چگونه از حملات فیشینگ جلوگیری کنیم؟

 

علیرغم اینکه همه جا گفته شده نباید اطلاعات کارت اعتباری خود را در اختیار افراد مختلف قرار داد، باز هم فیشینگ یک حمله‌ی محبوب و موفق سایبری به حساب می‌آید. طبق گزارش اخیر "Verizon"، در سال گذشته از بین هر 5 کارمند یکی از آنها ایمیل‌های فیشینگ را بازکرده است.
خبر خوب آنکه برای جلوگیری از فیشینگ، حفاظت از هویت خود و امن نگه‌داشتن اطلاعات شخصی، راهکارهای زیادی وجود دارد. برای اطلاعات بیشتر در مورد برخی از کلاهبرداری‌های مالی فیشینگ در سال 2018، نحوه‌ی رسیدگی و مبارزه‌ی ضدمخرب امسی‌سافت با حملات فیشینگ و انجام برخی مراحل ساده برای جلوگیری از این حملات، در ادامه با ما همراه باشید.

 


فیشینگ چیست؟
فیشینگ یک نوع مهندسی اجتماعی است که در آن مجرمان سایبری خود را به عنوان یک نهاد قانونی یا فردی (مستقل) مطرح می‌کنند تا اطلاعات حساسی همچون رمزعبور، نام کاربری، اطلاعات کارت اعتباری و غیره را به سرقت ببرند. یک برنامه فیشینگ ممکن است شامل پخش در مقادیر گسترده باشد و یا اینکه مجرمان سایبری بر روی هدف خاصی متمرکز شوند.
کلاهبرداری‌های مالی فیشینگ عمدتاً از طریق ایمیل‌ها صورت می‌گیرند. کلاهبرداری‌های فیشینگ شامل جعل هویت یک شرکت ظاهراً معتبر مانند آمازون، پی پال و یا مایکروسافت می‌باشد. فرستنده از شما می‌خواهد که اعتبار ورود یا اطلاعات بانکی خود را بر روی یک وب سایت جعلی که بسیار واقعی به نظر می‌رسد، وارد کنید. به محض انجام این کار شما تمام اطلاعات مهم خود را مستقیم به دست مجرمان سپرده‌اید. ماهانه حدود 1.4 میلیون از وب‌سایت‌های فیشینگ در حال ساخته شدن هستند.
همچنین شانس زیادی وجود دارد که در دام یکی از کلاهبرداری‌هایی که با دریافت پیش پرداخت به شما وعده‌ی جایزه‌های بزرگ می‌دهند، باشید. در این نوع کلاهبرداری، یک فرد ثروتمند با وعده‌ی پرداخت مبلغی قابل‌توجه، از شما مقدار کمی پول درخواست می‌کند. هشدار اسپویلر: آن مبلغ قابل‌توجه هیچگاه از راه نمی‌رسد.
در حالی که معمول ترین روش انجام این کلاهبرداری از طریق ایمیل می‌باشد، باید توجه داشت که راه‌های دیگری برای انجام کلاهبرداری فیشینگ همچون شبکه‌های اجتماعی، پیام‌های متنی، تماس‌های تلفنی و ... نیز وجود دارد.

کلاهبرداری‌های مهم فیشینگ در سال 2018:

1. حملات فیشینگ به "GDPR Airbnb"
در ماه می 2018، اتحادیه اروپا مقررات حفاظت از اطلاعات عمومی GDPR)) را معرفی کرد. یک قانون جدید برای استاندارد سازی قوانین حفاظت از اطلاعات در سراسر اتحادیه اروپا طراحی شد. همانطور که ممکن است از سیل ایمیل‌هایی که احتمالا در این زمان دریافت کرده اید آگاهی داشته باشید، تقریباً تمامی شرکت‌هایی که تحت پوشش "GDPR" هستند با ارسال ایمیل به کاربران خود، آنها را از تغییراتی که در سیاست های حفظ حریم خصوصی اعمال کرده‌اند، مطلع می‌سازند.
برخی کلاهبرداران با استفاه از هویت "Airbnb" و ارسال پیام فیشینگ از آدرس ایمیل "@mail.airbnb.work"، از این فرصت استفاده کردند. (آدرس حقیقی ایمیل "Airbnb"، "@airbnb.com" است.) این ایمیل ادعا می‌کرد که میزبان "Airbnb" دیگرقادر به پذیرش رزروهای جدید و یا دریافت پیام میهمانان نیست و حاوی یک لینک به وب‌سایتی جعلی بود که گیرنده در آنجا باید اطلاعات ورود و بانکی خود را وارد می‌کرد.

2. بلیط‌های تقلبی جام جهانی فوتبال
کلاهبرداری‌های مربوط  به رویدادهای بزرگ، بیشتر برای کسانی که نسبت به دریافت پیام‌های ناخواسته محتاط‌ند، باورپذیر است. مجرمان سایبری از یکی از بزرگ‌ترین رویدادهای جهان یعنی جام‌ جهانی فوتبال در سال 2018، برای انجام حملات فیشینگ نهایت استفاده را بردند. 
در طول زمان برگزاری مسابقات، بسیاری از مردم دریافت ایمیل‌هایی با مضمون فروش بلیط‌ها با قیمتی عالی ولی زمان محدود، را گزارش کردند. همانطور که ممکن است حدس زده باشید، نه تنها بلیط‌ها هرگز بدست خریدار نرسید بلکه اطلاعات بانکی آنها نیز به سرقت رفت. تعدادی از این کلاهبرداری‌ها نیز توجه خود را بر روی فریب قربانیان با وعده‌ی ویزای مسافرتی ارزان، بلیط هواپیما و خدمات اقامتی گذاشته بودند.

3. کلاهبرداری از صورتحساب "Netflix"
با تعداد مشترکین بیش از 130 میلیون نفر، "Netflix" نه تنها محبوب طرفداران فیلم و سریال، بلکه محبوب مجرمان سایبری نیز هست. تعداد ایمیل‌های فیشینگ "Netflix" در سال 2018 با مضمون اینکه گیرنده باید هرچه سریع‌تر برای جلوگیری از تعلیق حساب کاربری، اطلاعات پرداختی‌ خود را بروزرسانی کند، گسترش یافت. لینک موجود در ایمیل، گیرنده را به یک سایت جعلی ولی قانع کننده می‌فرستاد که در آنجا اطلاعات حساب کاربری، رمز عبور و اطلاعات پرداختیِ گیرنده‌ی ایمیل به سرقت می‌رفت.

4. فیشینگ صوتی پیشرفته‌تر می‌شود
فیشینگ صوتی یا همان اقدام به جعل هویت قانونی در تماس‌های تلفنی به منظور استخراج اطلاعات حساس، مفهوم جدیدی نیست اما در سال‌های اخیر بسیار پیچیده‌تر شده است. با پیشرفت در اتوماسیون و تشخیص صدا، مهاجمان اکنون می توانند با استفاده از ترکیب صدای روبات‌ها و تماس گیرنده‌های انسانی، به طور موثرتر تقلید  برندهای شناخته شده را انجام دهند.
نرم‌افزار آنتی‌ویروس چگونه جلوی حملات فیشینگ را می‌گیرد؟
بسیاری از آنتی‌ویروس‌های مدرن با یک لایه‌ی حفاظتی مخصوص جلوی این حملات را می‌گیرند. این محصولات مانع فرستاده شدن ایمیل نمی‌شوند بلکه وب‌سایت‌های فیشینگ را پیدا کرده و قبل از دسترسی شما به آن و فرستادن اطلاعات برای دیگران، آنها را مسدود می‌سازند. 
اما آنتی‌ویروس چگونه تفاوت میان وب سایت پاک و وب سایت فیشینگ را تشخیص می‌دهد؟ برای پاسخ به این سؤال ابتدا باید با نحوه‌ی کارکرد " Hyper Text Transfer Protocol Secure" یا همان "HTTPS" آشنا شویم.
"HTTPS" پروتکل ارتباطی برای ارسال داده بین مرورگر و سروری که به آن متصل هستید، می‌باشد. حرف "S" در "HTTPS" به معنای امن (Secure) می‌باشد و بیانگر آن است که داده‌های در حال انتقال رمزگذاری شده‌اند. یکی از نشانه‌های استفاده از پروتکل "HTTPS"، وجود یک آیکون قفل در کنار آدرس URL آن وبسایت می‌باشد.
استفاده از پروتکل "HTTPS" در سال‌های اخیر به طرز چشمگیری در حال افزایش است. بر طبق گزارش "Google’s Transparency"، حدود 86 درصد از سایت‌های باز شده در "Chrome" توسط "HTTPS" اجرا می‌شوند. در حالیکه تا دو سال پیش این آمار حدود 60 درصد بود.
استفاده گسترده از "HTTPS" باعث شده تا محیط وب به مکانی امن و حفاظت شده تبدیل شود، اما این موضوع تبدیل به چالشی بزرگ برای شرکت‌های آنتی‌ویروس شده است.
چرا؟
چون بسیاری از آنتی‌ویروس‌ها برای تشخیص و مسدود سازی فیشینگ‌ها وابسته به بازرسی ترافیک مصرفی شما در وب هستند. همانطور که پیش از این اشاره شد "HTTPS" برای رمزگذاری ترافیک شما طراحی شده است در نتیجه آنتی‌ویروس به هیچ عنوان با روش‌های معمول به آلوده بودن یا نبودن یک سایت پی نمی‌برد.

