هک با لینک آلوده یکی از هک هایی است که در دهه اخیر به شدت افزایش پیدا کرده است. شما با استفاده از این لینک ها می توانید افرادی که می خواهید را هک کنید. البته افرادی هم هستند که ممکن است بخواهند شما را با این روش هک کنند. یکی از مهمترین پلتفرم هایی که از این روش استفاده می کنند نرم افزار های هک گوشی هستند. به راحتی با یک SMS یا ایمیل یا یک پیام تلگرامی ممکن است توسط هک با لینک آلوده همه اطلاعات خود را از دست بدهید.
آنچه در این مقاله خواهید خواند :
URL مخرب یا لینک آلوده پیوندی است که با هدف ترویج کلاهبرداری، حملات و کلاهبرداری ایجاد شده است. وقتی روی آن کلیک میکنید، URLهای مخرب میتوانند باجافزار را دانلود کنند. سپس به ایمیلهای فیشینگ یا spearphishing منجر شوند. یا باعث سایر اشکال جرایم سایبری شوند.
هک با لینک آلوده اغلب پنهان می شود و به راحتی از دست می روند و آنها را به تهدیدی جدی برای دنیای دیجیتال تبدیل می کنند. برای جلوگیری از آدرسهای اینترنتی مخرب، کاربران نباید پیوندهای مشکوک را باز کنند یا فایلهایی را از ایمیلها یا وبسایتهای مشکوک دانلود کنند و کسبوکارها باید از یک دروازه ایمیل امن مانند ContentCatcher و فایروال نسل بعدی با اشتراکهای بهروز برای فیلتر کردن URL استفاده کنند. آموزش آگاهی از امنیت نیز برای آموزش کاربران در مورد نحوه شناسایی لینک های مخرب کلیدی است.
نشانگر را روی URL نگه دارید – پیوند نمایش داده می شود، اگر طولانی است و دامنه را نمی شناسید، کلیک نکنید
هرگز روی نشانیهای اینترنتی کوتاهشده در ایمیل کلیک نکنید – کلیک کردن روی پیوندها با استفاده از Bit.ly و سایر سرویسهای کوتاهکننده خطرناک است، زیرا نمیتوانید روی نشانیهای اینترنتی کوتاهشده نگه دارید تا ببینید به کجا میروند. آنها به راحتی می توانند یک وب سایت مخرب را پنهان کنند.
به طور کلی به ایمیل نگاه کنید . آیا انتظارش را داشتید؟ آیا فرستنده را می شناسید؟
آیا به نظر می رسد ایمیل روی پیوند متمرکز است ؟. اگر ایمیل صرفاً یک پیوند خوشامدگویی باشد، به احتمال زیاد مخرب است.
اگر لینک تغییر پسورد یا مشابه آن باشد، درخواست کردید؟ مستقیماً با منبع مورد اعتماد تماس بگیرید تا تأیید کنید قانونی است
1-بسیاری از مردم بدون فکر کلیک میکنند. پیوندی دریافت میکنند و روی آن کلیک میکنند، هیچ ملاحظات دیگری از قبل در نظر گرفته نشده است.
2-آنها اکثر سیستم های پیشگیری را دور می زنند . افرادی که در خارج از سایت ایمیل را روی تلفن یا لپ تاپ خود چک می کنند احتمالاً توسط فیلتر URL و سایر خدمات در شبکه محافظت نمی شوند.
3-پنهان کردن آنها آسان است . از آنجایی که اکثر مردم ماوس را روی پیوندها نگه نمیدارند و نمیبینند به کجا منجر میشوند، برای بازیگران بد نامگذاری لینکها موثر است.
1-امنیت ایمیل پیشرفته – سیستم های امنیتی پیشرفته ایمیل امروزی به صورت پویا URL ها را اسکن می کنند و تعیین می کنند که آیا باز کردن آنها ایمن است یا خیر. این به طور چشمگیری شانس ضمیمه موفقیت آمیز را از طریق کلیک کردن روی یک URL کاهش می دهد.
