مقالات

روش های مقابله با حملات مهندسی اجتماعی

مهندسی اجتماعی همواره یک تهدید در حال گسترش است و از آنجا که کاربران، در لایه آخر خط دفاعی امنیت سایبری قرار دارند؛ برای پیشگیری از افتادن در دام چنین تهدیدی باید اقدام های مناسبی را انجام دهند. به منظور جلوگیری و ایجاد یک سپر دفاعی مناسب در برابر این تهدید، نیاز است که کاربران به خوبی با آن آشنا شده و از روش های بازدارنده ای که در این خصوص وجود دارد، آگاه شوند.

 

چند نکته ساده برای حفظ امنیت:

۱- قبل از هر کلیک، فکر کنید. مهاجمان از فرصت­ های اضطراری استفاده می‌کنند تا شما در لحظه اول کلیک کرده و بعد از آن تازه به فکر این بیافتید که احتمالاً در دام یک حمله فیشینگ گرفتار شده اید. به این ترتیب، مهاجم تلاش می کند فرصت فکر کردن را از شما بگیرد. بنابراین در زمان های فورس ماژور یا هنگامی که یک پیام بسیار اضطراری و با اولویت بالا را دریافت می‌کنید؛ ابتدا با اندکی تأمل، از صحت پیام دریافتی اطمینان حاصل کنید. بهترین روش در این خصوص، استفاه از راه های ارتباطی جایگزین است؛ برای مثال اگر ایمیل مشکوکی دریافت کرده اید می توانید با فرستنده آن، تماس تلفنی گرفته و درباره آن ایمیل از او سؤال کنید. به طور خلاصه می توان گفت که بهتر است به مسایل امنیتی توجه ویژه ای داشته باشید تا بعداً افسوس نخورید.

۲- دامنه لینک‌ها را کنترل کرده تا در خصوص صحت آن­ها اطمینان حاصل کنید. بعضی از دامنه­ های تقلبی، تفاوت بسیار کمی نسبت به دامنه های واقعی دارند. مطمئن شوید آیا فردی که برای شما ایمیل ارسال کرده است، از کارکنان آن شرکت است یا خیر. به طور معمول، عدم توجه به تفاوتی کوچک در نگارش یک کلمه یا وجود کاراکترهای مشکوک در نام دامنه و اشتباه گرفتن آن با وب سایتی معتبر می تواند صدمات جبران ناپذیری را برای شما به همراه داشته باشد. در چنین مواردی، از یک موتور جست‌وجو استفاده کنید، وب­ سایت آن شرکت را باز کرده و از صحت آن اطمینان یابید. با استفاده از این راهکار ساده و با اندکی توجه بیشتر، هرگز فریب افراد سودجو را نخواهید خورد. روش دیگر هم این است که مکان نمای موس را بر روی لینک مربوطه نگه دارید تا آدرس آن در بخش نوار وضعیت مرورگر به صورت کامل نمایان شود (روی لینک کلیک نکنید!). در این صورت می توانید از صحت آدرس اطمینان حاصل کنید.

۳- جعل ایمیل، تهدیدی بسیار شایع است. هکرها و مهندسان اجتماعی به دنبال هر فرصتی هستند تا به اطلاعات شما دسترسی یافته و کنترل حساب‌های کاربری شما را در دست بگیرند. حتی زمانی که شخص فرستنده یک ایمیل را می‌شناسید اما منتظر دریافت ایمیل یا لینکی از طرف او نبوده اید، بهتر است از خود شخص بپرسید که آیا این ایمیل توسط وی ارسال شده است یا خیر! از این طریق می توان از صحت ایمیل ارسال شده، اطمینان یافت.

۴- از دانلود فایل‌های ضمیمه ایمیلی که فرستنده آن را نمی‌شناسید، خودداری کنید. اگر فرستنده ایمیل را نمی‌شناسید یا منتظر دریافت پیامی نبوده اید یا اصلاً نمی‌دانید که آیا باید فایلی را باز کنید که بالای آن تیتر «فوری» نوشته شده است یا خیر؛ پس بهتر است هرگز چنین پیامی را باز هم نکنید.

۵- جوایز و پیشنهادهای ویژه، معمولاً جعلی هستند. هنوز ایمیل های وسوسه کننده ای برای افراد ارسال می شود که وعده دریافت پول، مقام یا سهولت در ادامه تحصیل را به آنها می دهند. اگر از یک شاهزاده نیجریه‌ای ایمیلی دریافت کرده‌اید که بدون آن که شما را شناخته و حتی یک بار هم دیده باشد، وعده پول زیادی را به شما داده است، به نظرتان احتمال کلاهبرداری وجود ندارد؟!

راه های مقابله با حملات مهندسی اجتماعی

 

پنج راه برای محافظت در برابر حملات مهندسی اجتماعی:

۱- به ایمیل های غیرقابل اعتماد شک کنید. در صورت دریافت ایمیل و هر گونه پیامی در شبکه های ارتباطی، مبنی بر درخواست اطلاعات شخصی یا کلمه عبورتان، سریعاً پیام مربوطه را پاک کرده و اصلاً به آن پاسخ ندهید. یادتان باشد که هیچ فردی نباید برای دریافت اطلاعات شخصی تان، از طریق ایمیل با شما تماس بگیرد. اگر از شما چنین تقاضایی شد، این کار حتماً کلاهبرداری است!

۲- درخواست‌ها یا پیشنهادهای کمک را قبول نکنید. مهندسان اجتماعی ممکن است از شما تفاضای کمک کرده یا این که حتی به شما پیشنهاد کمک نیز بدهند. اگر از فرستنده ایمیلی تقاضای کمک نکرده‌اید، هر گونه تقاضا یا پیشنهادی را «کلاهبرداری» به حساب بیاورید. پیش از ارسال هر اطلاعاتی، شخصاً راجع به فرستنده آن تحقیق کنید.

۳- فیلترهای بخش هرزنامه مربوط به پست الکترونیک خود را تنظیم کنید. نرم‌افزارهای پست الکترونیک، از امکان فیلترینگ هرزنامه ها برخوردار هستند. بنابراین تنظیمات آن را بررسی و در صورت نیاز اعمال کرده تا از ورود پیام‌های مخاطره ­آمیز به صندوق پست الکترونیکی تان جلوگیری کنید. به خاطر داشته باشید که باید به طور منظم، تنظیمات فیلترینگ و همچنین بخش هرزنامه­ ها را بررسی کنید چرا که گاهی پیام‌های غیرهرزنامه هم به اشتباه وارد این پوشه می شوند.

۴- به امنیت سیستم های خود بیشتر توجه کنید. برای سیستم تان یک نرم‌افزار آنتی‌ویروس مناسب و معتبر نصب کرده و آن را به همراه فایروال‌ها و فیلترهای پست الکترونیک، به صورت مداوم هم به روزرسانی کنید. همچنین قابلیت به روزسانی خودکار آنتی ویروس سیستم تان را نیز فعال کنید.

۵- همیشه مخاطرات امنیتی را در نظر داشته باشید. هر گونه درخواستی را دو یا سه بار بررسی کرده تا از صحت اطلاعات اطمینان یابید. خبرهای امنیت سایبری را دنبال کرده تا در صورتی که یک آسیب پذیری وجود دارد که می تواند شما را تحت تأثیر قرار دهد، سریعاً اقدام های لازم را انجام دهید.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت − یک =

دکمه بازگشت به بالا