این موضوع بدین معناست که شرکت‌های آنتی‌ویروس برای جلوگیری از حملات فیشینگ تنها سه راه دارند، که هرکدام دارای مزایا و معایبی هستند: 

1. فیلتر کردن ترافیک شبکه
همانطور که قبلاً به آن اشاره شد، رمزگذاری "HTTPS" باعث می‌شود آنتی‌ویروس نداند شما از چه سایتی دیدن می‌کنید. بدین معنا که نرم افزار قادر به تأیید امنیتی آدرس URL نیست.
برای حل آن، راه‌های متفاوت‌تر از فیلتر کردن ترافیک شبکه‌ وجود دارد:

رهگیری پروتکل "HTTPS":
بیشتر محصولات آنتی‌ویروس از رهگیری "HTTPS" استفاده می‌کنند که شامل نصب یک سرور پروکسی محلی با قابلیت جعل تمامی گواهینامه‌های "SSL"  برای ساخت حمله‌ی "man-in-the-middle" می‌باشد. وقتی شما از یک وب‌سایت "HTTPS" دیدن می‌کنید اتصال خروجی شما به سرور پروکسی محلی هدایت می‌شود که با تولید یک گواهینامه‌ی "SSL" جدید با عنوان "wildcard"، خود را جای وب‌سایت مورد درخواست قرار می‌دهد. اگر وب سایت امن باشد، بر روی صفحه نمایش و مرورگر شما نمایان می‌شود. اگر وب سایت ناامن باشد، پروکسی به مرورگر هشدار می‌دهد.
مشکل این است که مرورگر شما نمی‌تواند گواهی ایمنی وب‌سایت واقعی را تأیید کند، زیرا تنها گواهی جعلیِ "SSL" که سرور پروکسی تولید کرده است را می‌بیند.
درحالیکه این روش درصد مسدود سازی بالایی دارد، اما ریسک‌های امنیتی مهمی نیز دارد. اولاً، می‌تواند شما را در برابر حمله‌ی "man-in-the-middle" آسیب پذیر سازد. دوماً، رمزگذاری دوباره‌ی داده‌ها با یک گواهی جعلی به معنای آن است که شما هرگز متوجه نمی‌شوید که آیا اتصال به وب سایت کاملاً امن است یا خیر، و این امر ممکن است باعث فرستادن اطلاعات حساس از طریق یک اتصال ناامن شود.
رهگیری "HTTPS" همچنین سوالاتی در مورد حریم شخصی به وجود می‌آورد. لیست سیاه هر "URL" فیشینگ شناخته شده می‌تواند به صدها مگابیت برسد و باید به طور مداوم بروز رسانی شود، که این امر ساختن لیست سیاه به صورت محلی بر روی کامپیوتر شما را غیرممکن می‌سازد. درعوض محصولات آنتی‌ویروسی که از فیلترینگ مبتنی بر "URL" استفاده می‌کنند لیست سیاه را در سرورهای خود ذخیره کرده و هرگاه شما از سایتی دیدن می‌کنید "URL" را مورد پرس و جو قرار می‌دهند. این حقیقت که هر "URL" که شما از آن بازدید می‌کنید مورد پرس و جو قرار می‌گیرد به معنای آن است که در صورت خواست شرکت آنتی‌ویروس، تمام اطلاعات سایت‌هایی که از آنها دیدن کرده‌اید در اختیارشان قرار می‌گیرد.

