موبنا – یکی از شگردهای مجرمانه در فضای مجازی، فیشینگ است که شامل تلاش برای بهدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و… میشود. شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت هستند، در اکثر موارد حاوی بدافزارند که برای مقابله با این روش کلاهبرداری باید نکاتی را رعایت کرد.
اخیراً ویروسهای رایانهای در قالب ارسال ایمیل از جانب افراد ناشناس جابهجا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آنها، ترغیب میکند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن برروی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند.
در این راستا، امیر صفری فروشانی – کارشناس نرمافزارهای امنیتی – در گفتوگو با ایسنا، با بیان اینکه ایمیل یکی از راههایی است که خلافکارهای سایبری میتوانند با آن کاربران را در معرض تهدیدات و حملات سایبری قرار دهند، گفت: از انواع این حملات سایبری میتوان به فیشینگ، ارسال بدافزار در قالب فایلهای ضمیمه آلوده، ارسال اسکریپتهای آلوده و ارسال لینکهای آلوده، و ارسال اسپم (هرزنامه)، اشاره کرد.
وی با تاکید بر لزوم استفاده از آنتیویروس توسط کاربران اظهار کرد: برای حفاظت در برابر هرزنامهها و فیشینگ، حتماً باید از سرویسهای آنتیفیشینگ و آنتیاسپم استفاده کرد، مخصوصاً اگر از سرویسهای ایمیل شرکتی خود استفاده میکنند؛ البته نرمافزارهای آنتیویروس اکثراً چنین ویژگیهایی دارند و در صورتی که ایمیل آلودهای ارسال شود، شناسایی میکنند.
این کارشناس در ادامه با بیان اینکه کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، گفت: مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند. اما در مواردی که خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یکسری موارد را چک کنند و تحت شرایط خاص آن را باز کنند.
صفری خاطرنشان کرد: اینکه سیستم حفاظتشده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتیویروس اصلی و معتبر و ترجیحاً با کیفیت، روالهایی است که همه باید رعایت کنند. اما در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنند، میتوانند فایل ضمیمه را دانلود کرده، تا هم آنتی ویروس فایل ضمیمه را اسکن کند ولی هم فایل ضمیمه را بدون اجرا و باز کردن آن، فایل را در سرویسهای اسکنر آنلاین مانند ویروس توتال اسکن کنند، یا اینکه با یک متخصص تماس بگیرند و موضوع را مطرح کنند تا او تحت تدابیری که صلاح میداند، فایل را باز کند.
این کارشناس همچنین توصیه کرد: کاربران تحت هیچ شرایطی نباید به خاموش یا غیرفعال کردن آنتیویروس خود اقدام کنند، زیرا این کار باعث میشود ویروسها و خلافکاران سایبری به راحتی سیستمها و اطلاعات کاربران را آلوده کرده و این موضوع خطرات بسیار جدی دارد.
همچنین به توصیهی پلیس فتا، لازم است هنگام دریافت ایمیل، منبع ارسالکنندهی آن را بررسی کنید و هرگز روی لینکهای موجود در ایمیلهای مشکوک کلیک نکنید، امنیت رایانه خود را بالا ببرید، به صورت دورهای اکانتهای بانکی خود را چک کنید و اطلاعات خود را در خصوص جرایم سایبری و حملات جدید بالا ببرید.
منبع: ایسنا