با وجود اینکه امروزه اغلب حملات فیشینگ از طریق بدافزارهای کامپیوتری نیز قابل اجرا هستند اما برخی اوقات ممکن است مجرمان سایبری از روشهای مهندسی اجتماعی و پلتفرم‌های پیام‌رسان و ایمیل‌ها برای فریب کاربران خود بهره‌ بگیرند. بنابراین هرچه بیشتر احتیاط کنید و آگاهی خود را بالاتر ببرید، احتمال اینکه در دام چنین حملاتی گرفتار شوید، کاهش پیدا می‌کند.

با وجود اینکه بارها به حملات فیشینگ اشاره شده و برای آگاهی کاربران راه‌کارهایی ارائه گشته اما هنوز نیاز به آموزش بیشتر و تاکید بر نکات امنیتی برای مقابله با این حملات احساس می‌شود. از این رو قصد داریم در این سری مقالات، اطلاعات مفید و کاربردی برای مقابله با حملات فیشینگ را در اختیارتان قرار دهیم.

ابتدا باید به این نکته توجه کنید که فیشینگ فقط به پیام‌های ارسالی از طریق ایمیل‌ محدود نمی‌شود، ممکن است فیشینگ از طریق پیام‌رسان‌ها یا شبکه‌های اجتماعی نیز صورت بگیرد. در این سری مقالات با توجه به اینکه میزان حملات از طریق ایمیل بیشتر بوده، تمرکز بیشتر نیز بر روی آن باشد، اما می‌توان بسیاری از این روشها در پلتفرمهای دیگر نیز پیاده کرد و حملات فیشینگ را تشخیص داد.

حتی بهترین سیستم‌های امنیتی، کاملا نفوذ ناپذیر نیستند:

در اغلب موارد، کلاهبرداران به این را می‌دانند که پیامشان توسط اپلیشیشن‌های امنیتی اسکن خواهد شد تا در صورت وجود لینک یا محتوای مخرب و … در آنها، به کاربر هشدار داده شود. اگر سیستم مدیریت ایمیل شما در این کار موفق عمل کند (مثل گوگل) شما هرگز ایمیل اسپمی دریافت نخواهید کرد.

فیلترهای خودکار به شدت محافظه کار هستند، به همین علت ممکن است پیامی که دوست داشتید حتما دریافتش کنید را از شما پنهان کند یا در برخی موارد ممکن است پیامی را که شما نباید می‌دیدید را از فیلتر خود عبور دهد. با وجود اینکه الگوریتم‌های فیلترینگ به شدت قوی هستند اما اعتماد بیش از اندازه به آنها کار اشتباهی است. شاید کامپیوترها اشتباه نکنند (یا حداقل مثل انسان‌ها مرتکب اشتباه نمی‌شوند)، اما این امکان وجود دارد که برنامه‌نویسان اشتباهاتی داشته باشند. حتی بهترین برنامه نویسان هم نمی‌توانند همه شرایط ممکن را پیش بینی کنند. بنابراین طبیعی است که برخی اوقات پیام‌های مخرب حذف نشوند و به جای آن جلوی پیام‌های بی خطر گرفته شود. از هر دو اتفاق می‌توان چنین نتیجه گرفت که نباید به نرم‌افزار امنیتی بیش از اندازه اعتماد کرد و هیچ چیز نمی‌تواند جای آگاهی فردی در مقابله با حملات فیشینگ را بگیرد.

امنیت یعنی تکنولوژی و کاربران:

ممکن است برخی افراد بتوانند در تشخیص ایمیل‌های فیشینگ از نرم‌افزارها هم بهتر عمل کنند. با این وجود همیشه به خاطر داشته باشید که کلاهبرداران حرفه‌ای هم وجود دارند و می‌توانند قربانی را با استفاده سوء از تکنولوژی، تحت تاثیر قرار دهند (با استفاده از روشهای مهندسی اجتماعی). در اغلب موارد عقل سلیم قادر است بیشتر حملات فیشینگ را تشخیص دهد، اما این توانایی برای مقابله با تمام حملات کافی نیست.

معمولا اغلب افراد منطقی به دلیل عدم برخورداری از اطلاعات کافی در مورد تکنولوژی، وقتی در چنین شرایطی قرار می‌گیرند نمی‌توانند تصمیمات درستی بگیرند. در واقع کلاهبرداران روی این عدم آگاهی حساب باز می‌کنند و حملات فیشینگ انجام می‌دهند.

نظرات

نظر (به‌وسیله فیس‌بوک)