5 اشتباه رایج که شما را در برابر حملات فیشینگ آسیب پذیر می کند

1. با کلیک بر روی لینک ها یا پیوست های مشکوک

یکی از رایج ترین اشتباهات کلیک کردن بر روی لینک ها یا باز کردن پیوست ها در ایمیل های ناخواسته، پیام های فوری یا پیام های رسانه های اجتماعی است. ایمیل‌های فیشینگ اغلب حاوی لینک‌های مخربی هستند که شما را به وب‌سایت‌های جعلی هدایت می‌کنند که برای سرقت اطلاعات کاربری شما یا آلوده کردن دستگاه شما به بدافزار طراحی شده‌اند. از کلیک بر روی لینک های مشکوک خودداری کنید و قبل از هر اقدامی از صحت فرستنده و محتوا اطمینان حاصل کنید.

راه حل: قبل از کلیک کردن، نشانگر را روی پیوندها نگه دارید تا مقصد آنها را بررسی کنید. به جای کلیک کردن روی پیوندهای موجود در ایمیل، آدرس وب سایت را به صورت دستی در مرورگر خود تایپ کنید یا از نشانک ها استفاده کنید. مطمئن شوید که دستگاه‌های شما نرم‌افزار آنتی‌ویروس و فیلترهای ایمیل را برای شناسایی و مسدود کردن تهدیدات احتمالی به‌روزرسانی کرده‌اند.

2. به اشتراک گذاری اطلاعات حساس

افشای اطلاعات حساس، مانند رمز عبور، شماره تامین اجتماعی، یا جزئیات مالی، در پاسخ به درخواست‌های غیرمنتظره یا مشکوک یک اشتباه بزرگ است. فیشرها اغلب به عنوان نهادهای قابل اعتماد مانند بانک ها یا سازمان های دولتی ظاهر می شوند و اطلاعات شخصی را از طریق ایمیل، تماس های تلفنی یا فرم های آنلاین درخواست می کنند. به یاد داشته باشید که سازمان های قانونی هرگز از طریق این کانال ها اطلاعات حساس را درخواست نمی کنند.

راه حل: نسبت به درخواست های ناخواسته برای اطلاعات شخصی یا مالی شک داشته باشید. با تماس مستقیم با سازمان از طریق کانال‌های مورد اعتماد، مانند وب‌سایت رسمی یا اطلاعات تماس تأیید شده، صحت درخواست را تأیید کنید. هرگز اطلاعات حساس را ارائه ندهید مگر اینکه از صحت درخواست اطمینان داشته باشید.

3. نادیده گرفتن به‌روزرسانی‌ها و وصله‌های امنیتی

بی توجهی به به روز رسانی نرم افزار و سیستم های عامل شما را در معرض آسیب پذیری های شناخته شده ای قرار می دهد که مجرمان سایبری می توانند از آنها سوء استفاده کنند. فیشرها اغلب از نرم افزارهای قدیمی برای نفوذ به دستگاه ها و سرقت داده های حساس استفاده می کنند. نادیده گرفتن به‌روزرسانی‌های امنیتی، شما را مستعد ابتلا به عفونت‌های بدافزار می‌کند، از جمله مواردی که از طریق حملات فیشینگ ارائه می‌شوند.

راه حل: به روز رسانی خودکار نرم افزار را فعال کنید تا مطمئن شوید که سیستم عامل، برنامه ها و نرم افزار امنیتی شما به روز هستند. اگر به‌روزرسانی‌های خودکار در دسترس نیست، مرتباً به‌روزرسانی‌ها را به صورت دستی بررسی کنید. به روز نگه داشتن نرم افزار، دفاع شما را در برابر آسیب پذیری های امنیتی شناخته شده تقویت می کند.

4. درگیر تکنیک های مهندسی اجتماعی

فیشرها از تاکتیک های روانی برای دستکاری قربانیان و برانگیختن واکنش های عاطفی استفاده می کنند. آنها ممکن است احساس فوریت، ترس، کنجکاوی یا اعتماد ایجاد کنند تا افراد را متقاعد کنند که بدون ارزیابی انتقادی موقعیت اقدام فوری انجام دهند. گرایش به تکنیک های مهندسی اجتماعی به دست مجرمان سایبری بازی می کند.

راه حل: در مورد درخواست های فوری یا هشدار دهنده محتاط باشید و لحظه ای را به ارزیابی عینی وضعیت اختصاص دهید. از اقدام تکانشی خودداری کنید و صحت ارتباط را از طریق کانال های قابل اعتماد یا با تماس مستقیم با فرستنده فرضی بررسی کنید. به یاد داشته باشید که سازمان های معتبر هرگز به شما فشار نمی آورند تا تصمیمات فوری بگیرید یا اطلاعات حساس را بدون اعتبار سنجی مناسب به اشتراک بگذارید.

5. شیوه های ضعیف رمز عبور

گذرواژه های ضعیف یا استفاده مجدد از رمز عبور یکسان در چندین حساب به طور قابل توجهی آسیب پذیری شما را در برابر حملات فیشینگ افزایش می دهد. فیشرها ممکن است از اعتبارنامه های سرقت شده برای دسترسی غیرمجاز به حساب های مختلف استفاده کنند که منجر به سرقت هویت یا ضرر مالی می شود.

راه حل: برای هر یک از حساب های آنلاین خود رمزهای عبور قوی و منحصر به فرد را پیاده سازی کنید. از ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص استفاده کنید. برای ایجاد و ذخیره ایمن رمزهای عبور پیچیده، از یک مدیر رمز عبور استفاده کنید. برای ارائه یک لایه امنیتی اضافی، هر زمان که امکان دارد، احراز هویت چند عاملی را فعال کنید.