هک با لینک آلوده یکی از هک هایی است که در دهه اخیر به شدت افزایش پیدا کرده است. شما با استفاده از این لینک ها می توانید افرادی که می خواهید را هک کنید. البته افرادی هم هستند که ممکن است بخواهند شما را با این روش هک کنند. یکی از مهمترین پلتفرم هایی که از این روش استفاده می کنند نرم افزار های هک گوشی هستند. به راحتی با یک SMS یا ایمیل یا یک پیام تلگرامی ممکن است توسط هک با لینک آلوده همه اطلاعات خود را از دست بدهید.

هک با لینک آلوده چیست؟

URL مخرب یا لینک آلوده پیوندی است که با هدف ترویج کلاهبرداری، حملات و کلاهبرداری ایجاد شده است. وقتی روی آن کلیک می‌کنید، URL‌های مخرب می‌توانند باج‌افزار را دانلود کنند. سپس به ایمیل‌های فیشینگ یا spearphishing منجر شوند. یا باعث سایر اشکال جرایم سایبری شوند.

هک با لینک آلوده اغلب پنهان می شود و به راحتی از دست می روند و آنها را به تهدیدی جدی برای دنیای دیجیتال تبدیل می کنند. برای جلوگیری از آدرس‌های اینترنتی مخرب، کاربران نباید پیوندهای مشکوک را باز کنند یا فایل‌هایی را از ایمیل‌ها یا وب‌سایت‌های مشکوک دانلود کنند و کسب‌وکارها باید از یک دروازه ایمیل امن مانند ContentCatcher و فایروال نسل بعدی با اشتراک‌های به‌روز برای فیلتر کردن URL استفاده کنند. آموزش آگاهی از امنیت نیز برای آموزش کاربران در مورد نحوه شناسایی لینک های مخرب کلیدی است.

چگونه یک لینک مخرب را شناسایی کنم؟

نشانگر را روی URL نگه دارید – پیوند نمایش داده می شود، اگر طولانی است و دامنه را نمی شناسید، کلیک نکنید
هرگز روی نشانی‌های اینترنتی کوتاه‌شده در ایمیل کلیک نکنید – کلیک کردن روی پیوندها با استفاده از Bit.ly و سایر سرویس‌های کوتاه‌کننده خطرناک است، زیرا نمی‌توانید روی نشانی‌های اینترنتی کوتاه‌شده نگه دارید تا ببینید به کجا می‌روند. آنها به راحتی می توانند یک وب سایت مخرب را پنهان کنند.

به طور کلی به ایمیل نگاه کنید . آیا انتظارش را داشتید؟ آیا فرستنده را می شناسید؟
آیا به نظر می رسد ایمیل روی پیوند متمرکز است ؟. اگر ایمیل صرفاً یک پیوند خوشامدگویی باشد، به احتمال زیاد مخرب است.
اگر لینک تغییر پسورد یا مشابه آن باشد، درخواست کردید؟ مستقیماً با منبع مورد اعتماد تماس بگیرید تا تأیید کنید قانونی است

چرا لینک های مخرب روز به روز محبوب تر می شوند؟

1-بسیاری از مردم بدون فکر کلیک می‌کنند. پیوندی دریافت می‌کنند و روی آن کلیک می‌کنند، هیچ ملاحظات دیگری از قبل در نظر گرفته نشده است.

2-آنها اکثر سیستم های پیشگیری را دور می زنند . افرادی که در خارج از سایت ایمیل را روی تلفن یا لپ تاپ خود چک می کنند احتمالاً توسط فیلتر URL و سایر خدمات در شبکه محافظت نمی شوند.

3-پنهان کردن آنها آسان است . از آنجایی که اکثر مردم ماوس را روی پیوندها نگه نمی‌دارند و نمی‌بینند به کجا منجر می‌شوند، برای بازیگران بد نامگذاری لینک‌ها موثر است.

چگونه می توانم از آلوده کردن لینک های مخرب سازمانم جلوگیری کنم؟

1-امنیت ایمیل پیشرفته – سیستم های امنیتی پیشرفته ایمیل امروزی به صورت پویا URL ها را اسکن می کنند و تعیین می کنند که آیا باز کردن آنها ایمن است یا خیر. این به طور چشمگیری شانس ضمیمه موفقیت آمیز را از طریق کلیک کردن روی یک URL کاهش می دهد.

2-آموزش آگاهی از امنیت – آموزش کاربران کلیدی است زیرا آنها کسانی هستند که روی پیوندها کلیک می کنند، آنها باید از طریق آموزش در دنیای واقعی و همچنین آموزش کلاس مجازی آموزش داده شوند تا بتوانند به سرعت تهدیدات را تشخیص دهند.

3-فایروال نسل بعدی با اشتراک های به روز – فیلتر کردن URL می تواند اکثر لینک های بد را تا زمانی که ناشناخته نباشند مسدود کند.

همه این انواع هک با لینک آلوده به اسم فیشینگ هم شناخته می شوند. در ادامه می خواهیم همه موارد لینک آلوده فیشینگ را به شما معرفی کنیم.

حمله فیشینگ چیست؟

این کلاهبرداری بدنام برای چندین دهه بر چشم انداز تهدید ایمیل تسلط داشته است. یک حمله فیشینگ کاربران را فریب می دهد تا اطلاعات کاربری حساس را به اشتراک بگذارند یا بدافزار را دانلود کنند. این کار زمانی انجام می شود که یک بازیگر بدخواه به عنوان یک حزب معتبر ظاهر شود و سپس ایمیل های کلاهبرداری را با این هدف ارسال کند.

فیشرها معمولاً از تکنیک‌های مهندسی اجتماعی برای ایجاد کمپین‌های فیشینگ متقاعدکننده و کاملاً تحقیق شده استفاده می‌کنند. ایمیل‌های فیشینگ اغلب حاوی آدرس‌های اینترنتی مخربی هستند که کاربران را به وب‌سایت‌های جعلی هدایت می‌کنند که در آن اعتبارنامه‌ها جمع‌آوری می‌شوند. با این حال، مهاجمان به طور فزاینده‌ای از تکنیک‌های بدون فایل مخفیانه در تلاش برای فرار از شناسایی استفاده می‌کنند.

کلیک های پرهزینه

مراقب پیوندهای فیشینگ باشید

کلیک کردن روی یک پیوند مخرب تعبیه شده در یک حمله ایمیل فیشینگ می تواند عواقب شدیدی داشته باشد، از جمله از دست دادن یا سرقت داده ها، تصاحب حساب، به خطر افتادن ایمیل تجاری و مسائل مالی. یک کلیک اشتباه همچنین می تواند منجر به آسیب جدی به شهرت و خرابی قابل توجه – یا حتی تعطیلی دائمی – برای مشاغل شود.

اطلاعات حساس دزدیده شده در یک حمله ایمیل فیشینگ را می توان برای شروع نقل و انتقالات جعلی استفاده کرد که در آن قربانی فریب خورده و وجوه خود را به حسابی که توسط مهاجمان کنترل می شود منتقل می کند. FBI اعلام کرده است که گزارش شده 221 میلیون دلار در سال 2019 به دلیل کلاهبرداری انتقال سیمی از دست رفته است – و تنها 15 درصد از کلاهبرداری های سیمی گزارش شده است. آدرس‌های ایمیل در معرض خطر نیز می‌توانند در کلاهبرداری‌های خطرناک EAC Account Compromise (EAC) برای حمله به حساب‌های دیگر استفاده شوند.

با کلیک بر روی پیوند فیشینگ یا باز کردن پیوست در یکی از این پیام‌ها، ممکن است بدافزاری مانند ویروس‌ها، جاسوس‌افزارها یا باج‌افزارهای بدافزار در دستگاه شما نصب شود. همه اینها در پشت صحنه اتفاق می افتد، بنابراین برای کاربر عادی غیرقابل تشخیص است. در برخی موارد، حتی باز کردن ایمیل‌های فیشینگ نیزه می‌تواند منجر به نصب باج‌افزار، جاسوس‌افزار یا سایر بدافزارهای خطرناک شود. قربانیان باج افزار معمولاً خرابی و از دست دادن اطلاعات قابل توجهی را تجربه می کنند.

نکته

کسب‌وکارها می‌توانند با پیاده‌سازی یک راه‌حل نرم‌افزار امنیتی ایمیل ابری تکمیلی لایه‌ای که اسکنرهای URL بدافزار مخرب و محافظت را ارائه می‌دهد و از پروتکل‌های احراز هویت چندگانه ایمیل برای شناسایی جعل ایمیل و جلوگیری از کلاهبرداری فرستنده استفاده می‌کند، در برابر فیشینگ محافظت کنند.

