فیشینگ در حال تبدیل شدن به یکی از محبوب ترین انواع کلاهبرداری آنلاین است. هدف آن به دست آوردن اطلاعات شخصی شخص برای استفاده غیرقانونی است. هرکسی که آدرس ایمیل داشته باشد می تواند طعمه این نوع فریب شود.
ضروری
- - آنتی ویروس مدرن ؛
- - مرورگر با ماژول های ضد هرزنامه
دستورالعمل ها
مرحله 1
نرم افزار آنتی ویروس خود را به روز نگه دارید. این می تواند از مواردی مانند بارگیری ویروس Trojan از یک آدرس وب که مبدل به یک اتصال امن HTTPS است جلوگیری کند. اگر آنتی ویروس شما بیش از یک سال پیش منتشر شده باشد ، رایانه شما بیشتر در معرض حملاتی است که می تواند به سیستم عامل شما آسیب برساند و اطلاعات شخصی شما را در معرض خطر حملات فیشینگ قرار دهد.
گام 2
روی پیوندهای پیوندی در ایمیل کلیک نکنید. استفاده از ریدایرکت در ایمیل های گیرندگان ناشناخته ایده خوبی نیست. پیش بینی واقعی بودن کد یا مخرب بودن پیوند غیرممکن است. برخی از پیوندها می توانند شما را به صفحات HTML جعلی هدایت کنند. در آنجا از شما خواسته می شود که اطلاعات محرمانه وارد کنید. اگر واقعاً می خواهید پیوند را بررسی کنید ، آن را به صورت دستی در نوار آدرس مرورگر وب خود کپی کنید. بسیاری از مشتریان اینترنتی برنامه های ضد فیشینگ داخلی دارند. آنها انتقال به یک سایت ناامن را مسدود می کنند.
مرحله 3
HTTPS (SSL) را بررسی کنید. هر زمان که اطلاعات حساس مانند اطلاعات بانکی را وارد می کنید ، اطمینان حاصل کنید که حروف "HTTPS: //" در وهله اول در نوار آدرس قرار دارند ، نه "Http: //" و یک نماد قفل در گوشه پایین سمت راست قرار دارد مرورگر همچنین می توانید روی قفل دوبار کلیک کنید تا گواهی SSL شخص ثالثی را که سرویس HTTPS ارائه می دهد تأیید کنید. بسیاری از انواع حملات رمزگذاری نشده اند اما از صفحه رمزگذاری شده تقلید می کنند. همیشه مطمئن شوید که صفحه وب واقعاً رمزگذاری شده است.
مرحله 4
اطلاعات مهم یا مالی را در پنجره های بازشو وارد نکنید. تکنیک رایج فیشینگ ، راه اندازی یک پاپ آپ جعلی است که کاربر روی پیوند در یک ایمیل فیشینگ کلیک می کند. این پنجره حتی می تواند مستقیماً بالای پنجره در یک سایت واقعی قرار بگیرد. حتی اگر ظاهر پنجره بازشو ایمن باشد ، باید از انتقال اطلاعات حساس خودداری کنید. پنجره های بازشو را با کلیک بر روی ضربدر در گوشه بالا سمت راست ببندید. با کلیک بر روی "لغو" ممکن است شما به یک پیوند هدایت شوید یا کد مخربی را بارگیری کنید.
مرحله 5
محافظت در برابر حملات DNS را تنظیم کنید. این یک نوع جدید از حمله فیشینگ است که از طریق ایمیل کار نمی کند ، اما در عوض سرور محلی DNS را مسموم می کند و اجازه می دهد تا تمام درخواست های وب به وب سایت دیگری که مانند یک وب سایت شرکت است (مانند eBay یا PayPal) هدایت شود. به عنوان مثال ، اگر کاربری آدرس وب eBay را وارد کند ، آن سرور DNS کاربر را به یک سایت جعلی هدایت می کند. در برابر چنین حملاتی ، بهتر است از محافظ سرور DNS یا افزودنیهای آنتی ویروس استفاده کنید.
