منوهای نصب در پنل مدیریت

  • ورود
  • سبد خرید شما خالی است.

ﻓﯿﺸﯿﻨﮓ ﯾﺎ ﮐﻼﻫﺒﺮداری اﯾﻨﺘﺮﻧﺘﯽ

ﻓﯿﺸﯿﻨﮓ به نوعی ازکلاهبرداری اینترنتی که در آن شخص از طریق نرم افزار، ایمیل، تلفن یا پیام متنی با نام یک موسسه قانونی برای جلب افراد برای ارائه اطلاعات حساس مانند اطلاعات شناسایی، اطلاعات بانکی و اطلاعات کارت اعتباری و کلمه عبور، ارسال می کند، گفته می شود.

سپس اطلاعات به دست آمده برای دسترسی به حساب های مهم استفاده می شود و می تواند به سرقت هویت و زیان
مالی منجر شود.

اولین پرونده ﻓﯿﺸﯿﻨﮓ

اولین پرونده ﻓﯿﺸﯿﻨﮓ در سال ۲۰۰۴ توسط یک نوجوان کالیفرنیا برای هک از وب سایت ”Online America ”انجام شد. با استفاده از این وب سایت جعلی، او توانست اطلاعات حساس از کاربران را به دست بیاورد و از حساب ان ها پول برداشت کند.

پیشنهادات سود آور و اظهارات چشمگیر

به عنوان مثال، بسیاری از ایمیل ها ادعا می کنند که شما یک آی فون، یک قرعه کشی ، و یا جایزه نفیس را به دست آورده اید. فقط بر روی ایمیل های مشکوک کلیک نکنید

سرعت زیاد

یک تاکتیک در میان مجرمان سایبری این است که از شما می خواهند سریع عمل کنید. بعضی از آنها حتی به شما می گویند که فقط چند دقیقه برای پاسخ دادن وقت است. وقتی این نوع ایمیل ها را می بینید، بهتر است آنها را نادیده بگیرید.

گاهی اوقات، آنها به شما خواهند گفت که حساب شما به حالت تعلیق خواهد ماند مگر اینکه بلافاصله اطلاعات شخصی خود را به روز کنید.

سازمان های قابل اعتماد زمان زیادی را قبل از پایان حساب خود می گیرند و هرگز از مشتریان برای به روز رسانی اطلاعات شخصی خود از اینترنت استفاده نمی کنند.

در صورت شک و تردید، به جای کلیک کردن روی یک لینک در یک ایمیل به منبع مستقیم بروید.

فیشینگ

ضمیمه ها

اگر پیوستی را در یک ایمیل می بینید که از طرف شخصی ارسال شده است که نیاز به آن ندارید و یا معنی ندارد، باز نکنید! آنها اغلب حاوی اطلاعاتی مانند ransomware یا سایر ویروس ها هستند. تنها نوع فایل امن txt است.

فرستنده غیرمعمول

اگر از کسی که نمی شناسید ایمیل یا پیامی دریافت می کنید که غیرعادی، غیر منتظره، یا به طور کلی مشکوک است روی آن کلیک نکنید!

راه های پیشگیری از حملات ﻓﯿﺸﯿﻨﮓ

آموزش کارمندان

با آموزش کارمندان می توانید از تهاجم این حملات جلوگیری کنید.

تأد دو مرحله

شما با یک رمز عبور وارد سیستم می شوید و سپس یک کد به تلفن شما برای تأد ارسال می شود. تأد صحت دو مرحله ای یک لایه امنیتی اضافی برای شرکت ها است و به محافظت از حساب های شما از حملات ﻓﯿﺸﯿﻨﮓ کمک میکند.

چک سلامت امنیتی به طور منظم

هر سه ماه یکبار، ما مسائل مهم امنیتی را در صنعت بررسی می کنیم. ما درباره وقایع بزرگی که اتفاق افتاده صحبت می کنیم و آن چه می توانستیم جلوگیری کنیم. اینها بسیار موثر بوده و برای کارکنان بسیار جذاب هستند.

به روز کردن نرم افزار

آموزش برای جلوگیری از حملات خطرناک ﻓﯿﺸﯿﻨﮓ ضروری است اما کسب و کار نمی تواند به هر کارمند که با یک ایمیل فیشینگ پیچیده مواجه می شود آموزش درستی دهد.