2-آموزش آگاهی از امنیت – آموزش کاربران کلیدی است زیرا آنها کسانی هستند که روی پیوندها کلیک می کنند، آنها باید از طریق آموزش در دنیای واقعی و همچنین آموزش کلاس مجازی آموزش داده شوند تا بتوانند به سرعت تهدیدات را تشخیص دهند.
3-فایروال نسل بعدی با اشتراک های به روز – فیلتر کردن URL می تواند اکثر لینک های بد را تا زمانی که ناشناخته نباشند مسدود کند.
همه این انواع هک با لینک آلوده به اسم فیشینگ هم شناخته می شوند. در ادامه می خواهیم همه موارد لینک آلوده فیشینگ را به شما معرفی کنیم.
این کلاهبرداری بدنام برای چندین دهه بر چشم انداز تهدید ایمیل تسلط داشته است. یک حمله فیشینگ کاربران را فریب می دهد تا اطلاعات کاربری حساس را به اشتراک بگذارند یا بدافزار را دانلود کنند. این کار زمانی انجام می شود که یک بازیگر بدخواه به عنوان یک حزب معتبر ظاهر شود و سپس ایمیل های کلاهبرداری را با این هدف ارسال کند.
فیشرها معمولاً از تکنیکهای مهندسی اجتماعی برای ایجاد کمپینهای فیشینگ متقاعدکننده و کاملاً تحقیق شده استفاده میکنند. ایمیلهای فیشینگ اغلب حاوی آدرسهای اینترنتی مخربی هستند که کاربران را به وبسایتهای جعلی هدایت میکنند که در آن اعتبارنامهها جمعآوری میشوند. با این حال، مهاجمان به طور فزایندهای از تکنیکهای بدون فایل مخفیانه در تلاش برای فرار از شناسایی استفاده میکنند.
مراقب پیوندهای فیشینگ باشید
کلیک کردن روی یک پیوند مخرب تعبیه شده در یک حمله ایمیل فیشینگ می تواند عواقب شدیدی داشته باشد، از جمله از دست دادن یا سرقت داده ها، تصاحب حساب، به خطر افتادن ایمیل تجاری و مسائل مالی. یک کلیک اشتباه همچنین می تواند منجر به آسیب جدی به شهرت و خرابی قابل توجه – یا حتی تعطیلی دائمی – برای مشاغل شود.
اطلاعات حساس دزدیده شده در یک حمله ایمیل فیشینگ را می توان برای شروع نقل و انتقالات جعلی استفاده کرد که در آن قربانی فریب خورده و وجوه خود را به حسابی که توسط مهاجمان کنترل می شود منتقل می کند. FBI اعلام کرده است که گزارش شده 221 میلیون دلار در سال 2019 به دلیل کلاهبرداری انتقال سیمی از دست رفته است – و تنها 15 درصد از کلاهبرداری های سیمی گزارش شده است. آدرسهای ایمیل در معرض خطر نیز میتوانند در کلاهبرداریهای خطرناک EAC Account Compromise (EAC) برای حمله به حسابهای دیگر استفاده شوند.
با کلیک بر روی پیوند فیشینگ یا باز کردن پیوست در یکی از این پیامها، ممکن است بدافزاری مانند ویروسها، جاسوسافزارها یا باجافزارهای بدافزار در دستگاه شما نصب شود. همه اینها در پشت صحنه اتفاق می افتد، بنابراین برای کاربر عادی غیرقابل تشخیص است. در برخی موارد، حتی باز کردن ایمیلهای فیشینگ نیزه میتواند منجر به نصب باجافزار، جاسوسافزار یا سایر بدافزارهای خطرناک شود. قربانیان باج افزار معمولاً خرابی و از دست دادن اطلاعات قابل توجهی را تجربه می کنند.
