4/1
آیا فرق بین اسپم (Spam) و فیشینگ (Phishing) را می دانید؟
اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیتهایی گفته میشود که در آن شخصی با فریبدادن شما سعی میکند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمزهای عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه هویت شخص یا شرکتی که در طرف دیگر قرار دارد را تأیید کنید.
اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیتهایی گفته میشود که در آن شخصی با فریبدادن شما سعی میکند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمزهای عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه از هویت شخص یا شرکتی که در طرف دیگر قرار دارد اطمینان حاصل کنید.
اسپم چیست؟
اسپم ایمیلهایی ناخواسته هستند که به صورت حجمی برای فرد و معمولاً با اهداف تجاری، ارسال میشوند. اما این ایمیلها ممکن است به قصد خرابکاری و بدستگیری کنترل کامپیوتر شما نیز ارسال شوند. به همین دلیل، ایمنسازی ایمیل به خط دفاعی مهمی تبدیل میشود.
فیشینگ چیست؟
فیشینگ یکی از حملات مرسوم است که همه باید در مورد آن بیشتر بدانند تا بتوانند از خود در برابر آن محافظت کنند. حملات فیشینگ ارتباطاتی تقلبی (مانند یک ایمیل یا یک سایت تقلبی) هستند که مانند منبعی قابل اعتماد به نظر میرسند. هدف از این حملات فریب دادن شخص است تا او اطلاعات حساس خود را به حملهکننده بدهد یا بدافزاری را بر روی سیستم خود نصب کند. اسپیر فیشینگ (Spear Phishing) نوعی حملهی فیشینگ است که شخص یا شرکتی شناختهشده و مشهور را مورد هدف قرار میدهد.
اسپم و فیشینگ چگونه کار میکنند؟
با اینکه بسیاری از افراد ارسال ایمیلهای اسپم را غیر اخلاقی میدانند، شرکتهای بسیاری هنوز از آن برای اهداف تجاری (مانند تبلیغات) استفاده میکنند چرا که هزینهی ارسال هر ایمیل بسیار پایین است و کسب و کارها میتوانند همواره تعداد زیادی از آنها را ارسال کنند. ایمیلهای اسپم میتوانند توسط حجم بزرگی از باتنتها (Botnet) نیز ارسال شوند. باتنت به شبکهای از کامپیوترهای آلودهشده میگویند.
فیشینگ با ایمیل یا شکل ارتباطی دیگری شروع میشود که برای فریب هدف طراحی شده است. پیام فرستاده شده مانند پیامی به نظر میرسد که از طرف منبعی قابل اعتماد ارسال شده است. اگر فرد با موفقیت فریب بخورد ممکن است که اطلاعات حساس خود را به حملهکننده بدهد یا آن را در یک سایت مخصوص کلاهبرداری وارد کند. گاهی اوقات ممکن است که بدافزاری بر روی سیستم قربانی نیز دانلود شود.
اسپم و فیشینگ هر دو به مهندسی اجتماعی مربوط هستند. مهندسی اجتماعی به فعالیتهایی گفته میشود که در آن شخصی با فریبدادن شما سعی میکند که اطلاعات شخصی شما را بدست آورد. همیشه باید زمان وارد کردن یا دادن اطلاعات حساس مانند رمزهای عبور، اطلاعات حساب، کد ملی و… مراقب بود و از صحت همه چیز مطمئن شد. همیشه هویت شخص یا شرکتی که در طرف دیگر قرار دارد را تأیید کنید.
چگونه میتوان جلوی حملات اسپم و فیشینگ را گرفت؟
امروزه ایمیل یکی از مرسومترین روشهای استفاده شده برای انجام اینگونه حملات است. برای جلوگیری از ایمیلهای اسپم و حملات فیشینگ، میتوانید کارهای زیر را انجام دهید.
مبارزه با میلیونها خطر پیشرفتهی ایمیلی به صورت روزانه نیاز به مراقبت و استفاده از روشهای امنیت سایبری مناسب و قوی دارد. سرویس Cisco Secure Email خط دفاعی کسب و کار شما در برابر حملات فیشینگ و ایمیلهای مخرب است. این سرویس از شما در برابر ایمیلهای فیشینگ، اسپم، و روشهای مرسوم دیگری که برای سرقت اطلاعات استفاده میشوند، محافظت میکند.
منابع
محتواهای مرتبط
نظرات کاربران:
برچسب ها
