سیاست و بازاریابی - ایسنا / امروزه بسیاری از کاربران دنیای دیجیتال با انواع کلاهبرداری‌های آنلاین که به اشکال مختلفی مانند ایمیل‌های فیشینگ یا کلاهبرداری‌های مالی هستند، مواجه می‌شوند که در صورت عدم رعایت راهکارهای لازم می‌تواند به خسارت‌های مالی و از دست رفتن اطلاعات حساس منجر شود.
فیشینگ یکی از رایج‌ترین انواع کلاه‌برداری‌های آنلاین است. در این روش، کلاه‌برداران با ارسال ایمیل‌ها یا پیامک‌های جعلی تلاش می‌کنند تا اطلاعات حساس شما مانند رمز عبور یا شماره کارت‌بانکی‌تان را به دست آورند. معمولاً داخل این ایمیل‌ها و پیام‌ها، لینک‌هایی ارسال می‌شود که شما را به سایت‌هایی هدایت می‌کند تا مشخصات حساب خود را در آنجا وارد کنید.
این آدرس‌ها و لینک‌ها معمولاً باکمی تغییر شبیه به لینک‌ها و ظاهر سایت‌های اصلی طراحی می‌شوند و تشخیص آن‌ها دشوار است. به‌عنوان‌مثال، دامنه سایت شما ممکن است با. ir باشد، درحالی‌که در ایمیل فیشینگ، لینک دامنه با. com یا. org ساخته‌شده است. متأسفانه، بسیاری از کاربران بدون توجه به این موضوع کلیک می‌کنند و قربانی می‌شوند.
برای شناسایی حملات فیشینگ و محافظت از خود در برابر آن‌ها، می‌توان از راهکارهایی که در ادامه اشاره می شود، استفاده کرد. 
بررسی دقیق آدرس ایمیل: در قدم اول بهتر است به آدرس ایمیل فرستنده دقت کنید. کلاه‌برداران معمولاً از آدرس‌های مشابه باکمی تغییر استفاده می‌کنند به طور مثال مثلاً به‌جای "example@gmail.com" ممکن است "examp1e@gmail.com" باشد.
جستجوی نام دامنه: جستجوی نام دامنه یکی از مراحل کلیدی در ارزیابی اعتبار یک منبع آنلاین است. نام دامنه به بخشی از آدرس اینترنتی اشاره دارد که معمولاً پس از پروتکل مانند http و قبل از هر چیزی دیگر قرار می‌گیرد. برای بررسی اعتبار یک دامنه، ابتدا باید به پسوند آن توجه کنید؛ به‌عنوان‌مثال، دامنه‌های با پسوندهای خاص مانند. edu برای مؤسسات آموزشی و. gov برای نهادهای دولتی معمولاً معتبر هستند.
سپس می‌توانید نام دامنه را در موتورهای جستجو وارد کنید تا اطلاعات بیشتری درباره صاحب آن و نوع فعالیت‌هایش پیدا کنید. این کار به شما کمک می‌کند تا بفهمید آیا دامنه متعلق به یک سازمان معتبر است یا خیر. همچنین، بررسی محتوای وب‌سایت مرتبط با دامنه بسیار مهم است و وب‌سایت باید دارای طراحی حرفه‌ای، اطلاعات تماس واضح و محتوای به‌روز باشد.
در ایم باره، علی‌اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی - مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا با بیان اینکه نگه داشتن ماوس بر روی لینک کمک می‌کند تا از کلیک بر روی لینک‌های مشکوک و ناامن جلوگیری شود، اظهار کرد: هنگامی‌که ماوس خود را بر روی یک لینک می‌برید، معمولاً آدرس واقعی آن در نوار وضعیت مرورگر شما نمایش داده می‌شود. این آدرس می‌تواند به شما اطلاعاتی درباره مقصد لینک بدهد. اگر آدرس با آنچه انتظار دارید، مانند دامنه رسمی یک وب‌سایت معتبر، مطابقت نداشته باشد، این می‌تواند نشانه‌ای از یک لینک فیشینگ یا مخرب باشد.
وی افزود: در این صورت، بهتر است از کلیک کردن بر روی آن لینک خودداری کنید تا از خطرات امنیتی مانند سرقت اطلاعات شخصی یا نصب بدافزار جلوگیری کنید. کپی و پیست کردن لینک به‌جای کلیک بر روی آن‌یک روش ایمن‌تر برای دسترسی به وب‌سایت‌هاست. با کپی کردن لینک و چسباندن آن در نوار آدرس مرورگر، می‌توانید از صحت آدرس اطمینان حاصل کنید و از خطرات احتمالی مانند لینک‌های فیشینگ جلوگیری کنید.
عضو کمیسیون کسب و کارهای مجازی و اقتصاد دیجیتال نصر کشور در ادامه گفت: واردکردن دستی آدرس وب‌سایت به‌جای کلیک بر روی لینک‌های موجود در ایمیل‌ها یک روش مؤثر برای افزایش امنیت آنلاین است. بسیاری از حملات سایبری از طریق لینک‌های فیشینگ آغاز می‌شوند که در آن‌ها هکرها سعی می‌کنند کاربر را به وب‌سایت‌های جعلی هدایت کنند تا اطلاعات شخصی یا مالی او را سرقت کنند. با واردکردن آدرس وب‌سایت به‌صورت دستی، شما کنترل بیشتری بر روی مقصد خود دارید و می‌توانید از صحت آن اطمینان حاصل کنید.
زارعی تشریح کرد: همچنین، این کار به شما امکان می‌دهد تا از اشتباهات تایپی یا کاراکترهای اضافی که ممکن است در لینک‌های مخرب وجود داشته باشد، جلوگیری کنید. علاوه بر این، با این روش می‌توانید به وب‌سایت‌های معتبر و رسمی مراجعه کنید و از خطرات احتمالی ناشی از لینک‌های ناشناس دور بمانید.
این کارشناس ارشد مدیریت سیستم‌های اطلاعاتی - مهندسی فناوری و اطلاعات ممعتقد است پسوندهای وب‌سایت، که به‌عنوان دامنه نیز شناخته می‌شوند، معمولاً نشان‌دهنده نوع سازمان یا محتوای وب‌سایت هستند. پسوندهایی مانند. com، org و. net رایج و معتبر هستند و به وب‌سایت‌های شناخته‌شده تعلق دارند. اما کلاه‌برداران ممکن است از پسوندهای غیرمعمول یا مشکوک مانند. xyz، top یا حتی پسوندهای خاص کشورها استفاده کنند تا کاربران را فریب دهند. این پسوندها می‌توانند نشانه‌ای از عدم اعتبار وب‌سایت باشند و باید با احتیاط بیشتری به آن‌ها توجه شود. با بررسی پسوند دامنه، کاربران می‌توانند خطرات احتمالی را شناسایی کرده و از ورود به وب‌سایت‌های فیشینگ یا جعلی جلوگیری کنند.
علاوه بر موارد گفته شده استفاده از HTTPS به معنای این است که وب‌سایت از پروتکل امن انتقال داده‌ها استفاده می‌کند. این پروتکل اطلاعات را بین مرورگر شما و سرور وب‌سایت رمزگذاری می‌کند، که به جلوگیری از دسترسی غیرمجاز به داده‌ها کمک می‌کند. وجود قفل سبزرنگ در نوار آدرس مرورگر نشان‌دهنده این است که ارتباط شما با وب‌سایت امن است و اطلاعات شما در حین انتقال محافظت می‌شود. این ویژگی به‌ویژه هنگام واردکردن اطلاعات حساس مانند رمز عبور یا اطلاعات کارت اعتباری اهمیت دارد. بنابراین، قبل از تعامل با هر وب‌سایتی، بررسی وجود HTTPS و قفل سبزرنگ از اهمیت بالایی برخوردار است.

همچنین در ایمیل‌هایی که ممکن است فیشینگ باشند، توجه به زبان و نگارش بسیار مهم است. این ایمیل‌ها معمولاً دارای اشتباهات نگارشی و گرامری هستند، زیرا نویسندگان آن‌ها ممکن است تسلط کافی به زبان نداشته باشند. به‌عنوان‌مثال، غلط‌های املایی، جملات ناقص یا ساختارهای غیرمعمول می‌تواند نشانه‌ای از غیر معتبر بودن ایمیل باشد. همچنین، استفاده از عبارات غیررسمی یا نادرست نیز می‌تواند به شناسایی ایمیل‌های فیشینگ کمک کند.
بررسی‌ها نشان می‌دهد فشار برای اقدام فوری یکی از روش‌های رایج در ایمیل‌های فیشینگ محسوب می شود. این نوع ایمیل‌ها معمولاً با عباراتی مانند فوری یا اگر اقدام نکنید، حساب شما مسدود خواهد شد شروع می‌شوند. هدف این است که احساس اضطرار و ترس را در گیرنده ایجاد کنند تا بدون تفکر کافی، اقدام کنند. این فشار ممکن است شامل درخواست‌های غیرمعمول برای تأیید اطلاعات شخصی یا مالی باشد. درواقع، این تکنیک به‌منظور فریب افراد و دستیابی به اطلاعات حساس طراحی‌شده است.
بنابراین برای محافظت از خود در برابر حملات فیشینگ و سایر تهدیدات سایبری، می‌توانید اقداماتی مانند استفاده از رمزهای عبور قوی که شامل ترکیب کاراکتر ها، طول رمز عبور و عدم استفاده از اطلاعات شخصی می شود را انجام دهید.
فعال‌سازی تأیید هویت دومرحله‌ای (2FA): استفاده از تأیید هویت دو مرحله‌ای 2FA یکی از بهترین روش‌ها برای افزایش امنیت حساب‌های آنلاین است. با فعال‌سازی 2FA هنگام ورود به حساب کاربری، علاوه بر وارد کردن رمز عبور، کاربر باید یک کد تأیید اضافی را نیز وارد کند. این کد معمولاً از طریق پیامک، ایمیل یا اپلیکیشن‌های مخصوص مانند Google Authenticator ارسال می‌شود. این فرآیند باعث می‌شود که حتی اگر رمز عبور شما به سرقت برود، افراد ناشناس نتوانند به حساب شما دسترسی پیدا کنند، زیرا به کد تأیید نیاز دارند. فعال‌سازی 2FA به‌ویژه برای حساب‌های حساس مانند بانکداری آنلاین و شبکه‌های اجتماعی توصیه می‌شود.
احتیاط در استفاده از وای‌فای عمومی: در شبکه‌های وای‌فای عمومی یکی از اصول مهم امنیت سایبری است. این شبکه‌ها به دلیل عدم رمزگذاری و امنیت پایین، می‌توانند هدف افراد ناشناس قرار گیرند. هنگامی که شما به یک شبکه وای‌فای عمومی متصل می‌شوید، اطلاعات شما می‌تواند به‌راحتی توسط دیگران قابل دسترسی باشد. بنابراین، توصیه می‌شود که از انجام فعالیت‌های مالی مانند خرید آنلاین یا ورود به حساب‌های بانکی در این شبکه‌ها خودداری کنید. همچنین، وارد کردن اطلاعات حساس مانند رمزهای عبور و شماره کارت‌های اعتباری در این شرایط می‌تواند خطرناک باشد.
استفاده از VPN: استفاده از یک شبکه خصوصی مجازی VPN در هنگام اتصال به وای‌فای عمومی، یک راهکار مؤثر برای افزایش امنیت آنلاین شماست. VPN با رمزگذاری ترافیک اینترنت شما، اطلاعات شما را در برابر هکرها و مجرمان سایبری محافظت می‌کند. زمانی که به یک شبکه عمومی متصل می‌شوید، داده‌های شما می‌توانند به‌راحتی توسط دیگران مشاهده شوند، اما با استفاده از VPN، این اطلاعات به صورت کدگذاری شده ارسال می‌شود و دسترسی به آن برای افراد غیرمجاز دشوار می‌گردد. علاوه بر این، VPN می‌تواند آدرس IP شما را پنهان کند و از ردیابی آنلاین جلوگیری کند. بنابراین، اگر مجبور به استفاده از وای‌فای عمومی هستید، حتماً از VPN استفاده کنید تا امنیت و حریم خصوصی شما حفظ شود.
عدم انتشار اطلاعات شخصی: محدود کردن اطلاعات در شبکه‌های اجتماعی به معنای کاهش میزان اطلاعات شخصی است که کاربران در این پلتفرم‌ها به اشتراک می‌گذارند. این کار می‌تواند شامل عدم انتشار اطلاعات حساس مانند آدرس منزل، شماره تلفن یا جزئیات مالی باشد. همچنین، کاربران باید به تنظیمات حریم خصوصی خود توجه کنند و اطمینان حاصل کنند که فقط افراد مورد اعتماد به اطلاعات آن‌ها دسترسی دارند. بررسی و تنظیم این تنظیمات می‌تواند به کنترل بهتر بر روی محتوای منتشر شده و جلوگیری از سوءاستفاده‌های احتمالی کمک کند. علاوه بر این، استفاده از نام‌های مستعار و عدم شناسایی کامل در پروفایل‌ها می‌تواند به حفظ حریم خصوصی بیشتر کمک کند.
عدم اشتراک‌گذاری اطلاعات حساس به معنای پرهیز از ارسال و به اشتراک‌گذاری اطلاعاتی است که می‌تواند به راحتی مورد سوءاستفاده قرار گیرد و این اطلاعات شامل شماره کارت اعتباری، کدهای تأیید، رمزهای عبور و اطلاعات شخصی مانند شماره ملی یا آدرس منزل است. ارسال این نوع اطلاعات از طریق ایمیل یا پیامک می‌تواند خطرناک باشد، زیرا این روش‌ها معمولاً امن نیستند و ممکن است توسط افراد ناشناس قابل دسترسی باشند. همچنین، بسیاری از خدمات معتبر هرگز از شما نمی‌خواهند که اطلاعات حساس خود را از این طریق ارسال کنید.
به‌روزرسانی نرم‌افزارها و سیستم‌عامل: علاوه بر موارد گفته به‌روزرسانی منظم سیستم‌عامل، نرم‌افزارها و برنامه‌های امنیتی یک اقدام حیاتی برای حفظ امنیت سیستم‌ها است. توسعه‌دهندگان نرم‌افزار به‌طور مداوم به شناسایی و رفع آسیب‌پذیری‌های امنیتی می‌پردازند و با ارائه وصله‌ها patches و به‌روزرسانی‌ها، کاربران را از تهدیدات جدید محافظت می‌کنند. اگر سیستم‌ها و نرم‌افزارها به‌روز نباشند، ممکن است در معرض حملات سایبری و نفوذهای غیرمجاز قرار گیرند. به‌روزرسانی‌ها همچنین ممکن است شامل بهبودهای عملکردی و ویژگی‌های جدید باشند که تجربه کاربری را ارتقا می‌دهند.
غیرفعال کردن ویژگی‌های غیرضروری نیز یکی از روش‌های مؤثر برای افزایش امنیت سیستم‌ها و دستگاه‌ها به شمار می رود. در این باره می توان گفت بسیاری از نرم‌افزارها و سخت‌افزارها دارای ویژگی‌ها و تنظیمات مختلفی هستند که ممکن است در استفاده روزمره به آن‌ها نیازی نداشته باشید. با غیرفعال کردن این ویژگی‌ها، سطح حمله به سیستم را کاهش می‌دهید، زیرا هر ویژگی اضافی ممکن است یک نقطه ضعف یا آسیب‌پذیری جدید ایجاد کند. به عنوان مثال، اگر یک نرم‌افزار دارای قابلیت اشتراک‌گذاری فایل باشد و شما از آن استفاده نمی‌کنید، بهتر است این ویژگی را غیرفعال کنید. همچنین، غیرفعال کردن خدمات و پروتکل‌های غیرضروری مانند FTP یا Telnet می‌تواند از نفوذ هکرها جلوگیری کند.
آموزش خود و دیگران: با توجه به پیشرفت فناوری توصیه می شود با روش‌های شناسایی حملات فیشینگ و دیگر تهدیدات سایبری آشنا شوید و این اطلاعات را با دیگران به اشتراک بگذارید. علاوه بر این، آگاهی از روش‌های دیگر تهدیدات سایبری، مانند بدافزارها و حملات مهندسی اجتماعی، نیز ضروری است. به اشتراک گذاشتن این اطلاعات با دوستان، خانواده و همکاران می‌تواند به ایجاد یک شبکه ایمن‌تر کمک کند و خطرات را کاهش دهد. برگزاری کارگاه‌ها و جلسات آموزشی می‌تواند به ترویج فرهنگ امنیت سایبری در جامعه کمک کند و افراد را در برابر تهدیدات محافظت کند.
البته بررسی منابع معتبر هم از اهمیت بسیاری برخوردار است چون این منابع می‌توانند شامل وب‌سایت‌های رسمی سازمان‌های دولتی، شرکت‌های امنیت سایبری، و نشریات معتبر علمی و تخصصی باشند. استفاده از این منابع به کاربران کمک می‌کند تا از اخبار و اطلاعات دقیق و به‌روز در مورد تهدیدات سایبری مطلع شوند. همینطور، منابع معتبر معمولاً دارای تیم‌های تحقیقاتی و کارشناسان با تجربه هستند که اطلاعات را بررسی و تأیید می‌کنند. این کار به کاهش احتمال گمراهی و فریب توسط اطلاعات نادرست یا جعلی کمک می‌کند.
در پایان می‌توان به استفاده از نرم‌افزارهای امنیتی اشاره کرد. ابزارهای اساسی برای حفاظت از سیستم‌های کامپیوتری در برابر تهدیدات سایبری هستند. نرم‌افزار ضدویروس به شناسایی و حذف ویروس‌ها، تروجان‌ها و سایر بدافزارها کمک می‌کند، در حالی که نرم‌افزار ضد فیشینگ از کاربران در برابر حملات فیشینگ که به سرقت اطلاعات حساس می‌انجامد، محافظت می‌کند. برای اطمینان از کارایی و امنیت این نرم‌افزارها، بسیار مهم است که آن‌ها را تنها از منابع معتبر و شناخته‌شده دانلود و نصب کنید. منابع معتبر شامل وب‌سایت‌های رسمی شرکت‌های امنیتی، فروشگاه‌های اپلیکیشن معتبر و سازمان‌های دولتی هستند.