حملات فیشینگ (Phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویتهای قلابی و ساختگی.
حملات فیشینگ معمولاً در قالبهای زیر ظاهر میشوند:
• ایمیل از طرف فردی که ادعا میکند دوست یا همکار شما است.
• پیغام یا تبلیغ در شبکههای اجتماعی
• وبسایتی قلابی که که برای امور خیریه تقاضای کمک میکند.
• وبسایتی با نامی مشابه وبسایتهایی که شما متناوباً به آنها سر میزنید.
• در برنامههای پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر
• از طریق پیامهای کوتاه تبلیغاتی بر روی تلفن همراه شما
این حملات شکلهایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برندهشدن شما در قرعهکشی و یا پیغامی از طرف شبکههای اجتماعی به خود میگیرند.
ایمیلهای فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانکها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.
سازندگان این ایمیلها معمولاً برای رسمی جلوهدادن بیشتر فعالیتهای خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیلهای خود اضافه میکنند.
برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کاملترین راه، استفاده از ویروسیابها و برنامههای امنیتی به روز است.
بعضی از ایمیلهای فیشینگ حاوی فایلها و برنامههای مخرب نیز هستند به همین دلیل یکی از بهترین راهها برای مقابله با آنها به روز سازی نرمافزارهای امنیتی است.
در بعضی از نسخههای مرورگرهای وب برنامههایی به عنوان فیلتر مطالب ناخواسته یا سایتهای غیر معتبر وجود دارد. این نرمافزارها اطلاعات سایتهایی را که از مجوزهای SSL استفاده میکنند به نمایش میگذارد و لایهای امنیتی برای کاربران ایجاد میکند.
بدین منظور:
از منوی Start به Control Panel بروید.
سپس بر روی Administrative Tools و پس از آن Computer Management دوبار کلیک کنید.
در پنجره Computer Management، از منوی کناری بر روی Local User and Groups کلیک کرده و زیر شاخه های آن را باز کنید.
سپس Users را انتخاب نمایید.
خواهید دید که حساب های کاربری فعال در ویندوز در پنجره کناری نمایان میشود.
بر روی نام کاربری که قصد تعیین تاریخ انقضا برای رمز عبورش را دارید راست کلیک کرده و Properties را انتخاب کنید.
در پنجره باز شده در همان تب General، تیک گزینه Password Never Expires را بردارید.
دکمه OK را بزنید.
اکنون رمز عبور کاربری شما دارای محدودیت زمانی 14 روزه شده است و پس از 14 روز منقضی میشود.
برای تغییر تاریخ انقضا از 14 روز به تعداد روزهای دیگر بایستی مرحله دوم ترفند را اجرا کنید:
از منوی Start وارد Run شده و عبارت regedit را وارد کرده و Enter بزنید تا رجیستری ویندوز باز شود.
این مسیر را دنبال نمایید:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
اکنون از قسمت دیگر صفحه passwordexpirywarning را یافته و بر روی آن دوبار کلیک کنید.
در پنجره کوچک باز شده تیک گزینه Decimal را بزنید تا تغییرات راحت تر باشد.
حال کافیست به جای عدد 14 تعداد روزهایی که میخواهید پسورد پس از ثبت منقضی شود را وارد نمایید.
پس از ثبت تعداد روزها و تغییر آن دکمه OK را زده و رجیستری را ببندید تا تغییرات ذخیره شود.
اکنون پسورد شما پس از تاریخ ثبت آن پس از گذشت تعداد روزهای تعیین شده منقضی و حذف میشود.