آیا نامه هایی دریافت کرده اید که به نظر می رسد از فرستنده معتبر هستند ، اما در واقع چنین نیستند؟ ایمیل های جعلی با پیوند به یک صفحه وب فیشینگ رایج ترین نمونه سقوط برای فیشینگ سایبری است. جرایم سایبری با موفقیت از این تکنیک استفاده می کنند تا فقط به دلیل ضعیف ترین پیوند ، در یک دژ امن قرار بگیرند. انسان.
مثال کلاهبرداری فیشینگ
بیایید بگوییم که شما فقط روز خود را شروع کرده اید و ایمیل های زیادی برای پاسخ دادن دارید. شما می خواهید همه آنها را سریع بخوانید و پاسخ دهید. ایمیلی مانند این: "سلام آنجا! در حساب PayPal مشکلی وجود دارد ، برای تأیید حساب خود روی این پیوند کلیک کنید. "در مراحل بعدی ، اگر اطلاعات حساب بانکی خود را وارد کنید ، به طور قطع در یک کلاهبرداری فیشینگ قرار می گیرید.
توجه نکردید که نامه ای که دریافت کرده اید از پی پال نیست ، و همچنین آرم یکسان نیست. ممکن است شبیه به نظر برسد درک این موضوع که چگونه ایمیل های فیشینگ یا تماس ها به نظر می رسد ضروری است و چگونه می توانید داده های خود را از هکرها ایمن نگه ندارید ، گرفتار نگه دارید.
Fishing Security Awareness
یک بررسی ممیزی در مورد آگاهی از امنیت فیشینگ انجام شده توسط Proofpoint وجود دارد. بین 1 ژانویه 2019 تا 28 فوریه 2019. نتیجه ، به طور متوسط ، کاربران 22٪ از پاسخ ها را نادرست پاسخ دادند. این درصد از نظرسنجی سال گذشته (2018) از 18 درصد بالا رفته است.
همچنین بخوانید:
امنیت و حفظ حریم خصوصی برای محبوب ترین مرورگرهای وب در سال 2019
سازمان ها پول زیادی را برای اطمینان از استفاده خرج می کنند. بهترین نرم افزارها ، سخت افزارها و سایر محافظت ها برای محافظت از شرکت در برابر بدافزارها ، جرایم سایبری ، حملات فیشینگ ، و غیره. اگر کارمندان از چنین حملاتی آگاهی نداشته باشند و از راه های مقابله با آنها آگاه شوند ، این دفاع ها فایده ای ندارند. تقریباً همه حملات فیشینگ یا حملات سایبری مستلزم تعامل انسان هستند. اگر انسان از این امر آگاهی نداشته باشد ، در نتیجه خطر احتمالی هکرها و مجرمان سایبری وجود دارد.
فهرست اطلاعات امنیت سایبری IBM کشف کرد که 95٪ از نقض امنیت سایبری ناشی از اشتباهات انسانی است. زمان آن است که به امنیت ، امنیت انسانی بپردازیم و فکر کنیم.
کلاهبرداری فیشینگ با روانشناسی انسانی در حال پخش هستند
انسان ها وقتی می بینند که ایمیلهایی مانند ایمیلهایی که به عنوان ایمیل های فیشینگ در گردش هستند ، می توانند احساساتی شوند و به دیگران کمک کنند ، هنگامی که می بینند ایمیلهایی مانند رایانه های فیشینگ گردش می کنند ، درخواست رمز عبور می کنند. جزئیات حساب بانکی و غیره آنها به شما کمک می کنند تا هدیه ای را برای شما ارسال کنند یا به اشکال دیگر جذب کنند. این ترفندها هزاران سال است که متداول هستند و رایج ترین راههای حملات سایبری با تمرکز بر روی انسان است. همین الان یک نام فانتزی دارد. "حملات مهندسی اجتماعی".
هکرها قربانیان خود را تحقیق می کنند و سر و کله زدن را دقیقاً در نقاط ضعف هدف قرار می دهند. مجرمان سایبری این کار را با ایجاد پروفایل های جعلی در شبکه اجتماعی خود انجام می دهند. دوستان دروغین در آنجا نشسته اند تا قربانیان جدید را هدف قرار دهند.
