شناسایی حملات فیشینگ

شناسایی حملات فیشینگ

شناسایی حملات فیشینگ به سادگی امکان پذیر نیست، مخصوصا زمانی که شما مشتری یک شرکت معتبر هستید و به صورت روزانه یا هفتگی پیام های گوناگونی دریافت می کنید، ممکن است ایمیل فیشینگ در میان ایمیل های اصلی شرکت باشد  و نتوانید آن را شناسایی کنید. در این مقاله به بررسی نکات لازم برای شناسایی حملات فیشینگ می پردازیم.

شناسایی حملات فیشینگ با رعایت نکات امنیتی

شرکت پاندا سکوریتی نکاتی امنیتی برای جلوگیری از حملات فیشینگ ارائه کرده است:

  • برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می تواند با تکنیک های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
  • ایمیل ارسالی ممکن است با آرم، لوگو و قالب ایمیل های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس های موجود در آن بسنده نکنید.
  • همیشه در ایمیل های فیشینگ لینکی برای کاربر گذاشته می شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبور خود را برای ارتقای سطح امنیتی تغییر دهید. اما در نهایت با کلیک روی لینک درج شده به آدرس دیگری منتقل می شوید.
  • اغلب این پیام ها شامل خطاهای نگارشی یا املایی هستند که طبیعتا کاربران با کمی دقت می توانند متوجه آن شوند.
  • فراموش نکنید که بهترین راه دستیابی به صفحات وب، تایپ آدرس به طور مستقیم در نوار جستجوی مرورگر است.

فیشینگ ها معمولا از نام بانک ها و اغلب وب سایت های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می کنند.
می توانید با نصب یک آنتی ویروس قوی دارای قابلیت هایی مانند آنتی فیشینگ و آنتی اسپم ، یک لایه حفاظتی اضافی در سیستم خود ایجاد نمایید. بنابراین دسترسی کاربران به این گونه ایمیل های جعلی محدود شده و حملات فیشینگ را مسدود می کند. برای آشنایی بیشتر می توانید مطلب «حملات فیشینگ و انواع آن» را نیز می توانید مطالعه نمایید.

 نظرات، سوالات و پیشنهادات خود را در بخش دیدگاه مطرح و در اولین فرصت پاسخ خود را دریافت نمایید.

شناسایی حملات فیشینگ
5 امتیاز از 1 رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *