فیشینگ نیزه چیست (با مثال) و چگونه می توانید از آن جلوگیری کنید

فیشر فیش چیست؟

برنامه های فیشینگ معمولاً شامل می شوند که قربانی از دادن اطلاعاتی که بعداً می تواند در نوعی کلاهبرداری استفاده شود ، فریب داده می شود. اطلاعات اغلب از طریق ایمیل ، تماس تلفنی (فیشینگ صوتی یا دلخواه) یا پیام متنی (پیامک فیشینگ یا لبخند زدن) جستجو می شود. فیشینگ یک عنصر بسیار رایج در انواع مختلف کلاهبرداری های اینترنتی است که می تواند هزاران نفر را به یکباره هدف قرار دهد به این امید که یک یا دو نفر فریب خورده باشند.

فیشینگ Spear نوعی فیشینگ هدفمند است. مرتکب قبل از انجام حرکت ، معمولاً از قبل اطلاعاتی در مورد هدف می داند. وقتی این روزها را در نظر بگیرید که چند شخصی اطلاعات شخصی را می تواند در اینترنت از شما پرده بکشد ، واقعاً برای کسی دشوار نیست که به عنوان یک شخص مورد اعتماد اعتماد کند و شما را در تحویل اطلاعات اضافی فریب دهد.

خوشبختانه ، اگر از این نوع کلاهبرداری ها آگاه هستید و می دانید چه چیزی را جستجو کنید, می توانید قربانی بعدی شوید.

در این پست ، ما جزئیات بیشتری راجع به آنچه که فیشینگ نیزه است ارائه می دهیم و نمونه هایی از طرح های فیشینگ را ارائه می دهیم. ما سپس نکاتی را ارائه خواهیم داد تا به شما اطمینان دهیم که گرفتار نخواهید شد. بیایید شروع کنیم!

فیشینگ نیزه چیست

همانطور که گفته شد ، فیشینگ نیزه یک نوع هدفمند فیشینگ است. تقریباً کلاهبرداری های آنلاین با نوعی فیشینگ شروع می شوند ، اما بسیاری از این تلاش ها به طور تصادفی مخاطبان بزرگی را هدف قرار می دهند. به عنوان مثال ، ممکن است یک نامه الکترونیکی دریافت کنید که می گوید مقداری پول دریافت می کنید ، و فقط باید اطلاعات شخصی را ارائه دهید. این نوعی فیشینگ است ، اما هدف گذاری نمی شود.

بخشی از یک ایمیل عمومی فیشینگ که درخواست اطلاعات شخصی را دارد.بخشی از یک ایمیل عمومی فیشینگ که درخواست اطلاعات شخصی را دارد.

در تلاش فیشینگ نیزه, یک مرتکب باید جزئیاتی راجع به قربانی بداند. با استفاده از این جزئیات ، کلاهبردار قصد دارد اعتماد به مقتول را القا کند و تا حد امکان با کلاهبرداری روبرو شود. بنابراین آنها این جزئیات را از کجا می یابند؟ این موارد را می توان از طریق تلاش قبلی فیشینگ ، یک حساب نقض شده یا هرجای دیگری که ممکن است بتوانند اطلاعات شخصی را پیدا کنند ، جمع آوری کرد. رسانه های اجتماعی ، به ویژه ، مهمترین اطلاعات در مورد افراد و مشاغل است.

تلاش برای فیشینگ Spear می تواند اشکال مختلفی به خود بگیرد. برخی سعی می کنند شما را بر روی پیوند کلیک کنند که می تواند به وب سایتی که بدافزار را بارگیری می کند ، یک وب سایت جعلی که درخواست رمز عبور می دهد یا سایتی که حاوی تبلیغات یا ردیابی باشد منجر شود. ممکن است سایر تلاش های فیشینگ از شما بخواهند شماره تأمین اجتماعی خود را ارائه دهید ، کارت اعتباری یا اطلاعات بانکی را تحویل بگیرید ، یا به سادگی پول ارسال کنید.

حمله به افراد

از نظر شخصی ، کلاهبرداران می توانند اعتماد تجاری شما را به عنوان مثال یک بانک یا فروشگاهی که در آن انتخاب کرده اید ، قرار دهند. آنها می توانند معاملات بسیار خوبی را ارائه دهند ، به شما بگویند بدهکار هستید یا پول بدهکار هستید ، یا اینکه یک حساب کاربری در حال یخ زدن است. آنها حتی ممکن است وانمود کنند که فردی هستند که می شناسید ، مستقیم یا غیرمستقیم. به عنوان مثال ، مطرح كردن به عنوان كسی كه به مدرسه قدیمی شما رفته یا عضو گروه مذهبی شما باشد می تواند شما را برای گشودن مجبور كند.

حمله به مشاغل

فیشینگ نیزه نوعی حمله رایج به مشاغل نیز است. از آنجا که آنقدر هدفمند است ، مسلماً فیشینگ نیزه خطرناکترین نوع حمله فیشینگ است. طبق اعلام موسسه SANS ، 95٪ حملات شبکه سازمانی شامل اقدامات موفقیت آمیز فیشینگ نیزه است. علاوه بر این ، گزارش سال [year] توسط IRONSCALES نشان داد که فیشینگ نیزه به طور فزاینده ای با لیزر تعیین می شود (PDF) ، با 77٪ ایمیل که ده صندوق پستی یا کمتر را هدف قرار داده است. علاوه بر این ، مطالعه آنها نشان داد که یک سوم حملات فقط یک صندوق پستی را هدف قرار داد.

یک نیزه فیشینگ infograhic برجسته آمار فوق.منبع: IRONSCALES

کلاهبرداری با نیزه فیشینگ نیزه در شرکت ها شامل کلاهبرداری است که به عنوان یک مدیر شرکت مطرح می شود و درخواست می کند که یک کارمند مظنون به حساب شخصی متعلق به کلاهبردار باشد. این اغلب به “نهنگ” گفته می شود و نوعی کلاهبرداری مدیر عامل است.

بخشی از اینفوگرافیک نیزه فیشینگ توسط Symantec.منبع: Symantec

همانطور که در بخش فوق از اینفوگرافیک Symantec مشاهده می کنید ، شیوع تلاش های فیشینگ نیزه در سالهای اخیر به سرعت افزایش یافته است. در حالی که کلاهبرداران همه اندازه مشاغل را هدف قرار می دهند ، حملات علیه مشاغل کوچک به طور فزاینده ای رایج می شود.

نمونه هایی از نیزه فیشینگ

تلاش های فیشینگ Spear برای کلاهبرداری افراد و شرکت ها از میلیون ها دلار استفاده شده است. آنها همچنین می توانند در مناطق دیگر مانند سرقت اطلاعات مخفی از مشاغل یا ایجاد فشار روانی به افراد آسیب هایی وارد کنند. در اینجا چند نمونه از حملات فیشینگ موفق نیزه آورده شده است.

فیشینگ Spear تلاش می کند تا مشاغل را هدف قرار دهد

کلاهبرداران تمام مدت مشاغل را هدف قرار می دهند ، اما در اینجا چند نمونه از حملات پرمخاطب آورده شده است.

Ubiquiti Networks Inc

در سال 2015 ، این شرکت بیش از 40 میلیون دلار در کلاهبرداری نیزه فیشینگ مربوط به کلاهبرداری مدیرعامل تحویل داد. ایمیل هایی که ظاهراً از طرف مدیران ارشد ارسال شده است ، کارمندان را برای ارسال وجه از یک شرکت تابعه در هنگ کنگ به حساب های متعلق به اشخاص ثالث راهنمایی می کند. در واقع ایمیل ها از کلاهبرداران گرفته شده اند و حساب های شخص ثالث به آنها تعلق دارد.

اپسیلون

این شرکت بازاریابی آنلاین در سال 2011 به عنوان بخشی از طرح برداشت اعتبار مشتری ، احتمالاً برای استفاده در سایر تلاش های فیشینگ نیزه مورد هدف قرار گرفت..

بخشی از صفحه اصلی اپسیلون.با توجه به اینکه داده ها نان و کره کسب و کار اپسیلون است ، به راحتی می توان فهمید که چرا این یک هدف ایده آل است.

گزارش ها حاکی از آن است که ایمیل های فیشینگ نیزه ممکن است حاوی پیوندی به سایتی باشد که بدافزار را بارگیری کرده است ، که به نوبه خود نرم افزار آنتی ویروس را غیرفعال می کند ، دسترسی از راه دور سیستم را فراهم می کند ، و می تواند برای سرقت کلمه عبور استفاده شود. این ایمیلها به شرکتهای مختلف بازاریابی ارسال می شدند ، اما همیشه کارمندان مسئول عملیات ایمیل را هدف قرار می دادند.

بنیاد الکترونیکی مرزی

در سال 2015 ، کلاهبرداران از هدایت اعتماد بنیاد الکترونیکی مرز (EFF) برای هدایت قربانیان به سایت جعلی (Electronicfrontierfoundation.org) استفاده کردند. برای توزیع keylogger ها و بدافزارهای دیگر استفاده شده است ، اما EFF از آن زمان کنترل دامنه را به دست گرفته است.

به روزرسانی در پست وبلاگ EFF در مورد دامنه فیشینگ نیزه.

اکنون به سادگی به یک پست وبلاگ EFF درمورد جزئیات کلاهبرداری تغییر مسیر داده می شود.

RSA

شرکت امنیتی RSA در اوایل سال 2011 در تلاش موفقیت آمیز فیشینگ نیزه هدف قرار گرفت. به دو گروه در این شرکت نامه های الکترونیکی فیشینگ نیزه به سادگی با عنوان “برنامه استخدام 2011” ارسال شد. منجر به نصب یک بدافزار روی رایانه شد. این بدافزار به مهاجم دسترسی از راه دور و امکان سرقت داده های حساس را داده است.

Alcoa

ارتش چین به تلاش های متعدد فیشینگ نیزه با هدف سرقت اسرار تجاری از شرکت های آمریکایی متهم شده است. یکی از این موارد گزارش شده است که شرکت آلومینیوم آلکو را هدف قرار داده است. در سال 2008 ، این گمان است كه هكرها از طریق ایمیل با 19 كارمند ارشد Alcoa تماس گرفتند و به یك عضو هیئت مدیره این شركت جعل كردند. پس از باز شدن ، پست الکترونیکی بدافزار را روی رایانه گیرندگان نصب کرد و منجر به سرقت تقریبا 3000 ایمیل و بیش از 800 پیوست شد.

فیشینگ Spear سعی در هدف قرار دادن افراد دارد

در حالی که شرکت ها ضررهای بزرگی را از این حملات چه مستقیم و چه غیرمستقیم می بینند ، اما تأثیر آن بر فرد حتی شدیدتر خواهد بود. به عنوان مثال ، داستان نگران کننده کاربر reddit که برای یک مقاله قبلی با آنها مصاحبه کرده ایم ، را در نظر بگیرید.

وی توسط یک جنایتکار که از مهندسی اجتماعی استفاده می کرد مورد هدف قرار گرفت تا وی را برای انتقال رمز عبور به یک حساب ایمیل بدست آورد. این امر در نهایت منجر به این شد که کلاهبردار چندین حساب اجتماعی و ایمیل را در دست بگیرد و با محتویات به مقصر مقصر قربانی بزند.

بخشی از مکالمه متن که در آن قربانی رمز عبور را تحویل می دهد.

این کلاهبرداری به ویژه از نظر عاطفی آسیب می دید ، در حالی که دیگران کاملاً با انگیزه مالی هستند. برخی از طرح های فیشینگ در مقیاس بزرگتر کاربران شرکت های بزرگ مانند موارد زیر را مورد استفاده قرار می دهند:

پی پال

به نظر می رسد کاربران PayPal هدف تلاش های بی پایان عمومی فیشینگ هستند. تعداد زیاد کاربران به این معنی است که ایمیلهای عمومی عمومی شانس موفقیت بالاتری دارند. با این حال ، برخی از کاربران PayPal با ایمیل های هدفمند فیشینگ بیشتر برخورد کرده اند. اینها در واقع با نام مشتری آدرس می دهند ، و باعث می شود که آنها نسبت به ایمیل استاندارد فیشینگ شما قانونی تر به نظر برسند.

