انواع كلاهبرداريهاي آنلاين و راهكارهايي براي محافظت از كاربران
امروزه بسياري از كاربران دنياي ديجيتال با انواع كلاهبرداريهاي آنلاين كه به اشكال مختلفي مانند ايميلهاي فيشينگ يا كلاهبرداريهاي مالي هستند، مواجه ميشوند كه در صورت عدم رعايت راهكارهاي لازم ميتواند به خسارتهاي مالي و از دست رفتن اطلاعات حساس منجر شود. به گزارش ايسنا، فيشينگ يكي از رايجترين انواع كلاهبرداريهاي آنلاين است.
امروزه بسياري از كاربران دنياي ديجيتال با انواع كلاهبرداريهاي آنلاين كه به اشكال مختلفي مانند ايميلهاي فيشينگ يا كلاهبرداريهاي مالي هستند، مواجه ميشوند كه در صورت عدم رعايت راهكارهاي لازم ميتواند به خسارتهاي مالي و از دست رفتن اطلاعات حساس منجر شود. به گزارش ايسنا، فيشينگ يكي از رايجترين انواع كلاهبرداريهاي آنلاين است. در اين روش، كلاهبرداران با ارسال ايميلها يا پيامكهاي جعلي تلاش ميكنند تا اطلاعات حساس شما مانند رمز عبور يا شماره كارتبانكيتان را به دست آورند. معمولاً داخل اين ايميلها و پيامها، لينكهايي ارسال ميشود كه شما را به سايتهايي هدايت ميكند تا مشخصات حساب خود را در آنجا وارد كنيد. اين آدرسها و لينكها معمولاً باكمي تغيير شبيه به لينكها و ظاهر سايتهاي اصلي طراحي ميشوند و تشخيص آنها دشوار است. به عنوانمثال، دامنه سايت شما ممكن است با. ir باشد، درحاليكه در ايميل فيشينگ، لينك دامنه با. com يا. org ساختهشده است. متأسفانه، بسياري از كاربران بدون توجه به اين موضوع كليك ميكنند و قرباني ميشوند. در اين باره، علياصغر زارعي- مدرس دانشگاه و كارشناس ارشد مديريت سيستمهاي اطلاعاتي - مهندسي فناوري و اطلاعات- در گفتوگو با ايسنا با بيان اينكه نگه داشتن ماوس روي لينك كمك ميكند تا از كليك بر روي لينكهاي مشكوك و ناامن جلوگيري شود، اظهار كرد: هنگاميكه ماوس خود را بر روي يك لينك ميبريد، معمولاً آدرس واقعي آن در نوار وضعيت مرورگر شما نمايش داده ميشود. اين آدرس ميتواند به شما اطلاعاتي درباره مقصد لينك بدهد. اگر آدرس با آنچه انتظار داريد، مانند دامنه رسمي يك وبسايت معتبر، مطابقت نداشته باشد، اين ميتواند نشانهاي از يك لينك فيشينگ يا مخرب باشد. وي افزود: در اين صورت، بهتر است از كليك كردن روي آن لينك خودداري كنيد تا از خطرات امنيتي مانند سرقت اطلاعات شخصي يا نصب بدافزار جلوگيري كنيد. كپي و پيست كردن لينك بهجاي كليك بر روي آنيك روش ايمنتر براي دسترسي به وبسايتهاست. با كپي كردن لينك و چسباندن آن در نوار آدرس مرورگر، ميتوانيد از صحت آدرس اطمينان حاصل كنيد و از خطرات احتمالي مانند لينكهاي فيشينگ جلوگيري كنيد. عضو كميسيون كسب و كارهاي مجازي و اقتصاد ديجيتال نصر كشور در ادامه گفت: واردكردن دستي آدرس وبسايت بهجاي كليك بر روي لينكهاي موجود در ايميلها يك روش موثر براي افزايش امنيت آنلاين است. بسياري از حملات سايبري از طريق لينكهاي فيشينگ آغاز ميشوند كه در آنها هكرها سعي ميكنند كاربر را به وبسايتهاي جعلي هدايت كنند تا اطلاعات شخصي يا مالي او را سرقت كنند. با واردكردن آدرس وبسايت بهصورت دستي، شما كنترل بيشتري بر روي مقصد خود داريد و ميتوانيد از صحت آن اطمينان حاصل كنيد. زارعي تشريح كرد: همچنين، اين كار به شما امكان ميدهد تا از اشتباهات تايپي يا كاراكترهاي اضافي كه ممكن است در لينكهاي مخرب وجود داشته باشد، جلوگيري كنيد. علاوه بر اين، با اين روش ميتوانيد به وبسايتهاي معتبر و رسمي مراجعه كنيد و از خطرات احتمالي ناشي از لينكهاي ناشناس دور بمانيد. اين كارشناس ارشد مديريت سيستمهاي اطلاعاتي - مهندسي فناوري و اطلاعات ممعتقد است پسوندهاي وبسايت، كه به عنوان دامنه نيز شناخته ميشوند، معمولاً نشاندهنده نــوع سازمان يا محتواي وبسايت هســتند. پسوندهايي مانــند. com، org و. net رايج و معتبر هستند و به وبسايتهاي شناختهشده تعلق دارند. اما كلاهبرداران ممكن است از پسوندهاي غيرمعمول يا مشكوك مانند. xyz، top يا حتي پسوندهاي خاص كشورها استفاده كنند تا كاربران را فريب دهند. اين پسوندها ميتوانند نشانهاي از عدم اعتبار وبسايت باشند و بايد با احتياط بيشتري به آنها توجه شود. با بررسي پسوند دامنه، كاربران ميتوانند خطرات احتمالي را شناسايي كرده و از ورود به وبسايتهاي فيشينگ يا جعلي جلوگيري كنند. علاوه بر موارد گفتهشده استفاده از HTTPS به معناي اين است كه وبسايت از پروتكل امن انتقال دادهها استفاده ميكند. اين پروتكل اطلاعات را بين مرورگر شما و سرور وبسايت رمزگذاري ميكند، كه به جلوگيري از دسترسي غيرمجاز به دادهها كمك ميكند. وجود قفل سبزرنگ در نوار آدرس مرورگر نشاندهنده اين است كه ارتباط شما با وبسايت امن است و اطلاعات شما در حين انتقال محافظت ميشود. اين ويژگي بهويژه هنگام واردكردن اطلاعات حساس مانند رمز عبور يا اطلاعات كارت اعتباري اهميت دارد. بنابراين، قبل از تعامل با هر وبسايتي، بررسي وجود HTTPS و قفل سبزرنگ از اهميت بالايي برخوردار است. همچنين در ايميلهايي كه ممكن است فيشينگ باشند، توجه به زبان و نگارش بسيار مهم است. اين ايميلها معمولاً داراي اشتباهات نگارشي و گرامري هستند، زيرا نويسندگان آنها ممكن است تسلط كافي به زبان نداشته باشند. به عنوانمثال، غلطهاي املايي، جملات ناقص يا ساختارهاي غيرمعمول ميتواند نشانهاي از غير معتبر بودن ايميل باشد. همچنين، استفاده از عبارات غيررسمي يا نادرست نيز ميتواند به شناسايي ايميلهاي فيشينگ كمك كند. بررسيها نشان ميدهد فشار براي اقدام فوري يكي از روشهاي رايج در ايميلهاي فيشينگ محسوب ميشود. اين نوع ايميلها معمولاً با عباراتي مانند فوري يا اگر اقدام نكنيد، حساب شما مسدود خواهد شد شروع ميشوند. هدف اين است كه احساس اضطرار و ترس را درگيرنده ايجاد كنند تا بدون تفكر كافي، اقدام كنند. اين فشار ممكن است شامل درخواستهاي غيرمعمول براي تأييد اطلاعات شخصي يا مالي باشد. درواقع، اين تكنيك بهمنظور فريب افراد و دستيابي به اطلاعات حساس طراحيشده است. بنابراين براي محافظت از خود در برابر حملات فيشينگ و ساير تهديدات سايبري، ميتوانيد اقداماتي مانند استفاده از رمزهاي عبور قوي كه شامل تركيب كاراكترها، طول رمز عبور و عدم استفاده از اطلاعات شخصي ميشود را انجام دهيد.
در شبكههاي وايفاي عمومي يكي از اصول مهم امنيت سايبري است. اين شبكهها به دليل عدم رمزگذاري و امنيت پايين، ميتوانند هدف افراد ناشناس قرار گيرند. هنگامي كه شما به يك شبكه وايفاي عمومي متصل ميشويد، اطلاعات شما ميتواند بهراحتي توسط ديگران قابل دسترسي باشد. بنابراين، توصيه ميشود كه از انجام فعاليتهاي مالي مانند خريد آنلاين يا ورود به حسابهاي بانكي در اين شبكهها خودداري كنيد. همچنين، وارد كردن اطلاعات حساس مانند رمزهاي عبور و شماره كارتهاي اعتباري در اين شرايط ميتواند خطرناك باشد. محدود كردن اطلاعات در شبكههاي اجتماعي به معناي كاهش ميزان اطلاعات شخصي است كه كاربران در اين پلتفرمها به اشتراك ميگذارند. اين كار ميتواند شامل عدم انتشار اطلاعات حساس مانند آدرس منزل، شماره تلفن يا جزئيات مالي باشد.