Semalt نکاتی مفید در مورد چگونگی جلوگیری از حمله از فیشینگ را به اشتراک می گذارد

فیشینگ به عنوان رویکرد کلاهبرداری در استخراج رمزهای عبور و داده از طریق کانالهای ارتباطی الکترونیکی و بدون اطلاع صاحب تعریف شده است. فیشینگ تقریباً دو دهه است که وجود دارد ، اما در کمال تعجب ، مردم هنوز قربانی می شوند.

الیور کینگ ، مدیر موفقیت مشتری خدمات دیجیتال سامسونگ ، تجربه خود را در مورد چگونگی محافظت از فیشینگ به اشتراک می گذارد.

در ژوئن 2013 ، آزمایشگاه کسپرسکی ، یک شرکت امنیتی تخمین زد که حدود 37.3 میلیون نفر در سال گذشته قربانی حملات فیشینگ شدند. در میان افراد مبتلا شامل 1 میلیون شهروند انگلیس است. طبق گفته های Symantec ، فعالیت های فیشینگ در سال 2013 به طور روزانه به 392 ایمیل کمک کرده است.

فیلترهای اسپم مورد استفاده ارائه دهندگان وب و شرکت ها در محاصره کردن حملات فیشینگ بسیار مهم هستند. اما اگر برخی راه خود را به صندوق پستی شما بیابند ، می توانند اقدامات زیر را برای اطمینان از قربانی نشدن شما انجام دهند.

اگر به نظر مشکوک باشد ، به احتمال زیاد اشتباه است

در بیشتر موارد ، فیشینگ اغلب به نظر می رسد که ماهی باشد. Typos نشانه های خوبی برای نشان دادن عدم اعتبار قانونی ایمیل هستند. ممکن است نگهبان مخالف این نکته باشد ، اما اگر بانک شما برای شما ایمیل بفرستد ، علائم برجسته یک پرچم قرمز هستند.

به آدرس ایمیل دقت کنید

اگر اغلب از یک شرکت خاص ایمیل دریافت می کنید ، در بیشتر موارد سازمان از همان آدرس استفاده می کند. هنگام دریافت ایمیل از آدرس های جدید دیگر ، باید نگران باشید.

مراقب مهلت ها و تهدیدهای فوری باشید

در برخی موارد ، شرکت های تثبیت شده شما را وادار می کنند تا یک کار را فوراً انجام دهید. به عنوان مثال ، eBay موظف شد از مشتریان خود بخواهد در نتیجه یك حمله سایبری ، رمزهای عبور خود را فوراً تغییر دهند.

علاقه مند به معرفی های غیر شخصی باشید

پی پال ، آمازون ، بانک و غیره هر بار که برای شما ایمیل ارسال کنند ، باید از نام شما شروع کنند. برعکس ، یک فیشر ارسال کننده هزاران ایمیل موفق به انجام این کار نمی شود. به همین دلیل است که ایمیلهای شرکتهای معتبر با نام شما به عنوان مثال "جان عزیز" خطاب می کنند.

اشکال تعبیه شده را نادیده بگیرید

اگر ایمیلی را با یک فرم جاسازی شده دریافت کردید و از شما خواسته می شود داده های شخصی مانند جزئیات ورود به سیستم و اعتبارنامه را پر کنید ، این کار را نکنید. مارک های معتبر هرگز چنین درخواستی را از طریق ایمیل انجام نمی دهند.

به لینک های وب و شماره های تلفن علاقه مند باشید

اگر ایمیلی از شما خواسته است با یک شماره تماس بگیرید و از طریق تلفن اطلاعات شخصی خود را دریافت کنید ، سعی کنید اطلاعات رسمی بیشتری از کارکنان شرکت دریافت کنید و به جای آن از شماره شناخته شده سازمان استفاده کنید. اگر از شما خواسته شده است که پیوندی را که به نظر مشروح است باز کنید ، نشانگر خود را بر روی آن حرکت دهید تا تعیین کنید که آیا به صفحه دیگری هدایت می شوید یا خیر.

مراقب صید نیزه باشید

این توصیه برای حملات منسوخ شده فیشینگ مبتنی بر ایمیل است که برای حمله به تعداد زیادی از مردم در نظر گرفته شده اند با این امید که بخش قابل توجهی قربانی شوند.

فیشینگ نیزه نوعی حمله سفارشی است: به جای "مشتری عزیز" یک ایمیل ممکن است شما را با نام واقعی خود خطاب کند یا به معامله ای که اخیراً انجام داده اید مراجعه کند.

فیشینگ را فقط با ایمیل مرتبط نکنید

حملات فیشینگ با ایمیل ارتباط تنگاتنگی دارند ، اما به روش های مختلف دیگری رخ می دهد. وب سایتهای جعلی و برنامه های پیام رسانی فوری برخی از کانالهای دیگری هستند که از طریق آنها می توان حملات فیشینگ را انجام داد.