مرورگر "اينترنت اكسپلورر ‪ "۷‬به قابليتهاي ضد "فيشينگ" مجهز شد

واضح آرشیو وب فارسی:سایت ریسک: Saeed_TnT29-08-2005, 02:08 PMنگارش جديد مرورگر "اينترنت اكسپلورر" شركت مايكروسافت كه هم‌اكنون نسخه آزمايشي آن عرضه شده داراي قابليت مبارزه با حملات اينترنتي موسوم به "فيشينگ" است. به گزارش سايت اينترنتي "نيوزفكتور"، در روش "فيشينگ" (‪،(Phishing‬ نفوذگران از ارسال نامه‌هاي الكترونيكي حاوي لينكهاي دروغين براي هدايت كاربر به سوي پايگاههايي استفاده مي‌كنند كه ظاهري عادي و مطمئن دارند، اما در حقيقت براي ربودن اطلاعات كاربران طراحي شده‌اند. ابزار ضد "فيشينگ" جديد شركت مايكروسافت در رايانه‌هايي كه از سيستم عامل "ويندوز ايكس پي" استفاده مي‌كنند و با مجموعه نرم‌افزارهاي به روزكننده "سرويس پك ‪ "۲‬روزآمد شده‌اند، قابل نصب خواهد بود. هنگامي كه اين نرم‌افزار روي رايانه نصب مي‌شود، به صورت خودكار به هنگام بازديد كاربر از وب سايتهاي مشكوك هشدار مي‌دهد و داراي قابليتي است كه به كاربر امكان مي‌دهد آدرس وب سايت‌هاي مشكوك را براي مايكروسافت ارسال كند تا اين شركت آلوده بودن و يا بدون مشكل بودن آن پايگاه را مشخص كند. چنانچه ابزار ضد "فيشينگ" جديد مايكروسافت با بررسي آدرس يك وب سايت مشكوك متوجه آلوده بودن آن شود، يك پنجره قرمز رنگ هشداردهنده روي صفحه مانيتور ظاهر شده و به كاربر در مورد خطر گرفتار شدن در حملات "فيشينگ" هشدار داده مي‌شود. طراحان حملات "فيشينگ" معمولا داراي اهداف مادي هستند و تلاش مي‌كنند با هدايت كاربران به سوي وب سايتهايي با ظاهري مطمئن، اطلاعات حساس كاربر نظير اسم رمزها و كلمات عبور و حسابهاي بانكي و شماره‌هاي كارتهاي اعتباري را بربايند. نگارش هفتم مرورگر اينترنت اكسپلورر كه هم‌اكنون به صورت آزمايشي از سوي شركت مايكروسافت عرضه شده در "ويندوز ويستا" و همچنين در "ويندوز ايكس پي" مجهز به "سرويس پك ‪ "۲‬قابل اجراست. ---------- منبع : ایرنا Friend29-08-2005, 03:58 PMتو نسخه های قدیم هم همین رو می گفتن AHT29-08-2005, 08:01 PMمن تا حالا اسم فیشینگ رو نشنیده بودم :wink: rasool_bbc29-08-2005, 08:55 PMمن تا حالا اسم فیشینگ رو نشنیده بودم :wink: دقیقاً Navid30-08-2005, 07:23 PMبا فیشینگ رو نمی شه 100% جلوشو گرفت . اینطوری به نظر من بدتره . چون طرف فکر می کنه فیشینگ نداره در حالی که داره . برای مقابله با این کار باید طرف حواسش رو جمع کنه ! همین ! Amir_P3031-08-2005, 01:50 AMسعي ميكنم مطلب خوبي در مورد فيشينگ براتون بزارم تا با اين نوع هم آشنا بشين Amir_P3031-08-2005, 02:20 AMphishing یا دزدی هویت نگامی که گمان می کردید که می توانید با اطمینان به سراغ میل باکس خود بروید، نوع جدیدی از تقلب در راه بود. Phishing؛ حیله های phishing چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند. آنها می توانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی شما شوند. این مطلب را بخوانید تا بیشتر در مورد این نوع دزدی هویت بدانید و بیاموزید چگونه می توانید به حفاظت از اطلاعات شخصی خود در برابر این نوع حمله کمک کنید.{مرکز امداد امنیت کامپیوتری ایران} Phishing چیست؟ نوعی از فریب است که برای دزدیدین هویت شما طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب رسان سعی می کند تا اطلاعاتی مانند شماره های اعتباری و کلمات عبور یا سایر اطلاعات شخصی شما را با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین بدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره های pop-up می آیند. http://ircert.com/articles/images/image133.jpg Phishing چگونه کار می کند؟ یک فریب phishing توسط یک کاربر بداندیش که میلیون ها ایمیل فریبنده ارسال می کند، آغاز می شود بطوریکه بنظر می رسد که از وب سایتهای معروف یا از سایت های که مورد اعتماد شما هستند، مانند شرکت کارت اعتباری یا بانک شما می آیند. ایمیل ها و وب سایتهایی که از طریق ایمیل ها برای شما ارسال می شود، آنقدر رسمی بنظر می رسند که بسیاری از مردم را به این باور می رسانند که قانونی هستند. با این باور که این ایمیل ها واقعی هستند، افراد زودباور اغلب به تقاضای این ایمیل ها مبنی بر شماره های کارت اعتباری، کلمات عبور و سایر اطلاعات شخصی پاسخ می دهند. یک جاعل! لینکی در یک ایمیل جعلی قرار می دهد که اینگونه بنظر می رسد که لینک به وب سایت واقعی است، اما در واقع شما را به سایت تقلبی یا حتی یک پنجره pop-up می برد که دقیقاً مانند سایت اصلی بنظر می رسد. این کپی ها اغلب وب سایت های spoofed نامیده می شوند. زمانیکه شما در یکی از این وب سایت ها یا pop-upهای تقلبی هستید ممکن است ناآگاهانه حتی اطلاعات شخصی بیشتری وارد کنید که مستقیماً به شخصی که این سایت تقلبی را درست کرده است، ارسال خواهد شد. این شخص آن موقع می تواند از این اطلاعات برای خرید کالا یا تقاضا برای یک کارت اعتباری جدید یا سرقت هویت شما اقدام کند. پنج روش که به شما در محافظت از خودتان در مقابل phishing کمک می کند همانند دنیای فیزیکی، جاعلان در دنیای اینترنت ایجاد روش های جدید و گمراه کننده تر را برای فریب شما ادامه می دهند. اما پی گیری این پنج روش به شما برای محافظت از اطلاعات شخصیتان کمک می کند. ۱- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهید. اگر شک دارید، با موسسه ای که مدعی ارسال ایمیل یا پنجره pop-up است، تماس بگیرید. اکثر مراکز تجاری قانونی، کلمات عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را از طریق ایمیل مورد سوال قرار نخواهند داد. اگر ایمیلی اینچنین دریافت کردید، پاسخ ندهید. اگر فکر می کنید که ایمیل صحت دارد، برای تایید از طریق تلفن یا وب سایتشان با آنها تماس بگیرید. اگر احساس می کنید که هدف یک حیله phishing قرار گرفته اید، گام بعدی را برای بهترین روش های رفتن به وب سایت ببینید. ۲- وب سایت ها را با تایپ آدرس آنها در address bar ببینید. اگر شک دارید که ایمیل از شرکت کارت اعتباری، بانک، سرویس پرداخت آنلاین یا وب سایتهای دیگری است که با آنها تجارت انجام می دهید نباشد، لینک ها را از طریق ایمیل برای رفتن به وب سایت دنبال نکنید. آن لینک ها ممکن است شما را به سایت جعلی ببرند که تمام اطلاعاتی را که وارد می کنید برای جاعل آن سایت ارسال کنند. حتی اگر address bar آدرس درستی نشان می دهد، خطر آن را نپذیرید. چندین روش برای هکرها وجود دارد تا یک URL جعلی در address bar مرورگرتان نمایش دهند. نسخه های جدیدتر مرورگرها جعل آدرس را مشکل تر می کنند، بنابراین بهتر است که مرورگرتان را مرتب به روز نگهدارید. اگر فکر می کنید که این به روزرسانی ها را همواره به یاد نخواهید داشت، می توانید کامپیوترتان را برای بروزرسانی های خودکار پیکربندی کنید. ۳- بررسی کنید تا مطمئن شوید که وب سایت از رمزنگاری استفاده می کند. اگر به دسترسی به وب سایت از طریق address bar اعتماد ندارید، چگونه میدانید که