طعمه ماهيگير ها نشويد

واضح آرشیو وب فارسی:ابرار: طعمه ماهيگير ها نشويد
فرمى از كلاهبردارى مجازى كه بر شيوه هاى مهندسى اجتماعى پايه گذارى شده است. نام آن مشابه Fishing (به معناى ماهيگيرى) و مانند يك غلط املايى هوشيارانه از Fishing مى باشد. (Phishing) رفتارى براى بدست آوردن اطلاعات خصوصى يا حساس افراد با استفاده از نيرنگ است. بزه كاران همچنين يك نسخه كاملا شبيه از سايت موسسات اعتبارى يا وب سايتهاى تجارى Online ايجاد كرده سپس عمليات Phishing را آغاز مى كنند.به اين منظور با استفاده از تكنولوژى هاى Spam يك نامه، مشابه نامه همان سايتها يا موسسات اعتبارى ذكر شده، تهيه كرده و به كاربران مورد نظر ارسال مى كنند. Phisher ها از يك علامت قانونى، فرم تجارتى و يك نام واقعى مربوط به سطوح بالاى مديريتى استفاده مى كنند. در بيشتر موارد، همه اين نامه ها مراحل زير را طى مى كنند: مشترى را به Click كردن بر روى پيوند موجود در نامه تشويق مى كنند. پيوند هايى كه براى اتصال كاربران به سايت ساختگى ايجاد شده اند، جائيكه ماهى بدشانس معمولا اقدام به تائيد مجدد اطلاعات كاربرى اش مى كند.فيشينگ (Phishing) و فارمينگ (Pharming) چيست ؟حملات Phishing از دو روش مهندسى اجتماعى و انواع بهانه هاى تكنيكى جهت سرقت كردن هويت شخصى و اعتبارنامه حساب اعتبارى كاربران استفاده مى كند. طراحان مهندسى اجتماعى از نامه هاى كلاهبردارانه براى جعل سايتهاى طراحى شده جهت اغوا كردن مشتريان براى افشا نمودن اطلاعاتى نظير شماره كارت اعتبارى و يا نام كاربرى، رمز عبور و يا Security Number استفاده مى كنند. Hijacking ها اسامى بانكها، خرده فروشان الكترونيكى وشركتهاى صادر كننده كارتهاى اعتبارى را مشخص مى كنند، Phisherها اغلب دريافت كننده نامه را به جوابگويى متقاعد مى كنند. طراحان كلاهبردارى هاى تكنيكى، برنامه هاى مخرب را روى PC قرار داده تا با استفاده از برنامه هاى جاسوسى( (Trojan Keylogger Spyware مستقيما اعتبار دريافت كننده ها را بدزدند. Pharming برنامه هاى مخرب، كاربران را گمراه كرده تا سايتها يا Proxy Server ها را بواسطه خرابكارى در DNS فريب دهند.پيشنهاد به كاربران براى جلوگيرى از كلاهبردارىكلاهبردارى Phishing براى نمايش قدرت به شركتها براى مصرف كنندگان ارسال مى شود. ماداميكه عمليات برخط بانكى و تجارت الكترونيكى شما بسيار امن است بايستى بعنوان يك قانون عمومى هنگام قرار دادن اطلاعات اعتبارى خصوصى بر روى اينترنت محتاط باشيد. گروههاى مبارزه بر ضد Phishing يك فهرست جهت جلوگيرى از حملات Phiesherها ارائه كرده اند كه در زير آمده است: نسبت به هر نامه اى كه اطلاعات اعتبارى شخصى شما را بصورت فورى درخواست مى كند مشكوك باشيد: مگرآنكه داراى امضاى ديجيتال باشد، هرچند كه صد در صد نمى توان مطمئن بود كه امضاء نيز تقلبى يا جعلى نباشد. Phisherها نوعا داراى توضيحات محرك جهت وادار كردن فورى كاربر به وارد نمودن اطلاعات مورد نياز مى باشد. آنها نوعا اطلاعات شخصى مانند نام كاربرى ورمز عبور و شماره كارت اعتبارى و مانند آن را مى خواهند. نامه هاى Phisherها جنبه شخصى ندارند و ظاهرا از طرف بانك يا شركتهاى شناخته شده تجارت الكترونيكى هستند. اگر نسبت به پيغامى شك داريد آنرا تائيد نكنيد و از پيوندهاى هاى ارسالى آن استفاده نكنيد. در عوض به شركت تلفن زده و يا مستقيما به سايت آنها برويد. از پر كردن فرمهايى كه توسط نامه براى شما رسيده و اطلاعات اعتبارى و شخصى شما را مى خواهند اجتناب كنيد و براى اطمينان از واقعى بودن سايت، آدرس داده شده بصورت پيوند را جداگانه و در يك مرورگر با پيشوند «://http» يا «://https» امتحان كنيد. با نصب Toolbar بر روى مرورگر به رايانه خود در مقابله با Phishing هاى شناخته شده كمك كنيد. Earthlink Scam Blocker يك مرورگر مجانى است كه قبل از ديدن هر صفحه وب آنرا با ليست خودش كه حاوى Phisher هاى شناخته شده است مقايسه كرده و در صورت مشكوك بودن پيغام مى دهد. اين برنامه براى همه كاربران اينترنت مجانى و قابل Download مى باشد كافيست به آدرس http://www.earthlink.net/earthlinktoolbar برويد. بطور دوره اى و مرتب به حساب خود سر بزنيد، يعنى آنرا براى مدت طولانى بدون كنترل رها نكنيد. مرتبا بانك، اعتبار و بدهى خود را كنترل كرده تا از عمليات انجام شده و صحت و سقم آن اطلاع حاصل نماييد. اگر مورد مشكوكى مشاهده شد فورا موضوع را به بانك و ساير موسسات اعتبارى كه عضو آنها هستيد اطلاع دهيد. اطمينان حاصل كنيد كه مرورگر شما به روز بوده و تمام برنامه هاى اصلاحى (Patch) آن نصب شده اند. كاربرانى كه از مرورگر مايكروسافت استفاده مى كنند بايد هرچند وقت يكبار (زود به زود) به سايت مايكروسافت مراجعه كرده و برنامه هاى اصلاحى هاى مرتبط با Phishing را برداشته و روى سيستم شان نصب نمايند.farashahr.com
پنجشنبه 23 خرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 374]