روش های جلوگیری از حملات فیشینگ با نوین هاست : چندین سال پیش ، پستی در وبلاگ با عنوان محافظت در برابر Phishing Scam ارسال کردیم. در حالی که امروزه همان نکات هنوز معتبر هستند ، حملات فیشینگ در طول این سال ها فقط پیچیده تر و رایج تر شده است. زمان آن رسیده بود که ما نکات تازه تری را برای شما قرار بدهیم تا به شما در تشخیص ایمیل های مشکوک، اسپم ها، حملات فیشینگ و چگونگی جلوگیری از این کلاهبرداری ها کمک کنیم. این نکات می تواند برای ایمن نگه داشتن حساب هاستینگ و حفاظت از هرگونه حساب یا سرویس آنلاین دیگری که از آن استفاده می کنید ، مفید و موثر باشد. با ما همراه باشید!
فیشینگ چیست؟
ایمیل های فیشینگ برای فریب شما از طریق یک منبع معتبر توسط مجرمان ارسال می شوند. در واقعیت ، اینگونه نیستند. این ایمیل ها شما را تشویق می کنند که برای به روزرسانی آدرس یا شماره کارت اعتباری خود ، اقدام به ورود به یک حساب کاربری کنید. ایمیل ها دارای پیوندهایی به صفحات هستند که بسیار شبیه به صفحات رسمی ورود به سیستم هستند. اما در واقعیت شما اطلاعات نام کاربری و رمز عبور خود را هنگام ثبت اطلاعات در سایت به مجرمان ارسال می کنید.
چگونه می توانم سرور مجازی خود را ایمن نگه دارم؟
- لطفا توجه داشته باشید که شرکت میزبان وبسایتتان هرگز از شما اطلاعات ورود را نخواهد خواست. و شماره کارت اعتباری یا سایر اطلاعات شخصی خود را مستقیما از طریق ایمیل باید ارسال کنید. در نوین هاست ما فقط در بخش تیکت های پشتیبانی که محلی امن برای ارسال اطلاعات است از شما اطلاعات ورود به سرور مجازی را در مواقع لازم درخواست خواهیم کرد.
- احراز هویت دو مرحله ای را برای جلوگیری از دسترسی هکرهایی که اعتبارنامه (پنل لاگین کاربری) را به خطر انداخته اند راه اندازی کنید. تا از ورود آنها به حساب ها جلوگیری کنید. با وجود احراز هویت دومرحله ای ، مهاجمان نه تنها باید نام کاربری و رمز عبور شما را بدانند بلکه به دستگاه تلفن همراه شما نیز نیاز دارند تا به حساب شما دسترسی پیدا کنند.
چگـونه یک حمله فیشینگ را تشخیص دهیم؟
- نکته مهم این که هرگز روی هیچ لینکی برای ورود به حساب در ایمیل کلیک نکنید. در عوض ، آدرس سرویس دهنده را در مرورگر خود تایپ کنید. برای ورود به حساب خود حتما از طریق خود سایت و صفحه لاگین رسمی سرویس مذکور اقدام نمایید.
- بررسی کنید که آیا ایمیل دارای فرم در بدنه کد (Body) است یا اینکه فرمی غیر عادی به غیر از بدنه (فرم جاسازی شده) است. که از شما می خواهد اطلاعات محرمانه را تکمیل و ارسال کنید. اگر مورد دوم را مشاهده کردید پنجره مربوطه را فورا ببندید!
- نشانگر ماوس را روی لینک ها در ایمیل نگه دارید. اما روی آن کلیک نکنید! باید پیش نمایش لینک را در سرویس گیرنده ایمیل خود در سمت پایین چپ مرورگر مشاهده کنید. بسیاری اوقات لینک واقعی که با پیمایش در آن مشاهده خواهید کرد. مبهم به نظر می رسد و با شماره ذکر شده در ایمیل فیشینگ مطابقت ندارد. اگر چنین است ایمیل مذکور را پاک کرده.
- روی دکمه پاسخ به ایمیل کلیک کنید تا ببینید آدرس ایمیل “reply to” چیست. آیا آدرس ایمیل جعلی به نظر می رسد؟ اگر چنین باشد ، احتمال زیاد کلاهبردار است. به عنوان مثال ، اگر آدرس ایمیل پاسخ به نوین هاست چیزی شبیه به support@novinhost.org یا news@novinhost.org نباشد ، احتمالا آن ایمیل فیشینگ است.
چگونه می توان اطلاعات را ایمن نگه داشت؟
یکی از آسانترین و موثرترین راه های ایمن نگه داشتن اطلاعات ورود به سایت ، بررسی گواهی SSL برای یک سایت قبل از ورود به سایت است. اطلاعات SSL که نمایش داده می شود با توجه به مرورگر مورد استفاده شما کمی متفاوت خواهد بود. صرف نظر از آن ، اگر از سایتی قابل اطمینان بازدید کرده باشید. اطلاعات SSL موجود در مرورگر به شما می گوید که این سایت امن است و می توان به آن اعتماد کرد.
مشاهده اطلاعات گواهینامه SSL برای هر مرورگر کمی متفاوت است. به طور کلی در نوار URL قفل وجود خواهد داشت که می توانید بر روی آن کلیک کنید تا جزئیات بیشتری در مورد سایت مشاهده کنید. به عنوان مثال در مرورگر گوگل کروم نوشته ای سبز رنگ با متن SECURE در کنار آدرس سایت ظاهر می شود.
مرورگرها پیکربندی شده اند تا مشکلات مربوط به صدور گواهینامه SSL را تشخیص دهند. و هنگام بازدید از سایت نا امن به شما هشدار می دهند. اگر به یک سایت جعلی یا کلاهبرداری مراجعه می کنید ، مرورگر شما باید یک خطای امنیتی نشان دهد یا به هیچ وجه سایت را نمایش ندهد. به مرورگر وب خود اعتماد کنید ، خواه Chrome ، Safari ، Firefox یا Internet Explorer باشد.
نتیجه گیری از حفاظت در برابر فیشینگ
از نوار اطلاعات مرورگر گرفته تا نرم افزارهای محافظت در برابر ویروس ها و فایروال ها ، هزاران منبع در دسترس برای کمک به شما در مقابل حملات فیشینگ وجود دارد، نکته مهم این است که اگر از صحت ایمیل اطمینان ندارید ، بر روی لینک های ذکر شده کلیک نکنید. در عوض ، به مرورگر خود بروید ، URL وب سایت مورد نظر خود بنویسید و از این طریق وارد حساب کاربری خود شوید.
امیدواریم این مطلب نیز برای شما مفید بوده باشد و از خواندن آن لذت کافی را برده باشید. امروزه با پیشرفته شدن هکر ها و حملات، سیستم های امنیتی نیز به اندازه آنان بلکه بیشتر پیشرفت کرده اند و جای نگرانی ای وجود ندارد. برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست از جمله ثبت دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، خرید سرور اختصاصی ایران و آلمان ، هاست و سرور ابری ، به www.novinhost.org مراجعه کنید یا با شماره های وب سایت تماس بگیرید. تا با اعضای بخش فروش و پشتیبانی ما مکالمه داشته باشید.
نوین هاست یار نوین شماست.
