فیشینگ چیست؟ فیشینگ به نوعی ازی اینترنتی که در آن شخص از طریق نرم افزار، ایمیل، تلفن یا پیام متنی با نام یک موسسه قانونی برای جلب افراد برای ارائه اطلاعات حساس مانند اطلاعات شناسایی، اطلاعات بانکی و اطلاعات کارت اعتباری و کلمه عبور، ارسال می کند، گفته می شود.
سپس اطلاعات به دست آمده برای دسترسی به حساب های مهم استفاده می شود و می تواند به سرقت هویت و زیان مالی منجر شود.
اولین پرونده فیشینگ در سال 2004 توسط یک نوجوان کالیفرنیا برای هک از وب سایت "America Online" انجام شد. با استفاده از این وب سایت جعلی، او توانست اطلاعات حساس از کاربران را به دست بیاورد و از حساب ان ها پول برداشت کند.
به غیر از ایمیل vishing' (صدای فیشینگ)، smishing' (SMS فیشینگ) و چندین تکنیک فیشینگ توسط مجرمان سایبری دائما در حال ظهور است.
به عنوان مثال، بسیاری از ایمیل ها ادعا می کنند که شما یک آی فون، یک قرعه کشی ، و یا جایزه نفیس را به دست آورده اید. فقط بر روی ایمیل های مشکوک کلیک نکنید.
یک تاکتیک در میان مجرمان سایبری این است که از شما می خواهند سریع عمل کنید. بعضی از آنها حتی به شما می گویند که فقط چند دقیقه برای پاسخ دادن وقت است. وقتی این نوع ایمیل ها را می بینید، بهتر است آنها را نادیده بگیرید. گاهی اوقات، آنها به شما خواهند گفت که حساب شما به حالت تعلیق خواهد ماند مگر اینکه بلافاصله اطلاعات شخصی خود را به روز کنید. سازمان های قابل اعتماد زمان زیادی را قبل از پایان حساب خود می گیرند و هرگز از مشتریان برای به روز رسانی اطلاعات شخصی خود از اینترنت استفاده نمی کنند. در صورت شک و تردید، به جای کلیک کردن روی یک لینک در یک ایمیل به منبع مستقیم بروید.
اگر پیوستی را در یک ایمیل می بینید که از طرف شخصی ارسال شده است که نیاز به آن ندارید و یا معنی ندارد، باز نکنید! آنها اغلب حاوی اطلاعاتی مانند ransomware یا سایر ویروس ها هستند. تنها نوع فایل امن txt است.
اگر از کسی که نمی شناسید ایمیل یا پیامی دریافت می کنید که غیرعادی، غیر منتظره، یا به طور کلی مشکوک است روی آن کلیک نکنید!
با آموزش کارمندان می توانید از تهاجم این حملات جلوگیری کنید.
شما با یک رمز عبور وارد سیستم می شوید و سپس یک کد به تلفن شما برای تأیید ارسال می شود. تأیید صحت دو مرحله ای یک لایه امنیتی اضافی برای شرکت ها است و به محافظت از حساب های شما از حملات فیشینگ کمک میکند.
هر سه ماه یکبار، ما مسائل مهم امنیتی را در صنعت بررسی می کنیم. ما درباره وقایع بزرگی که اتفاق افتاده صحبت می کنیم و آن چه می توانستیم جلوگیری کنیم. اینها بسیار موثر بوده و برای کارکنان بسیار جذاب هستند.
آموزش برای جلوگیری از حملات خطرناک فیشینگ ضروری است اما کسب و کار نمی تواند به هر کارمند که با یک ایمیل فیشینگ پیچیده مواجه می شود آموزش درستی دهد. بیشتر حملات فیشینگ به منظور آسیب پذیری در نرم افزار مورد استفاده قرار می گیرند آسیب پذیری هایی که اغلب در آخرین نسخه ها ثابت می شوند.
رایج ترین نوع فیشینگ شامل جعل هویت یک وبسایت مورد اعتماد است. اگر مردم بدون احتیاط برای ورود به وبسایت بدون نیاز به بررسی URL تلاش کنند، ممکن است به سرقت اطلاعات منجر شود. برای مقابله با این، تمام کامپیوترهای کار در شرکت من یک برنامه افزودنی به نام HTTPS Everywhere را اجرا میکنند که URL درست و ویژگیهای امنیتی را برای هر صفحه وب تایید میکند.
با استفاده از بسیاری از ابزارها و سیستم عامل های آنلاین برای کسب و کار شما، برخی ممکن است تصمیم به استفاده از یک رمز عبور برای همه یون ها داشته باشند، اما این یک اشتباه بزرگ است. ابزارهای زیادی برای ورود وجود دارد که می تواند شرکت شما را از حملات فیشینگ ذخیره کند. من از LastPass استفاده می کنم، که به شما اجازه می دهد که رمز عبور اصلی خود را برای تمام ورودی های خود داشته باشید. پس از آن کلمه عبور تصادفی را برای کمک به محافظت از شما در برابر حملات فیشینگ ایجاد می کند.
بهترین روش برای یادگیری کارکنان من این است که ایمیلهای فیشینگ ارسال کنم. من در backend در صورت کلیک بر روی لینک یا حذف یا علامت به عنوان هرمه نظارت می کنم. این ایمیل ها همچنین به من کمک می کنند که آنتی ویروس نصب شده در سیستم ها را آزمایش کنم. شما می توانید ایمیل ها و لینک ها را در گوگل پیدا کنید. این تمرین کوچک کمک زیادی می کند. پیشگیری بهتر از درمان است.
اگر یک وبسایت مشکوک باشد، به شما اطلاع خواهد داد، به شما بگوید چرا و از شما بخواهید که واقعا میخواهید بر روی لینک کلیک کنید. این سطح اضافی امنیتی برای محافظت از کارمندان و شرکت ها از خطرهای احتمالی است.
از نرم افزار آنتی ویروس استفاده کنید. این ساده است، اما بسیاری از شرکت ها از آن استفاده نمی کنند. پس از نصب، کارمندان خود را در مورد نحوه شناسایی یک حمله احتمالی فیشینگ و نحوه اجتناب از سقوط طعمه آموزش دهید.
حملات فیشینگ تقریبا همیشه به یک فرد اشتباه بستگی دارد مانند کلیک کردن بر روی یک لینک جعلی در یک ایمیل. اطمینان حاصل کنید که هر کس در کسب و کار شما در این مورد تحصیل کرده است. یک قاعده ساده: هرگز بر روی لینک ها، به ویژه از موسسات مالی، در ایمیل ها کلیک نکنید. اگر حتی احتمال 1٪ وجود دارد که یک پیوند جعلی باشد، بهتر است که ایمن باشید و URL را در مرورگر خود تایپ کنید.
ما از زیرساخت بلوک چینی برای چارچوب امنیتی استفاده می کنیم که اساسا از حملات فیشینگ جلوگیری می کند، بنابراین ما می توانیم از داده های خود و مشتریان خود در هر معامله محافظت کنیم.
منبع:ایده آل تکنولوژی
درباره این سایت