آمازون

آمازون شرکتی دیگر است که کاربران زیادی دارد ، شانس اینکه یکی را از طریق یک تلاش فیشینگ عمومی بکشید ، ارزش این تلاش را دارد. اما کاربران آمازون نیز باید مراقب حملات فیشینگ نیزه باشند. یک حمله هدفمند بزرگ در سال 2015 اتفاق افتاد که تا 100 میلیون ایمیل به مشتریان آمازون منتقل شده بودند که اخیراً سفارش داده اند. نامه هایی با عنوان “سفارش Amazon.com شما ارسال شده است” واقعی به نظر می رسند ، و پس از آن کد سفارش ارسال می شود. اما به جای پیام ، ایمیل فقط یک پیوست را شامل می شد. باز کردن پیوست در نهایت باعث شد برخی از گیرندگان نصب باج افزار Locky را که شامل یک باج بیت کوین است.

دیگر نمونه های کلاهبرداری نیزه فیشینگ مشترک

گذشته از موارد خاص ، در اینجا چندین سناریوی مثال کلی وجود دارد که ممکن است با آنها روبرو شوید. اینها همه از اطلاعاتی استفاده می کنند که می توانند از طریق پست های رسانه های اجتماعی جمع آوری شوند, به خصوص اگر مستعد توزیع اطلاعات در مورد محل خرید ، غذا ، بانک و غیره هستید.

  • ایمیلی از فروشگاه اینترنتی در مورد خرید اخیر. این ممکن است پیوندی به صفحه ورود به سیستم باشد که در آن کلاهبردار به راحتی اعتبار شما را جمع می کند.
  • یک تماس تلفنی خودکار یا پیام متنی از بانک شما مبنی بر نقض حساب شما. این به شما می گوید که با یک شماره تماس بگیرید یا پیوندی را دنبال کنید و اطلاعاتی در اختیار شما قرار دهید تا تأیید کنید که شما صاحب حساب واقعی هستید.
  • ایمیلی که می گوید حساب شما غیرفعال شده است یا در حال انقضا است ، باید روی پیوند کلیک کنید و اعتبار خود را ارائه دهید. موارد مربوط به اپل و نتفلیکس نمونه های پیچیده اخیر این نوع کلاهبرداری بودند.
  • ایمیلی که درخواست کمک مالی به یک گروه مذهبی یا خیریه مرتبط با چیزی در زندگی شخصی شما را دارد.

وقتی به این فکر می کنید که چقدر می توانید اطلاعات را در رسانه های اجتماعی پیدا کنید ، می توان به راحتی بیان کرد که چگونه یک شخص می تواند اعتماد شما را به سرعت و با بیان یک منافع مشترک یا به عنوان شرکتی که سابقه آن را دارد ، به دست آورد..

چگونه از کلاهبرداری نیزه فیشینگ جلوگیری کنیم

برخی در مورد آمار مربوط به یک مطالعه Intel در سال 2015 ، نشان داد که 97٪ از مردم قادر به شناسایی ایمیل های فیشینگ نبودند. در واقع ، در سراسر صنعت امنیت سایبر ، اصلی ترین توصیه برای جلوگیری از تلاش های فیشینگ موفقیت نیزه ، آموزش است.

در این بخش نکاتی را برای شما ارائه خواهیم داد هم به افراد و هم به مشاغل کمک کنید محافظت در برابر این کلاهبرداری. ما در زیر با جزئیات بیشتری به این موارد خواهیم پرداخت ، اما در اینجا لیستی از اقدامات عملی که می توانید برای مقابله با تلاش های موفق فیشینگ نیزه انجام دهید:

  1. افزایش آگاهی
  2. از ابزارهایی برای دفاع استفاده کنید
  3. به دنبال ایمیل های جعلی باشید
  4. از کلیک بر روی پیوندها و پیوست ها خودداری کنید
  5. به دنبال سایت های فیشینگ باشید
  6. از ارسال اطلاعات شخصی خودداری کنید
  7. درخواستهای مشکوک را تأیید کنید
  8. از رمزهای عبور قوی و مدیر رمز عبور استفاده کنید

حال ، بیایید نگاهی دقیق تر به هر یک از این مراحل بیاندازیم.