کسبوکارها میتوانند با پیادهسازی یک راهحل نرمافزار امنیتی ایمیل ابری تکمیلی لایهای که اسکنرهای URL بدافزار مخرب و محافظت را ارائه میدهد و از پروتکلهای احراز هویت چندگانه ایمیل برای شناسایی جعل ایمیل و جلوگیری از کلاهبرداری فرستنده استفاده میکند، در برابر فیشینگ محافظت کنند.
همیشه قبل از تعامل با یک ایمیل به هر نحوی وقت بگذارید و فکر کنید. حملات فیشینگ اغلب احساس فوریت را برای منصرف کردن گیرندگان از درگیر شدن در این بهترین عمل منتقل می کند.
قبل از هر چیزی، ضروری است که تأیید کنید که با یک پیوند فیشینگ تعامل داشتهاید، که میتواند توسط ناهماهنگی در آدرس ایمیل، پیوندها و دامنههای فرستنده تأیید شود. نگه داشتن مکان نما روی پیوند قبل از کلیک کردن، پیش نمایشی از URL را ارائه می دهد، دامنه ای که وجود ندارد احتمالاً یک پیوند فیشینگ است. پس از تایید پیوند فیشینگ، باید تعامل با صفحه را متوقف کنید و فایل های دانلود شده را حذف کنید. سایت مورد نظر را با استفاده از موتور جستجو جستجو کنید. آدرس وب و محتوای قانونی را با سایت فیشینگ مقایسه کنید.
مراقب فعالیتهای مشکوک حساب، تماسها یا پیامکها باشید. اگر مهاجمان قبلاً دادههای شما را با موفقیت جمعآوری کرده باشند، قربانیان ممکن است تماسها یا پیامهای دیگری را دریافت کنند که درخواست اقدامات بیشتر را دارند، زیرا احتمال بیشتری وجود دارد که قربانی پس از تلاش قبلی درگیر شود.
گوشی های هوشمند را می توان از طریق لینک های فیشینگ در پیام های متنی، ایمیل ها یا نرم افزار هک کرد. با تعامل با یک پیوند فیشینگ، خطر دانلود تصادفی بدافزار یا هدایت شدن به یک وب سایت مخرب را دارید که توسط هکرهایی که قصد جمع آوری اطلاعات کاربر را دارند کنترل می شود. یک هکر فقط به یک دستگاه متصل به اینترنت نیاز دارد تا آن را به بدافزار آلوده کند.
گوشی های هوشمند ممکن است با انواع بدافزارهای متعدد مورد سوء استفاده قرار گیرند. برنامههای هدفمند میتوانند با ایجاد اختلال در عملکرد برنامهها، تخلیه باتری یا دادهها، کند کردن دستگاه یا حتی نصب برنامهها، دستگاه شما را به خطر بیندازند.
در حالی که آیفونها عموماً ایمن در نظر گرفته میشوند، اما همچنان مستعد فیشینگ و هک هستند، در میان انواع دیگر تهدیدات امنیتی. با وجود تلاشهای اپل برای افزایش ویژگیهای امنیتی در iOS، همچنان باید از خطرات احتمالی مانند فیشینگ، بدافزار و سایر حملات سایبری آگاه باشید.
قرص دست تاجر با رابط قفل قفل سوراخ کلید درخشان انتزاعی در پس زمینه تار از نزدیک. مفهوم حفاظت، ایمنی و فناوری. قرار گرفتن در معرض دو برابر برخلاف تصور رایج، آیفونها ضد ویروس نیستند. بدافزارها، جاسوسافزارها و ابزارهای تبلیغاتی مزاحم میتوانند از طریق ایمیلهای فیشینگ، برنامههای مخرب یا مهندسی اجتماعی به دستگاه شما نفوذ کنند. به روز نگه داشتن آیفون و برنامه های آن با جدیدترین وصله های امنیتی برای به حداقل رساندن خطر حملات بدافزار بسیار مهم است.
