چگونه از فیشینگ جلوگیری کنیم؟

حملات فیشینگ اگر موفقیت‌آمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت داده‌ها و حتی خسارات مالی هنگفت برای افراد و شرکت‌ها منجر می‌شوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه می‌توان با آن مقابله کرد؟

به گزارش ایران اکونومیست، به‌نظر می‌رسد اولین حملات فیشینگ در اواسط دهه‌ی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیام‌های فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آن‌ها استفاده کردند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستم‌های مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت‌ دامنه‌هایی کردند که با تغییراتی جزئی، مشابه سایت‌های تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیل‌های فراوان به مشتریان این سایت‌ها، با هدف وارد کردن رمز عبور و به‌روزرسانی اطلاعات کارت اعتباری آن‌ها را مورد حملات فیشینگ قرار می‌دادند.

علی‌رغم پیشرفت‌های حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و به‌ویژه در ایران در سال‌های اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر می‌کند.

به گفته‌ی FBI، ایمیل‌های فیشینگ، محبوب‌ترین روش حمله هستند که توسط هکرها برای اجرای باج‌افزار بر روی سیستم افراد یا سازمان‌ها استفاده می‌شود. بر اساس گزارشی درباره‌ی نشت داده‌ها از IBM، در سال ۲۰۲۱، فیشینگ، چهارمین عامل رایج و گران‌ترین علت نشت داده‌ها است که به‌طور متوسط، ۴.۶۵ میلیون دلار برای کسب‌وکارها به ازای هر نشت ضرر وارد می‌کند.

فیشینگ چیست؟

حملات فیشینگ، در واقع ایمیل‌هایی جعلی، پیام‌هایی متنی، تماس‌های تلفنی یا حتی وب‌سایت‌هایی هستند که برای دستکاری با هدف دانلود بدافزار، به اشتراک‌گذاری اطلاعات حساس یا انجام سایر اقداماتی طراحی شده‌اند. این نوع حملات، رایج‌ترین شکل مهندسی اجتماعی و شامل فریب یا تحت فشار قرار دادن افراد برای ارسال اطلاعات به افراد اشتباه است. مهاجم معمولاً خود را به عنوان یک شخص یا سازمانی که قربانی به آن اعتماد دارد درمی‌آورد و احساس فوریت ایجاد می‌کند تا قربانی را مجبور به عملی عجولانه کند. هکرها معمولاً از این تاکتیک‌ها استفاده می‌کنند چون فریب دادن افراد آسان‌تر و کم‌هزینه‌تر از هک کردن رایانه یا شبکه است.

در رایج‌ترین شیوه‌ی حمله‌ی فیشینگ، مهاجم با ارسال پیامی که به نظر می‌رسد از یک شرکت یا وب‌سایت قانونی‌ست، با یک لینک کاربر را به یک وب‌سایت جعلی می‌برد و سپس می‌خواهد اطلاعات شخصی خود را وارد کند. سپس از این اطلاعات برای سرقت از کاربر استفاده می‌کند.

 

انواع حملات فیشینگ

۱. فیشینگ ایمیل

اکثر حملات فیشینگ از طریق ایمیل انجام می‌شود. مهاجم یک دامنه‌ی جعلی را که به‌نظر واقعی می‌رسد ثبت می‌کند و بعد ایمیل‌هایی حاوی لینک این سایت جعلی به کاربران ارسال می‌کند. دامین جعلی اغلب با جایگزینی کاراکتر ساخته می‌شود، مانند استفاده از «r» و «n» در کنار یکدیگر برای ایجاد «rn» به جای «m». در موارد دیگر، مهاجم یک دامنه‌ی منحصربه‌فرد ایجاد می‌کند که نام سازمان قانونی را در URL درج می‌کند. 

راه‌های زیادی برای شناسایی ایمیل‌های فیشینگ وجود دارد، اما به‌عنوان یک قاعده‌ی کلی، همیشه باید آدرس ایمیل پیامی را که می‌خواهد روی یک پیوند کلیک کنید یا یک پیوست را دانلود کنید، بررسی کنید.

۲. فیشینگ هدف‌دار

این نوع فیشینگ، ایمیل های مخرب ارسال شده به یک شخص خاص را توصیف می‌کند. مهاجمانی که این کار را انجام می‌دهند، قبلاً برخی یا همه اطلاعات زیر را در مورد قربانی خواهند داشت:

- نام 
- محل استخدام
- عنوان شغلی
- آدرس ایمیل
- اطلاعات خاص در مورد نقش شغلی آن‌ها.