افزایش آگاهی

مانند هر کلاهبرداری ، یکی از راه های مهم برای جلوگیری از آن آگاهی از نحوه انجام کلاهبرداری است. به اشتراک گذاشتن اطلاعات با شما دوستان ، خانواده و همکاران می تواند به جلوگیری از قربانی شدن آنها کمک کند. اگر صاحب مشاغل هستید ، این است برای اطمینان از تحصیلات کارکنان بسیار مهم است در مورد حملات فیشینگ ، به ویژه فیشینگ نیزه.

شما می توانید با خواندن وبلاگ هایی مانند ما و همچنین ارائه دهندگان برتر نرم افزار امنیتی مانند مک آفی و نورتون ، در این موضوعات به روز باشید..

در مورد مشاغل ، شما در واقع می توانید یک تست رایگان را انجام دهید ببینید کارمندان شما چقدر مستعد هستند. بر اساس این نتایج ، شما می توانید بهترین مسیر عملی را برای بهبود آموزش و جلوگیری از تلاش های فیشینگ موفقیت آمیز تصمیم بگیرید. شرکت هایی مانند KnowBe4 آموزش آگاهی از امنیت را در برابر چنین حملاتی ارائه می دهند.

از ابزارهایی برای دفاع استفاده کنید

در حالی که آموزش و آگاهی بخشی از بهترین دفاعها در خارج از کشور است ، ابزار هستند در دسترس برای کمک به دفاع در برابر حملات فیشینگ. این موارد خصوصاً برای مشاغل مفید است که در صورت موفقیت یک تلاش ، در معرض خطر باشد. برخی از ابزارهای موجود شامل PhishDefender از InfoSec و Cofense (قبلاً PhishMe).

برای افراد ، ارائه دهندگان اصلی ایمیل هنگام صحبت از تاکتیک های ضد فیشینگ ، در حال افزایش بازی خود هستند. با کمک تکنیک های یادگیری ماشین, Gmail ادعا می کند که 99.9٪ ایمیل های اسپم را مسدود می کند.

به دنبال ایمیل های جعلی باشید

ما یک پست کامل داریم که به ایمیل های فیشینگ اختصاص داده شده است ، اما در اینجا موارد اصلی آماده سازی:

  • به نامهای نمایش اعتماد نکنید از آنجا که اینها می توانند هر چیزی باشند که یک کلاهبردار از آنها بخواهد.
  • دامنه های ایمیل جعلی را بررسی کنید؛ آنها اغلب نسخه های کمی متفاوت از واقعیت هستند.
  • به آرم نگاه کنید و تصاویر دیگر؛ تصاویر با وضوح پایین می تواند اقبال خوبی داشته باشد.
  • پیوندها را با دقت مرور کنید با جستجوی متن روی پیوند (بدون کلیک) پیوندی که با متن موجود در متن لینک متفاوت است ، نشانه یک لینک مخرب است.
  • به دنبال املایی و گرامر بد باشید, زیرا این می تواند نشانه ای از گفتن باشد که این پیام موجه نیست.

ایمیل ها و پیام های فیشینگ بسیار هدفمند هستند ، بنابراین ارزش تلاش برای بخشی از جنایتکار برای گذراندن زمان برای تبدیل شدن آنها به یک قرارداد واقعی را دارد. به همین ترتیب ، آنها به طور فزاینده ای پیچیده و دشوار می شوند. ممکن است شما مجبور به انجام چند مورد چک باشید و حتی در این صورت ، آنها می توانند تمام پایه ها را پوشانده باشند.

از کلیک بر روی پیوندها و پیوست ها خودداری کنید

همانطور که قبلاً نیز اشاره شد ، پیوندها می توانند به وب سایتهای حاوی بدافزار ، تبلیغات اسپم و ردیاب منجر شوند. به طور مشابه ، یک پیوست ممکن است حاوی ویروس یا بدافزار باشد و هرگز نباید باز شود مگر اینکه کاملاً از منبع اطمینان داشته باشید.

یک ایمیل قلابی والمارت که حاوی پیوند فیشینگ است.یک ایمیل قلابی والمارت که حاوی پیوند فیشینگ است.

