برچسب های پست ‘facebook’
با این تیتر خطرناک به سراغ شما اومدم که کمی در مورد یکی از بزرگترین معضلاتی که کاربران اینترنت امروزی با اون دست و پنجه نرم میکنن آشنا بشیم و در موردش کمی باهم حرف بزنیم .
اینروزها خبرهای بسیاری در مورد هک اکانتهای ایمیل و فیسبوک و اکانتهای زیادی که اکثر ما در دنیای مجازی داریم میشنوید . و تمتم این هک شدنها ناشی از بی دقتیهای خود ماست !
مطمئن باشید فیسبوک یاهو جیمیل ساختارهای امنیتی بسیار پیچیده ای دارند که به راحتی از هم فرو نمیپاشند و اگر مورد حمله قرار گرفتید مطمئناً قربانی یکی از روشهای متداول یک کاربر بدخواه شده اید !
یکی از بهترین و ساده ترین این روشها روشی به نام فیشینگ هست .
باهم توضیحاتی که در ویکیپدیای پارسی امده رو با هم میخوانیم !
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی مییابند. از جمله سایتهای هدف این کار میتوان سایتهای eBay، PayPal، و بانکهای آنلاین را نام برد.
اولین مورد گزارش شده فیشینگ مربوط به دوم ژانویه سال ۱۹۹۶ است که روی گروه خبری (newsgroup) یوزنت alt.online-service.America-online انجام شد.
تکنینکهای مورد استفاده در فیشینگ
- دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده میشود مانند استفاده از زیر دامنه آشنای gmail در www.gmail.phisher.com، که در واقع کاربر را به سایت phisher هدایت میکند و یا استفاده از حرف @، مثلاً در www.google.com@members.tripod.com که در واقع کاربر را به سایت members.tripod.com هدایت میکند و نه گوگل.
- گریز از فیلترها: فیشرها برای جلوگیری از شناسایی متنهای متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده میکنند.
- جعل وبگاه: برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی میتواند از ایرادهای موجود در اسکریپتهای یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته میشود. در این مورد از کاربر خواسته میشود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وبگاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وبگاه دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای آن وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وبگاه پیپل استفاده شد.
- فیشینگ تلفنی: تمام حملات فیشینگ نیازمند وبگاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز میتواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شدهاست)، از کاربر خواسته میشود تا شماره حساب و پین (PIN) خود را وارد کند.
مقابله با فیشینگ
استفاده از نرمافزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن میشود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند. سعی کنید به ایمیل های داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.
به این صفحه نگاهی بیاندازید !
گاهی جاعلان وب در این وانفسای فیلترینگ به کاربران ساده لوح یک پیشنهاد وسوسه انگیز میدهند !
ورود به فیسبوک بدون نیاز به قندشکن! وارد سایت ما شوید بدون اینکه قندشکن استفاده کنید !!
این مثال رو مشاهده کنید : http://facebook.com
به همین راحتی !!
همیشه به آدرسها و لینکهایی که به شما داده میشود توجه ویژه ای داشته باشید .
امیدوارم این مقاله به دوستانی که در این زمینه آگاهی کمتری داشتند کمک کند.
باتشکر