فیشینگ یکی از جرایم سایبری است که در آن با هدف یا اهدافی از طریق ایمیل، تلفن یا پیام متنی توسط شخصی که خود را به عنوان یک موسسه قانونی معرفی میکند، تماس گرفته میشود تا افراد را به ارائه دادههای حساس مانند اطلاعات هویتی شخصی، اطلاعات بانکی و کارت اعتباری و رمز عبور فریب […]
فیشینگ یکی از جرایم سایبری است که در آن با هدف یا اهدافی از طریق ایمیل، تلفن یا پیام متنی توسط شخصی که خود را به عنوان یک موسسه قانونی معرفی میکند، تماس گرفته میشود تا افراد را به ارائه دادههای حساس مانند اطلاعات هویتی شخصی، اطلاعات بانکی و کارت اعتباری و رمز عبور فریب دهد.
سپس از این اطلاعات برای دسترسی به حساب های مهم استفاده میشود و میتواند منجر به سرقت هویت و ضرر مالی شود.
اولین شکایت فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی که با تقلید از وب سایت “America Online” سایت مشابهی را ایجاد کرد بود، تنظیم شد. او با این وب سایت جعلی توانست اطلاعات حساس کاربران را به دست آورد و به اطلاعات کارت اعتباری دسترسی پیدا کند تا از حساب آنها پول برداشت کند. به غیر از ایمیل و فیشینگ وب سایت، «ویشینگ» (فیشینگ صوتی)، «smishing» فیشینگ پیامکی و چندین تکنیک دیگر فیشینگ که مجرمان سایبری مدام در حال ارائه هستند نیز وجود دارد.
پیشنهادات پرسود:پیشنهادات پر سود و اظهارات چشم نواز برای جلب توجه مردم طراحی میشود. به عنوان مثال، بسیاری ادعا میکنند که شما برنده یک آیفون، یک قرعه کشی یا یک جایزه نفیس شده اید.
احساس فوریت:یک تاکتیک مورد علاقه در بین مجرمان سایبری است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت زمان محدودی هستند. حتی برخی از آنها به شما میگویند که فقط چند دقیقه فرصت دارید تا پاسخ دهید. وقتی با این نوع ایمیل ها مواجه میشوید، بهتر است آنها را نادیده بگیرید. گاهی اوقات، آنها به شما میگویند که حساب شما به حالت تعلیق در میآید مگر اینکه فوراً اطلاعات شخصی خود را به روز کنید.
اکثر سازمانهای قابل اعتماد زمان کافی را قبل از پایان دادن به حساب خود میدهند و هرگز از مشتریان درخواست نمیکنند که اطلاعات شخصی خود را از طریق اینترنت بهروزرسانی کنند. در صورت شک، به جای کلیک کردن روی پیوند در ایمیل، مستقیماً از منبع بازدید کنید.
هایپرلینک ها:یک پیوند ممکن است آن آدرسی نباشد که به نظر میرسد. نگه داشتن ماوس روی یک پیوند، نشانی اینترنتی واقعی را به شما نشان میدهد که با کلیک بر روی آن به آنجا هدایت خواهید شد. این میتواند کاملاً متفاوت باشد یا میتواند یک وب سایت محبوب با غلط املایی باشد، به عنوان مثال www.banksarnan.com – “m” در واقع یک “r” و یک “n” است، پس با دقت نگاه کنید.
پیوست ها:اگر پیوستی را در ایمیلی مشاهده کردید که انتظارش را نداشتید یا منطقی نیست، آن را باز نکنید! آنها اغلب حاوی محموله هایی مانند باج افزار یا سایر ویروس ها هستند. تنها نوع فایلی که همیشه می-توان روی آن کلیک کرد، یک فایل txt است.
فرستنده غیرمعمول:چه به نظر برسد که از طرف کسی است که نمیشناسید یا کسی که میشناسید، اگر چیزی غیرعادی، غیرمنتظره، غیرمعمول یا به طور کلی مشکوک به نظر میرسد، روی آن کلیک نکنید!
