به گزارش ایسنا، به نقل از ایتنا، در دنیای امروز که حملات فیشینگ با بهره‌گیری از هوش مصنوعی و مهندسی اجتماعی پیشرفته، پیچیده‌تر از همیشه شده‌اند، یک کلیک نابجا می‌تواند عواقب فاجعه‌باری به همراه داشته باشد.
این حملات می‌توانند بلافاصله پس از کلیک، با سوءاستفاده از آسیب‌پذیری‌های مرورگر یا سیستم عامل، اقدام به دانلود مخفیانه بدافزار، سرقت نشست (Session)های فعال یا هدایت شما به صفحات جعلی کنند.

واکنش سریع و آگاهانه در دقایق اولیه، کلید جلوگیری از یک نقض امنیتی بزرگ است.

پنج گام طلایی برای نجات از حملات فیشینگ

۱. قطع فوری اتصال به اینترنت
اولین و حیاتی‌ترین قدم، جداسازی دستگاه از شبکه است. برای این کار، کابل شبکه را جدا کنید یا اتصال Wi-Fi و داده‌ همراه را غیرفعال نمایید.
این کار از تکمیل دانلود بدافزار، ارتباط سرور مهاجم با دستگاه شما و سرایت آلودگی به دیگر دستگاه‌های شبکه جلوگیری می‌کند.

۲. اجرای اسکن کامل با آنتی‌ویروس به‌روز
برای شناسایی و خنثی‌سازی تهدیدات احتمالی، یک اسکن عمیق انجام دهید؛ از یک نرم‌افزار آنتی‌ویروس معتبر که پایگاه داده آن به‌روز است، برای اسکن کامل سیستم استفاده کنید.
توجه داشته باشید کهاگر نرم‌افزار امنیتی ندارید، برای نصب آن باید دستگاه را به صورت ایمن (مثلاً از طریق شبکه‌ای جداگانه و با احتیاط) به اینترنت متصل کنید.

۳. تغییر رمزهای عبور حساب‌های مهم
اگر احتمال می‌دهید اطلاعات ورود شما لو رفته باشد، بلافاصله رمزهای عبور را تغییر دهید. رمزعبور حساب‌های حساس مانند ایمیل، بانکداری آنلاین و شبکه‌های اجتماعی را عوض کنید.
همچنین توجه داشته باشید که همیشه از رمزهای عبور قوی و یکتا برای هر حساب استفاده کرده و احراز هویت دو مرحله‌ای (2FA) را هم فعال کنید.

۴. تهیه نسخه پشتیبان از داده‌های حیاتی
قبل از هر اقدامی برای پاک‌سازی پیشرفته، حتما از اطلاعات مهم خود محافظت کنید. فایل‌های ضروری(مانند اسناد و عکس‌ها) را روی یک حافظه خارجی مستقل (مانند هارد اکسترنال) ذخیره کنید.
هشدار: مطمئن شوید که تنها از فایل‌های شخصی و ضروری نسخه پشتیبان تهیه می‌کنید تا مبادا فایل آلوده را نیز کپی کنید.

۵. نظارت بر حساب‌ها و گزارش‌دهی حادثه
پیامدهای حادثه را ردیابی و آن را به مراجع مربوطه گزارش دهید، یا با کارشناسان و متخصصان مشورت کنید. در این زمینه، فعالیت حساب‌های مالی و آنلاین خود را از نظر هرگونه عمل غیرعادی زیر نظر بگیرید.
گزارش‌دهی: حادثه را به مراکز قانونی(مانند پلیس فتا در ایران)، شرکت یا سرویسی که هویت آن جعل شده  و در محیط کار به دپارتمان فناوری اطلاعات سازمان خود گزارش دهید.
توجه داشته باشید که اگر نرم‌افزار امنیتی ندارید، برای نصب آن باید دستگاه را به صورت ایمن (مثلاً از طریق شبکه‌ای جداگانه و با احتیاط) به اینترنت متصل کنید.

انتهای پیام