وی ادامه داد: بقیه موارد امنیتی هم اینطور است که لازم است سیستم عامل و مرورگرمان را همیشه بهروز کنیم، آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند. همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
آنتیویروسها فیشینگ را هم شناسایی میکنند
این کارشناس با بیان اینکه آنتیویروسها، فیشینگ را هم شناسایی میکنند، افزود: با وجود این، در ایران سیستم پرداخت متفاوت است، به همین خاطر آنتیویروسها ممکن است خیلی خوب فیشینگهای ایرانی را نشناسند. اما اگر میخواهید پرداختی انجام دهید و وارد اینترنت بانکتان شوید، کلاً از طریق لینکهایی که برایتان ایمیل میشود و یا اپلیکیشن میفرستد، وارد نشوید، بلکه حتماً باید از طریق خود وبسایت وارد شوید.
صفری با اشاره به اهداف فیشینگ از جمله سرقت اطلاعات یاهو، جیمیل و یا سرقت اطلاعات بانکی در صفحههای پرداخت، بیان کرد: در سایتهای خارجی مقداری وضعیت فرق دارد و امنیت کمی بهتر است؛ به جز پیپل اینطور نیست که هنگام پرداخت به سایت بانک بروید و در همان سایت فروشگاهی، فرآیند پرداخت انجام میشود. در سایتهای معتبر هم کاربر چون میداند دیتا را در خود سایت میزند، مشکلی وجود ندارد. به همین دلیل آنجا سایتهای یاهو و جیمیل و آمازون و ایبی را فیشینگ میکنند و سایتی مشابه اینها طراحی میکنند که دیتای کاربر را از این سایتها سرقت کنند.
این کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات خاطرنشان کرد: اگر از نرمافزارهای مدیریت پسورد استفاده کنید، وقتی یک بار لاگاین میکنید، پسوردتان را ذخیره میکند و اگر زمانی وارد یک لینک اشتباه شوید، نام کاربری و پسورد را نمیآورد و میتوانید شک کنید که چرا با وجود لاگاین کردن با نام کاربری و پسورد، اطلاعات را برایتان نیاورده است و بنابراین ممکن است به هر دلیلی که مورد حمله فیشینگ قرار گرفته باشید و با این احتمال که آدرس سایت تقلبی باشد، اطلاعاتتان را وارد نمیکنید.
