چگونه از خود در برابر حملات هک و فیشینگ محافظت کنید

مباحث موجود نمایش

هک دو نوع است - اخلاقی و غیر اخلاقی. هک اخلاقی شامل ایجاد حفره های امنیتی در نرم افزارها، سرورها و غیره است، در حالی که هک غیراخلاقی برای اهداف غیرقانونی انجام می شود. در مورد هک غیراخلاقی، قربانی تا زمانی که هک نشود، بی خبر می ماند. این اغلب برای نفوذ به یک حساب، شبکه یا سیستم برای سرقت اطلاعات یا پول حساس انجام می شود.

فیشینگ یکی از روش های رایج هک غیراخلاقی است که توسط هکرها استفاده می شود. فیشینگ نوعی هک است که در آن مهاجم لینک/ایمیل را برای قربانی ارسال می کند. پیوند/ایمیل برای گیرنده مشروع به نظر می رسد، و باعث می شود آنها باور کنند که پیوند یا ایمیل چیزی است که آنها می خواهند یا نیاز دارند. اغلب اوقات، یک ایمیل فیشینگ به عنوان یک درخواست بانکی، یادداشتی از طرف شخصی در شرکت آنها که درخواست کمک مالی می کند و غیره شبیه است.

از خود در برابر حملات هک و فیشینگ محافظت کنید

در این مقاله تصمیم گرفته‌ایم تا برخی از بهترین راه‌ها را برای محافظت از خود در برابر تلاش‌های هک فریبنده به اشتراک بگذاریم. هدف نهایی آگاه کردن خوانندگان از تلاش‌های مختلف هک و این بار - حمله فیشینگ است.

همیشه با HTTPS ایمن مرور کنید

اگر می خواهید در سمت امن باقی بمانید، باید همیشه از یک وب سایت ایمن مرورگر استفاده کنید. حال سوال اصلی این است که چگونه بفهمیم یک وب سایت امن است یا خیر؟ شما باید به نوار URL و پرچم "HTTPS" نگاه کنید. اگر وب‌سایتی دارای نماد «قفل» برای امنیت در نوار آدرس مرورگر باشد و وب‌سایت با HTTPS شروع شود، احتمالاً ایمن است.

همچنین بخوانید 20 ویروس خطرناک تمام دوران

مرورگر وب مدرن اکنون وب سایت هایی را که با استفاده از HTTPS ایمن نیستند مسدود می کند. حتی اگر از سایتی بازدید می کنید که HTTPS ندارد، هرگز اطلاعات شخصی مانند شماره تلفن، اعتبار بانک، شماره کارت اعتباری و همه چیز را وارد نکنید.

ایمیل های کلاهبرداری را بشناسید

هکرها اغلب از ایمیل ها برای دستگیری افراد بی گناه استفاده می کنند. بنابراین، قبل از باز کردن یا پاسخ دادن به یک ایمیل خاص، به دقت نگاه کنید. آیا این ایمیل مشکوک به نظر می رسد؟ مجرمان سایبری اغلب در نوشتن ایمیل های فیشینگ مرتکب اشتباهات احمقانه می شوند. در زیر نکاتی را بیان کرده ایم که به شما در شناسایی ایمیل های فیشینگ کمک می کند.

نام یک شرکت یا کارمند واقعی شرکت را کپی کنید.
سایت هایی را که از نظر بصری شبیه به یک کسب و کار واقعی هستند، بگنجانید.
تبلیغ هدیه یا از دست دادن یک حساب موجود.

خطاهای نوع را بررسی کنید

خوب، اگر نادرست به نظر برسد، احتمالا جعلی است. اشتباهات تایپی می تواند نشانه ای مبهم در ایمیل باشد. بنابراین، قبل از تصمیم گیری نهایی، حتما به اشتباهات تایپی توجه کنید. به طور کلی، کمپین های فیشینگ ردی از اشتباهات تایپ به جا می گذارند. تمام حروف بزرگ در موضوع ایمیل و تعداد کمی از علامت های تعجب را بررسی کنید.

مراقب تهدیدها و فوریت ها باشید.

