آرشیو روزانه:1403-12-15

در قسمت قبل به ابعاد فنی و تکنیکال در بحث فیشینگ پرداختیم. در این بخش به راهکارها و ابزارهای فنی‌ای می‌پردازیم که در پیشگیری از حملات فیشینگ یا کاهش پیامدهای آن مؤثرند. طیف این اقدامات از فیلترهای هوشمند ایمیل و پروتکل‌های احراز هویت دامنه تا مرورگرهای امن و افزونه‌های ضد فیشینگ را دربر می‌گیرد. همچنین، به نقش هوش مصنوعی در تشخیص فیشینگ و اهمیت استفاده از احراز هویت چندمرحله‌ای (MFA) به‌عنوان یک سد دفاعی کارآمد پرداخته می‌شود. استفاده از فیلترهای ایمیل و شناسایی هرزنامه‌ها (Spam Filtering) نخستین سد دفاعی در برابر بسیاری از حملات فیشینگ، فیلترهای هرزنامه و سیستم‌های امنیت ایمیل است. سرویس‌های ایمیل مدرن (مانند جیمیل، Outlook و یاهو) با بهره‌گیری از ترکیبی از روش‌ها – از جمله تحلیل محتوای ایمیل، بررسی فراداده‌ها، ارزیابی سابقه فرستنده (reputation)، امتیازدهی براساس یادگیری ماشینی و استفاده از لیست‌های سیاه دامنه‌ها یا IPهای مخرب – این پیام‌های زیان‌آور را شناسایی و مسدود می‌کنند. به...