چگونه کلاهبرداری فیشینگ را تشخیص دهیم؟

کلاهبرداری فیشینگ

در کلاهبرداری فیشینگ کلاهبرداران با استفاده از ایمیل یا پیامک شما را فریب می‌دهند تا اطلاعات شخصی خود را به آنان بدهید. اما برای پیشگیری از کلاهبرداری فیشینگ و حفاظت از اطلاعات خود می‌توانید چند کار انجام دهید. در ادامه به بررسی این کارها می‌پردازیم.

نحوه تشخیص کلاهبرداری فیشینگ

همانگونه که اشاره کردیم در کلاهبرداری فیشینگ کلاهبرداران از طریق ایمیل یا پیامک شما را می‌فریبند تا اطلاعات شخصیتان را به آنان بدهید. آنان ممکن است سعی در سرقت رمزهای عبور، شماره حساب‌ها یا شماره‌های تأمین اجتماعی شما داشته باشند.

در صورت به دست آوردن این اطلاعات، می‌توانند به ایمیل، بانک یا سایر حساب‌های شما دسترسی یابند. کلاهبرداران هر روز هزاران حمله فیشینگ شبیه این موارد انجام می‌دهند که اغلب موفقیت‌آمیز است. طبق گزارش مرکز شکایات جرائم اینترنتی FBI، افراد به دلیل نقشه‌های فیشینگ در عرض یک سال ۵۷ میلیون دلار متضرر می‌شوند.

کلاهبرداران اغلب تاکتیک‌هایشان را به‌روز می‌کنند، اما نشانه‌هایی وجود دارد که در تشخیص یک ایمیل یا پیامک فیشینگ به شما کمک خواهد کرد.

هر چند ممکن است به نظر برسد ایمیل‌ها و پیامک‌های فیشینگ از طرف شرکتی هستند که می‌شناسید یا به آن اعتماد دارید. شاید به نظر برسد این پیام از طرف یک بانک، یک شرکت کارت اعتباری، یک سایت شبکه اجتماعی، یک وب‌سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند.

ایمیل‌ها و پیامک‌های فیشینگ برای فریب دادن شما اغلب ماجرایی تعریف می‌کنند تا روی یک لینک کلیک کنید یا پیوست را باز کنید. آنها ممکن است به موارد زیر اشاره کنند:

  • اعلام کنند که متوجه برخی فعالیت‌های مشکوک یا تلاش برای ورود به سیستم شده‌اند.
  • ادعا کنند در حساب یا اطلاعات پرداخت شما مشکلی وجود دارد.
  • از شما بخواهند که برخی اطلاعات شخصی را تأیید کنید.
  • حاوی یک فاکتور جعلی باشند.
  • از شما بخواهد برای انجام پرداخت بر روی یک لینک کلیک کنید.
  • بگوید برای استرداد وجه دولت، واجد شرایط ثبت‌نام هستید.
  • بن کالای رایگان پیشنهاد دهند.

در اینجا نمونه‌ای واقعی از یک ایمیل فیشینگ با شما به اشتراک گذاشته شده است.

تصور کنید در صندوق ورودی خود، ایمیل زیر را ببینید. آیا نشانه‌هایی از کلاهبرداری در آن می‌بینید؟ بیایید نگاهی به آن بیندازیم.

  • از ظاهر این ایمیل چنان پیداست که گویا از طرف شرکتی است که شاید بشناسید و به آن اعتماد داشته باشید. نتفلیکس!
  • در این ایمیل حتی از آرم و سربرگ نتفلیکس هم استفاده شده است.
  • ایمیل می‌گوید حساب شما به دلیل بروز مشکل در صدور صورت‌حساب به حال تعلیق درآمده است.
  • ایمیل با یک سلام و احوالپرسی عامیانه آغاز می‌شود. اگر در شرکتی حساب کاربری داشته باشید، احتمالاً آن شرکت در مکاتبات خود از یک سلام و احوالپرسی عامیانه مانند این استفاده نخواهد کرد.
  • این ایمیل از شما می‌خواهد برای به‌روزرسانی اطلاعات پرداخت خود روی یک لینک کلیک کنید.

هر چند شاید این ایمیل در یک نگاه واقعی به نظر برسد، اما اینطور نیست. کلاهبردارانی که ایمیل‌هایی مشابه این ارسال می‌کنند، با شرکت‌هایی که مدعی ارتباط با آنها هستند هیچ ارتباطی ندارند.
ایمیل‌های فیشینگ برای افرادی که اطلاعاتشان را به کلاهبرداران می‌دهند، می‌توانند تبعات واقعی به دنبال داشته باشند. همچنین می‌توانند اعتبار شرکت‌هایی را که جعل می‌کنند، خدشه‌دار سازند.

