برچسب های پست ‘فیشینگ’

با این تیتر خطرناک به سراغ شما اومدم که کمی در مورد یکی از بزرگترین معضلاتی که کاربران اینترنت امروزی با اون دست و پنجه نرم میکنن آشنا بشیم و در موردش کمی باهم حرف بزنیم .

اینروزها خبرهای بسیاری در مورد هک اکانتهای ایمیل و فیسبوک و اکانتهای زیادی که اکثر ما در دنیای مجازی داریم میشنوید . و تمتم این هک شدنها ناشی از بی دقتیهای خود ماست !

مطمئن باشید فیسبوک یاهو جیمیل ساختارهای امنیتی بسیار پیچیده ای دارند که به راحتی از هم فرو نمیپاشند و اگر مورد حمله قرار گرفتید مطمئناً قربانی یکی از روشهای متداول یک کاربر بدخواه شده اید !

یکی از بهترین و ساده ترین این روشها روشی به نام فیشینگ هست .

باهم توضیحاتی که در ویکیپدیای پارسی امده رو با هم میخوانیم !

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند. از جمله سایت‌های هدف این کار می‌توان سایت‌های eBay، PayPal، و بانک‌های آنلاین را نام برد.
اولین مورد گزارش شده فیشینگ مربوط به دوم ژانویه سال ۱۹۹۶ است که روی گروه خبری (newsgroup) یوزنت alt.online-service.America-online انجام شد.

تکنینک‌های مورد استفاده در فیشینگ

  • دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده می‌شود مانند استفاده از زیر دامنه آشنای gmail در www.gmail.phisher.com، که در واقع کاربر را به سایت phisher هدایت می‌کند و یا استفاده از حرف @، مثلاً در www.google.com@members.tripod.com که در واقع کاربر را به سایت members.tripod.com هدایت می‌کند و نه گوگل.
  • گریز از فیلترها: فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.
  • جعل وب‌گاه: برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند از ایرادهای موجود در اسکریپت‌های یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته می‌شود. در این مورد از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پل استفاده شد.
  • فیشینگ تلفنی: تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

مقابله با فیشینگ

استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند. سعی کنید به ایمیل های داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.

به این صفحه نگاهی بیاندازید !

گاهی جاعلان وب در این وانفسای فیلترینگ  به کاربران ساده لوح یک پیشنهاد وسوسه انگیز میدهند !

ورود به فیسبوک بدون نیاز به قندشکن! وارد سایت ما شوید بدون اینکه قندشکن استفاده کنید !!

این مثال رو مشاهده کنید : http://facebook.com

به همین راحتی !!

همیشه به آدرسها و لینکهایی که به شما داده میشود توجه ویژه ای داشته باشید .

امیدوارم این مقاله به دوستانی که در این زمینه آگاهی کمتری داشتند کمک کند.

باتشکر

 

موضوعات:
وبلاگی برای تمام فصول:

به پاس حفظ حرمت انسانی و احترام به حقوق یکدیگر لطفا مطالب وبلاگ را تنها با نام و لینک دسترسی به "وبلاگی برای تمام فصول" ذکر نمایید.
با تشکر-حسام حاتمی

درددل:
  • در دلم زخمی است نه به عمق يک چاه يا بيکرانگی آه به انداز هی لانه ی پرنده ی کوچکی است که به آن سوی سادگی پريد شعر روی جلد: از سروده های زندان

    - #
  • بگذار عشق خاصیت تو باشد
    نه رابطه خاص تو با کسی......

    - #
  • آنکه نتواند به نیکی پاس هر مخلوق داد .......... از چه کرد این آفرینش را مگر مجبور بود ؟!

    - #
  • دین همچون شراب است. آن چنان را آن چنان تر می کند. حیوان ها را حیوان تر و انسان ها را انسان ت

    - #
  • بچه که بودم همیشه فکر می کردم چقدر بزرگن این آدما...و ترسیدم!

    اما بزرگتر که شدم٬ دیدم چقدر کوچیکن...و ترسیدم!

    - #
از مطالب جدید باخبر شوید :
جستجو :
گفتگو با من:
وضع آپتایم سرور من:
تضمین تراکنشهای مالی توسط: