مطالب آموزشی

در صورت کلیک بر روی لینک فیشینگ چگونه از اطلاعات خود محافظت کنیم؟

phishing

امروزه پیام‌های متنی و ایمیل‌های فیشینگ به تهدیدی خطرناک و در عین حال اجتناب‌ناپذیر تبدیل شده‌ است،‌ چرا که با هدف جمع‌آوری اطلاعات حساس شخصی از جمله: نام کاربری و رمز عبور آنلاین، شماره کارت اعتباری، شماره حساب بانکی و سایر اطلاعات شناسایی مورد استفاده قرار می‌گیرند.

ممکن است هر کاربری به طور اتفاقی یا نا آگاهانه بر روی لینک‌های کلاهبرداری کلیک کند، کلیک کردن بر روی لینک‌های مشکوک می‌تواند هر کسی را دستپاچه و نگران کند. چه بسا کاربرانی که علی‌رغم اطلاع از آخرین تکنیک‌های فیشینگ، باز هم مرتکب این اشتباه می‌شوند.

کلاهبرداری‌های فیشینگ شامل ارسال پیام‌های ایمیل فریبنده‌ و در ظاهر از منابعی که قابل اعتماد به نظر می‌رسند می‌باشد. فیشینگ همچنین از طریق پیام‌های متنی (SMS) صورت می‌گیرد که به آن فیشینگ پیامکی یا «smishing» می‌گویند. کلاهبرداران از این شگرد برای جلب اعتماد کاربر استفاده می‌کنند. بنابراین برای به حداقل رساندن آسیب‌ها و ایمن کردن دستگاه‌ و داده‌های خود لازم است چند قدم ساده بردارید، اما پیش از هر اقدامی به سوال پیش رو پاسخ دهید:

آیا تاکنون اطلاعاتی را در سایت مشکوکی وارد کرده‌اید؟

در حالت ایده آل، شما هیچ اطلاعاتی وارد سایت مشکوک نکرده یا فایلی را از آن دانلود نمی‌کنید. با این حال، در صورتی که پاسخ شما به این پرسش مثبت است،‌ به توصیه کارشناسان باید فوراً رمز عبور اکانت مورد نظر خود را تغییر دهید. اگر از رمز عبور یکسان در همه اکانت‌های آنلاینتان از جمله ایمیل، همراه بانک، رسانه‌های اجتماعی، اکانت‌های خرید استفاده می‌کنید، آنها را نیز تغییر دهید و برای هر کدام، رمزی منحصر به فرد انتخاب کنید. زیرا اختصاص یک نام کاربری و رمز عبور به تمامی اکانت‌های آنلاین باعث می‌شود مجرمان به راحتی با دسترسی به اطلاعات شخصی‌ شما سو استفاده کنند.

اگر اطلاعات بانکی خود را وارد کرده‌اید، با بانک مربوطه تماس بگیرید و حادثه را گزارش دهید. به دقت هر گونه سوء استفاده احتمالی از حساب بانکی خود را رصد کنید و در صورت امکان از طریق اینترنت بانک کارت خود را غیر فعال کنید و اقدامات بعدی را از بانک پیگیری کنید. در صورتی که مبلغی را به حساب کلاهبردار منتقل کرده‌اید، به پلیس جرایم رایانه‌ای گزارش دهید.

با کلیک روی لینک فیشینگ چه اتفاقی می‌افتد؟

هنگام کلیک روی لینک فیشینگ یا باز کردن فایل مخرب در پیوست ایمیل‌ها و پیام‌های مشکوک، ممکن است بدافزاری مانند ویروس‌ها، جاسوس‌افزارها یا باج‌افزارها در تلفن، تبلت یا رایانه شما نصب شود. بلافاصله پس از نصب بدافزار، ممکن است اقدام به جمع‌آوری اطلاعات حساس شما کرده و یا پیام‌های فیشینگ بیشتری را برای مخاطبان موجود در دفترچه تلفن شما ارسال کند یا امکان دسترسی از راه دور به دستگاه را برای مجرم سایبری فراهم سازد. از آنجا که این اتفاق در پشت صحنه رخ می‌دهد، بنابراین برای کاربر عادی قابل تشخیص نمی‌باشد.

چگونه اکانت‌ها و دستگاه‌های خود را ایمن کنیم؟

چه، اطلاعاتی را وارد کرده باشید یا نه،‌ پس از کلیک روی لینک فیشینگ یا دانلود یک پیوست مخرب اقدامات زیر را انجام دهید تا عواقب آن را به حداقل برسانید:

  • اولین کاری که باید انجام دهید این است که بلافاصله اینترنت دستگاه در معرض خطر را قطع کنید. این امر مانع ارسال اطلاعات حساس شما توسط بدافزار و دسترسی شخصی از راه دور به دستگاه شما می‌شود.
  • با استفاده از روش‌های ذخیره‌سازی فیزیکی و خارجی مانند درایو USB اقدام به تهیه نسخه پشتیبان از اطلاعات و اسناد حساس خود کنید تا از پاک نشدن داده‌هایتان اطمینان حاصل کنید و مجبور به اتصال دوباره به اینترنت نباشید.
  • به منظور شناسایی بدافزار روی دستگاه‌تان با برنامه آنتی ویروس اسکن کامل و دو مرحله‌ای انجام دهید. ممکن است با پیام خطایی که برنامه نمی‌تواند به اینترنت متصل شود مواجه شوید اما پیام را نادیده بگیرید. همچنان اسکن را بدون دسترسی به اینترنت اجرا کنید.
  • چنانچه پیشتر گفته شد رمز عبور خود را در تمامی اکانت‌ها تغییر دهید و در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید.

پس از پاکسازی سیستم از فایل‌های آلوده، در صورتی که هیچ بدافزاری یافت نشد، با اتصال مجدد به اینترنت فورا رمزهای عبور خود را تغییر دهید و احراز هویت چند عاملی را فعال کنید.

پیشگیری از تکرار اتفاق‌های مشابه

پس از انجام اقدامات بالا، بسیار مهم است که تمهیداتی را برای جلوگیری از تکرار اتفاقاتی از این دست انجام دهید. لطفاً توجه داشته باشید که بهترین راه حفاظت شما رعایت جانب احتیاط و «حذف» ایمیل‌ها و پیام‌هایی که مشکوک به نظر می‌رسند می‌باشد.
به یاد داشته باشید، سازمان یا تجارت قانونی هرگز از طریق کانال‌های ناامن مانند ایمیل، پیام با لینک‌های بازشدنی (pop-up)، اطلاعات حساس و شخصی‌ شما را درخواست نمی‌کند.

به طور کلی توصیه می‌شود در خصوص انواع مختلف کلاهبرداری‌های اینترنتی مانند حملات فیشینگ، مطالعه و دانش خود را تقویت کنید تا از بروز اتفاقات مشابه جلوگیری کنید. چرا که کلاهبرداران به طور مداوم اطلاعات خود را به روز می‌کنند و هرگز متوقف نمی‌شوند.

∗ برای آشنایی بیشتر با توصیه‌های امنیتی به مطالب آموزشی اتاق خبر امن پرداز مراجعه کنید.

مطالب مرتبط

Cyber security

۵ اشتباه رایج امنیت سایبری!

quishing

QR کد، مفید اما نیازمند احتیاط!

Spyware

جاسوس‌افزارها سرزده می‌آیند! (۲)