حمله جعل یا Arp Spoofing چیست؟

طبق تحقیقات PwC به طور میانگین 47 درصد از شرکت‌ها در 24 ماه گذشته با نوعی کلاهبرداری مواجه شده‌اند. حتی اگر شرکت شما مستقیماً هدف کلاهبرداران قرار نگیرد، این افراد ممکن است از نام برند شما برای سوءاستفاده از مشتریان و کارمندان استفاده کنند. محافظت از کسب‌وکار در برابر حملات جعل و شناسایی زمانی که اطلاعات شرکت شما دستکاری می‌شود، کار آسانی نیست، به‌ویژه اگر تیم کاری یا مجموعه مشتریان بزرگی داشته باشید.

تقریباً 62 درصد از افراد، تماس‌های جعلی از کلاهبردارانی دریافت می‌کنند که خود را به‌عنوان نمایندگان سازمان‌های معتبر معرفی می‌کنند. این روش، با وجود قدیمی بودن، همچنان یکی از محبوب‌ترین شیوه‌ها برای استخراج اطلاعات حساس به شمار می‌رود.

انواع مختلف جعل وجود دارند، بنابراین اولین گام برای محافظت از برند، کارمندان و مشتریان شما، افزایش آگاهی درباره تکنیک‌های مختلفی است که مجرمان به کار می‌برند. در مقاله “حمله جعل یا Arp Spoofing چیست” به بررسی انواع مختلف حملات جعل و نحوه عملکرد آن‌ها خواهیم پرداخت.

 

حمله جعل یا Spoofing چیست:

حملات spoofing زمانی اتفاق می‌افتند که فرد مهاجم هویت خود را پنهان کرده و وانمود می‌کند که یک طرف معتبر، مانند یک شرکت، در حال ارتباط با هدف است. این حملات عمدتاً هدف دارند که اطلاعات حساس مانند شماره ملی، تاریخ تولد، گذرواژه‌ها و دیگر داده‌های مهم از افراد به سرقت برود.

این نوع حملات می‌توانند از طریق روش‌های مختلفی مانند تلفن، ایمیل، وب‌سایت‌ها و سایر کانال‌ها انجام شوند. کلاهبرداران حتی تکنیک‌های پیشرفته‌ای مانند جعل سرورهای IP، ARP و DNS را برای عبور از اقدامات امنیتی مدرن توسعه داده‌اند.

در کنار این مسائل فنی، spoofing attack بیشتر بر سوء استفاده از روابطی که قبلاً برقرار شده‌اند، متمرکز است، مثل رابطه میان یک شرکت و مشتریان یا کارمندان. این نوع جعل می‌تواند با روش‌های دیگر کلاهبرداری ترکیب شده و به استخراج مبالغ بالای پول یا داده‌های حساس از قربانیان منجر شود.

طبق تحقیقات Hiya، در سال 2020، حدود 40 درصد از کاربران گزارش داده‌اند که به طور متوسط 182 دلار به دلیل کلاهبرداری‌های تلفنی از دست داده‌اند و بیش از 7 درصد از این افراد بیش از 500 دلار از دست داده‌اند. علاوه بر تاثیرات مالی، حملات spoofing تأثیرات منفی زیادی بر روی شرکت‌ها می‌گذارند.

بیشتر کاربران که تماس‌های اخیر خود را گزارش کرده‌اند، به تماس‌های جعلی از یک کسب‌وکار مشکوک شده و تقریباً یک چهارم آنها اعلام کرده‌اند که اعتمادشان به شرکت‌های جعلی کاهش یافته است.

این کاهش اعتماد می‌تواند بر شهرت بلندمدت یک شرکت تأثیر منفی بگذارد. از طرفی، جعل می‌تواند افراد را نسبت به مسائل امنیتی حساس‌تر کند. برای مشتریان، ارائه اطلاعات شخصی به یک کلاهبردار می‌تواند منجر به سرقت هویت شود که بر جنبه‌های مختلف زندگی فرد تأثیرگذار است.

همچنین برای شرکت‌هایی که تحت حملات spoofing قرار می‌گیرند، علاوه بر آسیب به شهرت، احتمال هدف قرار گرفتن حملات سایبری دیگر وجود دارد و ممکن است در مواردی تحت تحقیقات ناعادلانه مقامات قرار گیرند.

 

انواع Arp Spoofing یا جعل هویت:

یکی از بزرگ‌ترین چالش‌های مقابله با جعل این است که کلاهبرداران می‌توانند از این تکنیک برای هدف قرار دادن تقریبا تمام کانال‌های ارتباطی که کسب‌وکارها برای تعامل با مشتریان و کارمندان خود استفاده می‌کنند، بهره ببرند. این افراد یاد گرفته‌اند که هر چیزی را شبیه‌سازی کنند، جز جلسات حضوری و یادداشت‌های کاغذی داخلی.

بنابراین، برای ایجاد یک محیط امن، شرکت‌ها باید بر تمامی منابع خود نظارت داشته باشند. اگر فرآیند نظارت به عهده خود سازمان باشد، این می‌تواند فشار زیادی به کسب‌وکار وارد کند. از این رو، یافتن یک شریک که بتواند از شما در برابر رایج‌ترین حملات spoofing محافظت کند، می‌تواند شانس موفقیت شما را افزایش دهد.

همان‌طور که گفته شد، کلاهبرداران می‌دانند چگونه شماره تلفن‌ها و ایمیل‌های شرکت‌ها را شبیه‌سازی کنند. برخی از آن‌ها از ابزارهای پیچیده‌تر جعل نیز استفاده می‌کنند که به آن‌ها اجازه می‌دهد با ارائه مدارک دیجیتالی جعلی، سیستم‌های امنیتی شرکت‌ها را دور بزنند.

نوع جعل مورد استفاده توسط کلاهبرداران ممکن است متفاوت باشد، اما هدف نهایی این مجرمان همیشه یکسان است: استخراج چیزی ارزشمند از هر نوع تعامل. انواع مختلفی از جعل وجود دارد و کلاهبرداران همیشه در تلاشند تا روش‌های جدیدتری برای آن توسعه دهند. رایج‌ترین و خطرناک‌ترین انواع حملات spoofing عبارتند از:

 

1- جعل شناسه تماس گیرنده

در حملات جعل شناسه تماس گیرنده، کلاهبرداران می‌توانند تماس‌های تلفنی جعلی برقرار کنند و آن‌ها را به گونه‌ای نمایش دهند که گویی از طرف یک سازمان معتبر هستند. در برخی موارد، شماره‌ای که گیرنده مشاهده می‌کند ممکن است از یک فرد یا برند قابل اعتماد باشد. کلاهبرداران شماره‌ها را جعل کرده و تماس را به نظر می‌رسد که از یک شرکت معتبر باشد.

این نوع جعل برای کسب‌وکارها یک نقطه ضعف بزرگ محسوب می‌شود، چرا که تنها 38 درصد از شرکت‌ها می‌دانند که آیا جعل شده‌اند یا خیر. این واقعیت اهمیت درک تهدید spoofing attack توسط کسب‌وکارها و استفاده از ابزارهای نوین مانند تماس امن Hiya Connect را بیشتر می‌کند. این ابزارها به کسب‌وکارها کمک می‌کند تا آگاه‌تر شوند و حفاظت بیشتری را در برابر این نوع حملات به دست آورند.

کلاهبرداران به دلایل مختلفی تماس می‌گیرند، اما اغلب هدف آن‌ها درخواست اطلاعات مالی یا شخصی است. صنایع مالی و بهداشت و درمان بیشتر از دیگر صنایع هدف این نوع حملات قرار می‌گیرند. اگر یک مصرف‌کننده در یک تماس جعلی هدف قرار بگیرد، کلاهبردار ممکن است از او اطلاعاتی مانند شماره کارت اعتباری، جزئیات حساب بانکی و سایر اطلاعات حساس را به بهانه پردازش پرداخت‌ها درخواست کند.

همانطور که گفته شد، کلاهبرداران از جعل شناسه تماس گیرنده برای هدف قرار دادن نه تنها مشتریان، بلکه اعضای داخلی شرکت‌ها نیز استفاده می‌کنند. در این موارد، ممکن است از کارمندان اطلاعاتی مانند شماره عضویت، رمز عبور یا اطلاعات شرکت را درخواست کنند و حتی گاهی اوقات از آن‌ها خواسته می‌شود که پولی منتقل کنند. اگر این حمله موفق باشد، احتمالاً زمینه را برای حملات مشابه دیگر فراهم می‌کند.

 

2-جعل پیام متنی

مشابه با جعل تماس صوتی، کلاهبرداران می‌توانند از پیام‌های متنی برای انجام حملات خود استفاده کنند. تفاوت اصلی این است که پیام‌های متنی معمولاً برای ارتباطات ساده‌تری مانند یادآوری جلسات یا رویدادها به کار می‌روند. به همین دلیل، کلاهبرداران ممکن است رویکرد متفاوتی داشته باشند، به عنوان مثال ارسال یک یادآوری نادرست و درخواست از مشتریان برای تماس با شماره‌ای خاص که آن‌ها هیچ‌گاه درخواست نکرده‌اند.

در این سناریو، کاربر با شماره‌ای که در پیام متنی ظاهر می‌شود تماس می‌گیرد و خود به اشتباه یک مکالمه جعلی برقرار می‌کند. مانند تماس‌های صوتی، پیام‌های متنی جعلی می‌توانند از شماره‌های شناخته‌شده یا از تاکتیکی به نام جعل همسایه استفاده کنند، جایی که از شماره‌هایی با کد منطقه‌ای مشابه گیرنده استفاده می‌شود تا شانس جلب توجه گیرنده افزایش یابد. این روش به‌ویژه زمانی موثر است که متن پیام قانع‌کننده و دقیق به نظر برسد.

اگرچه جعل پیام‌های متنی کمتر از تماس‌های صوتی رایج است، اما همچنان می‌تواند تأثیرات منفی شدیدی داشته باشد. همیشه باید قبل از باز کردن پیام‌های متنی مطمئن شوید که شماره ارسال‌کننده را می‌شناسید و در باز کردن لینک‌ها یا تماس با شماره‌های پشتیبانی که از طریق پیامک دریافت می‌کنید، احتیاط کنید.

 

3- جعل IP

آدرس‌های IP دستگاه‌ها برای شناسایی موقعیت مکانی آن‌ها استفاده می‌شود، و به همین دلیل معمولاً توسط سیستم‌های امنیتی برای تأیید مکان کاربر به کار می‌روند. کلاهبرداران از جعل آدرس‌های IP استفاده می‌کنند تا هویت واقعی خود را مخفی کنند و از شناسایی شدن توسط سیستم‌های امنیتی جلوگیری کنند. این نوع spoofing attack معمولاً به همراه سایر روش‌های جعل استفاده می‌شود و ممکن است باعث ایجاد نقص در فرآیندهای شبکه هدف شود.

جعل IP یک رویکرد نسبتاً فنی است که هدف آن مختل کردن شبکه با ارسال حجم زیادی از درخواست‌های جعلی از IP‌های تقلبی است. همچنین، کلاهبرداران می‌توانند از جعل IP به روش‌های سنتی‌تر استفاده کنند و با دسترسی به لیست ابزارهای از پیش تأیید شده، خود را به عنوان دستگاه‌های قابل اعتماد در شبکه معرفی کنند. جعل IP یکی از اساسی‌ترین و در عین حال مؤثرترین انواع spoofing attack است.

با این حال، این حملات معمولاً به تنهایی رخ نمی‌دهند و معمولاً به همراه سایر حملات انجام می‌شوند. اگر متوجه تلاش‌هایی برای جعل IP که کسب‌وکار، مشتریان یا کارمندان شما را هدف قرار داده‌اند، شدید، باید بسیار هوشیار باشید و اقدامات امنیتی بیشتری را به کار ببرید.

