نکاتی برای جلوگیری از حملات فیشینگ
5 نکته ساده برای شناسایی و جلوگیری از کلاهبرداری های فیشینگ آورده شده است.
روش های جدید حمله فیشینگ همیشه در حال توسعه هستند، اما مشترکاتی دارند که اگر بدانید به دنبال چه چیزی باشید، می توان آنها را شناسایی کرد. سایت های آنلاین زیادی وجود دارند که شما را از آخرین حملات فیشینگ و شناسه های کلیدی آنها مطلع می کنند. هرچه زودتر از آخرین روش های حمله مطلع شوید و آن ها را از طریق آموزش منظم آگاهی امنیتی با کاربران خود به اشتراک بگذارید، احتمال اینکه از حمله احتمالی جلوگیری کنید بیشتر می شود.
به طور کلی توصیه نمی شود روی پیوندی در ایمیل یا پیام فوری کلیک کنید، حتی اگر فرستنده را بشناسید. حداقل کاری که باید انجام دهید این است که ماوس را روی پیوند نگه دارید تا ببینید آیا مقصد درست است یا خیر. برخی از حملات فیشینگ نسبتا پیچیده هستند و URL مقصد می تواند شبیه یک کپی کربنی از سایت واقعی باشد که برای ضبط ضربه های کلید یا سرقت اطلاعات ورود به سیستم/کارت اعتباری تنظیم شده است. اگر این امکان برای شما وجود دارد که به جای کلیک بر روی پیوند، مستقیما از طریق موتور جستجو به سایت بروید، باید این کار را انجام دهید.
امروزه اکثر مرورگرها به شما امکان می دهند افزونه هایی را دانلود کنید که نشانه های یک وب سایت مخرب را شناسایی می کنند یا در مورد سایت های فیشینگ شناخته شده به شما هشدار می دهند. آنها معمولا کاملا رایگان هستند، بنابراین هیچ دلیلی وجود ندارد که آن را روی هر دستگاهی در سازمان خود نصب نکنید.
اگر نشانی وب سایت با «https» شروع نمی شود، یا نماد قفل بسته را در کنار URL مشاهده نمی کنید، از وارد کردن اطلاعات حساس یا دانلود فایل های آن سایت خودداری کنید. سایت های بدون گواهی امنیتی ممکن است برای کلاهبرداری فیشینگ در نظر گرفته نشده باشند، اما بهتر است که ایمن باشید تامتاسف باشید.
اگر حساب های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را بچرخانید تا از دسترسی نامحدود مهاجم جلوگیری کنید. حساب های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند، بنابراین افزودن این لایه حفاظتی بیشتر از طریق چرخش رمز عبور می تواند از حملات مداوم جلوگیری کرده و مهاجمان بالقوه را قفل کند.