فیلترینگ نشان‌دهنده‌ی نام سرور:
راه دیگری که برای جلوگیری از حملات فیشینگ وجود دارد، فیلتر کردن ترافیک شبکه بر اساس بیت‌های رمزگذاری نشده یک اتصال "HTTPS" مانند "SNI" می‌باشد. "SNI" افزونه‌ی پروتکل رمزنگاری "TLS" براساس "HTTPS" می‌باشد. وقتی از "SNI" استفاده می‌شود، کلاینت به سرور پیامی با مضمون اتصال در زمان دستکاری اولیه‌ی "TLS" می‌فرستد. "SNI" رمزنگاری نشده است، در نتیجه آنتی‌ویروس با دیدن سرور میزبان می‌تواند متوجه آلوده بودن آن شود. اگر سرور میزبان آلوده باشد، آنتی‌ویروس اجازه‌ی بارگذاری به آن صفحه را نمی‌دهد.
فیلتر کردن شبکه همچنین می‌تواند شامل مسدود سازی "IP"هایی که میزبان یک سایت فیشینگ هستند و یا حتی مسدود سازی محدوده‌ی "IP"ها شود.

2. افزونه‌های مرورگر
افزونه‌های مرورگر یکی دیگر از روش‌های معمولِ مبارزه با فیشینگ است. مرورگرها به افزونه‌ها اجازه‌ی جلوگیری از تلاش برای دسترسی به محتوای صفحات سایت را صرف نظر ازاینکه سایت یا اتصال رمزگذاری شده است یا خیر، می‌دهند. افزونه‌های مرورگر برخلاف دیگر روش‌های این لیست، محدود به مرورگرهای خاصی که برای آنها توسعه داده شده‌اند، هستند. 

3. جلوگیری از تجزیه نام سرور میزبان
همانطور که می‌دانید، هر دستگاه متصل به اینترنت دارای یک آدرس "IP" است که با دارا بودن یک سری از اعداد باعث می‌شود ماشین های دیگر برای پیدا کردن دستگاه از آن استفاده کنند. سرویس نام دامنه (DNS) به شما کمک می‌کند آدرس "IP" دستگاه را به نامی مناسب‌ برای خوانندگان تبدیل کنید. برای مثال به خاطر سپردن "google.com" بسیار راحت‌تر از "173.194.32.195" می‌باشد.
تجزیه نام میزبان فرایندی است که برای مثال (google.com) تبدیل به "IP" آدرس آن یعنی (73.194.32.195) می‌شود. برخی از آنتی‌ویروس‌ها با ایجاد تداخل در این فرایند و با جلوگیری از بارگیری سایت آلوده مانع حملات فیشینگ می‌شوند. انجام این کار را می‌توان به وسیله‌ی متوقف کردن بسته‌های "DNS" و یا با تنظیم یک سرور "DNS" که دارای یک لیست سیاه مناسب است، به دست آورد. (Safe DNS, Open DNS و...)

امسی‌سافت چگونه با فیشینگ دست و پنجه نرم می‌کند؟
ضدمخرب امسی‌سافت با فیلتر کردن ترافیک شبکه از فیشینگ جلوگیری می‌کند، اما "HTTPS" را رمزگشایی نمی‌کند. درعوض ماژول حفاظت گشت و گذار ما براساس "IP" ها و اطلاعاتی که از ترافیک بدون رمزگذاری بدست می‌آید مثل "HTTP"، "SNI" و یا از اتصالات مبتنی بر "TLS" مانند "HTTPS"، ترافیک را متوقف می‌کند. این امر به نرم‌افزار ما اجازه می‌دهد تا برخلاف بعضی از فیشینگ اسکنرها که محدود به مرورگرهای خاصی هستند، محدود به برنامه‌ای نباشد. ما از یک لیست سیاه محلی استفاده می‌کنیم، به معنای آنکه این "URL"ها هرگز در سرورهای ما مورد پرسش قرار نگرفته و کاربران ما می توانند مطمئن باشند که هیچ راهی برای دیدن وب‌سایت‌هایی که بازدید می‌کنند نداریم. در حالی که پروتکل "HTTPS" ممکن است میزان مسدود سازی فیشینگ را کمی پیچیده کند، ما اعتقاد داریم که سرک کشیدن در حریم خصوصی و امنیت کاربران کار صحیحی نیست. این بدان معنی است که هر مرورگر مدرن دارای حفاظت فیشینگ جامعی در درون نرم افزار است.

گزارش  "2017 NSS Labs" بر روی امنیت مرورگرها نشان می‌دهد:

این ارقام نشان می‌دهد که به احتمال زیاد مرورگر شما "URL" های مخرب را به تنهایی مسدود خواهد کرد. ضدمخرب امسی‌سافت و دیگر آنتی‌ویروس‌ها به عنوان راه‌حل دوم و برای جلوگیری از اتفاقات ناخواسته در کنار شما هستند. شما می‌توانید درباره‌ی نظر ما بر روی رهگیری "HTTPS" با خواندن یکی از مقالات گذشته‌ی ما، اطلاعات بیشتری در این زمینه کسب کنید.