ممکن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد کردن هرگونه اطلاعات شخصی، بررسی کنید که آیا سایت از رمزنگاری برای ارسال اطلاعات شخصی شما استفاده می کند. در اینترنت اکسپلورر می توانید این عمل را با دیدن آیکون قفل زردرنگی که در status bar نشان داده می شود، بررسی کنید. http://ircert.com/articles/images/image134.jpg این نشانه دلالت بر استفاده از وب سایت از رمزنگاری برای کمک به محافظت از اطلاعات حساس دارد. ـ شمار کارت اعتباری، شماره امنیتی اجتماعی، جزئیات پرداخت – که شما وارد می کنید. بر روی این علامت دوبار کلیک کنید تا گواهی امنیتی برای سایت نشان داده شود. نام بعد از Issued to باید با سایتی که در آن حاضر هستید مطابقت کند. اگر نام متفاوت است، احتمالاً در سایت جعلی قرار دارید. اگر مطمئن نیستید که یک گواهی قانونی است، هیچ اطلاعات شخصی وارد نکنید. احتیاط کنید و سایت را ترک کنید. ۴- بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید. حتی اگر سه مرحله قبل را انجام می دهید، هنوز ممکن است قربانی دزدی هویت شوید. اگر اعلامیه های بانک تان و کارت اعتباری تان را حداقل ماهانه مرور کنید، ممکن است بتوانید یک جاعل را شناسایی و از وارد آمدن خسارات قابل توجه جلوگیری کنید. ۵- سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکز مناسب گزارش کنید. اگر قربانی چنین حقه ای بوده اید باید: · فوراً جعل را به شرکتی که جعل در مورد آن صورت گرفته است، گزارش کنید. اگر مطمئن نیستید که چگونه با شرکت تماس بگیرید، وب سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنید. شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو ءاستفاده ای داشته باشد. بخاطر داشته باشید که هیچ لینکی را در ایمیل phishing که دریافت کرده اید، دنبال نکنید. باید آدرس شناخته شده شرکت را مستقیماً در address bar مرورگرتان تایپ کنید. · جزئیات جعل را، مانند ایمیل هایی که دریافت کرده اید، به مراکز ذیصلاح قانونی همچون مرکز شکایات تقلب های اینترنتی گزارش کنید. این مرکز در کل دنیا برای از کار اندازی سایت های phishing و شناسایی افراد پشت این کلاه برداری ها، کار می کند. در چنین شرایطی برای آموختن نحوه به حداقل رساندن میزان خسارت می توانید به وب سایت دزدی هویت FTC سر بزنید. باز هم در مورد فيشينگ: http://www.sgnec.net/NewsDet-f.asp?number=431 اين هم نشاني بزرگنرين سايت هاي امنيتي ايران كه بهترين مقالات امنيتي را ميتوانيد در آن ها بيابيد: http://www.websecurity.ir/ArticleList.asp http://ircert.com/articles/articles_index.htm http://www.sgnec.net/Articles-f.asp?par=date موفق باشيد AHT31-08-2005, 06:59 AMخيلي به جا بود ممنون امير جان :) 30naa31-08-2005, 02:21 PMخوب بود ولی چن درصد ایرونیا کارت اعتباری دارن؟ Lord_theOne31-08-2005, 09:48 PMمن كه فينگليش رو آف كردم آخه وقتي مي روم براي آپلود كردنه وبلاگم در سايت ميهن بلاگ كامپيوترم قفل مي كنه بدرده من نمي خوره تازه با بعضي از سايتها هم مشكل داره www.mihanblog.com با فينگليش نمي توانيد وارد بشويد Navid31-08-2005, 09:59 PMمن كه فينگليش رو آف كردم آخه وقتي مي روم براي آپلود كردنه وبلاگم در سايت ميهن بلاگ كامپيوترم قفل مي كنه بدرده من نمي خوره تازه با بعضي از سايتها هم مشكل داره www.mihanblog.com با فينگليش نمي توانيد وارد بشويد فینگلیش = فیشینگ ؟!!! سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 461]