اگرچه هکرها دائماً تکنیکهای جدیدی را ارائه میکنند، کارهایی وجود دارد که میتوانید برای محافظت از خود و سازمانتان انجام دهید، برای کمک به جلوگیری از رسیدن پیام های فیشینگ به کاربران نهایی، کارشناسان توصیه میکنند کنترل های امنیتی را با ابزارهای زیر لایه بندی کنید:
آنتی ویروس کسپرسکی به همراه یک دفاع چند جانبه سد محکمی در برابر حملات فیشینگ محسوب میشود، کسپرسکی از چندین ابزار در ماژول های امنیتی و حفظ حریم خصوصی خود استفاده کرده و از کاربران در برابر این حملات محافظت میکند.در اینجا ابزار هایی که این آنتی ویروس در مقابله با حملات فیشینگ مورد استفاده قرار میدهد بررسی میشوند.
آنتی ویروس های کسپرسکی با اسکن کردن دقیق ایمیل ها، شناسایی و تشخیص پیام های فیشینگ و لینک های مخرب، حملات فیشینگ را شناسایی و آنها پاکسازی میکند.
برای مثال حمله فیشینگ که اخیرا به نام سامانه ثنا و قوه قضاییه انجام شد دقت کنید. در این حمله ، پیامکی برای کاربر ارسال شد و با بهانههای مختلف مانند مشاهدهی شکوائیه و ابلاغیه، کاربر را به کلیک بر لینک مخربی که داخل پیامک بود ترغیب میکرد. پس از آن بدافزاری روی دستگاه قربانی نصب شد و او را به یک درگاه بانکی جعلی هدایت میکرد. در نهایت اطلاعات حساب بانکی قربانی توسط مهاجم سرقت میشد و مهاجم با استفاده از آن و دسترسیای که بدافزار برای خواندن پیامک رمز پویا از کاربر گرفته بود، حساب قربانی را خالی میکرد.
اما اگر قربانیان این حمله فیشینگ آنتی ویروس کسپرسکی را بر دستگاه خود نصب کرده بودند، هرگز در دام این کلاهبرداری نمیافتادند، چراکه آنتی ویروس کسپرسکی این بدافزار و ایمیل های حاوی پیام فیشینگ را شناسایی و آنها را حذف میکرد.
آنتی ویروس با محافظت در برابر ایمیل های هرزنامه، به کاربران این امکان را میدهد که از فیلترهای هرزنامه استفاده کنند. آنتی ویروس بعد از ارسال پیام، ظاهر پیام را ارزیابی میکنند تا تشخیص دهند که آیا هرزنامه است یا خیر.
این آنتی ویروس قدرتمند مرورگر ها را زیر نظر میگیرد تا از باز شدن وب سایت های تقلبی جلوگیری شود. دیتابیس این آنتی ویروس فهرستی از وبسایتهای جعلی را نگه میدارند و وقتی سعی میکنید به وبسایت دسترسی پیدا کنید، آدرس مسدود میشود یا یک پیام هشدار نشان داده میشود. تنظیمات مرورگر باید فقط به وبسایتهای قابل اعتماد اجازه باز شدن را بدهد.
فایروال موجود در انتی ویروس کسپرسکی مانع از بروز حملات فیشینگ و کلاهبرداریهای اینترنتی میشود. تصور کنید میخواهید وارد یک سایت خرید اینترنتی شوید. یک سارق در کمین است تا اطلاعات شما را بدزدد. فایروال، نگهبانی است که جلوی این سارقها را میگیرد.
ویژگی آنتی فیشینگ در تمامی نسخه های آنتی ویروس کسپرسکی موجود میباشد و برای راه اندازی آن احتیاج به تنظیم و کانفیگ خاصی نمیباشد، برای مشاهده و خرید آنتی ویروس به صفحه محصولات کسپرسکی در سایت مراجعه کنید.
ساناسیستم پارس نمایندهی رسمی سطح طلایی محصولات امنیتی کسپرسکی، بیش از 15 سال در حوزه امنیت در سراسر کشور فعالیت کرده است. هدف ما حفظ امنیت اطلاعات شما از طریق ارائه انواع محصولات تخصصی و اورجینال و همراهی و پشتیبانی شما در این مسیر است.
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت سانا سیستم پارس است و هر گونه کپی برداری از آن پیگرد قانونی دارد.
طراحی و توسعه : سانا سیستم پارس