گاهی اوقات ممکن است مجرمان سایبری از شما بخواهند که رمز عبور خود را به سرعت تغییر دهید. با این حال، شما باید از چنین رویه هایی آگاه باشید. آنها یک صفحه وب در اختیار شما قرار می دهند که از شما می خواهد رمز عبور قدیمی خود را برای ایجاد یک رمز عبور جدید وارد کنید. پس از وارد کردن رمز عبور قدیمی، هک خواهید شد. پس مراقب تهدیدها و فوریت ها باشید. برای ایمن بودن، همیشه باید دوبار بررسی کنید که آیا رویدادی که باعث احساس فوریت می شود واقعی است یا خیر. برای تایید چنین رویدادهایی می توانید سایت اخبار فناوری را بررسی کنید.

اطلاعات خود را فقط از طریق تلفن یا وب سایت های مورد اعتماد به اشتراک بگذارید

اگر باید فوراً اطلاعات خود را با کسی به اشتراک بگذارید و هیچ وسیله ارتباطی قابل اعتمادی ندارید، می توانید روی تماس های تلفنی حساب کنید. تماس‌های تلفنی بسیار ایمن‌تر از شبکه‌های اجتماعی بود که امروزه استفاده می‌کنید. حتی سایت‌های رسانه‌های اجتماعی فعالیت شما را ثبت می‌کنند تا تجربه خود را بهبود بخشند. در گذشته، شاهد هک شدن بسیاری از سایت‌های شبکه‌های اجتماعی محبوب، اپلیکیشن‌های پیام‌رسان فوری مانند توییتر، لینکدین و حتی تلگرام در سال ۲۰۱۶ بودیم.

همچنین بخوانید نحوه فعال کردن احراز هویت دو مرحله ای در پیام رسان خصوصی سیگنال

از آنتی ویروس با امنیت اینترنت استفاده کنید

بسیاری از برنامه های آنتی ویروس کامپیوتر شما را اسکن می کنند اما از شما در برابر تهدیدات شبکه محافظت نمی کنند. بنابراین، هنگام خرید یک مجموعه امنیتی، مطمئن شوید که مجموعه ای را خریداری کنید که محافظت در زمان واقعی، محافظت از اینترنت و محافظت از شبکه را ارائه می دهد. برای محافظت از رایانه شخصی خود می توانید از آنتی ویروس رایگان Avast یا فضای ابری Kaspersky Security استفاده کنید. هر دو برای دانلود رایگان هستند و در زمان واقعی در برابر انواع تهدیدات امنیتی محافظت می کنند.

از لینک های ناشناخته خودداری کنید

امروزه بسیاری از مهاجمان یک لینک فیشینگ را برای شما ارسال می کنند که فقط برای حمله فیشینگ است و شما از طریق یک اسلات متصل به دستگاه خود هک خواهید شد. بنابراین، قبل از کلیک بر روی هر پیوند، ساختار پیوند را دوبار بررسی کنید. به دنبال موارد مشکوک مانند غلط املایی، جمله اشتباه و غیره باشید.

به دنبال کلون باشید

ایجاد کپی برای هر سایت بسیار آسان است. بنابراین، پیوندی که روی آن کلیک کردید گاهی اوقات می‌تواند ترفندی از کلاهبرداران برای هک کردن حساب شما باشد. قبل از وارد کردن اعتبار حساب خود، آدرس اینترنتی را که به آن هدایت شده‌اید دوباره بررسی کنید. اگر اشکالی دارد یا به نظر کثیف می رسد، بهتر است از آن اجتناب کنید.

تنظیمات اسپم خود را بررسی کنید

برخی از ارائه دهندگان ایمیل به کاربران اجازه می دهند تنظیمات هرزنامه خود را به روز کنند. سرویس‌های ایمیل رایج مانند Gmail معمولاً ایمیل‌های هرزنامه را به‌طور خودکار تشخیص می‌دهند و به پوشه هرزنامه شما ارسال می‌کنند. با این حال، همه ارائه دهندگان خدمات ایمیل به اندازه Gmail هوشمند نیستند و باید تنظیمات هرزنامه خود را بررسی کنید. برخی از ارائه دهندگان خدمات ایمیل محبوب به کاربران اجازه می دهند تا سطح تشخیص هرزنامه را مشخص کنند.

مجوزهای برنامه را بررسی کنید

اکنون که همه ما به سایت‌های شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، اینستاگرام و غیره متصل هستیم، لازم است که مجوزهای برنامه را به طور منظم بررسی کنیم. برنامه های فیس بوک می توانند مفید و سرگرم کننده باشند، اما آنها همچنین اجازه مدیریت داده های شما را دارند. بنابراین، مطمئن شوید که مجوزهای برنامه فیس بوک را در صورت توقف استفاده از آن لغو کنید.

هنگام استفاده از Wi-Fi عمومی به سیستم وارد نشوید

هنگامی که به یک شبکه WiFi که برای عموم باز است متصل می شوید، دستگاه متصل شما، خواه گوشی هوشمند یا لپ تاپ شما باشد، به یک هدف آسان برای مجرمان سایبری تبدیل می شود. اگر فیشینگ نیست، اتصالات وای فای عمومی می تواند شما را در مشکلات دیگری مانند تخلیه داده ها قرار دهد. هکرها می توانند بفهمند از چه وب سایت هایی بازدید می کنید، چه چیزی تایپ می کنید و موارد دیگر. مجرمان سایبری ممکن است شما را به یک صفحه وب هدایت کنند که قانونی به نظر می رسد، اما یک تله است. ممکن است در نهایت اطلاعات خود را وارد کنید و به یک هدف آسان برای هکرها تبدیل شوید. بهتر است از اتصال تلفن همراه استفاده کنید، حتی اگر WiFi عمومی در دسترس باشد.

همچنین بخوانید چگونه Microsoft Office Pro Plus 2016 را به صورت قانونی با کمتر از 10 دلار دریافت کنیم

نرم افزار را از منابع معتبر دانلود کنید

خب، حملات فیشینگ بیشتر بر روی رایانه ها ظاهر می شوند، اما این امر کاربران گوشی های هوشمند را ایمن نمی کند. هکرها تمام تلاش خود را می کنند تا جزئیات حساس شما را به دست آورند. برخی از سایت‌ها از کاربران می‌خواهند قبل از دانلود نرم‌افزار ثبت‌نام کرده و اطلاعات کارت اعتباری/دبیت را وارد کنند. بهتر است از چنین سایت هایی خودداری کنید.

تا زمانی که برنامه‌ها را از منابع قابل اعتماد دانلود می‌کنید، در امنیت هستید، اما وارد کردن اطلاعات حساس در منابع غیرقابل اعتماد فقط یک دعوت آزاد برای هکرها است تا داده‌های شما را در دست بگیرند. بنابراین، مطمئن شوید که نرم افزار و برنامه های اندروید را از منابع قابل اعتماد دانلود کنید تا خطر حملات فیشینگ را کاهش دهید.

بررسی ها را بررسی کنید

بررسی نظرات کاربران قبل از وارد کردن جزئیات حساس مانند جزئیات بانکی و غیره بهترین کار دیگری است که می توانید برای جلوگیری از حمله فیشینگ انجام دهید. نظرات کاربران همیشه بهترین گزینه برای یادگیری در مورد هر وب سایت یا نرم افزار خاصی است. بنابراین، بررسی ها یا نظرات را بخوانید و مطمئن هستیم که سرنخ های قطعی دریافت خواهید کرد. اگر متوجه شدید که کاربران زیادی از تلاش های هک یا حملات فیشینگ شکایت دارند، بهتر است این سرویس یا برنامه را ترک کنید.

با سیاست حفظ حریم خصوصی سایت آشنا شوید

اکثر وب سایت های تجاری دارای یک خط مشی حفظ حریم خصوصی هستند که معمولاً در پاورقی یا هدر صفحه وب قابل دسترسی است. آیا نیاز به تحقیق دارید که آیا یک وب سایت لیست پستی می فروشد؟ اکثر کاربران هرزنامه را در صندوق ورودی خود دریافت می کنند زیرا لیست ایمیل را با شرکت های دیگر می فروشند. برخی از شرکت ها می توانند از لیست پستی برای ارسال پیام های ایمیل بالقوه خطرناک سوء استفاده کنند.

رمز عبور حساب خود را مرتباً تغییر دهید

تغییر رمز عبور پرکاربردترین شبکه‌های اجتماعی، پیام‌رسانی فوری و حساب بانکی یک اقدام امنیتی خوب است. همه باید به تغییر رمزهای عبور در فواصل زمانی معین عادت کنند. با این حال، مطمئن شوید که همه جا از رمزهای عبور یکسان استفاده نمی کنید.

این مقاله نحوه محافظت از خود در برابر حملات فیشینگ را مورد بحث قرار می دهد. امیدواریم این مقاله به شما کمک کرده باشد! لطفا با دوستان خود نیز به اشتراک بگذارید.