فیشینگ تلاشی برای به دست آوردن اطلاعات حساس برای اهداف مجرمانه و کلاهبرداری است.
شما باید از باز کردن هرگونه تلاش مشکوک به فیشینگ خودداری کنید و هرگز روی هیچ پیوندی کلیک نکنید.
کلاهبرداریهای فیشینگ معمولاً از ایمیلها، متنها یا پیامهای دیگری استفاده میکنند که به نظر میرسد از یک شرکت مورد اعتماد مانند بانک شما آمدهاند و برای به دست آوردن اطلاعات شخصی شما برای مقاصد مجرمانه طراحی شدهاند.
معمولاً از شما میخواهند روی پیوندی کلیک کنید و اطلاعات شخصی مانند جزئیات بانکی خود را وارد کنید یا روی پیوستی کلیک کنید که نرمافزار مخرب (معروف به بدافزار) را روی دستگاه شما نصب میکند.
فیشینگ چیست
چگونه حملات فیشینگ را شناسایی کنیم
فیشینگ پیچیدهتر و تشخیص آن دشوار است، اما راههای کمی برای شناسایی ایمیلهای احتمالی فیشینگ وجود دارد. فقط از خود بپرسید:
کی فرستاده؟ ایمیلهای فیشینگ معمولاً آدرسهای ایمیل مشکوکی دارند، این آدرسها اغلب با نام فرستنده متفاوت هستند معمولاً میتوانید با قرار دادن ماوس روی نام فرستنده، آدرس واقعی را پیدا کنید.
آیا این ایمیل را خواسته اید؟ اگر برای سرویسی که در آن ثبت نام نکرده اید ایمیلی برای شما ارسال شده است، احتمالاً نشانه این است که یک کلاهبرداری فیشینگ است.
آیا پیوست های غیرعادی وجود دارد؟ در صورت وجود اسناد ضمیمه شده، با دقت قدم بردارید. این احتمالاً تلاشی برای فریب شما برای دانلود بدافزار است. به طور کلی، اسناد تنها در صورتی توسط سازمان های رسمی ضمیمه می شود که شما درخواست ارسال چیزی داشته باشید.
آیا از شما اطلاعات شخصی و اطلاعات امنیتی خواسته می شود؟ سازمانها از شما اطلاعات شخصی را میخواهند، اما معمولاً ناخواسته نیستند و هرگز رمز عبور کامل یا پین شما را در ایمیل یا پیامک نمیخواهند.
آیا از زبان فوری و تهدیدآمیز استفاده می کند؟ ایمیلهای فیشینگ اغلب از شما میخواهند که وحشت کنید، بنابراین بدون اینکه منتظر فکر کردن باشید، جزئیات خود را تحویل داده و روی پیوندها کلیک کنید.
آیا شبیه سایر ارتباطاتی است که دریافت کرده اید؟ ایمیلهای فیشینگ پیچیدهتر میشوند، بنابراین این همیشه یک قانون نیست، اما اغلب آنها با ایمیلهای رسمی متفاوت به نظر میرسند.
فیشینگ چیست
کلاهبرداری های فیشینگ انجام می دهند و نمی کنند
حتی محتاط ترین ما نیز می تواند قربانی یک کلاهبرداری فیشینگ شود، اما راه های کمی وجود دارد که بتوانید از خود و دیگران محافظت کنید.
انجام ندهید:
به ایمیل یا پیامک مشکوک به فیشینگ پاسخ دهید. هرچه تماس بیشتری با یک مجرم یا هکر احتمالی داشته باشید، بیشتر خود را در معرض خطر قرار می دهید.
روی پیوندها کلیک کنید یا هر پیوستی را دانلود کنید. این می تواند حاوی ویروس ها یا بدافزارهایی باشد که می توانند رایانه شما را هک کنند.
رمز عبور کامل یا جزئیات امنیتی خود را برای هر کسی که با شما تماس می گیرد فاش کنید.
سازمانهای مالی واقعی فقط بخشی از رمز عبور را درخواست میکنند و فقط در صورت تماس با شما باید سؤالات امنیتی بپرسند.
شماره پین خود را بصورت آنلاین وارد کنید مگر اینکه از وب سایت مطمئن باشید.
یک قانون خوب این است که بررسی کنید URL دارای https:// به جای http:// باشد، به این معنی که باید امن باشد (اگرچه این تضمینی نیست).
انجام دادن:
بلافاصله ایمیل یا پیام را حذف کنید. پرچمگذاری آن بهعنوان «هرزنامه» یا «ناخواسته» مفید است، زیرا میتواند به ارائهدهندگان ایمیل کمک کند تا امنیت و فیلترهای هرزنامه خود را بهبود بخشند.
نرم افزار امنیتی خود را به طور مرتب به روز نگه دارید. این اغلب میتواند به شما در مورد ایمیلها و پیامهای مشکوک هشدار دهد و با بدافزارها قبل از شروع کار مقابله کند.
با سازمان مربوطه تماس بگیرید. مثلا. بانک، ارائه دهنده کارت اعتباری یا شبکه تلفن همراه خود، حادثه را گزارش کنید.
چگونه بفهمم که قربانی فیشینگ شده ام؟
حساب بانکی و صورتحساب های کارت اعتباری خود را به طور منظم بررسی کنید.
ببینید آیا تراکنش هایی وجود دارد که نمی شناسید.
فایل اعتباری خود را مرتب بررسی کنید. به دنبال حسابهای مالی که نمیشناسید یا هر گونه رد اعتبار غیرعادی بگردید.
فیشینگ چیست
اگر قربانی فیشینگ یا سایر کلاهبرداری های آنلاین شده باشم چه باید بکنم؟
تمام ارتباطات با کلاهبردار را بلافاصله پایان دهید
برای گزارش مشکل با بانک خود تماس بگیرید
ما ارسال ایمیل های تجاری ناخواسته یا پیام های متنی بدون رضایت گیرنده را نمی پذیریم.
اگر ایمیلی از طرف شخص ثالث دریافت می کنید که ادعا می کند از طرف ما ارسال شده است، احتمالاً این یک کلاهبرداری فیشینگ است.
ما همیشه با نام شما به شما مراجعه میکنیم و هرگز از شما در ایمیلهای ناخواسته اطلاعات شخصی مانند رمز عبور کامل حسابتان را نمیخواهیم.
