روش های مقابله با حملات مهندسی اجتماعی
مهندسی اجتماعی همواره یک تهدید در حال گسترش است و از آنجا که کاربران، در لایه آخر خط دفاعی امنیت سایبری قرار دارند؛ برای پیشگیری از افتادن در دام چنین تهدیدی باید اقدامهای مناسبی را انجام دهند. به منظور جلوگیری و ایجاد یک سپر دفاعی مناسب در برابر این تهدید، نیاز است که کاربران به خوبی با آن آشنا شده و از روشهای بازدارندهای که به مقابله با حملات مهندسی اجتماعی میپردازند، آگاه شوند.
چند نکته ساده برای حفظ امنیت
قبل از هر کلیک، فکر کنید
مهاجمان از فرصتهای اضطراری استفاده میکنند تا شما در لحظه اول کلیک کرده و بعد از آن تازه به فکر این بیافتید که احتمالاً در دام یک حمله فیشینگ گرفتار شدهاید. به این ترتیب، مهاجم تلاش میکند فرصت فکر کردن را از شما بگیرد. بنابراین در زمانهای فورس ماژور یا هنگامی که یک پیام بسیار اضطراری و با اولویت بالا را دریافت میکنید؛ ابتدا با اندکی تأمل، از صحت پیام دریافتی اطمینان حاصل کنید. بهترین روش در این خصوص، استفاه از راههای ارتباطی جایگزین است؛ برای مثال اگر ایمیل مشکوکی دریافت کردهاید می توانید با فرستنده آن، تماس تلفنی گرفته و درباره آن ایمیل از او سؤال کنید. به طور خلاصه میتوان گفت که بهتر است به مسایل امنیتی توجه ویژهای داشته باشید تا بعداً افسوس نخورید.
دامنه لینکها را کنترل کرده تا در خصوص صحت آنها اطمینان حاصل کنید
بعضی از دامنههای تقلبی، تفاوت بسیار کمی نسبت به دامنههای واقعی دارند. مطمئن شوید آیا فردی که برای شما ایمیل ارسال کرده است، از کارکنان آن شرکت است یا خیر. به طور معمول، عدم توجه به تفاوتی کوچک در نگارش یک کلمه یا وجود کاراکترهای مشکوک در نام دامنه و اشتباه گرفتن آن با وب سایتی معتبر میتواند صدمات جبران ناپذیری را برای شما به همراه داشته باشد. در چنین مواردی، از یک موتور جستوجو استفاده کنید، وب سایت آن شرکت را باز کرده و از صحت آن اطمینان یابید. با استفاده از این راهکار ساده و با اندکی توجه بیشتر، هرگز فریب افراد سودجو را نخواهید خورد. روش دیگر هم این است که مکان نمای موس را بر روی لینک مربوطه نگه دارید تا آدرس آن در بخش نوار وضعیت مرورگر به صورت کامل نمایان شود (روی لینک کلیک نکنید!). در این صورت می توانید از صحت آدرس اطمینان حاصل کنید.
جعل ایمیل، تهدیدی بسیار شایع است
هکرها و مهندسان اجتماعی به دنبال هر فرصتی هستند تا به اطلاعات شما دسترسی یافته و کنترل حسابهای کاربری شما را در دست بگیرند. حتی زمانی که شخص فرستنده یک ایمیل را میشناسید اما منتظر دریافت ایمیل یا لینکی از طرف او نبوده اید، بهتر است از خود شخص بپرسید که آیا این ایمیل توسط وی ارسال شده است یا خیر! از این طریق می توان از صحت ایمیل ارسال شده، اطمینان یافت.
از دانلود فایلهای ضمیمه ایمیلی که فرستنده آن را نمیشناسید، خودداری کنید
اگر فرستنده ایمیل را نمیشناسید یا منتظر دریافت پیامی نبودهاید یا اصلاً نمیدانید که آیا باید فایلی را باز کنید که بالای آن تیتر «فوری» نوشته شده است یا خیر؛ پس بهتر است هرگز چنین پیامی را باز هم نکنید.
جوایز و پیشنهادهای ویژه، معمولاً جعلی هستند
هنوز ایمیل های وسوسه کننده ای برای افراد ارسال می شود که وعده دریافت پول، مقام یا سهولت در ادامه تحصیل را به آنها میدهند. اگر از یک شاهزاده نیجریهای ایمیلی دریافت کردهاید که بدون آن که شما را شناخته و حتی یک بار هم دیده باشد، وعده پول زیادی را به شما داده است، به نظرتان احتمال کلاهبرداری وجود ندارد؟!
5 راه برای مقابله با حملات مهندسی اجتماعی
1- به ایمیلهای غیرقابل اعتماد، شک کنید
در صورت دریافت ایمیل و هر گونه پیامی در شبکههای ارتباطی، مبنی بر درخواست اطلاعات شخصی یا کلمه عبورتان، سریعاً پیام مربوطه را پاک کرده و اصلاً به آن پاسخ ندهید. یادتان باشد که هیچ فردی نباید برای دریافت اطلاعات شخصی تان، از طریق ایمیل با شما تماس بگیرد. اگر از شما چنین تقاضایی شد، این کار حتماً کلاهبرداری است!
2- درخواستها یا پیشنهادهای کمک را قبول نکنید
مهندسان اجتماعی ممکن است از شما تفاضای کمک کرده یا این که حتی به شما پیشنهاد کمک نیز بدهند. اگر از فرستنده ایمیلی تقاضای کمک نکردهاید، هر گونه تقاضا یا پیشنهادی را «کلاهبرداری» به حساب بیاورید. پیش از ارسال هر اطلاعاتی، شخصاً راجع به فرستنده آن تحقیق کنید.
3- فیلترهای بخش هرزنامه مربوط به پست الکترونیک خود را تنظیم کنید
نرمافزارهای پست الکترونیک، از امکان فیلترینگ هرزنامه ها برخوردار هستند. بنابراین تنظیمات آن را بررسی و در صورت نیاز اعمال کرده تا از ورود پیامهای مخاطره آمیز به صندوق پست الکترونیکی تان جلوگیری کنید. به خاطر داشته باشید که باید به طور منظم، تنظیمات فیلترینگ و همچنین بخش هرزنامه ها را بررسی کنید چرا که گاهی پیامهای غیرهرزنامه هم به اشتباه وارد این پوشه می شوند.
4- به امنیت سیستم های خود بیشتر توجه کنید
برای سیستم تان یک نرمافزار آنتیویروس مناسب و معتبر نصب کرده و آن را به همراه فایروالها و فیلترهای پست الکترونیک، به صورت مداوم هم به روزرسانی کنید. همچنین قابلیت به روزسانی خودکار آنتی ویروس سیستم تان را نیز فعال کنید.
5- همیشه مخاطرات امنیتی را در نظر داشته باشید
هر گونه درخواستی را دو یا سه بار بررسی کرده تا از صحت اطلاعات اطمینان یابید. خبرهای امنیت سایبری را دنبال کرده تا در صورتی که یک آسیب پذیری وجود دارد که می تواند شما را تحت تأثیر قرار دهد، سریعاً اقدام های لازم را انجام دهید.