قبل از کلیک کردن بایستید و فکر کنید

همیشه قبل از تعامل با یک ایمیل به هر نحوی وقت بگذارید و فکر کنید. حملات فیشینگ اغلب احساس فوریت را برای منصرف کردن گیرندگان از درگیر شدن در این بهترین عمل منتقل می کند.

چگونه بفهمم که روی پیوند فیشینگ کلیک کرده ام؟

قبل از هر چیزی، ضروری است که تأیید کنید که با یک پیوند فیشینگ تعامل داشته‌اید، که می‌تواند توسط ناهماهنگی در آدرس ایمیل، پیوندها و دامنه‌های فرستنده تأیید شود. نگه داشتن مکان نما روی پیوند قبل از کلیک کردن، پیش نمایشی از URL را ارائه می دهد، دامنه ای که وجود ندارد احتمالاً یک پیوند فیشینگ است. پس از تایید پیوند فیشینگ، باید تعامل با صفحه را متوقف کنید و فایل های دانلود شده را حذف کنید. سایت مورد نظر را با استفاده از موتور جستجو جستجو کنید. آدرس وب و محتوای قانونی را با سایت فیشینگ مقایسه کنید.

مراقب فعالیت‌های مشکوک حساب، تماس‌ها یا پیامک‌ها باشید. اگر مهاجمان قبلاً داده‌های شما را با موفقیت جمع‌آوری کرده باشند، قربانیان ممکن است تماس‌ها یا پیام‌های دیگری را دریافت کنند که درخواست اقدامات بیشتر را دارند، زیرا احتمال بیشتری وجود دارد که قربانی پس از تلاش قبلی درگیر شود.

اگر روی یک لینک فیشینگ در گوشی هوشمندم کلیک کنم چه می شود؟

گوشی های هوشمند را می توان از طریق لینک های فیشینگ در پیام های متنی، ایمیل ها یا نرم افزار هک کرد. با تعامل با یک پیوند فیشینگ، خطر دانلود تصادفی بدافزار یا هدایت شدن به یک وب سایت مخرب را دارید که توسط هکرهایی که قصد جمع آوری اطلاعات کاربر را دارند کنترل می شود. یک هکر فقط به یک دستگاه متصل به اینترنت نیاز دارد تا آن را به بدافزار آلوده کند.

گوشی های هوشمند ممکن است با انواع بدافزارهای متعدد مورد سوء استفاده قرار گیرند. برنامه‌های هدفمند می‌توانند با ایجاد اختلال در عملکرد برنامه‌ها، تخلیه باتری یا داده‌ها، کند کردن دستگاه یا حتی نصب برنامه‌ها، دستگاه شما را به خطر بیندازند.

حفاظت از فیشینگ برای آیفون و دستگاه های موبایل

در حالی که آیفون‌ها عموماً ایمن در نظر گرفته می‌شوند، اما همچنان مستعد فیشینگ و هک هستند، در میان انواع دیگر تهدیدات امنیتی. با وجود تلاش‌های اپل برای افزایش ویژگی‌های امنیتی در iOS، همچنان باید از خطرات احتمالی مانند فیشینگ، بدافزار و سایر حملات سایبری آگاه باشید.

قرص دست تاجر با رابط قفل قفل سوراخ کلید درخشان انتزاعی در پس زمینه تار از نزدیک. مفهوم حفاظت، ایمنی و فناوری. قرار گرفتن در معرض دو برابر برخلاف تصور رایج، آیفون‌ها ضد ویروس نیستند. بدافزارها، جاسوس‌افزارها و ابزارهای تبلیغاتی مزاحم می‌توانند از طریق ایمیل‌های فیشینگ، برنامه‌های مخرب یا مهندسی اجتماعی به دستگاه شما نفوذ کنند. به روز نگه داشتن آیفون و برنامه های آن با جدیدترین وصله های امنیتی برای به حداقل رساندن خطر حملات بدافزار بسیار مهم است.

آیفون ها علیرغم اینکه امنیت بیشتری نسبت به دستگاه های اندرویدی دارند، در برابر هک آسیب پذیر هستند. هکرها می توانند از حفره های امنیتی موجود در سیستم عامل iOS یا برنامه های شخص ثالث برای دسترسی غیرمجاز به دستگاه شما سوء استفاده کنند و اطلاعات شخصی را سرقت کنند. نگرانی های امنیتی زیادی در مورد آیفون ها و یکپارچگی و حفظ حریم خصوصی داده های حساس وجود دارد. با این حال، راه هایی وجود دارد که از طریق آنها می توان این خطرات را به حداقل رساند.