آیفون ها علیرغم اینکه امنیت بیشتری نسبت به دستگاه های اندرویدی دارند، در برابر هک آسیب پذیر هستند. هکرها می توانند از حفره های امنیتی موجود در سیستم عامل iOS یا برنامه های شخص ثالث برای دسترسی غیرمجاز به دستگاه شما سوء استفاده کنند و اطلاعات شخصی را سرقت کنند. نگرانی های امنیتی زیادی در مورد آیفون ها و یکپارچگی و حفظ حریم خصوصی داده های حساس وجود دارد. با این حال، راه هایی وجود دارد که از طریق آنها می توان این خطرات را به حداقل رساند.
در مقابل وسوسه فرار از زندان یا دور زدن محدودیت های امنیتی اپل مقاومت کنید. ممکن است ویژگی های جالب زیادی وجود داشته باشد، اما خطرات ارزش آن را ندارند. به علاوه، جیلبریک گارانتی دستگاه شما را باطل می کند!.
هزاران برنامه در اپ استور رسمی موجود است. اگر آیفونی را انتخاب میکنید، از این برنامههای ایمن استفاده کنید تا از خطرات احتمالی جلوگیری کنید.
خودتان را فریب ندهید و فکر نکنید که دچار کلاهبرداری نمی شوید. همه ما انجام می دهیم. بنابراین مراقب ایمیل های کلاهبرداری باشید که اطلاعات شخصی را درخواست می کنند و ممکن است اعتبار حساب را به سرقت ببرند.
این توصیه ساده است، اما به شما کمک می کند تا از بسیاری از سردردها و خطرات احتمالی جلوگیری کنید.
اگر هکرها تلفن شما را تصرف کردند، از حمله موفقیت آمیز آنها به سایر حساب های شما جلوگیری کنید. مراحل اضافی را برای محافظت از اعتبارنامه خود از طریق احراز هویت چند عاملی (MFA) اضافه کنید.
VPN حریم خصوصی و حفاظت از داده های شما را تقویت می کند، عمدتاً اگر از شبکه Wi-Fi عمومی استفاده می کنید.
مطمئن شوید که از آخرین به روز رسانی iOS استفاده می کنید. اپل مرتباً نسخههای جدیدی را با قابلیتهای جدید و مهمتر از آن وصلههای ایمنی برای ایمن کردن دستگاههای شما اضافه میکند.
در صورتی که در معرض کلاهبرداری فیشینگ و هک با لینک آلوده قرار گرفتید، لازم است از اقداماتی که می توانید برای کمک به محافظت از اطلاعات به خطر افتاده و بازیابی از یک حمله ایمیل فیشینگ انجام دهید، آگاه باشید. حتی اگر روی پیوند فیشینگ کلیک کرده باشید. اما هیچ اطلاعاتی را وارد نکرده باشید، همچنان در معرض خطر هستید. زیرا ممکن است از این پیوند برای استقرار بدافزار یا نرم افزارهای جاسوسی در دستگاه شما استفاده شده باشد.
مهندسان امنیتی ما این مراحل بعدی را توصیه می کنند که اگر می دانید یا مشکوک هستید که حمله ای را تجربه کرده اید، باید انجام دهید:
ارتباط پیام آنلاین ایمیل جدید تلفن همراه قطع اتصال از اینترنت به کاهش خطر انتشار بدافزار به سایر دستگاه های موجود در شبکه کمک می کند. این همچنین از دسترسی یک عامل مخرب به دستگاه شما یا ارسال اطلاعات محرمانه از آن جلوگیری می کند.
در حالی که دستگاه شما به Wi-Fi متصل نیست، حالت هواپیما می تواند به طور موقت هکرها را مسدود کند. برای فعال کردن حالت هواپیما برای آیفونها، انگشت خود را به پایین بکشید و روی “Airplane Mode” در مرکز فرمان ضربه بزنید تا روشن و خاموش شود. برای اندروید، انگشت خود را از صفحه اصلی به پایین بکشید و روی «حالت هواپیما» ضربه بزنید تا روشن و خاموش شود.