۳. Whaling

حملات Whaling بیشتر هدفمند هستند و مدیران ارشد را هدف قرار می‌دهند و تکنیک مورد استفاده‌ی آن‌ها بسیار ظریف‌ترند. استفاده از ترفندهایی مانند لینک‌های جعلی و URLهای مخرب در این مورد مفید نیستند، چون فیشرها سعی در تقلید از مدیران ارشد دارند.

۴. Smishing و Vishing

در هر دو روش smishing و vishing، تلفن‌ها به عنوان روش ارتباطی جایگزین ایمیل‌ها می‌شوند.

Smishing با استفاده از پیام‌های متنی (که محتوای آن تقریباً مشابه ایمیل فیشینگ است) و vishing از طریق یک مکالمه تلفنی رخ می‌دهد.

یکی از رایج‌ترین تکنینک‌های smishing، پیام‌هایی‌ست که ظاهراً از سوی بانک به شما درباره‌ی فعالیت مشکوکی هشدار می‌دهد.

۵. Angler

رسانه‌های اجتماعی، به عنوان یک فرصت حمله نسبتاً جدید، راه‌های مختلفی را برای فریب دادن افراد ایجاد کرده‌اند. آدرس‌های جعلی، وب‌سایت‌ها، پست‌ها و توییت‌های شبیه‌سازی‌شده؛ و پیام‌رسانی فوری (که در اصل همان smishing است) همگی می‌توانند برای ترغیب افراد به افشای اطلاعات حساس خود یا دانلود بدافزار استفاده شوند.

از طرف دیگر، فیشرها می‌توانند از داده‌هایی که افراد در رسانه‌های اجتماعی‌شان به اشتراک می‌گذارند برای ایجاد حملات بسیار هدفمند استفاده کنند.

درگاه پرداخت جعلی مشابه با درگاه بانک ملت

در این زمینه بیشتر بخوانید:

گسترش فیلترشکن‌ها عامل شیوع بالای بدافزارها در ایران

 

روش‌های جلوگیری و مقابله با حملات فیشینگ

۱. هرچه زودتر از آخرین روش‌های حملات فیشینگ مطلع شوید.

۲. روی لینک‌های موجود در ایمیل‌ها یا پیام‌های فوری کلیک نکنید، حتی اگر فرستنده‌ی آن را می‌شناسید. دست‌کم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر. اگر این امکان وجود دارد، به جای کلیک بر روی لینک، مستقیماً از طریق موتور جست‌وجو به سایت مربوطه بروید.

۳. امروزه اکثر مرورگرها به شما امکان می‌دهند افزونه‌هایی را دانلود کنید که نشانه‌های یک وب‌سایت مخرب را شناسایی می‌کنند یا در مورد سایت‌های فیشینگ شناخته‌شده به شما هشدار می‌دهند. 

۴. اگر نشانی وب‌سایت با «https» شروع نمی‌شود، یا نماد قفل بسته را در کنار URL مشاهده نمی‌کنید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید. 

۵. اگر حساب‌های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حساب‌های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.

۶. اگر مرورگر خود را به‌روزرسانی نکنید، ممکن است از طریق آسیب‌پذیری‌های شناخته‌شده‌ای که می‌توان به راحتی از آن اجتناب کرد، در معرض خطر حملات فیشینگ قرار بگیرید.

۷. فایروال‌ها، روشی مؤثر برای جلوگیری از حملات خارجی هستند و به عنوان سپری بین رایانه‌ی شما و مهاجم عمل می‌کنند. از فایروال‌های دسکتاپ و شبکه با هم استفاده کنید.

۸. پاپ‌آپ‌ها اغلب به عنوان بخشی از حملات فیشینگ به بدافزارها مرتبط هستند. اما اکثر مرورگرها اکنون به شما اجازه‌ی دانلود و نصب نرم افزار مسدودکننده تبلیغات رایگان را می‌دهند که به طور خودکار اکثر پاپ‌آپ‌های مخرب را مسدود می‌کند. بنابراین همیشه سعی کنید در یکی از گوشه‌ها به دنبال «x» بگردید.

۹. به عنوان یک قاعده کلی، تا زمانی که ۱۰۰% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید. اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.

۱۰. وجود یک پلتفرم Data Security (امنیت داده) در محل کمک می‌کند تا اگر مهاجمی به اطلاعات حساس شما دسترسی داشته باشد، به شناسایی حساب آسیب‌دیده کمک شود تا بتوانید برای جلوگیری از آسیب بیشتر اقدام کنید.