تحقیقات زیادی وجود دارد که پشت این حملات است. مجرمان سایبری قربانیان خود را از طریق رسانه های اجتماعی ، وب سایت های شرکت ، تماس تلفنی یا ایمیلهای مستقیم که می خواهند اطلاعات مهم را جستجو کنند ، مطالعه می کنند. اقدامات امنیتی پیچیده تر صورت می گیرد – بیشترین نقض از طریق ارتباط انسانی رخ می دهد.
مهندسی اجتماعی تکنیکی بسیار قدیمی برای هک کردن حساب های مردم و نقض داده ها نیست. چنین حمله مهندسی اجتماعی در سال 2019 حدود 60 درصد مشاغل را به دام انداخت.
فیشینگ مهندسی اجتماعی: Fashion or Fad
آشنایی و هدف قرار دادن کارمندان یا انسان های خاص ممکن است به نظر برخی از فناوری های پیشرفته یا علمی باشد. فعالیت اما در زندگی واقعی هکرها به دنبال زیبایی و یا رفتار کلیشه ای کارمندان هستند.
برخی از افراد وارد دروازه اصلی یک شرکت می شوند. گفت که او شناسنامه خود را از دست داده است و شما باید به او اجازه دهید. نگهبان ، انسان خوبی است و به او اجازه می دهد تا وارد شود. سپس این مرد یک سی دی را در اتاق مناسب با یک پیام "به روز رسانی مهم امنیتی: لطفا به روز کنید." روی این بدافزار کلیک کرد و در آن گرفتار شد. شاید فکر کنید که مردم نمی توانند آنقدر احمق باشند که بخاطر این ترفند دست به گریبان باشند. خوب ، مردم ساده لوح و دوستانه هستند. خوب بودن وقتی به امنیت سایبری می رسد یک کیفیت منفی است.
ما به عنوان انسان ، ما اغلب با این دو چالش روبرو هستیم. یکی اینکه متوقف کردن کمک به غریبه ها هستیم زیرا ما در عصری هستیم که هکرها برای دسترسی به اطلاعات شما می توانند از این امر بهره برداری کنند. دوم: به دنبال یک روال.
هکرها متوجه این عادت های عادی می شوند. با قرارگرفتن در یک برنامه روزانه ، نسبت به کارهایی که انجام می دهیم کمتر حساس می شویم. به عنوان مثال PayPal بروید – شما روی پیوند تأیید کلیک کرده اید زیرا این یک عادت است که روی هر چیزی که راه خود را کلیک کند ، بپذیرید و بپذیرید. عدم ذهن آگاهی و برای مشاغل خطرناک است.
تقریباً همه ما آنقدر از ایمیل ، رسانه های اجتماعی و پیام کوتاه استفاده می کنیم که بدون فکر کردن شروع به انجام آن کرده ایم. ما ناخودآگاه شده ایم که نامه را باز کنیم ، کدام رسانه را بارگیری کنید و از کدام موارد جلوگیری کنید. فقدان آگاهی باعث بیشتر موارد فیشینگ و جرایم سایبری می شود.
بیاموزید که فیشینگ را متوجه شوید. در اینجا چند ایمیل وجود دارد که ممکن است مرتباً آنها را ببینید و نمی دانید که فیشینگ است.
نحوه جلوگیری از حمله فیشینگ
- مانند یک دریل مسخره ، برخی از ایمیل های جعلی را برای همکاران خود ارسال کنید و ببینید که آیا آنها برای آنها تعلق دارند.
- برای مبارزه با حساب های فیشینگ ، شرکت ها می توانند احراز هویت چند عاملی را در اختیار داشته باشند. برای همه حساب های مورد استفاده و برنامه های پزشکی قانونی برای تحقیق سریع در مورد جرایم سایبری تنظیم شده است.