بیشتر حملات ﻓﯿﺸﯿﻨﮓ به منظور آسیب پذیری در نرم افزار مورد استفاده قرار می گیرند آسیب پذیری هایی که اغلب در آخرین نسخه ها ثابت می شوند.

مرورگرهای امن

رایج ترین نوع فیشینگ شامل جعل هویت یک وبسایت مورد اعتماد است. اگر مردم بدون احتیاط برای ورود به وبسایت بدون نیاز به بررسی URL تلاش کنند، ممکن است به سرقت اطلاعات منجر شود.

برای مقابله با این، تمام کامپیوترهای کار در شرکت من یک برنامه افزودنی به نام Everywhere HTTPS را اجرا میکنند که URL درست و ویژگیهای امنیتی را برای هرصفحه وب تایید میکند.

کلمات عبور مختلف

فیشینگ

با استفاده از بسیاری از ابزارها و سیستم عامل های آنلاین برای کسب و کار شما، برخی ممکن است تصمیم به استفاده از یک رمز عبور برای همه یون ها داشته باشند، اما این یک اشتباه بزرگ است.

ابزارهای زیادی برای ورود وجود دارد که می تواند شرکت شما را از حملات ﻓﯿﺸﯿﻨﮓ ذخیره کند. من از LastPass استفاده می کنم، که به شما اجازه می دهد که رمز عبور اصلی خود را برای تمام ورودی های خود داشته باشید.

پس از آن کلمه عبور تصادفی را برای کمک به محافظت از شما در برابر حملات ﻓﯿﺸﯿﻨﮓ ایجاد می کند.

مانور ساختگی برای حملات ﻓﯿﺸﯿﻨﮓ

بهترین روش برای یادگیری کارکنان من این است که ایمیلهای ﻓﯿﺸﯿﻨﮓ ارسال کنم. من در backend در صورت کلیک بر روی لینک یا حذف یا علامت به عنوان هرزنامه نظارت می کنم.

این ایمیل ها همچنین به من کمک می کنند که آنتی ویروس نصب شده در سیستم ها را آزمایش کنم. شما می توانید ایمیل ها و لینک ها را در گوگل پیدا کنید. این تمرین کوچک کمک زیادی می کند. پیشگیری بهتر از درمان است.

از Chrome Google استفاده شود

اگر یک وبسایت مشکوک باشد، به شما اطلاع خواهد داد، به شما بگوید چرا و از شما بخواهید که واقعا میخواهید بر روی لینک کلیک کنید. این سطح اضافی امنیتی برای محافظت از کارمندان و شرکت ها از خطرهای احتمالی است.

نصب یک نرم افزار ضدویروس قابل اعتماد

از نرم افزار آنتی ویروس استفاده کنید. این ساده است، اما بسیاری از شرکت ها از آن استفاده نمی کنند. پس از نصب،کارمندان خود را در مورد نحوه شناسایی یک حمله احتمالی ﻓﯿﺸﯿﻨﮓ و نحوه اجتناب از سقوط طعمه آموزش دهید.

در ایمیلها روی لینکها کلیک نکنید

حملات ﻓﯿﺸﯿﻨﮓ تقریبا همیشه به یک فرد اشتباه بستگی دارد مانند کلیک کردن بر روی یک لینک جعلی در یک ایمیل.اطمینان حاصل کنید که هر کس در کسب و کار شما در این مورد تحصیل کرده است.

یک قاعده ساده: هرگز بر روی لینک ها، به ویژه از موسسات مالی، در ایمیل ها کلیک نکنید. اگر حتی احتمال ۱ ٪ وجود دارد که یک پیوند جعلی باشد، بهتر است که ایمن باشید و URL را در مرورگر خود تایپ کنید.

امنیت بلاکچین

ما از زیرساخت بلوک چینی برای چارچوب امنیتی استفاده می کنیم که اساسا از حملات ﻓﯿﺸﯿﻨﮓ جلوگیری می کند، بنابراین ما می توانیم از داده های خود و مشتریان خود در هر معامله محافظت کنیم.

مقالات بیشتر :

دورک Dorks چیست؟!

۰ پاسخ به "ﻓﯿﺸﯿﻨﮓ ﯾﺎ ﮐﻼﻫﺒﺮداری اﯾﻨﺘﺮﻧﺘﯽ"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

question