برای جدا کردن لپتاپ خود از Wi-Fi: روی نماد شبکه کلیک راست کنید > روی «تنظیمات شبکه و اینترنت» کلیک کنید > روی «شبکههای Wi-Fi» کلیک کنید. برای حذف یا حذف در زیر فهرست «مدیریت شبکهها» روی شبکه کلیک کنید، سپس روی آن کلیک کنید. “فراموش کردن.”
برای غیرفعال کردن اتصال اترنت از دستگاه خود، پانل شبکه های Wi-Fi را باز کنید > شبکه ای را که می خواهید از آن جدا شوید انتخاب کنید > و روی «قطع اتصال» کلیک کنید.
تهیه نسخه پشتیبان از اطلاعات خود بهترین راه برای به حداقل رساندن آسیب در صورت حمله ایمیل فیشینگ یا در صورت پاک شدن آنها در فرآیند بازیابی است.
اگر به یک وب سایت جعلی هدایت شدید که در آن تلاش کرده اید وارد شوید، فوراً نام کاربری و رمز عبور خود را تغییر دهید. از یک مدیر رمز عبور برای آسانتر کردن تغییر رمز عبور در همه دستگاهها استفاده کنید. همچنین به شما کمک می کند تا رمزهای عبور ضعیف را شناسایی کرده و به شما در تغییر آنها به رمزهای امن تر کمک کند.
پس از جدا کردن دستگاه از اینترنت، از یک برنامه آنتی ویروس برای انجام اسکن دستگاه استفاده کنید. پس از تکمیل، هر یک از فایل های مشکوک شناسایی شده را حذف یا قرنطینه کنید. تا از محافظت بیشتر بدافزار و جلوگیری از فیشینگ اطمینان حاصل کنید.
قلاب ماهی روی صفحه کلید کامپیوتر که نشان دهنده حمله فیشینگ به سیستم کامپیوتری است برای جلوگیری از حمله، بهتر است از امنیت سایبری و ایمیل آگاه باشید.
بهترین روش ها و نکات برای تشخیص ایمیل فیشینگ و هک با لینک آلوده. برخی از نکات برای جلوگیری از حمله ایمیل فیشینگ و محافظت از اطلاعات حساس عبارتند از:
اشتباهات املایی و گرامری، خطوط موضوعی مشکوک و امضاها را بررسی کنید. این یک نشانه مهم است که ایمیل یک کلاهبرداری فیشینگ است.
مراقب نام نمایشی باشید. ممکن است ایمیلی بگوید که از یک فرستنده شناخته شده یا قابل اعتماد است، اما ممکن است این اتفاق نیفتد. حتی اگر آدرس ایمیل قانونی باشد، پیام ممکن است از یک آدرس در معرض خطر باشد.
از یک اسکنر URL بدافزار برای اسکن پیوستها برای یافتن ویروسها، بدافزارها یا سایر کدهای خطرناک استفاده کنید.
پیوندهای به اشتراک گذاشته شده را تأیید کنید تا مطمئن شوید که به وب سایت های جعلی یا کد مخرب منتهی نمی شوند.
حملات ایمیل فیشینگ اغلب کاربران را به اقدام سریع ترغیب می کند. مراقب این موضوع باشید و به همه چیز فکر کنید.
مهمتر از همه، قبل از کلیک کردن فکر کنید. اگر مورد مشکوکی در مورد ایمیل وجود دارد، علائم هشدار دهنده را ارزیابی کنید.
مهمتر از همه، اگر به طور تصادفی روی پیوند فیشینگ کلیک کرده اید، بسیار مهم است که از حادثه درس بگیرید و با احتیاط ادامه دهید. همیشه قبل از تعامل با یک ایمیل به هر نحوی وقت بگذارید و فکر کنید. حملات فیشینگ اغلب احساس فوریت را برای منصرف کردن گیرندگان از درگیر شدن در این بهترین عمل منتقل می کند. همانطور که گفته شد، تنها موثرترین روش برای جلوگیری از فیشینگ، سرمایه گذاری در یک راه حل نرم افزار امنیت ایمیل جامع و کاملا مدیریت شده است.