چه اقدامات دیگری می‌تواند برای محافظت از خود در برابر کلاهبرداری‌های فیشینگ صورت گیرد؟
مهم است به یاد داشته باشید زمانی که بحث حفاظت دربرابر فیشینگ پیش می‌آید، آنتی‌ویروس تنها یک قطعه از پازل را تشکیل می‌دهد. کارهای بسیاری برای جلوگیری از کلاهبرداری‌های فیشینگ می‌توان انجام داد، از جمله:


1. فکر کردن قبل از کلیک کردن
هنگام کلیک کردن بر روی لینک‌های موجود در ایمیل‌، پیام‌های متنی و یا پیام‌های فوری که به نظر از سوی یک منبع قابل اعتماد هستند، احتیاط کنید. قبل از کلیک بر روی لینک، درباره‌ی آنها تحقیق کنید تا در مورد قانونی بودن سایت خاطر جمع شوید. اگر هرگونه سوءظنی نسبت به آن دارید باری دیگر با شخص ارسال کننده چک کنید.

2. مرورگر خود را بروز نگه دارید
توسعه دهنده‌ها به طور مرتب با انتشار نسخه‌های جدید سعی در ترمیم ضعف‌های امنیتی نرم‌افزارها دارند. همیشه مرورگر، سیستم‌عامل و دیگر برنامه‌ها را بروز نگه دارید، و در صورت امکان بروزرسانی خودکار را فعال کنید.

3. از امن بودن سایت خاطر جمع شوید
قبل از وارد کردن اطلاعات مهم (مثل نام کاربری و رمز عبور) در هر سایتی از امن بودن آن سایت خاطر جمع شوید. آسان‌ترین راه برای انجام آن، این است که تأیید کنید "URL" سایت با "HTTPS" آغاز می‌شود و یک قفل در نوار آدرس آن وجود دارد. برخی از سایت‌ها نیز برای نشان دادن امنیت خود دارای مهر اعتماد هستند. اگر مرورگر یا آنتی‌ویروس یک سایت فیشینگ را تشخیص دهد به شما هشدار داده یا دسترسی به آن را مسدود می‌سازد. این هشدارها را جدی بگیرید مگر آنکه 100 درصد از اشتباه بودن آن مطمئن هستید.

4. افزونه ضد فیشینگ مرورگر را نصب کنید
مرورگرهای مدرن مجهز به حفاظت فیشینگ نسبتاً قوی هستند ولی با نصب یک برنامه ضد فیشینگ مخرب می‌توانید امنیت خود را به مرحله‌ای جدید ببرید. مایکروسافت به تازگی " Windows Defender Browser Protection" (همان تکنولوژی که در "Edge" به کار می‌رود) را منتشر کرده است، اگر چه در حال حاضر تنها با "Google Chrome" سازگار است.

5. با زبان فیشینگ آشنا شوید
حملات فیشینگ می‌توانند به طرز عجیبی قانع کننده باشند. یکی از آسان‌ترین روش‌ها برای شناسایی ایمیل‌ها یا پیام‌های فوریِ مشکوک، آشنا شدن با زبان فیشینگ می‌باشد. که می‌تواند شامل:


1. اشتباهات، خطاهای دستوری و اصطلاحاتی که نادرست و یا از مد افتاده به نظر می‌رسند.
2. پیام‌هایی که از شما برای تأیید اعتبار، درخواست آدرس، اطلاعات بانکی و سایر اطلاعات مهم می‌کند.
3. پیام‌هایی که در آن به جای استفاده از نام حقیقی شما به عنوان "مشتری" یاد می‌شوید.


6. به جای کلیک روی لینک ها، "URL"ها را وارد نموده و از بوک مارک‌ها استفاده کنید
کلیک کردن روی لینک‌های درون ایمیل‌ها آن هم به صورت تصادفی می‌تواند بسیار خطرناک باشد. درعوض و به سادگی مرورگر خود را باز کرده و به صورت دستی "URL" شرکتی که ایمیل‌ فرستاده را تایپ کنید. از سوی دیگر می‌توانید مورد نظرترین سایت‌ها را بوک مارک کرده و در صورت نیاز به آنها در مرورگر بازشان کنید، ولی قبل از بوک مارک کردن آنها از قانونی بودنشان خاطر جمع شوید!