نحوه محافظت از اطلاعات در برابر حمله فیشینگ

فیلترهای هرزنامه ایمیل شما ممکن است مانع از ورود بسیاری از ایمیل‌های فیشینگ به صندوق ورودی شما شود. اما کلاهبرداران همیشه در تلاشند تا به فیلترهای هرزنامه رو دست بزنند. بنابراین اضافه کردن لایه‌های حفاظتی بیشتر می‌تواند ایده خوبی باشد. در اینجا چهار گام ارائه شده که برای حفاظت از خودتان در برابر حملات و کلاهبرداری فیشینگ می‌توانید همین امروز انجام دهید.

چهار گام برای حفاظت از خودتان در برابر حمله فیشینگ

  1. با استفاده از نرم‌افزار امنیتی از رایانه خود محافظت کنید. نرم‌افزار را تنظیم کنید تا به‌طور خودکار به‌روز شود تا بتواند با تهدیدهای امنیتی جدید مقابله کند.
  2. با تنظیم نرم‌افزار برای به‌روزرسانی خودکار، از تلفن همراهتان محافظت کنید. این به‌روزرسانی‌ها می‌توانند از شما در برابر تهدیدات امنیتی به خوبی محافظت کنند.
  3. با استفاده از احراز هویت چند عاملی از حساب‌های خود محافظت کنید. برخی حساب‌ها با مطالبه دو یا چند مدرک برای ورود به حساب کاربریتان، امنیت بیشتری ارائه می‌دهند. به این کار، احراز هویت چند عاملی گفته می‌شود.
  4. با تهیه نسخه پشتیبان از داده‌هایتان محافظت کنید. از داده‌هایتان نسخۀ پشتیبان بگیرید و مطمئن شوید که آن نسخ پشتیبان به شبکه خانگی شما متصل نیستند. می‌توانید فایل‌های رایانه خود را در یک هارد درایو خارجی یا فضای ذخیره‌سازی ابری کپی کنید. از داده‌های موجود در تلفنتان هم پشتیبان بگیرید.

مدارک هویتی اضافی که برای ورود به حساب کاربری خود نیاز دارید در دو دسته قرار می‌گیرد:

  • چیزی که دارید، مانند گذرواژه‌ای که از طریق پیامک یا یک برنامه احراز هویت دریافت می‌کنید.
  • چیزی که هستید، مانند اسکن اثر انگشت، شبکیه چشم یا صورت.

احراز هویت چندعاملی باعث می‌شود کلاهبرداران در صورت دستیابی به نام کاربری و گذرواژه شما، نتوانند به‌راحتی وارد حساب‌های کاربریتان شوند.

حمله فیشینگ

در صورت مشکوک بودن به حمله فیشینگ، چه باید کرد؟

در صورت دریافت ایمیل یا پیامکی که از شما می‌خواهد روی یک لینک کلیک کنید یا پیوستی را باز کنید، به این پرسش پاسخ دهید:

آیا در این شرکت حساب کاربری دارم یا شخصی را که با من تماس گرفته می‌شناسم؟

در صورت منفی بودن جواب، این می‌تواند نشانه‌ای از یک کلاهبرداری فیشینگ باشد. برگردید و نکات ارائه شده در بخش نحوه تشخیص فیشینگ را مرور کنید و دنبال نشانه‌های کلاهبرداری فیشینگ بگردید. در صورت مشاهده آنها، پیام مزبور را گزارش داده و سپس آن را حذف کنید.

اما اگر جواب مثبت بود، با استفاده از شماره تلفن یا وب‌سایتی که می‌دانید واقعی است با شرکت تماس بگیرید، نه اطلاعات موجود در ایمیل. پیوست‌ها و لینک‌ها می‌توانند بدافزارهای مضر نصب کنند.

در صورتی که به ایمیل فیشینگ پاسخ داده باشید، چه باید بکنید؟

اگر گمان می‌کنید کلاهبردار اطلاعات شما، مانند شماره تأمین اجتماعی، کارت اعتباری یا حساب بانکی را دارد، به پلیس فتا مراجعه کنید. در آنجا براساس اطلاعاتی که از دست داده‌اید، بایستی مراحل خاصی را طی کنید.

اگر گمان می‌کنید با کلیک روی یک لینک یا باز کردن یک پیوست، نرم‌افزار مضری را بارگیری کرده‌اید، پس از به‌روزرسانی نرم‌افزار امنیتی رایانه خود، سیستم را اسکن کنید.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط