انواع کلاهبرداری های آنلاین و راهکارهایی برای صیانت از کاربران
رهاتل: امروزه خیلی از کاربران دنیای دیجیتال با انواع کلاهبرداری های آنلاین که به اشکال مختلفی مانند ایمیل های فیشینگ یا کلاهبرداری های مالی هستند، مواجه می شوند که در صورت عدم رعایت راهکارهای لازم می تواند به خسارت های مالی و از دست رفتن اطلاعات حساس منجر شود.
به گزارش رهاتل به نقل از ایسنا، فیشینگ یکی از رایج ترین انواع کلاه برداری های آنلاین است. در این شیوه، کلاه برداران با ارسال ایمیل ها یا پیامک های جعلی تلاش می کنند تا اطلاعات حساس شما مانند رمز عبور یا شماره کارت بانکی تان را به دست آورند. معمولا داخل این ایمیل ها و پیام ها، لینک هایی ارسال می شود که شما را به سایت هایی هدایت می کند تا مشخصات حساب خویش را در آنجا وارد کنید.
این آدرس ها و لینک ها معمولا باکمی تغییر شبیه به لینک ها و ظاهر سایت های اصلی طراحی می شوند و تشخیص آنها دشوار است. بعنوان مثال، دامنه سایت شما امکان دارد با. ir باشد، درحالی که در ایمیل فیشینگ، لینک دامنه با. com یا. org ساخته شده است. متاسفانه، خیلی از کاربران بدون توجه به این مورد کلیک می کنند و قربانی می شوند.
برای شناسایی حملات فیشینگ و حفاظت از خود در مقابل آنها، میتوان از راهکارهایی که در ادامه اشاره می شود، استفاده نمود.
بررسی دقیق آدرس ایمیل: در قدم اول بهتر است به آدرس ایمیل فرستنده دقت کنید. کلاه برداران معمولا از آدرس های مشابه باکمی تغییر استفاده می نمایند به صورت مثال مثلا به جای "example@gmail.com" امکان دارد "examp۱e@gmail.com" باشد.
جستجوی نام دامنه: جستجوی نام دامنه یکی از مراحل کلیدی در ارزیابی اعتبار یک منبع آنلاین است. نام دامنه به بخشی از آدرس اینترنتی اشاره دارد که معمولا بعد از پروتکل مانند http و پیش از هر چیزی دیگر قرار می گیرد. جهت بررسی اعتبار یک دامنه، ابتدا باید به پسوند آن توجه کنید؛ بعنوان مثال، دامنه های با پسوندهای خاص مانند. edu برای موسسات آموزشی و. gov برای نهادهای دولتی معمولا معتبر هستند.
سپس می توانید نام دامنه را در موتورهای جستجو وارد کنید تا اطلاعات بیشتری در رابطه با صاحب آن و نوع فعالیت هایش پیدا کنید. این کار به شما کمک می نماید تا بفهمید آیا دامنه متعلق به یک سازمان معتبر است یا خیر. همچنین، بررسی محتوای وبسایت در رابطه با دامنه خیلی مهم است و وبسایت باید دارای طراحی حرفه ای، اطلاعات تماس واضح و محتوای به روز باشد.
در ایم باره، علی اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم های اطلاعاتی - مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا با اشاره به اینکه نگه داشتن ماوس بر روی لینک کمک می نماید تا از کلیک بر روی لینک های مشکوک و ناامن جلوگیری شود، اظهار نمود: هنگامی که ماوس خویش را بر روی یک لینک می برید، معمولا آدرس واقعی آن در نوار وضعیت مرورگر شما نمایش داده می شود. این آدرس می تواند به شما اطلاعاتی در رابطه با مقصد لینک بدهد. اگر آدرس با آن چه انتظار دارید، مانند دامنه رسمی یک وبسایت معتبر، مطابقت نداشته باشد، این می تواند نشانه ای از یک لینک فیشینگ یا مخرب باشد.
وی اضافه کرد: در این صورت، بهتر است از کلیک کردن بر روی آن لینک خودداری کنید تا از خطرات امنیتی مانند سرقت اطلاعات شخصی یا نصب بدافزار جلوگیری کنید. کپی و پیست کردن لینک به جای کلیک بر روی آن یک روش ایمن تر برای دسترسی به وبسایت هاست. با کپی کردن لینک و چسباندن آن در نوار آدرس مرورگر، می توانید از صحت آدرس اطمینان حاصل کنید و از خطرات احتمالی مانند لینک های فیشینگ جلوگیری کنید.
عضو کمیسیون کسب و کارهای مجازی و اقتصاد دیجیتال نصر کشور در ادامه اظهار داشت: واردکردن دستی آدرس وبسایت به جای کلیک بر روی لینک های موجود در ایمیل ها یک روش مؤثر برای افزایش امنیت آنلاین است. خیلی از حملات سایبری از راه لینک های فیشینگ آغاز می شوند که در آنها هکرها تلاش می کنند کاربر را به وبسایت های جعلی هدایت کنند تا اطلاعات شخصی یا مالی او را سرقت نمایند. با واردکردن آدرس وبسایت به شکل دستی، شما کنترل بیشتری بر روی مقصد خود دارید و می توانید از صحت آن اطمینان حاصل کنید.
زارعی تشریح کرد: همچنین، این کار به شما امکان می دهد تا از اشتباهات تایپی یا کاراکترهای اضافی که امکان دارد در لینک های مخرب وجود داشته باشد، جلوگیری کنید. علاوه بر این، با این شیوه می توانید به وبسایت های معتبر و رسمی رجوع کنید و از خطرات احتمالی ناشی از لینک های ناشناس دور بمانید.
این کارشناس ارشد مدیریت سیستم های اطلاعاتی - مهندسی فناوری و اطلاعات ممعتقد است پسوندهای وبسایت، که بعنوان دامنه هم شناخته می شوند، معمولا نشان دهنده نوع سازمان یا محتوای وبسایت هستند. پسوندهایی مانند. com، org و. net رایج و معتبر هستند و به وبسایت های شناخته شده تعلق دارند. اما کلاه برداران امکان دارد از پسوندهای غیرمعمول یا مشکوک مانند. xyz، top یا حتی پسوندهای خاص کشورها استفاده نمایند تا کاربران را فریب دهند. این پسوندها می توانند نشانه ای از عدم اعتبار وبسایت باشند و باید با احتیاط بیشتری به آنها توجه گردد. با بررسی پسوند دامنه، کاربران می توانند خطرات احتمالی را شناسایی کرده و از ورود به وبسایت های فیشینگ یا جعلی جلوگیری نمایند.
علاوه بر موارد گفته شده استفاده از HTTPS به معنای اینست که وبسایت از پروتکل امن انتقال داده ها استفاده می نماید. این پروتکل اطلاعات را بین مرورگر شما و سرور وبسایت رمزگذاری می کند، که به پیشگیری از دسترسی غیر مجاز به داده ها کمک می نماید. وجود قفل سبزرنگ در نوار آدرس مرورگر نشان دهنده اینست که ارتباط شما با وبسایت امن است و اطلاعات شما در حین انتقال محافظت می شود. این خصوصیت بخصوص هنگام واردکردن اطلاعات حساس مانند رمز عبور یا اطلاعات کارت اعتباری اهمیت دارد. بنابراین، پیش از تعامل با هر وب سایتی، بررسی وجود HTTPS و قفل سبزرنگ از اهمیت بالایی برخوردار می باشد.
همچنین در ایمیل هایی که امکان دارد فیشینگ باشند، توجه به زبان و نگارش بسیار مهم می باشد. این ایمیل ها معمولا دارای اشتباهات نگارشی و گرامری هستند، چونکه نویسندگان آنها امکان دارد تسلط کافی به زبان نداشته باشند. بعنوان مثال، غلط های املایی، جملات ناقص یا ساختارهای غیرمعمول می تواند نشانه ای از غیر معتبر بودن ایمیل باشد. همچنین، استفاده از عبارات غیررسمی یا نادرست هم می تواند به شناسایی ایمیل های فیشینگ کمک نماید.
بررسی ها نشان داده است فشار برای اقدام فوری یکی از روش های رایج در ایمیل های فیشینگ بحساب می آید. این نوع ایمیل ها معمولا با عباراتی مانند فوری یا اگر اقدام نکنید، حساب شما مسدود خواهد شد شروع می شوند. هدف اینست که احساس اضطرار و ترس را در گیرنده ایجاد کنند تا بدون تفکر کافی، اقدام نمایند. این فشار امکان دارد شامل درخواست های غیرمعمول برای تأیید اطلاعات شخصی یا مالی باشد. درواقع، این تکنیک به منظور فریب افراد و دستیابی به اطلاعات حساس طراحی شده است.
بنابراین برای حفاظت از خود در مقابل حملات فیشینگ و سایر تهدیدات سایبری، می توانید اقداماتی مانند استفاده از رمزهای عبور قوی که شامل ترکیب کاراکتر ها، طول رمز عبور و عدم استفاده از اطلاعات شخصی می شود را انجام دهید.
فعال سازی تأیید هویت دومرحله ای (۲FA): استفاده از تأیید هویت دو مرحله ای ۲FA یکی از بهترین روش ها برای افزایش امنیت حساب های آنلاین است. با فعال سازی ۲FA موقع ورود به حساب کاربری، علاوه بر وارد کردن رمز عبور، کاربر باید یک کد تأیید اضافی را هم وارد کند. این کد معمولا از راه پیامک، ایمیل یا اپلیکیشن های مخصوص مانند Google Authenticator ارسال می شود. این فرایند سبب می شود که حتی اگر رمز عبور شما به سرقت برود، افراد ناشناس نتوانند به حساب شما دسترسی پیدا کنند، چونکه به کد تأیید نیاز دارند. فعال سازی ۲FA بخصوص برای حساب های حساس مانند بانکداری آنلاین و شبکه های اجتماعی سفارش می شود.
احتیاط در استفاده از وای فای عمومی: در شبکه های وای فای عمومی یکی از اصول مهم امنیت سایبری است. این شبکه ها به علت عدم رمزگذاری و امنیت پایین، می توانند هدف افراد ناشناس قرار گیرند. هنگامی که شما به یک شبکه وای فای عمومی متصل می شوید، اطلاعات شما می تواند به سادگی توسط دیگران قابل دسترسی باشد. بنابراین، سفارش می شود که از انجام فعالیتهای مالی مانند خرید آنلاین یا ورود به حساب های بانکی در این شبکه ها خودداری کنید. همچنین، وارد کردن اطلاعات حساس مانند رمزهای عبور و شماره کارت های اعتباری در این شرایط می تواند خطرناک باشد.
استفاده از VPN: استفاده از یک شبکه خصوصی مجازی VPN در هنگام اتصال به وای فای عمومی، یک راهکار مؤثر برای افزایش امنیت آنلاین شماست. VPN با رمزگذاری ترافیک اینترنت شما، اطلاعات شما را در مقابل هکرها و مجرمان سایبری محافظت می کند. زمانیکه به یک شبکه عمومی متصل می شوید، داده های شما می توانند به سادگی توسط دیگران مشاهده شوند، اما با استفاده از VPN، این اطلاعات به شکل کدگذاری شده ارسال می شود و دسترسی به آن برای افراد غیر مجاز دشوار می گردد. علاوه بر این، VPN می تواند آدرس IP شما را پنهان کند و از ردیابی آنلاین جلوگیری نماید. بنابراین، اگر وادار به استفاده از وای فای عمومی هستید، حتما از VPN استفاده کنید تا امنیت و حریم خصوصی شما حفظ شود.
عدم انتشار اطلاعات شخصی: محدود کردن اطلاعات در شبکه های اجتماعی به معنای کاهش میزان اطلاعات شخصی است که کاربران در این پلت فرم ها به اشتراک می گذارند. این کار می تواند شامل عدم انتشار اطلاعات حساس مانند آدرس منزل، شماره تلفن یا جزئیات مالی باشد. همچنین، کاربران باید به تنظیمات حریم خصوصی خود توجه نمایند و اطمینان حاصل کنند که فقط افراد مورد اعتماد به اطلاعات آنها دسترسی دارند. بررسی و تنظیم این تنظیمات می تواند به کنترل بهتر بر روی محتوای انتشار یافته و پیشگیری از سوءاستفاده های احتمالی کمک نماید. علاوه بر این، استفاده از نامهای مستعار و عدم شناسایی کامل در پروفایل ها می تواند به حفظ حریم خصوصی بیشتر کمک نماید.
عدم اشتراک گذاری اطلاعات حساس به معنای پرهیز از ارسال و به اشتراک گذاری اطلاعاتی است که می تواند به سادگی مورد سوءاستفاده قرار گیرد و این اطلاعات شامل شماره کارت اعتباری، کدهای تأیید، رمزهای عبور و اطلاعات شخصی مانند شماره ملی یا آدرس منزل است. ارسال این نوع اطلاعات از راه ایمیل یا پیامک می تواند خطرناک باشد، چونکه این شیوه ها معمولا امن نیستند و امکان دارد توسط افراد ناشناس قابل دسترسی باشند. همچنین، خیلی از خدمات معتبر هیچگاه از شما نمی خواهند که اطلاعات حساس خویش را از این طریق ارسال کنید.
به روزرسانی نرم افزارها و سیستم عامل: علاوه بر موارد گفته بروزرسانی منظم سیستم عامل، نرم افزارها و برنامه های امنیتی یک اقدام حیاتی برای حفظ امنیت سیستم ها است. توسعه دهندگان نرم افزار به صورت مداوم به شناسایی و رفع صدمه پذیری های امنیتی می پردازند و با عرضه وصله ها patches و بروزرسانی ها، کاربران را از تهدیدات جدید محافظت می کنند. اگر سیستم ها و نرم افزارها به روز نباشند، امکان دارد در معرض حملات سایبری و نفوذهای غیر مجاز قرار گیرند. بروزرسانی ها همینطور امکان دارد شامل بهبودهای عملکردی و خصوصیت های جدید باشند که تجربه کاربری را ارتقا می دهند.
غیرفعال کردن خصوصیت های غیرضروری نیز یکی از روش های مؤثر برای افزایش امنیت سیستم ها و دستگاه ها به حساب می آید. در اینباره میتوان گفت خیلی از نرم افزارها و سخت افزارها دارای خصوصیت ها و تنظیمات مختلفی هستند که امکان دارد در استفاده روزمره به آنها نیازی نداشته باشید. با غیرفعال کردن این خصوصیت ها، سطح حمله به سیستم را کاهش می دهید، چونکه هر خصوصیت اضافی امکان دارد یک نقطه ضعف یا صدمه پذیری جدید ایجاد نماید. بعنوان مثال، اگر یک نرم افزار دارای قابلیت اشتراک گذاری فایل باشد و شما از آن استفاده نمی کنید، بهتر است این خصوصیت را غیرفعال کنید. همچنین، غیرفعال کردن خدمات و پروتکلهای غیرضروری مانند FTP یا Telnet می تواند از نفوذ هکرها جلوگیری نماید.
آموزش خود و دیگران: با توجه به پیشرفت فناوری سفارش می شود با روش های شناسایی حملات فیشینگ و دیگر تهدیدات سایبری آشنا شوید و این اطلاعات را با دیگران به اشتراک بگذارید. علاوه بر این، آگاهی از روش های دیگر تهدیدات سایبری، مانند بدافزارها و حملات مهندسی اجتماعی، هم ضروری می باشد. به اشتراک گذاشتن این اطلاعات با دوستان، خانواده و همکاران می تواند به ایجاد یک شبکه ایمن تر کمک نماید و خطرات را کم کند. برگزاری کارگاه ها و جلسات آموزشی می تواند به ترویج فرهنگ امنیت سایبری در جامعه کمک نماید و افراد را در مقابل تهدیدات محافظت کند.
البته بررسی منابع معتبر هم از اهمیت بسیاری برخوردار است چون این منابع می توانند شامل وبسایت های رسمی سازمان های دولتی، شرکتهای امنیت سایبری، و نشریات معتبر علمی و تخصصی باشند. استفاده از این منابع به کاربران کمک می نماید تا از اخبار و اطلاعات دقیق و به روز در مورد تهدیدات سایبری آگاه شوند. همچنین، منابع معتبر معمولا دارای تیم های تحقیقاتی و کارشناسان با تجربه هستند که اطلاعات را بررسی و تأیید می کنند. این کار به کاهش احتمال گمراهی و فریب توسط اطلاعات نادرست یا جعلی کمک می نماید.
در پایان می توان به استفاده از نرم افزارهای امنیتی اشاره نمود. ابزارهای اساسی برای محافظت از سیستم های کامپیوتری در مقابل تهدیدات سایبری هستند. نرم افزار ضدویروس به شناسایی و حذف ویروس ها، تروجان ها و سایر بدافزارها کمک می نماید، در حالیکه نرم افزار ضد فیشینگ از کاربران در مقابل حملات فیشینگ که به سرقت اطلاعات حساس می انجامد، محافظت می کند. برای اطمینان از کارآمدی و امنیت این نرم افزارها، خیلی مهم است که آنها را تنها از منابع معتبر و شناخته شده دانلود و نصب کنید. منابع معتبر شامل وبسایت های رسمی شرکتهای امنیتی، فروشگاه های اپلیکیشن معتبر و سازمان های دولتی هستند.
منبع: rahatel.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان رهاتل در مورد این مطلب