فیشرها در کمین صید اطلاعات شما + راه های مقابله(2)

در گزارش قبل در مورد اینکه فیشینگ چیست و فیشر ها از چه طریق اقدام به سرقت اطلاعات می کنند توضیح دادیم در این گزارش در مورد روشهای تشخیص فیشینگ و راه های مبارزه با آن توضیح می دهیم.

روش های تشخیص فیشینگ( آنتی فیشینگ)

حملات فیشینگ معمولاً در قالب هاي زیر ظاهر می شوند:

• ایمیل از طرف فردي که ادعا می کند دوست یا همکار شماست.
• پیغام یا تبلیغ در شبکه هاي اجتماعی
• وب سایتی قلابی که براي امور خیریه تقاضاي کمک می کند.
• وب سایتی با نامی مشابه وب سایت هایی که شما متناوباً به آن ها سر می زنید.
• در برنامه هاي پیغام فوري مانند یاهو مسنجر یا ویندوز لایو مسنجر
• از طریق پیام هاي کوتاه تبلیغاتی بر روي تلفن همراه شما

برخلاف فایل های exe مملو از ویروس یاspyware مخفی در مرور گر ,که شناسایی آنها از طریق کاربر ممکن نمی باشد ,در این مورد کاربر با داشتن آشنایی به کد های منبع html و مطالعه آنها و در نهایت با بکار بردن بعضی از آدرسهای ip موجود, می تواند یک سایت فیشینگ را از سایت واقعی تشخیص دهد.بسیار راحت و آسان می توان فهمید که گرافیک سایت فیشینگ از سروری که ادعا دارد , آمده است یا نه.

اختلافات زیادي در زمینه بهترین راه محافظت کاربران از خطرات سایتهاي فیشینگ و نتیجه حاصل توسط آنها وجود دارد. تست نرم افزارهاي آنتی فیشینگ بسیار مشکل به نظر می رسد, چرا که این نوع نرم افزارها کاملا نو و جدید بوده و داراي درصد ریسک بالایی می باشند.

از آنجا که بیشتر مواقع ابزارهای موجود نمیتوانند سایت های فیشینگ را درست تشخیص دهند و همچنین یک کاربر معمولی هم نمی تواند سایت فیشینگ راشناسایی کند ,بعضی از شرکت هایی که به کمک برخی از کاربرن شروع به ساختن دیتابیس های بزرگی از سایت های فیشینگ شناخته شده کرده اند که خیلی زود با استقبال کاربران روبرو شد.

با وجود کاربران یاری دهنده در سراسر دنیا برای ساخت دیتابیسی کامل ,روند کار و پتانسیل رشد و تشخیص فیشیرها ,اکنون بسیار قابل توجه می باشد. اما زمان در تشخیص سایت های فیشینگ از همه چیز مهمتر و اساسی تر به نظر می آید ,پس به روز بودن اطلاعات دیتابیس به صورت مرتب باعث می شود نتیچه حاصل پر بازده تر باشد. و دقیقا به همین دلیل است که روش های قدیمی در فیشینگ ,دیگر به درد فیشر نمی خورد.

::شما هم می توانید سایت های فیشینگی را که شناسایی می کنید به ما معرفی کنید.

چند راه حل ساده برای مقابله با فیشینگ:

1.در طی سال، دوبار گزارش مالی حساب تان را دریافت کنید تا همه چیز تحت کنترل باشد.

2.اگر از شرکتی که با آن کار می کنید, نامه اي دریافت کردید, مستقیماً به سایت آن شرکت بروید و به حسابتان
داخل شوید. در غیراین صورت بهتر است با آن ها تماس تلفنی بگیرید.

3.از برنامه هاي ضد اسپم مناسب استفاده کنید. به این طریق بسیاري از ایمیل هاي فریبکارانه هرگز به صندوق پستی شما وارد نخواهند شد.

4.نر م افزارهاي جاسوس یاب روي کامپیوترتان نصب کنید. استفاده از برنامه هایی مانند Lavasoft Ad-Aware و Destroy
دو نمونه خوب از چنین برنامه هایی هستند.

5.برداشت هاي کارت اعتباري تان را کنترل کنید. بسیاري از کلاهبرداران, در طی مدت زمان طولانی،اقدام به برداشت مبالغ اندکی می کنند تا توجه دارنده کارت به تغییرات حساب جلب نشود.

6.اگر نسبت به پیغامی شک دارید آنرا تائید نکنید و از پیوندهاي هاي ارسالی آن استفاده نکنید. در عوض به شرکت تلفن زده و یا مستقیما به سایت آنها بروید.

7.از پر کردن فرمهایی که توسط نامه براي شما رسیده و اطلاعات اعتباري و شخصی شما را می خواهند اجتناب کنید و براي اطمینان از واقعی بودن سایت, آدرس داده شده بصورت پیوند را جداگانه
امتحان کنید. "https//:" یا "http//:"

8.بطور دوره اي و مرتب به حساب خود سر بزنید، یعنی آنرا براي مدت طولانی بدون کنترل رهانکنید.

9.روي لینک ها یا تصاویر ایمیل هایی که از واقعی بودن آن ها اطمینان ندارید، کلیک نکنید.