7. به یاد داشته باشید که فیشینگ فقط فعالیت‌های آنلاین بانکی را تحت تأثیر قرار نمی‌دهد
فیشینگ‌ها بیشتر موارد مربوط به کارهای بانکی آنلاین می‌شوند، اما باید به یاد داشت که این حملات می‌توانند خود را جای هر سازمان و فردی قرارداده و به همان اندازه مخرب واقع شوند. برای مثال از دست دادن اعتبار ورود به ایمیل و یا حساب‌های رسانه‌های اجتماعی می‌تواند پیامدهای گسترده‌ای در زندگی شخصی و حرفه‌ای شما داشته باشد. به سرقت رفتن اطلاعات ورود شما در یک سایت، دیگر حساب‌های کاربری را نیز در صورتی که برای دیگر خدمات آنلاین نیز از همان رمزعبور استفاده کنید، تحت تأثیر قرار می‌دهد.

8. مراقب "pop-up"ها باشید
خوشبختانه پنجره‌های "pop-up" دیگر مثل گذشته گسترده نیستند، اما هنوز در برخی از سایت‌های قانونی کاربرد دارند. در هنگام وارد کردن اطلاعات درون این پنجره‌ها دقت کنید چرا که بسیاری از حملات فیشینگ از طریق این "pop-up"ها و درحالیکه خود را به عنوان بخشی مشروع از سایت اصلی معرفی کرده‌اند، اتفاق می‌افتد. "Google Chrome، Firefox و Microsoft Edge" همگی بخش تنظیماتی برای مسدود سازی "pop-up"ها ساخته‌اند.

9. به دیگر روش‌های حمله (فیشینگ) نیز توجه داشته باشید
با اختلاف ایمیل‌ها معمول‌ترین روش برای حملات فیشینگ هستند اما این به معنیِ آنکه دیگر راه‌های ارتباطی کاملاً امن هستند نیست. در سال‌های اخیر حملات فیشینگ از طریق شبکه‌های اجتماعی افزایش یافته و حتی تعدادی از برنامه‌های آلوده‌ی فیشینگ راه خود را به "Google Play" باز کرده‌اند. این امر اهمیت هوشیاری را در هنگام انتقال داده‌ها بر روی هر دستگاه متصل به اینترنت، بدون در نظر گرفتن برنامه‌ای که از آن استفاده می کنید یا روش برقراری ارتباط برجسته می سازد.


مبارزه با فیشینگ
با استفاده از ضعف‌های طبیعی انسان، کلاهبرداری‌های فیشینگ همچنان یک نوع حمله رایج و مؤثر به حساب می‌آیند. محصولات آنتی‌ویروس نقش بسزایی در جلوگیری از حملات فیشینگ ایفا می‌کنند، اما کاربران باید به نحوه‌ی مبارزه‌ی نرم‌افزار با فیشینگ و خطرات امنیتی و حریم خصوصی آن توجه داشته باشند.
به نظر شما بهترین روش مبارزه با فیشینگ چیست؟ آیا آنتی‌ویروس‌ باید از "HTTPS" برای جلوگیری از حملات بیشتر فیشینگ استفاده کند، حتی اگر به معنای در خطر افتادن امنیت و حریم خصوصی شما باشد؟ یا ترجیح می‌دهید آنتی‌ویروس دخالتی در گواهی "SSL" نداشته باشد، حتی اگر به معنای شانس کمتری در مسدود سازی فیشینگ باشد؟ 




روز خوبی (بدون مخرب) داشته باشید.

برگرفته از:
How to prevent phishing attacks



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.

حملات فیشینگ در برابر
30 بهمن 1397

حملات فیشینگ در برابر

روزهایی که حملات فیشینگ از شما می‌خواستند تا بر روی لینکی کلیک کنید و اطلاعات حساب خود را در سایتی وارد نمایید به اتمام رسیده است. حملات فیشینگ پیشرفته&...

بر روی کامپیوتر هیچ مخربی نیست، پس چرا گوگل من را به وبسایت‌های ناخواسته هدایت می‌کند؟
28 اسفند 1397

بر روی کامپیوتر هیچ مخربی نیست، پس چرا گوگل من را به وبسایت‌های ناخواسته هدایت می‌کند؟

آیا تابه حال جست‌وجویی داشته‌اید که شما را به وبسایتی هدایت کند که اصلاً قصد دیدن آن را نداشته‌اید؟ یا بر روی نتیجه‌ی سرچ گوگل کلیک ...