جلوگیری از هک با لینک آلوده

آیفون خود را جیلبریک نکنید

در مقابل وسوسه فرار از زندان یا دور زدن محدودیت های امنیتی اپل مقاومت کنید. ممکن است ویژگی های جالب زیادی وجود داشته باشد، اما خطرات ارزش آن را ندارند. به علاوه، جیلبریک گارانتی دستگاه شما را باطل می کند!.

برنامه های شخص ثالث را نصب نکنید

هزاران برنامه در اپ استور رسمی موجود است. اگر آیفونی را انتخاب می‌کنید، از این برنامه‌های ایمن استفاده کنید تا از خطرات احتمالی جلوگیری کنید.

مراقب کلاهبرداری های فیشینگ باشید

خودتان را فریب ندهید و فکر نکنید که دچار کلاهبرداری نمی شوید. همه ما انجام می دهیم. بنابراین مراقب ایمیل های کلاهبرداری باشید که اطلاعات شخصی را درخواست می کنند و ممکن است اعتبار حساب را به سرقت ببرند.

پیوندهای افرادی را که نمی شناسید و نمی شناسید باز نکنید

این توصیه ساده است، اما به شما کمک می کند تا از بسیاری از سردردها و خطرات احتمالی جلوگیری کنید.

از احراز هویت چند عاملی استفاده کنید

اگر هکرها تلفن شما را تصرف کردند، از حمله موفقیت آمیز آنها به سایر حساب های شما جلوگیری کنید. مراحل اضافی را برای محافظت از اعتبارنامه خود از طریق احراز هویت چند عاملی (MFA) اضافه کنید.

از VPN استفاده کنید

VPN حریم خصوصی و حفاظت از داده های شما را تقویت می کند، عمدتاً اگر از شبکه Wi-Fi عمومی استفاده می کنید.

گوشی خود را همیشه به روز نگه دارید

مطمئن شوید که از آخرین به روز رسانی iOS استفاده می کنید. اپل مرتباً نسخه‌های جدیدی را با قابلیت‌های جدید و مهم‌تر از آن وصله‌های ایمنی برای ایمن کردن دستگاه‌های شما اضافه می‌کند.

اگر روی پیوند فیشینگ کلیک کرده اید، مراحل بعدی را باید انجام دهید

در صورتی که در معرض کلاهبرداری فیشینگ و هک با لینک آلوده قرار گرفتید، لازم است از اقداماتی که می توانید برای کمک به محافظت از اطلاعات به خطر افتاده و بازیابی از یک حمله ایمیل فیشینگ انجام دهید، آگاه باشید. حتی اگر روی پیوند فیشینگ کلیک کرده باشید. اما هیچ اطلاعاتی را وارد نکرده باشید، همچنان در معرض خطر هستید. زیرا ممکن است از این پیوند برای استقرار بدافزار یا نرم افزارهای جاسوسی در دستگاه شما استفاده شده باشد.

مهندسان امنیتی ما این مراحل بعدی را توصیه می کنند که اگر می دانید یا مشکوک هستید که حمله ای را تجربه کرده اید، باید انجام دهید:

دستگاه خود را از اینترنت جدا کنید

ارتباط پیام آنلاین ایمیل جدید تلفن همراه قطع اتصال از اینترنت به کاهش خطر انتشار بدافزار به سایر دستگاه های موجود در شبکه کمک می کند. این همچنین از دسترسی یک عامل مخرب به دستگاه شما یا ارسال اطلاعات محرمانه از آن جلوگیری می کند.

حالت هواپیما را در آیفون و اندروید فعال کنید

در حالی که دستگاه شما به Wi-Fi متصل نیست، حالت هواپیما می تواند به طور موقت هکرها را مسدود کند. برای فعال کردن حالت هواپیما برای آیفون‌ها، انگشت خود را به پایین بکشید و روی “Airplane Mode” در مرکز فرمان ضربه بزنید تا روشن و خاموش شود. برای اندروید، انگشت خود را از صفحه اصلی به پایین بکشید و روی «حالت هواپیما» ضربه بزنید تا روشن و خاموش شود.