 

در این زمینه بیشتر بخوانید:

ضد فیشینگ چیست؟

الزامات امنیتی کسب و کارهای اینترنتی از منظر پلیس فتا

 

منبع: خبرگزاری ایسنا برچسب ها: فیشینگ چیست ، چگونه فیشینگ کنیم ، رفع حمله فیشینگ ، چگونه از فیشینگ جلوگیری کنیم

منبع: ایران اکونومیست

کلیدواژه: فیشینگ چیست چگونه فیشینگ کنیم چگونه از فیشینگ جلوگیری کنیم اطلاعات حساس حملات فیشینگ فیشینگ چیست عنوان یک ی فیشینگ ایمیل ها وب سایت داده ها سایت ها ی آن ها ی جعلی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۳۸۵۰۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تغییر رنگ و بوی آب پکیج

ممکن است زمانی که آب گرم خود را باز می کنید، با این صحنه مواجه شده باشید، آبی که از آن خارج می شود تغییر رنگ یا بو داده است.
این مشکل یکی از مشکلاتی است که ما را آزار می دهد و حتی ممکن است از استفاده از آب لوله کشی پشیمان شویم.
هنگامی که با این مشکل مواجه می شوید، یکی از ساده ترین راه حل ها برای رفع این مشکل این است که آب پکیج را باز بگذارید تا آب داخل سیکل کاملاً خارج شود.
در بیشتر موارد این مشکل با تخلیه آب در سیکل حل می شود و پس از چند ثانیه آب به شفافیت قبلی خود برمی گردد، اما اگر پس از چند دقیقه ماندن باز ماندن آب، مشکل شما برطرف نشد، باید به دنبال راه حل آن باشید مطمئن باشید نمایندگی تعمیر پکیج در اصفهان همیشه آماده است تا مشکل پکیج شما را در کمترین زمان ممکن برطرف کند.
در این مقاله به طور کامل به مشکل تغییر رنگ و بوی آب داخل پکیج پرداخته ایم و سعی کرده ایم به شما آموزش دهیم که در صورت بروز این مشکل در پکیج دیواری چه کاری انجام دهید.

در مواقعی که نیاز به تعمیر پکیج دارید، انتخاب یک سرویس کار تخصصی پکیج مارس مهمترین قسمت کار است. اگر ساکن اصفهان هستید، کافیست با ما تماس بگیرید. تعمیر شبانه روزی پکیج های وایلانت، تعمیر پکیج ایران رادیاتور در اصفهان ، تعمیر پکیج بوتان در اصفهان و … در طول هفته را از ما بخواهید.

تغییر رنگ آب در پکیج

اگر آب پکیج شما تغییر رنگ داده است، می توانید با توجه به رنگ آب، مشکل ایجاد شده در پکیج را متوجه شوید، به عنوان مثال اگر آب سبز شده است، این رنگ به معنای خوردگی در لوله های مسی پکیج است. 
همچنین، رنگ سبز در آب پکیج، ممکن است نشان دهنده وجود سرب در چرخه گرمایش پکیج باشد.
سرب به دلایل مختلفی وارد آب آشامیدنی می شود که یکی از آنها جوشکاری در قسمت های مختلف لوله کشی پکیج است. وقتی می بینید رنگ آب به سبز تغییر می کند، باید لوله کشی روی پکیج خود را تعویض کنید.
شایع ترین حالت این است که رنگ آب پکیج به زرد یا قهوه ای تغییر کند و تغییر رنگ آب به زرد، قرمز یا قهوه ای نشان دهنده زنگ زدگی در قسمت های مختلف خط لوله است که بهترین راه حل برای جلوگیری از آن، استفاده از آن فیلتر مغناطیسی در خانه است.
وجود آهن در آب که به دلیل زنگ زدگی در قسمت های مختلف خطوط لوله پکیج، قهوه ای به نظر می رسد برای بدن انسان مضر نیست و صرفاً به دلیل تغییر طعم آب می تواند باعث تحریک عزیزان ما شود. مشتریانی که در ابتدای ورودی آب فیلتر نصب می کنند می توانند این مشکل را حل کنند.
نوع دیگری از تغییر رنگ آب، ظاهر شدن ذرات سفید، زرد یا قهوه ای است. این مشکل مربوط به لوله های پکیج است و این ذرات معمولاً ذرات کلسیم و منیزیم هستند.
ورود این مواد به بدن مشکلی برای شما ایجاد نمی کند اما در صورت رفع نشدن باعث ایجاد انسداد در قسمت های مختلف پکیج می شود.
استفاده از فیلترهای ضد رسوب و تصفیه آب تا حد زیادی مشکل تجمع این ذرات را حل می کند.
این ذرات معمولاً در اطراف عناصر پکیججمع می شوند و در عملیات پکیج مشکل ایجاد می کنند.
تشکیل آب سیاه در پکیج به دلیل وجود نمک های منیزیم در آب است. این ماده به دلیل مخلوط شدن با اکسیژن می تواند باعث تشکیل ماده سیاه در پکیج شما شود.
اگر در لوله کشی پکیج شما از لوله های فولادی یا گالوانیزه استفاده شده باشد، قطعات معدنی ناشی از زنگ زدگی آنها می تواند باعث ایجاد ماده سیاه در آب شود.

تغییر بو در آب آشامیدنی

یکی دیگر از مشکلاتی که در استفاده از پکیج دیواری ممکن است ایجاد شود، تغییر بوی آب مصرفی است که می تواند برای مشتریان بسیار آزاردهنده باشد.
انتشار بوهایی مانند بوی تخم مرغ، فاضلاب، پوسیدگی، گوگرد ناشی از انتشار باکتری در پکیج بسیار آزاردهنده خواهد بود.
این باکتری ها به اندازه وجود سرب در پکیج برای بدن مضر نیستند، اما بوی ناشی از آن می تواند باعث تحریک شود.
گاهی اوقات در مناطقی که آب آشامیدنی دارای املاح زیادی است، این امر طبیعی تلقی می شود و با نصب فیلتر تا حد زیادی می توان از آن جلوگیری کرد.

باکتری ها باعث ایجاد بوی بد در پکیج می شوند:
بوهای بدی مانند گوگرد، پوسیدگی و مانند فاضلاب می تواند در اثر رشد باکتری در پکیج ایجاد شود. باکتری ها معمولاً زمانی در پکیج ایجاد می شوند که آب گرم برای مدت طولانی استفاده نشده باشد و یا ترموستات روی سطح پایین تنظیم شده باشد.
باکتری ها مضر نیستند. اما طعم و بوی بسیار بدی دارند. در این صورت، یک سرویسکار باید مشکل را بررسی کند. بوی تخم مرغ فاسد در لوله کشی ساختمان به دلیل خوردگی میله آند در پکیج است. با تعویض این میله مشکل حل می شود. برای جایگزینی مراحل زیر را دنبال کنید:
1.دیگ را خاموش کنید و آب را تا حدودی تخلیه کنید.
2. لوله آند را بردارید و دور بیندازید.
3. قبل از نصب لوله آند جدید، برای عایق کاری از نوارتفلون استفاده کنید. لوله آند را در جای خود قرار دهید.
4. مخزن را پر کنید و پکیج را روشن کنید. با این کار بوی تخم مرغ های فاسد از بین می رود.
آب سخت همچنین می تواند باعث ایجاد بو و رسوب شود. نصب فیلتر آب مشکل را حل می کند.

نحوه حل مشکل تغییر رنگ آب:

بروز این مشکل در پکیج های دیواری به کمک فیلترهای اکولایزر که در ابتدای مسیر آب ورودی به پکیج قرار می گیرند و از تشکیل شدن ذرات ناشی از املاح جلوگیری می کنند و بسیاری از این مشکلات به راحتی در منزل برطرف می شود. 
دومین اقدام که در صورت انجام مداوم می تواند به راحتی از بروز این مشکلات جلوگیری کند، انجام سرویس پکیج و رسوب زدایی پکیج به صورت مستمر و مداوم است.
راه حل سوم برای جلوگیری از این مشکلات تمیز کردن پکیج و قطعات آن است که در زیر به طور خلاصه به آن می پردازیم:

برق ورودی دستگاه را قطع کنید و مطمئن شوید که برق وارد پکیج شما نشود.
تمام آب داخل پکیج را با استفاده از شلنگی که به شیر تخلیه زیر پکیج وصل می کنید تخلیه کنید.
المنت پکیج را بردارید و آن را با کربنات منیزیم و برس تمیز کنید.
سپس المنت را به جای خود برگردانید و پکیج را به برق وصل کنید.

چگونه از تغییر بو و رنگ آب بسته بندی جلوگیری کنیم؟

با سرویس پکیج دیواری به راحتی می توانید از مشکلاتی مانند تغییر رنگ و بوی آب جلوگیری کنید. در سرویس پکیج ابتدا تمامی قطعات با اسید شسته شده و پس از تمیزکاری قطعات به جای خود برگردانده می شود.