به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛برای چند ثانیه فکر کنید که تفاوتی بین فیشینگ (ماهی گیری سایبری) و ماهی گیری واقعی وجود ندارد. تنها تفاوتشان این است که ماهی گیران سایبری مجرم شناخته می شوند. همانطور که شما ماهی تن و قزل آلا برای تفریح صید می کنید این کلاهبرداران هم اطلاعات شخصی، اعتبارات بانکی و . . . را صید می کنند.
متاسفانه هیچ درمانی برای بیماری شک کاربرانی که مورد اینگونه حملات قرار گرفته اند وجود ندارد. این تهدید مانند بیماری آنفولانزا می باشد چون به طور مداوم در حال تغییر روش در حمله هایش می باشد. کلاهبرداران می توانند با فیشینگ کردن وب سایت یک کمپانی اطلاعات شخصی تمام کاربران آن را بدست آورند. این دقیقا نوعی بازاریابی شیطانی به شمار می رود.
راههای متعددی برای طعمه شدن وجود دارد: دسترسی به وای فای عمومی، ورود به وب سایتهای جعلی، کلیک کردن بر روی لینک ناشناخته ای که برایتان ایمیل شده و تخفیفهای ویژه ای برایتان در نظر دارد. شمردن تمامی اینگونه حملات کاری غیر ممکن است و در نهایت هم آلوده شدن از این روشها بسیار راحت است. اما کاربران چگونه باید از خود محافظت کنند؟
- قبل از اینکه وارد لینک وب سایتی بشوید آن را کنترل کنید. اگر غلط املائی در آدرس آن مشاهده کردید شک تان را دو برابر کنید. کلاهبرداران همیشه می خواهند شما را به وب سایتهای جعلی وارد کنند.
- نام کاربری و کلمه عبور خود را زمانی وارد کنید که مطمئن باشید در اتصالی امن قرار دارید. اگر قبل از آدرس و نام سایت پیشوند "https" را مشاهده کردید به این معنا است که همه چیز مرتب است و خیالتان راحت باشد. اگر حرف "S" در پایان پیشوند قرار نداشت پس باید بسیار مراقب باشید.
- حتی پیامهایی که از طرف دوستان ارسال می شوند هم ممکن است از طرف هکری باشد که آنها را قبلا هک کرده. پس به همین دلیل باید همیشه احتیاط کنید.
- همین امر هم برای ایمیلهای ارسالی از طرف سازمانهای رسمی مانند بانکها، سازمانهای مالیاتی، فروشگاهها، مغازه ها، آژانسهای مسافرتی، خطوط هوائی و . . . صدق می کند. حتی این ایمیل می تواند مثلا از طرف محل کار خودتان هم ارسال شود. این را بدانید که تشخیص یک نامه جعلی از واقعی بسیار سخت است.
- گاهی اوقات ایمیلها و وب سایتها در یک نگاه کاملا واقعی به نظر می رسند. همه اینها بستگی به آن دارد که هکر مشقهایش را تا چه حد خوب نوشته است. لینکهای مخرب اغلب دارای غلط املائی هستند یا آدرس جای دیگری را به شما می دهند. همیشه باید به دنبال نشانه هایی باشید که سایت جعلی را از واقعی متمایز می کنند.
- در ابتدا بهتر است بر روی اینگونه لینکها کلیک نکنید. در عوض می توانید یک پنجره جدید باز کرده و به صورت دستی آدرس وب سایت بانک تان یا فروشگاه آنلاین مورد نظر را وارد کنید. در این صفحه جدید ممکن است بنرهای تبلیغات تخفیف ویژه یا برنده شدن در قرعه کشی وجود نداشته باشد پس در این صورت قربانی هکرها نشده اید.
- زمانیکه متوجه یک فیشینگ شده اید باید آن را به موسسه مربوطه گزارش دهید. مثلا اگر ایمیل از طرف یک بانک بود باید به آن بانک این مورد را گزارش کنید همینطور هم در مورد شبکه های اجتماعی مختلف باید همین کار را انجام دهید. این کار به دستگیری مجرمان کمک بسیاری می کند.
- به هیچ عنوان زمانیکه در اتصال با شبکه های عمومی وای فای در خیابان یا رستورانها هستید کارهای آنلاین بانکی انجام ندهید. بهتر است که از موبایل بانک استفاده کنید تا تمام پولتان را از دست بدهید. در این روش کلاهبرداران، شبکه های جعلی درست می کنند و شما را در اتصال با آن قرار می دهند سپس با یک آدرس جعلی شما را به یک وب سایت جعلی هدایت می کنند.
- زمانیکه بازیهای آنلاین چند کاربره را انجام می دهید می توان با نرم افزارهای جاسوسی و مخرب پیوستهایی به ایمیلتان ارسال کنند. بنابراین مراقب باشید.
- Kaspersky Internet Security را نصب کرده و به تمام توصیه های آن عمل کنید. ما با طرح امنیتی AV بسیاری از مشکلات این چنینی را حل کرده و در زمان لزوم زنگ هشدار را برایتان به صدا در خواهیم آورد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.