چهار راه برای جلوگیری از حملات مهندسی اجتماعی

توسعه دهنده 2024-11-26453

Quatro maneiras de prevenir ataques de engenharia social

به قول معروف پیشگیری بهتر از درمان است. بنابراین، پیشگیری از حملات مهندسی اجتماعی یکی از بهترین راه‌ها برای جلوگیری از سردرد است.

بنابراین، کمی تأمل کمک می کند (بسیار). یک نکته ساده برای شروع: فراموش نکنید که آنتی ویروس را در رایانه، تبلت و حتی تلفن همراه خود به روز کنید. این یک اقدام احتیاطی اساسی است، اما در جلوگیری از دسترسی مجرمان سایبری به داده های شما تفاوت ایجاد می کند.

اما این تنها اقدام احتیاطی نیست که می توانید برای جلوگیری از حملات مهندسی اجتماعی انجام دهید. به زودی راه های دیگری را به شما خواهیم گفت! اما در ابتدا ارزش دارد که در مورد این مشکل صحبت کنید تا اعتماد به نفس بیشتری برای مقابله با آن داشته باشید. دنبال کن

در نهایت، حملات مهندسی اجتماعی چیست؟ مهندسی اجتماعی با دستکاری روانی مرتبط است. صحبت از جرایم سایبری شد، اینها مجرمانی هستند که با کاربران تماس می گیرند تا اطلاعات شخصی آنها را به دست آورند.

از آنجا می توانند آنها را تهدید به افشای اینترنتی، خرید، قرض دادن و غیره کنند.

مواردی نیز وجود دارد که مجرمان کاربران را فریب می دهند تا رمز عبور شخصی آنها را به دست آورند. بنابراین، برای مثال، برای بازگرداندن دسترسی شما به شبکه های اجتماعی، هزینه ای دریافت می کنند.

در زیر بهترین راه ها برای جلوگیری از حملات مهندسی اجتماعی آورده شده است، ما نکات مهمی را برای شما فهرست کرده ایم تا از خود در برابر حملات مهندسی اجتماعی محافظت کنید. دنبال کن

1. بررسی مبدا پیام قبل از ارائه هر گونه داده، مهم است که منشا پیامی را که دریافت کرده اید بررسی کنید. آیا او واقعا قابل اعتماد است؟

یک چیز مهم این است که پیام ها اغلب واقعی هستند. ممکن است این درخواست واقعی از سوی صادرکننده کارت، بانک و غیره شما باشد.

اما چیزی که بانک ها همیشه بر آن تاکید می کنند، این است که رمز عبور شما را نمی خواهند و پیامی برای درخواست داده ارسال نمی کنند.

بنابراین، در صورت دریافت تماس، پیام، ایمیل درخواست داده یا درخواست تایید اطلاعات، بسیار مراقب باشید. ایده آل این است که با هر کسی که از شما اطلاعات می خواهد تماس بگیرید.

به عبارت دیگر آیا بانک شما تماس گرفته است؟ تلفن را قطع کرده و از طریق کانال رسمی بانک در ارتباط باشید. به این ترتیب، اگر شرکت واقعاً با شما تماس گرفته باشد، می توانید با اطمینان از ایمن بودن خط، روند را از سر بگیرید.

نکته مهم دیگر این است: روی لینک های دریافت شده از طریق پیامک یا ایمیل کلیک نکنید. اگر پیامی ظاهر شد که از شما می خواهد کاری انجام دهید، به وب سایت رسمی شرکت بروید و مراحل را در آنجا تکمیل کنید.

2. فیلترهای هرزنامه سیستم های ایمیل عموما دارای فیلترهای اسپم هستند. استفاده کن! فقط باید پیام‌ها را به‌عنوان هرزنامه علامت‌گذاری کنید و دیگر به صندوق ورودی شما نخواهند رسید.

این هشدار جالب است زیرا شانس شما را برای کلیک کردن بر روی چیزی یا پاسخ دادن به یک پیام کاهش می دهد. در نهایت، شما حتی ایمیل را نخواهید دید زیرا به طور خودکار در پوشه اسپم شما قرار می گیرد.

3. از دستگاه های خود محافظت کنید همانطور که قبلا در این مطلب اشاره کردیم، باید به آنتی ویروس دستگاه خود توجه کنید، بنابراین به یاد داشته باشید که آنتی ویروس را در رایانه، تبلت، تلفن همراه و غیره به روز کنید.

آنتی ویروس احتمال آلودگی بدافزار و سایر مشکلاتی که می تواند اطلاعات شما را بدزدد را کاهش می دهد.

4. مراقب حضور آنلاین خود باشید. خودتان را زیاد در اینترنت در معرض دید قرار ندهید. اطلاعات خود را مانند نام کامل، شماره تلفن، ایمیل و غیره در دسترس بگذارید. این می تواند یک درام بزرگ برای جنایتکاران باشد.

همچنین سعی کنید در مورد کارهای روزمره خود زیاد صحبت نکنید. این ممکن است همان چیزی باشد که مجرمان دیگر، مانند آدم ربایان، به دنبال آن هستند.

انواع حملات مهندسی اجتماعی انواع مختلفی از حملات مهندسی اجتماعی وجود دارد. مشابه یک طعمه، که در آن شخص از USB آلوده استفاده می کند و سپس مجرم اطلاعات شخصی او را به دست می آورد.

حملاتی نیز وجود دارد که از طریق "بهانه" صورت می گیرد. مجرمان سایبری با کاربر تماس می گیرند، به عنوان مثال، از آنها می خواهند یک نظرسنجی را تکمیل کنند. آنها سپس داده های حساس را درخواست می کنند و بدون اینکه به آن مشکوک باشند، فرد آن را پر می کند.

یکی دیگر از حملات رایج فیشینگ است که اطلاعاتی را برای تقویت امنیت ایمیل شما یا موارد مشابه درخواست می کند. با کلیک بر روی لینک ارسال شده، کاربر به یک وب سایت جعلی هدایت می شود و داده های خود را ارائه می دهد.

این درخواست یا تأیید داده ها را می توان از طریق تماس تلفنی یا پیامک نیز انجام داد. در این موارد حملات به ترتیب شستشو و خرد کردن نامیده می شود.

سایر انواع متداول جرایم مهندسی اجتماعی quid pro quo هستند، جایی که انتظار می رود کاربر با ارائه داده های خود چیزی دریافت کند. و تماس با هرزنامه، که هدف آن دسترسی به مخاطبین یک فرد است.

در نهایت، به یاد داشته باشید که مراقبت باید ثابت باشد. هیچ فایده ای ندارد که کاری انجام دهید و بعداً مراقب خود باشید. به عنوان مثال، یک خطای ساده با یک آنتی ویروس می تواند باعث سردرد شدید شود.