تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816546095
به شكارچيان اجازه شكار ندهيم
واضح آرشیو وب فارسی:ايتنا: به شكارچيان اجازه شكار ندهيم
در حقيقت Phishing يك واژه است به معني حقهبازي از طريق ارسال ايميلهاي بياساس و فريبنده و در مقابل آن راهاندازي سايتهاي قلابي و گولزننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباري و مشخصات فردي.
به شكارچيان اجازه شكار ندهيم
حميد خانزاده- حياتنو
همه شما همه روزه بدون ميل شخصي تعداد نامه الكترونيكي در صندوق پستي خود داريد كه بسياري از آنها نامههاي تبليغاتي هستند. بيش از نود درصد از اين نامههاي تبليغاتي توسط سرويسدهنده صندوق پستي شما مهار ميشوند، به گونهاي كه بر روي عنوان آنها مارك SPAM به اشكال مختلف زده ميشود.
اما در بين ده درصد باقيمانده نامههايي ممكن است يافت شود كه در ظاهر از يك آدرس اينترنتي قانوني و معتبر و با محتواي به دستتان درست باشد. اما باطن آنها غيرقانوني و نامعتبر و محتواي آنها گول زننده و دروغين است. اينگونه نامهها به منظور دزديدن اطلاعات شخصي يا جزييات حسابهاي اينترنتي يا بانكي شما ارسال شدهاند و يك حقه اينترنتي محسوب ميگردد.
اين نوع از حقهها را كه اساسا جعلي هستند Phishing مينامند، در حقيقت Phishing يك واژه است به معني حقهبازي از طريق ارسال ايميلهاي بياساس و فريبنده و در مقابل آن راهاندازي سايتهاي قلابي و گولزننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباري و مشخصات فردي. كلمه Phishing در زبان انگليسي نيز يك واژه جديد است كه آن را مخفف عبارت Password Harvesting Fishing (شكار كردن رمزعبور كاربر از طريق يك طعمه) و برخي ديگر آن را استعارهاي از كلمه Fishing (ماهيگيري) تعبير كردهاند.
سازندگان اين واژه كوشيدهاند با جايگزين كردن Ph به جاي F مفهوم فريفتن را به مخاطب القا كنند.
ذكر اين مثال ميتواند به نحوه عملكرد حقه Phishing پي ببريد: شما نامه الكترونيكي دريافت ميكنيد كه ظاهرا از بانك فرستاده شده است و از شما خواسته شده بر روي لينك موجود در متن نامه كليك كنيد و مشخصات بانكي خود را بازبيني نماييد. معمولا در چنين نامههايي يك اخطار در برابر عدم تعقيب لينك وجود دارد كه متذكر شده در صورت عدم كليك و بازبيني حساب، حسابتان بسته يا معلق خواهد شد.
هدف فرستنده نامه اين است كه شما اطلاعات خصوصي خود، از جمله رمز عبور، شماره ملي، شماره حساب بانكي و ساير موارد سري ديگر را فاش كنيد.
در صورت انجام چنين عملياتي كليه اطلاعات شما براي فرستنده نامه ارسال ميشود. در چنين شرايطي پس از مشاهده چنين نامههايي سريعا جزئيات نامه جعلي را به مراكز ذيصلاح قانوني همچون مركز شكايات تقلبهاي اينترنتي (http://www.ifccfbi.gov/index.asp ) گزارش كنيد.
اين مركز در كل دنيا براي از كاراندازي سايتهاي phishing و شناسايي افراد پشت اين كلاهبرداريها، كار ميكند. توجه به اين نكته حائز اهميت است: تمام حملات Phishing نيازي به وبسايت قلابي ندارد.
ممكن است پيامي دريافت كنيد كه ظاهراً از طرف بانك فرستاده شده و از شما ميخواهد به دلايل مختلفي شماره تلفني را شمارهگيري كنيد، بعد از تماس با شماره مذكور كه متعلق به جاعل نامه دريافتي است از كاربر خواسته ميشود تا شماره حساب و رمز حساب بانكي خود را وارد كنيد. انجام اين عمليات نيز مشابه انجام عمليات وب سايت جعلي است و مشخصات شما را به فرد جاعل ارسال ميكند.
آمارها نشان ميدهند كه مبدا 35 درصد حملات فيشينگ، سايتهايي است كه در كشور آمريكا ميزباني ميشوند و كشورهاي كرهجنوبي، چين، روسيه و انگلستان در رتبههاي بعدي سرچشمه فيشينگ در اينترنت قرار دارند.
نكته جالبتر اين كه قربانيان اصلي اين حملات نيز اين روزها سايتهاي آمريكايي، بهخصوص بانكهاي معروف اين كشور هستند. سايتهاي متعلق به موسسات مالي و بانكهاي خوشنام، هدف اصلي فيشرها هستند.
از ديگر سايتهايي كه مورد توجه فيشرها است ميتوان به eBay ،Paypal ، AOL و US Bank اشاره كرد كه مورد حمله فيشرها قرار گرفتهاند.
براي تكميل اين مقاله مجبور به معرفي يكي از سايتهاي دولتي و معروف ايران هستم.
چندي پيش ايميلي به دستم رسيد از [email protected] با اين ترجمه:
به تازگي متوجه شدهايم كه از سرويس شما براي نمايش صفحات نادرست يا «جعلي» PayPal استفاده ميشود، از قرار معلوم، هدف از اين كار تلاش جهت سرقت اطلاعات شخصي و مالي مصرفكنندگان و كلاهبرداري از كاربران PayPal است. به ويژه به نظر ميرسد كه يك كاربر اقدام به ارسال نامههاي خودسرانه ميكند كه به غلط فرستنده را به عنوان PayPal معرفي كرده و مطالب نادرستي عنوان ميكند كه گيرنده را ترغيب به رفتن به صفحهاي به نشاني 217.11.27.29 - http://tehrantraffic.com:4100/us/cgi-bin/ ميكند و از گيرنده ميخواهد اطلاعات شخصي خود را وارد كند. سپس اين اطلاعات سرقت شده به يك اشتراك پست الكترونيكي فرستاده ميشود و بر اساس تحقيقات ما درباره نقشههاي مشابه، از آنها براي سرقت اشتراكها و ارتكاب ساير اقدامات كلاهبرداري از جمله كلاهبرداري در زمينه كارت اعتباري و حوالههاي بينالمللي استفاده ميشود.
اين مسأله اضطراري است – ما معتقديم اگر اين صفحه فوراً غيرفعال نشود، مصرفكنندگان گمراه شده و به اين صفحه هدايت ميشوند و امكان دارد فريب بخورند و اطلاعات شخصي خود را براي يك فرد مجرم فاش كنند. از شما ميخواهيم پايگاه اينترنتي به نشاني http://tehrantraffic.com:4100/us/cgi-bin/ و همچنين هرگونه نشاني پست الكترونيكي مربوط به آن را فوراً غيرفعال كنيد تا جلوي اين نقشه كلاهبرداري گرفته شود. همچنين از شما تقاضا ميكنيم تمام اطلاعات تماسي را كه براي اين كاربر داريد در اختيار ما قرار دهيد تا بتوانيم اطلاعات مزبور را در اختيار مقامات ذيصلاح مجري قانون قرار دهيم. صميمانه از توجه فوري شما به اين مسأله مهم سپاسگزاري ميكنيم. همچنين سپاسگزار خواهيم شد كه اقدام به تأييد صحت هرگونه اطلاعات تماسي نماييد كه ممكن است كاربر در هنگام ايجاد اشتراك مزبور در اختيار شما قرار داده باشد. در صورتي كه هرگونه اطلاعات دقيقي در اختيار داريد كه بتواند به PayPal و مجري قانون به رديابي اين فرد كمك كند، بسيار از كمك شما سپاسگزار خواهيم بود، زيرا ميدانيم شما استفاده از سرويس خود را براي چنين اهداف مجرمانهاي را ناديده نخواهيد گرفت.
PayPal Inc.
حسابرسي و بررسيها
[email protected]
اخطارهاي خودكار و فوري مربوط به حملات جديد دزدي اطلاعات را دريافت كنيد!
همين امروز به عنوان يك گيرنده به شبكه گزارش دزدي اطلاعات بپيونديد!
http://www.phishreport.net/
در جواب اين نامه براي آنها نوشتم كه:
اين دامنه فقط از سرويس ايميل شركت ما استفاده ميكند و سرور وبسايت آنها در داخل سازمان مذكور مديريت و نگهداري ميشود و ما هيچگونه دسترسي به اين سرور نداريم شما ميتوانيد با اطلاعات تماسي كه برايتان ارسال شده با آنها تماس بگيريد. بايد اشاره كنم به نظر من اين اتفاق از روي سهلانگاري مدير IT و مسئول امنيت سرور اين سازمان رخ داده است. به عبارتي يا كسي كه از داخل به سرور دسترسي داشته چنين سيستمي را راهاندازي كرده و يا اينكه از ضعف در وب سايت سازمان استفاده كرده است. اين موضوع در حال حاضر با پيگيريهاي من و شركت PayPal برطرف شده است.
دوشنبه 30 ارديبهشت 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[مشاهده در: www.itna.ir]
[تعداد بازديد از اين مطلب: 207]
-
گوناگون
پربازدیدترینها