برخی از ایمیل ها فقط حاوی پیوند یا پیوست بدون پیام دیگری هستند ، احتمالاً حس کنجکاوی خواننده را برای ایجاد کلیک روی آنها را هدف قرار می دهد..

بهترین توصیه؟ اگر هرگونه سوء ظن دارید ، روی پیوندها یا پیوستها کلیک نکنید.

به دنبال سایت های فیشینگ باشید

اگر اتفاقی افتاده است که روی پیوند در یک ایمیل کلیک کرده و به یک وب سایت سر بزنید ، می توانید برخی از موارد را برای شناسایی یک مامور کنترل انجام دهید. باز هم ، ما یک پست کامل داریم که به وب سایتهای جعلی ردیابی شده است ، اما در اینجا نکات اصلی ذکر شده است:

  • URL را بررسی کنید برای دیدن اینکه آیا مطابق با آنچه در صفحه است مطابقت دارد.
  • گواهی SSL / TLS را بررسی کنید (نماد قفل سبز و / یا “https” در نوار آدرس).
  • به دنبال صفحه یا پاورقی بروید, از جمله صفحه “درباره” ، خط مشی رازداری ، شرایط استفاده یا خدمات و اطلاعات تماس.
  • بررسی املا و گرامر مناسب را بررسی کنید؛ مانند ایمیل ، نوشتن نامناسب می تواند نشانه سایت جعلی باشد.
  • نسبت به ادعاهای “خیلی خوب به حقیقت” احتیاط کنید؛ آنها غالباً همینطور هستند.
  • برای نقد و بررسی در جای دیگر جستجو کنید در مورد شرکت های ناشناخته.
  • حق چاپ را بررسی کنید به روز؛ اگر نه ، احتمالاً این سایت جعلی است.

در موارد دیگر ، کلیک کردن روی یک لینک ممکن است شما را به یک صفحه خالی منتقل کند. اگر روی پیوندی کلیک کرده اید و گمان می کنید که بدافزارها بارگیری شده اند ، ابزارهای مختلفی می توانند آن را شناسایی و حذف کنند.

از ارسال اطلاعات شخصی خودداری کنید

مشاغل قانونی بسیار بندرت اطلاعات شخصی را از طریق ایمیل می پرسند. اگر نامه الکترونیکی یا پیامکی دریافت کرده باشید و از شما بخواهید جزئیاتی از جمله آدرس ، شماره تأمین اجتماعی یا اطلاعات بانکی را در بدنه ایمیل یا پیام متنی ارائه دهید ، به احتمال زیاد اقدام به فیشینگ است..

یک ایمیل واقعی به طور معمول آدرس یک سایت را برای رفتن به (بدون پیوند) فراهم می کند ، پیوندی برای کلیک کردن فراهم می کند ، یا شماره ای را برای تماس با شما فراهم می کند. به خاطر داشته باشید, همه این سناریوها نیز می توانند تاکتیک های پیچیده فیشینگ باشند, بنابراین باید تأیید شود (بیشتر در مورد زیر).

درخواستهای مشکوک را تأیید کنید

اگر به ایمیل یا پیام دیگری مشکوک هستید ، از سایت بازدید نکنید و با شماره ارائه شده تماس بگیرید. اگر فکر می کنید ممکن است معتبر باشد اما مطمئن نیستید ، می توانید ابتدا آن را تأیید کنید.

یک راه برای انجام این کار این است که به سادگی جستجوی ایمیل یا شماره تلفن ارائه شده را انجام دهید. اگر این یک کلاهبرداری شناخته شده باشد ، احتمال می رود نتایج به همان اندازه نشان داده شود.

یکی دیگر از روش های مطمئن تر ، تأیید این است که به سادگی با این شرکت تماس بگیرید یا از طریق ایمیل برای شرکت بررسی کنید که آیا این یک درخواست واقعی است یا خیر. با این حال ، شما باید با شماره تلفن یا ایمیل از وب سایت واقعی خود با شرکت تماس بگیرید, نه اطلاعات تماس موجود در ایمیل.

