امروزه بسیاری از مردم بیشتر وقت خود را در محیط مجازی می گذرانند و گاها اطلاعاتی بسیار حساس و حیاتی را در محیط مجازی منتقل می نمایند لذا راه های زیادی برای سوء استفاده از این داده ها وجود دارد که در اکثر مواقع با انجام اموری ساده و باید ها و نباید های پیش پا افتاده می توانید از بسیاری از این نفوذ ها جلوگیری کنید.
به ایمیل هایی که به فیشینگ(phishing) شباهت دارند توجه کنید.
فیشینگ(phishing) یکی از محبوب ترین انواع حملات سایبری است و یک حمله مهندسی محسوب می شود. همه ما حداقل یک بار ایمیلی دریافت کرده ایم که گویای این است که از بانک ما یا از وب سایت یا سرویسی که استفاده می کنیم ارسال شده و از ما می خواهد رمز عبور خود را تغییر دهیم یا اطلاعات خود را به در آن آپلود کنیم و یا اینکه از ما می خواهند روی یک لینک مخرب کلیک کنیم یا اطلاعات خصوصی خود را با پیام کوتاه، رسانه های اجتماعی و حتی تماس تلفنیدر اختیار آن ها قرار دهیم.
ایمیل های فیشینگ(phishing) امروزه پیچیده تر از هر زمان دیگری است. این ایمیل ها می توانند تقریباً مشابه نسخه اصلی باشند، به طوری که آدرس های فرستنده بسیار شبیه به آدرس های قانونی و اصلی است. بنابراین این سوال مطرح می شود که چگونه می توانیم تشخیص دهیم که ایمیل فیشینگ(phishing) دریافت کرده ایم؟
_دستور زبان و نگارش جملات را بررسی کنید:
هنگام جعل هویت آدرس فرستنده، مهاجمان ممکن است برای ثبت نام دامنه، اشتباه تایپی ایجاد کنند یا اعدادی به آن اضافه کنند که راحتی می توان از آن چشم پوشی کرد، در حالی که خطاهای گرامری ممکن است برای هر کسی اتفاق بیفتد.
_بررسی کنید آیا آدرس ایمیل فرستنده واقعاً توسط شرکت استفاده می شود یا خیر:
اکثر شرکت ها و خدمات آدرس های ایمیل خود را در جایی از وب سایت خود استفاده و یا درج می کنند، و از آنجا که ایمیل های فیشینگ(phishing) بیشتر از طریق “پشتیبانی مشتری” می آیند، این ایمیل به راحتی قابل بررسی است.
_از افزونه های ضد فیشینگ(phishing) در مرورگر خود استفاده کنید:
اکثر مرورگرهای مدرن هر زمان که فیلتر هرزنامه شناسایی نکرده و ایمیل احتمالی مشکوکی را علامت گذاری نکرده است ، به شما کمک می کند خود را در برابر حملات فیشینگ محافظت کنید ، بیشترین مرورگرهای مدرن را دارند.