- شرکت ها همچنین می توانند تداوم تجارت را در برنامه پاسخ به حادثه گنجانند تا سیستم ها پایدار بمانند.
- باید به کارمندان آموزش داده شود و آگاه شوند که امنیت سایبری به اندازه امنیت خانه شما بسیار مهم است. همانطور که به بچه ها یاد می دهید با دیدن هر دو راه خیابان را عبور دهند. کارگران شما باید خطرات کمک به شخصی را در خارج از سازمان درک کنند.
علاوه بر یادگیری نحوه کشف یک ایمیل فیشینگ ، در اینجا چند کار دیگر نیز وجود دارد که می توانید برای محافظت از خود و دیگران در مقابل کلاهبرداری فیشینگ انجام دهید.
تنظیمات ایمیل خود را برای آنچه در صندوق ورودی خود مجاز است تنظیم کنید
همه سیستم عامل های ایمیل این امکان را دارند که ایمیل های بد را به سمت ناخواسته منحرف کنند و فقط موارد موجود در تماس با شما و سایر فرستنده های ایمن را نگه دارند. انجام این کار باعث می شود شما از کلیک کردن روی ایمیل های فیشینگ که فکر می کنید از یک فرستنده قانونی استفاده می کنند ، جلوگیری کند. همچنین ، ایمیلهایی که از بانک شما دریافت می شوند فقط در آدرس ایمیل شما در لیست مخاطبین شما وارد می شوند. تهدیدی برای دریافت ایمیل های فیشینگ و کلیک بر روی پیوندهای هرزنامه وجود ندارد.
همچنین بخوانید:
چگونه Gmail را برای ایمن سازی ایمیل های خود رمزگذاری کنیم؟
نرم افزار ضد فیشینگ یک ضرورت است
لایه های امنیتی اضافی همیشه یک مزیت است. اگر به طور تصادفی روی یک ایمیل فیشینگ کلیک کنید ، محافظت از آنتی ویروس شما به شما هشدار می دهد سایتی که در آن قرار دارید یک فیشینگ است. اگر وب سایتی که روی آن قرار گرفته اید سعی دارد نرم افزارهای مخرب را از طریق بارگیری درایو توزیع کند ، نرم افزار امنیتی شما می تواند این بدافزار را شناسایی و متوقف کند.
گزارش برنامه های کلاهبرداری فیشینگ
گزارش دادن کلاهبرداری همچنین به جلوگیری از وقوع چنین مواردی کمک می کند. ایمیل در آینده مایکروسافت برای گزارش کلاهبرداری فیشینگ نکاتی را برای نرم افزار دسک تاپ اینترنت اکسپلورر ، چشم انداز و چشم انداز ارائه می دهد. به همین ترتیب ، گوگل به شما کمک می کند تا در مورد وب سایت های فیشینگ و ایمیل به آنها اطلاع دهید. مبارزه با جرایم سایبری با اطلاع رسانی به شرکت های ایمیل می توانید نوع ایمیل را فیشینگ کنید.
از VPN برای جلوگیری از فیشینگ استفاده کنید.
VPN های خاصی وجود دارند که پیوندها و وب سایت های مخرب را شناسایی می کنند تا شما را از کلاهبرداری فیشینگ محافظت کنند. VPN همچنین کاربران را از ایمیل های ناخواسته از طریق دیواره آتش محافظت می کند. شما از سایتهایی که از پروتکل HTTP استفاده می کنند در امان هستید و هنوز هم بدخواه هستید.
رایانه ها جرم ایجاد نمی کنند. این افرادی هستند که از رایانه استفاده می کنند که مرتکب جرم می شوند.
سازمان ها باید سرمایه گذاری کنند تا کارمندان خود را به همان اندازه که برای خرید نرم افزار امنیتی سرمایه گذاری می کنند ، از تهدیدهای فیشینگ و تهدیدهای سایبری آگاه سازند.
Rachael Chapman
A کامل. گیمر و یک Tech Geek. تمام افکار و عشق خود را در نوشتن وبلاگ در IOT ، نرم افزار ، فناوری و غیره به ارمغان می آورد
