده می شود.