در دنیای دیجیتال و فضای مجازی پیامهای متنی و ایمیلهای فیشینگ به تهدیدی خطرناک و در عین حال اجتنابناپذیر تبدیل شدهاند، چرا که قصد جمعآوری اطلاعات حساس شخصی از جمله: نام کاربری و رمز عبور آنلاین، شماره کارت اعتباری، شماره حساب بانکی و سایر اطلاعات شناسایی را دارند.
ممکن است شما به طور اتفاقی یا ناآگاهانه روی لینکهای کلاهبرداری کلیک کنید، کلیک کردن روی لینکهای مشکوک میتواند هر کسی را دستپاچه و نگران کند، چه بسا کاربرانی که علیرغم اطلاع از آخرین تکنیکهای فیشینگ، باز هم مرتکب این اشتباه میشوند.
یکی از روشهای کلاهبرداریهای فیشینگ ارسال پیامهای ایمیل فریبنده و در ظاهر از منابعی که قابل اعتماد به نظر میرسند میباشد، روش دیگر فیشینگ از طریق پیامهای متنی (SMS) صورت میگیرد که به آن فیشینگ پیامکی یا «smishing» میگویند، کلاهبرداران از این شگرد برای جلب اعتماد کاربر استفاده میکنند، بنابراین برای به حداقل رساندن آسیبها و ایمن کردن دستگاه و دادههای خود لازم است چند قدم ساده بردارید، اما پیش از هر اقدامی به سوال پیش رو پاسخ دهید:
آیا تاکنون اطلاعاتی را در سایت مشکوکی وارد کردهاید؟
در حالت عادی، شما هیچ اطلاعاتی وارد سایت مشکوک نکرده یا فایلی را از آن دانلود نمیکنید، اما در صورتی که پاسخ شما به این پرسش مثبت است، به توصیه کارشناسان باید فوراً رمز عبور اکانت مورد نظر خود را تغییر دهید، اگر از رمز عبور یکسان در همه اکانتهای آنلاینتان از جمله ایمیل، همراه بانک، رسانههای اجتماعی، اکانتهای خرید استفاده میکنید، آنها را به سرعت تغییر دهید و برای هر کدام، رمزی منحصر به فرد انتخاب کنید، چرا که انتخاب یک نام کاربری و رمز عبور برای تمامی اکانتهای آنلاین باعث میشود مجرمان به راحتی به اطلاعات شخصی شما دسترسی پیدا کنند.
اگر اطلاعات بانکی خود را وارد کردهاید، با بانک مربوطه تماس بگیرید و این مسئله را گزارش دهیدف به دقت هر گونه سوء استفاده احتمالی از حساب بانکی خود را رصد کنید و در صورت امکان از طریق اینترنت بانک، کارت خود را غیر فعال کنید، در صورتی که مبلغی را به حساب کلاهبردار منتقل کردهاید، به پلیس جرایم رایانهای گزارش دهید.
با کلیک روی لینک فیشینگ چه اتفاقی میافتد؟
هنگام کلیک روی لینک فیشینگ یا باز کردن فایل مخرب در پیوست ایمیلها و پیامهای مشکوک، امکان دارد بدافزاری مانند ویروسها، جاسوسافزارها یا باجافزارها در تلفن، تبلت یا رایانه شما نصب شود، بلافاصله پس از نصب بدافزار، ممکن است اقدام به جمعآوری اطلاعات حساس شما کند و یا پیامهای فیشینگ بیشتری را برای مخاطبان موجود در دفترچه تلفن شما ارسال کند یا امکان دسترسی از راه دور به دستگاه را برای مجرم سایبری فراهم سازد، از آنجا که این اتفاق در پشت صحنه رخ میدهد، بنابراین برای کاربر عادی قابل تشخیص نیست.
چگونه اکانتها و دستگاههای خود را ایمن کنیم؟
اگر شما اطلاعاتی را وارد کرده باشید یا نکرده باشید، پس از کلیک روی لینک فیشینگ یا دانلود یک پیوست مخرب حتما اقدامات زیر را انجام دهید تا پیامدهای سوء آن را به حداقل برسانید:
- اولین کاری که باید انجام دهید این است که بلافاصله اینترنت دستگاه در معرض خطر را قطع کنید، این کار از ارسال اطلاعات حساس شما توسط بدافزار و دسترسی کلاهبردار از راه دور به دستگاه شما جلوگیری میکند.
- از روشهای ذخیرهسازی فیزیکی و خارجی مانند درایو USB اقدام به تهیه نسخه پشتیبان از اطلاعات و اسناد حساس خود کنید تا از حذف نشدن دادههایتان اطمینان حاصل کنید و مجبور نباشید دوباره به اینترنت متصل شوید.
- برای شناسایی بدافزار روی دستگاهتان با برنامه آنتی ویروس اسکن کامل و دو مرحلهای انجام دهید، ممکن است با پیام خطایی که برنامه نمیتواند به اینترنت متصل شود مواجه شوید اما پیام را نادیده بگیرید. همچنان اسکن را بدون دسترسی به اینترنت اجرا کنید.
- چنانچه پیشتر گفته شد رمز عبور خود را در تمامی اکانتها تغییر دهید و در صورت امکان، احراز هویت دو مرحلهای را فعال کنید.
پس از پاکسازی سیستم از فایلهای آلوده، در صورتی که هیچ بدافزاری یافت نشد، با اتصال مجدد به اینترنت فوراً رمزهای عبور خود را تغییر دهید و احراز هویت چند عاملی را فعال کنید.
پیشگیری از تکرار اتفاقهای مشابه
پس از انجام اقدامات بالا، بسیار مهم است که برای جلوگیری از تکرار اتفاقاتی از این دست چه اقدامات پیشگیرانهای انجام دهید، لطفاً توجه داشته باشید که بهترین راه حفاظت شما رعایت احتیاط و «حذف» ایمیلها و پیامهایی است که مشکوک به نظر میرسند.
به یاد داشته باشید، سازمان یا تجارت قانونی هرگز از طریق کانالهای ناامن مانند ایمیل، پیام با لینکهای بازشدنی (pop-up)، اطلاعات حساس و شخصی شما را درخواست نمیکند.
به طور کلی توصیه میشود در خصوص انواع مختلف کلاهبرداریهای اینترنتی مانند حملات فیشینگ، مطالعه و دانش خود را تقویت کنید تا از بروز اتفاقات مشابه جلوگیری کنید، چرا که کلاهبرداران به طور مداوم اطلاعات خود را به روز میکنند و هرگز متوقف نمیشوند.
منبع: امن پرداز