وای فای را در لپ تاپ قطع کنید

برای جدا کردن لپ‌تاپ خود از Wi-Fi: روی نماد شبکه کلیک راست کنید > روی «تنظیمات شبکه و اینترنت» کلیک کنید > روی «شبکه‌های Wi-Fi» کلیک کنید. برای حذف یا حذف در زیر فهرست «مدیریت شبکه‌ها» روی شبکه کلیک کنید، سپس روی آن کلیک کنید. “فراموش کردن.”

غیرفعال کردن اتصال اترنت در ویندوز 10

برای غیرفعال کردن اتصال اترنت از دستگاه خود، پانل شبکه های Wi-Fi را باز کنید > شبکه ای را که می خواهید از آن جدا شوید انتخاب کنید > و روی «قطع اتصال» کلیک کنید.

از فایل های خود نسخه پشتیبان تهیه کنید

تهیه نسخه پشتیبان از اطلاعات خود بهترین راه برای به حداقل رساندن آسیب در صورت حمله ایمیل فیشینگ یا در صورت پاک شدن آنها در فرآیند بازیابی است.

نام کاربری و رمز عبور خود را تغییر دهید

اگر به یک وب سایت جعلی هدایت شدید که در آن تلاش کرده اید وارد شوید، فوراً نام کاربری و رمز عبور خود را تغییر دهید. از یک مدیر رمز عبور برای آسان‌تر کردن تغییر رمز عبور در همه دستگاه‌ها استفاده کنید. همچنین به شما کمک می کند تا رمزهای عبور ضعیف را شناسایی کرده و به شما در تغییر آنها به رمزهای امن تر کمک کند.

سیستم خود را برای بدافزار اسکن کنید

پس از جدا کردن دستگاه از اینترنت، از یک برنامه آنتی ویروس برای انجام اسکن دستگاه استفاده کنید. پس از تکمیل، هر یک از فایل های مشکوک شناسایی شده را حذف یا قرنطینه کنید. تا از محافظت بیشتر بدافزار و جلوگیری از فیشینگ اطمینان حاصل کنید.

نکات و بهترین روش ها برای جلوگیری از کلیک بر روی پیوند فیشینگ در وهله اول

قلاب ماهی روی صفحه کلید کامپیوتر که نشان دهنده حمله فیشینگ به سیستم کامپیوتری است برای جلوگیری از حمله، بهتر است از امنیت سایبری و ایمیل آگاه باشید.

بهترین روش ها و نکات برای تشخیص ایمیل فیشینگ و هک با لینک آلوده. برخی از نکات برای جلوگیری از حمله ایمیل فیشینگ و محافظت از اطلاعات حساس عبارتند از:

اشتباهات املایی و گرامری، خطوط موضوعی مشکوک و امضاها را بررسی کنید. این یک نشانه مهم است که ایمیل یک کلاهبرداری فیشینگ است.
مراقب نام نمایشی باشید. ممکن است ایمیلی بگوید که از یک فرستنده شناخته شده یا قابل اعتماد است، اما ممکن است این اتفاق نیفتد. حتی اگر آدرس ایمیل قانونی باشد، پیام ممکن است از یک آدرس در معرض خطر باشد.

از یک اسکنر URL بدافزار برای اسکن پیوست‌ها برای یافتن ویروس‌ها، بدافزارها یا سایر کدهای خطرناک استفاده کنید.
پیوندهای به اشتراک گذاشته شده را تأیید کنید تا مطمئن شوید که به وب سایت های جعلی یا کد مخرب منتهی نمی شوند.
حملات ایمیل فیشینگ اغلب کاربران را به اقدام سریع ترغیب می کند. مراقب این موضوع باشید و به همه چیز فکر کنید.
مهمتر از همه، قبل از کلیک کردن فکر کنید. اگر مورد مشکوکی در مورد ایمیل وجود دارد، علائم هشدار دهنده را ارزیابی کنید.

آخرین نکات در مورد جلوگیری از حملات فیشینگ

مهمتر از همه، اگر به طور تصادفی روی پیوند فیشینگ کلیک کرده اید، بسیار مهم است که از حادثه درس بگیرید و با احتیاط ادامه دهید. همیشه قبل از تعامل با یک ایمیل به هر نحوی وقت بگذارید و فکر کنید. حملات فیشینگ اغلب احساس فوریت را برای منصرف کردن گیرندگان از درگیر شدن در این بهترین عمل منتقل می کند. همانطور که گفته شد، تنها موثرترین روش برای جلوگیری از فیشینگ، سرمایه گذاری در یک راه حل نرم افزار امنیت ایمیل جامع و کاملا مدیریت شده است.