از رمزهای عبور قوی و مدیر رمز عبور استفاده کنید

اگر گمان می کنید که قربانی یک تلاش فیشینگ شده اید یا به این ترتیب از طریق یک منبع معتبر مطلع شده اید ، پس باید تغییر رمز عبور خود را در نظر بگیرید. استفاده از یک رمزعبور قوی بسیار مهم است زیرا می تواند به جلوگیری از حملات دیگر مانند حملات بی رحمانه کمک کند.

اگر به خاطر سپردن رمزهای عبور بسیار دشوار به نظر می رسد ، یک مدیر رمز عبور می تواند کمک کند. مزیت دیگر این ابزارها این است که آنها می تواند به شما کمک کند یک سایت فیشینگ را بطور پیش فرض تشخیص دهید. مدیران گذرواژه با پر کردن خودکار اطلاعات شما در سایت های شناخته شده کار می کنند ، بنابراین آنها در حوزه های ناشناخته (از جمله جعلی) کار نخواهند کرد. این چیزی نیست که باید به آن اعتماد کرد ، اما می تواند به عنوان پشتیبان عمل کند.

اگر از شما خواسته شده است که یک گذرواژه را تغییر دهید ، پیوند موجود در ایمیل یا پیام متنی را دنبال نکنید. به طور مستقیم به وب سایت بروید و آن را تغییر دهید. به این ترتیب ، شما پوشش می دهید که پیام موجه است یا نه.

مرتبط: 70+ کلاهبرداری مشترک (آنلاین و آفلاین) و نحوه جلوگیری از آنها. کلاهبرداری فیشینگ رایج و نحوه تشخیص و جلوگیری از آنها.

اعتبار تصویر اصلی: “دارت” تحت مجوز CC BY 2.0

About the author

Related Posts

Comments

  1. می دهد. فیشینگ نیزه یکی از روش های پرطرفدار کلاهبرداری های اینترنتی است که به طور خاص به افراد و مشاغل هدفمند می شود. این نوع کلاهبرداری با استفاده از جزئیاتی که از قبل در مورد قربانی جمع آوری شده است ، اعتماد آنها را جلب می کند و سعی می کند اطلاعات شخصی و مالی آنها را به دست آورد. برای جلوگیری از این نوع کلاهبرداری ها ، باید آگاهی لازم را داشته باشید و از ابزارهای دفاعی مناسب استفاده کنید. همچنین ، باید از ارسال اطلاعات شخصی خودداری کنید و به دنبال سایت های فیشینگ باشید. با رعایت این نکات ، می توانید خود را در برابر کلاهبرداری های نیزه فیشینگ محافظت کنید.

  2. می دهد. فیشینگ نیزه یکی از روش های پرطرفدار کلاهبرداری های اینترنتی است که به طور خاص به افراد و مشاغل هدفمند می شود. این نوع کلاهبرداری با استفاده از جزئیاتی که از قبل در مورد قربانی جمع آوری شده است ، اعتماد آنها را جلب می کند و سعی می کند اطلاعات شخصی و مالی آنها را به دست آورد. برای جلوگیری از این نوع کلاهبرداری ها ، باید آگاهی لازم را داشته باشید و از ابزارهای دفاعی مناسب استفاده کنید. همچنین ، باید از ارسال اطلاعات شخصی خودداری کنید و به دنبال سایت های فیشینگ باشید. با رعایت این نکات ، می توانید خود را در برابر کلاهبرداری های اینترنتی محافظت کنید.

  3. می دهد. فیشینگ نیزه یکی از روش های پرطرفدار کلاهبرداری های اینترنتی است که به طور خاص به افراد و مشاغل هدفمند می شود. این نوع کلاهبرداری با استفاده از جزئیاتی که از قبل در مورد قربانی جمع آوری شده است ، اعتماد آنها را جلب می کند و سعی می کند اطلاعات شخصی و مالی آنها را به دست آورد. برای جلوگیری از این نوع کلاهبرداری ها ، باید آگاهی لازم را داشته باشید و از ابزارهای دفاعی مناسب استفاده کنید. همچنین ، باید از ارسال اطلاعات شخصی خودداری کنید و به دنبال سایت های فیشینگ باشید. با رعایت این نکات ، می توانید خود را در برابر کلاهبرداری های نیزه فیشینگ محافظت کنید.

Comments are closed.