 

4- جعل افزونه‌های مرورگر

افزونه‌های مرورگر ابزارهایی هستند که عملکرد مرورگر را بهبود می‌بخشند و به کاربران این امکان را می‌دهند که کارهایی را انجام دهند که معمولاً در وب‌گردی امکان‌پذیر نیست. هرچند که این منابع اضافی اغلب از سوی توسعه‌دهندگان معتبر ارائه می‌شوند، اما نمی‌توان به طور کامل به آنها اعتماد کرد.

زمانی که یک مهاجم خود را به عنوان ارائه‌دهنده یک افزونه مرورگر معتبر معرفی می‌کند، در حالی که در واقع در حال جعل هویت یک توسعه‌دهنده شناخته‌شده است، به این نوع حمله، جعل افزونه مرورگر گفته می‌شود.

همانند جعل شناسه تماس‌گیرنده، این نوع کلاهبرداری می‌تواند هم مشتریان و هم کارکنان یک شرکت را هدف قرار دهد. جعل افزونه مرورگر ممکن است به نظر نرسد که تهدیدی بزرگ به حساب بیاید، اما باید در نظر داشت که کاربران معمولی به طور روزمره حجم زیادی از اطلاعات شخصی را در پلتفرم‌های آنلاین وارد می‌کنند، از جمله تاریخ تولد، شماره کارت‌های اعتباری، گذرواژه‌های شرکت و دیگر جزئیات حساس. کلاهبرداران دقیقاً به دنبال همین اطلاعات هستند.

 

5- جعل ایمیل

اگرچه بیشتر افراد به سرویس‌دهندگان ایمیل خود اعتماد دارند و آن‌ها را به عنوان محیطی امن برای ارتباطات می‌دانند، پروتکل‌های امنیتی ایمیل به‌طور کامل در برابر حملات امن نیستند. مهاجمان می‌توانند به راحتی از فیلترهای هرزنامه عبور کرده و ایمیل‌هایی جعلی ارسال کنند که به نظر می‌رسد از منابع قانونی آمده‌اند.

حملات spoofing ایمیل می‌تواند عواقب جدی به همراه داشته باشد چرا که ایمیل‌ها به‌عنوان یک روش ارتباطی رسمی و معتبر شناخته می‌شوند. مشتریان و کارکنان معمولاً از طریق ایمیل با شرکت‌ها و سازمان‌ها در ارتباطند و اطلاعات حساس خود را از طریق این کانال به اشتراک می‌گذارند. بنابراین، وقتی یک ایمیل جعلی به گیرنده می‌رسد، کلاهبرداران شانس زیادی برای سوءاستفاده از موقعیت خواهند داشت.

درک این نکته ضروری است که حملات ایمیلی گاهی اوقات هدف مدیران ارشد و رهبران شرکت‌ها یا حتی مشتریان نیز قرار می‌گیرد. بهترین راه برای پیشگیری از این نوع جعل این است که با تیم فناوری اطلاعات همکاری کنید و پروتکل‌های امنیتی سفارشی ایجاد کنید تا لایه‌های حفاظتی بیشتری را در مقابل این حملات داشته باشید.

 

6- جعل ARP

دستگاه‌های متصل به اینترنت از فناوری‌های مختلفی برای انتقال اطلاعات و نمایش آن به کاربران استفاده می‌کنند. یکی از این فناوری‌ها پروتکل Address Resolution Protocol (ARP) است که آدرس‌های IP را به دستگاه‌های فیزیکی مرتبط می‌کند. کلاهبرداران می‌توانند از جعل ARP برای فریب دادن این اطلاعات و عبور از نرم‌افزارهای آنتی ویروس و سایر مکانیسم‌های امنیتی استفاده کنند.

با تقلید از داده‌های ARP، مجرمان سایبری می‌توانند دستگاه‌های خود را به IP کاربر متصل کنند. در نتیجه، اگر این افراد فریبکار قصد دسترسی به پورتال مشتری یا کارمند را داشته باشند، اتصال به‌نظر از یک منبع معتبر خواهد رسید. به عبارت دیگر، اگر کلاهبرداران از جعل ARP استفاده کرده و وارد سیستم شوند، ممکن است به‌راحتی به پورتال‌های مشتریان یا کارمندان دسترسی پیدا کنند زیرا ارتباط قانونی به‌نظر می‌رسد.

 

7- جعل سرور DNS

سیستم نام دامنه (DNS) مشابه ARP، در زمان دسترسی کاربران به وب‌سایت شما نقش امنیتی اضافی ایفا می‌کند. DNS از این جهت اطمینان حاصل می‌کند که URL نمایش داده شده واقعی است و متعلق به وب‌سایتی است که کاربر قصد بازدید از آن را دارد. اما کلاهبرداران می‌توانند اطلاعات DNS جعلی را وارد حافظه کش یک پلتفرم کرده و به‌طور مؤثری نام و URL سایت شما را تغییر دهند.

این نوع جعل معمولاً با حملات دیگری مانند حملات man-in-the-middle ترکیب می‌شود. در چنین حمله‌ای، کاربران به وب‌سایتی تقلبی هدایت می‌شوند که به‌نظر می‌رسد سایت شما است و در نتیجه اطلاعات حساس مانند رمزهای عبور و جزئیات پرداخت را وارد می‌کنند.

زمانی که IP جعلی می‌شود، اجرای جعل در DNS نیز ساده‌تر خواهد شد. بهترین راهکار برای مقابله با این حملات، ایجاد مکانیسم‌های امنیتی قوی است که از تمام نقاط حمله، از جمله جعل شناسه تماس گیرنده، محافظت کند.

 

---

 

بیشتر بخوانید: DNS Spoofing چیست

 

---

 

8- جعل وب‌سایت

جعل یک وب‌سایت تماماً پیچیده‌تر از جعل بخش‌های جداگانه آن است، اما اثرات این نوع حمله بسیار مخرب خواهد بود. در این نوع spoofing attack، کلاهبرداران یک نسخه جعلی از وب‌سایت شما می‌سازند که به‌طور کامل شبیه به سایت واقعی شما عمل می‌کند. وب‌سایت‌های جعلی معمولاً علائمی دارند که می‌توانند شناسایی شوند، اما همچنان در سرقت اطلاعات حساس بسیار موفق هستند.

این روش می‌تواند علیه کارکنان و مشتریان استفاده شود. به‌علاوه، اگر کلاهبرداران پیش از این اطلاعات ARP، DNS و IP یک وب‌سایت را جعل کرده باشند، وب‌سایت جعلی آن‌ها از نظر ظاهری بسیار قابل‌اطمینان‌تر خواهد بود، زیرا احتمال شناسایی آن توسط ابزارهای امنیتی کمتر است.

در صورتی که مشتری یا کارمند بدون آگاهی از وب‌سایت جعلی استفاده کند، ممکن است چندین بار به آن سایت بازگردد و این باعث جمع‌آوری تدریجی اطلاعات حساس از طرف کلاهبرداران می‌شود.

 

جعل تماس چگونه کار می‌کند؟

فناوری جعل تماس این امکان را به تماس‌گیرندگان می‌دهد که شماره‌های خود را عمداً پنهان کنند. این فرآیند عمدتاً از طریق سرویس‌های VoIP (پروتکل اینترنت صوتی) یا خطوط تلفنی که از پلتفرم‌های VoIP برای برقراری تماس‌ها از طریق اینترنت استفاده می‌کنند، انجام می‌شود.

ارائه‌دهندگان VoIP معمولاً به تماس‌گیرندگان این اجازه را می‌دهند که نام و شماره‌ای که می‌خواهند در تلفن گیرنده ظاهر شود، انتخاب کنند. این ویژگی به کلاهبرداران اجازه می‌دهد که به راحتی اشتباهات را ایجاد کنند.

برخی از شرکت‌ها از فناوری جعل تماس برای مخفی نگه داشتن شماره‌های داخلی خود استفاده می‌کنند. این روش به آن‌ها این امکان را می‌دهد که تجربه‌ای یکنواخت و ثابت برای مشتریان خود فراهم کنند و به شرکای تجاری خود کمک می‌کند تا آن‌ها را به‌طور رسمی معرفی کنند.

به‌عنوان مثال، یک مرکز تماس که تماس‌های خروجی را از طرف یک شرکت برقرار می‌کند، ممکن است شماره‌های تماس را جعل کند تا تماس‌ها به نظر برسد که از طرف شرکت، نه از سوی ارائه‌دهنده خدمات برون‌سپاری، برقرار شده‌اند.

 

چگونه spoofing attack شناسه تماس گیرنده را تشخیص دهیم؟

ممکن است به نظر نرسد که حملات جعل تماس به‌طور مستقیم بر شرکت مورد حمله تأثیر بگذارد، اما واقعیت این است که این نوع حملات می‌توانند آسیب جدی به شهرت یک کسب‌وکار وارد کنند، به‌ویژه اگر شرکت از پذیرش مسئولیت یا رسیدگی به وضعیت خودداری کند.

برای مقابله با جعل تماس‌گیرنده، صاحبان کسب‌وکارها باید جلسات آموزشی منظم برای کارکنان خود برگزار کنند و در عین حال به آموزش مشتریان نیز توجه ویژه‌ای داشته باشند. این امر به کارکنان کمک می‌کند تا با دقت بیشتری تماس‌ها را ارزیابی کرده و منابعی برای آگاه‌سازی مشتریان درباره خطرات جعل شناسه تماس‌گیرنده و سرقت هویت فراهم کنند.

علاوه بر این، همکاری با ارائه‌دهندگان خدمات هوش صوتی و تضمین عملکرد می‌تواند به شما کمک کند. این پلتفرم‌ها به شما این امکان را می‌دهند که تماس‌های خود را شناسایی کنید تا از قانونی بودن آن‌ها اطمینان حاصل کرده و مانع از سوءاستفاده کلاهبرداران از شماره‌های شما برای فعالیت‌های مخرب شوید.

این خدمات با ارائه اطلاعاتی درباره تعداد دفعاتی که تماس‌های شما به عنوان هرزنامه یا کلاهبرداری شناخته شده‌اند و اینکه آیا شماره‌های شما جعل شده‌اند یا نه، به شما کمک می‌کنند تا وضعیت خود را مدیریت کنید.

 

چگونه از خود در برابر حملات کلاهبرداری محافظت کنیم؟

برای حفاظت از خود در برابر اشکال مختلف جعل ذکر شده، ابزارها و ویژگی‌های مختلفی در دسترس است. برای جلوگیری از جعل ایمیل، اطمینان حاصل کنید که فیلتر هرزنامه شما فعال است و از کلیک بر روی پیوندها یا پیوست‌های ارسال شده توسط فرستندگان ناشناس خودداری کنید.

اگر ایمیل یا پیام مشکوکی دریافت کردید که از شما خواسته می‌شود وارد حساب کاربری خود شوید، هرگز روی پیوند ارائه شده کلیک نکنید. در عوض، یک تب جدید باز کرده و مستقیماً به سایت مورد نظر بروید یا از اپلیکیشن رسمی شرکت استفاده کنید.

اگر تماس مشکوکی دریافت کردید که درخواست اطلاعات حساس دارد، با استفاده از شماره تلفنی که در وب‌سایت رسمی شرکت موجود است تماس بگیرید. همچنین، برنامه‌های مسدودکننده تماس می‌توانند تماس‌های جعلی را شناسایی کرده و شما را از فعالیت‌های مشکوک مطلع کنند.

کسب‌وکارها می‌توانند با نمایش شناسه تماس‌گیرنده برند خود که هویتشان را برای مشتریان تأیید می‌کند، از مشتریان خود در برابر حملات spoofing محافظت کنند. اگر مشتریان شناسه برند شما را مشاهده نکنند، متوجه خواهند شد که نباید به تماس پاسخ دهند.

 

چگونه می توان از حملات جعل جلوگیری کرد؟

برای کاهش آسیب‌ها در برابر حملات جعل، رعایت نکات ایمنی آنلاین زیر می‌تواند به شما کمک کند:

1. از کلیک بر روی پیوندها یا باز کردن پیوست‌ها از منابع ناشناس خودداری کنید. این موارد ممکن است حاوی بدافزار یا ویروس‌هایی باشند که دستگاه شما را آلوده می‌کنند. در صورت شک به هرگونه پیام، همیشه از اقدام خودداری کنید.
2. به ایمیل‌ها یا تماس‌های ارسالی از سوی فرستندگان ناشناس پاسخ ندهید. هر گونه ارتباط با کلاهبرداران می‌تواند خطراتی به همراه داشته باشد و ممکن است پیام‌های ناخواسته بیشتری دریافت کنید.
3. تنظیمات حریم خصوصی آنلاین خود را بررسی کنید. اگر از شبکه‌های اجتماعی استفاده می‌کنید، مراقب افرادی باشید که با آن‌ها ارتباط برقرار می‌کنید و مطمئن شوید که تنظیمات امنیتی و حریم خصوصی شما به درستی تنظیم شده است. در صورت مشاهده رفتار مشکوک یا کلاهبرداری آنلاین، بلافاصله اقدامات امنیتی انجام دهید و حساب خود را گزارش دهید.
4. از رمزهای عبور قوی استفاده کنید. گذرواژه‌های قوی شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص هستند. از استفاده از رمز عبور یکسان در چند حساب خودداری کنید و رمزهای عبور خود را به طور منظم تغییر دهید. استفاده از یک برنامه مدیریت رمز عبور نیز گزینه مناسبی برای محافظت از رمزهای عبور است.
5. در صورت امکان، احراز هویت دو عاملی را فعال کنید. این ویژگی یک لایه امنیتی اضافی به فرآیند ورود به سیستم اضافه می‌کند و دسترسی مهاجمان به دستگاه‌ها یا حساب‌های آنلاین شما را دشوارتر می‌کند.
6. اطلاعات شخصی را به طور آنلاین منتشر نکنید. از به اشتراک گذاشتن اطلاعات شخصی و حساس خود آنلاین خودداری کنید مگر اینکه 100% مطمئن باشید که منبع معتبر است.
7. نرم‌افزار و شبکه خود را به‌روزرسانی کنید. به‌روزرسانی‌ها شامل اصلاحات امنیتی، رفع اشکالات و ویژگی‌های جدید است. نگه‌داشتن سیستم خود به‌روز خطرات ناشی از بدافزارها و نقض‌های امنیتی را کاهش می‌دهد.
8. دستور زبان و محتوای وب‌سایت‌ها را بررسی کنید. به نشانه‌های مشکوک مانند اشتباهات گرامری، لوگوهای عجیب یا رنگ‌های نامناسب توجه کنید، زیرا این‌ها می‌توانند علامت جعل باشند. همچنین، همیشه از وب‌سایت‌های دارای گواهی امنیتی معتبر بازدید کنید.

 

از هدف قرار گرفتن توسط کلاهبرداران جلوگیری کنید؟

هر فردی که تماس مشکوکی از شماره شما دریافت کند، به احتمال زیاد تصویری منفی از برند شما در ذهن خواهد داشت. هر چه این اتفاق بیشتر تکرار شود، تعداد بیشتری از کاربران از انجام کسب‌وکار با شما منصرف خواهند شد. شماره تلفن‌های کسب‌وکار شما نمایانگر شهرت برندتان هستند و از این طریق با مشتریان فعلی و آینده ارتباط برقرار می‌کنید.

علاوه بر این، این شماره‌ها به تیم شما کمک می‌کنند تا در ارتباط و هماهنگ باقی بمانند، بنابراین حفاظت از شماره‌هایی که هویت کسب‌وکار شما را نمایندگی می‌کنند، باید در اولویت قرار گیرد.

هنگامی که به امنیت شرکت خود فکر می‌کنید، ممکن است نخستین چیزی که به ذهن می‌رسد، پیاده‌سازی یک زیرساخت امنیتی قوی باشد. با این حال، تماس‌های جعلی به یکی از رایج‌ترین انواع جرایم سایبری تبدیل شده‌اند، به همین دلیل تیم امنیتی شما باید از کسب‌وکار شما در برابر اثرات منفی جعل شماره تلفن‌های جعلی نیز محافظت کند.

شما میتوانید از مسترشبکه بزرگترین فروشگاه اینترنتی انواع سرور  را با گارانتی معتبر خریداری نمایید.