تور لحظه آخری
امروز : سه شنبه ، 4 دی 1403    احادیث و روایات:  پیامبر اکرم (ص):هر كس كم بخورد، سالم مى‏ماند و هر كس زياد بخورد تنش بيمار مى‏شود و قساوت قلب پي...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

 






آمار وبسایت

 تعداد کل بازدیدها : 1843758951




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

حمله های فیشینگ را جدی بگیریم


واضح آرشیو وب فارسی:سافتستان:

مباحث امنیتی هیچ گاه در اثر گذشت زمان اهمیت خود را از دست نمی دهند، بلکه در هر برهه ای از زمان شکل جدیدی به خود گرفته و مطابق رشد تکنولوژی ظاهر می شوند. یکی از این مباحث، حملات فیشینگ است که همواره در اشکال و روش ها و قالب های گوناگون خود را نمایان می کند.
حمله های فیشینگ را جدی بگیریم

معرفی از این حمله برای سرقت و سوءاستفاده از هویت قربانیان به کمک شبکه های رایانه ای استفاده می شود. این گونه حمله ها عموما به قصد دسترسی به شناسه ها و رمز های عبور و اطلاعات حساس افراد طراحی شده است. درواقع سرقت با متد فیشینگ یک تهدید اینترنتی است که در آن مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد. این اطلاعات می تواند هویت فردی، یعنی مشخصات قربانی یا هویت بازرگانی او همچون شماره حساب بانکی و رمز عبور آن یا هر آنچه دارای اهمیت است باشد که به کمک آن سارق هویت، امکان سوءاستفاده از آن را پیدا می کند. و به طور کلی شامل اطلاعات ارزشمندی می شود که استفاده غیرقانونی از آن، منافعی برای هکرها و کلاهبرداران به دنبال می آورد. نکته ای که باید در اینجا مورد توجه قرار گیرد، این حقیقت است که رفتار و برنامه ریزی مهاجم به گونه ای اجرا می شود که کاربر از دادن اطلاعات مهم خود به فردی که قصد استفاده غیرقانونی از آنها را دارد، مطلع نمی شود. هکر خود را در سایه افراد یا شرکت های قانونی پنهان کرده و به روش هایی مانند ایجاد سایتی مشابه شرکت واقعی و هدایت کاربران به آن یا با ارسال تعداد بسیاری زیادی ایمیل و هرزنامه، کاربر را وادار به واردکردن اطلاعات مطلوب می کند. میزان خطرناک بودن این حمله گاه به حدی است که کاربر تا مدت ها از وقوع و عواقب آن بی خبر مانده و دچار مشکلات بسیاری می شود، به همین دلیل قربانی حمله ممکن است دچار خسارت هنگفتی، همچون خالی شدن حساب بانکی اش شود.
حمله های فیشینگ را جدی بگیریم

نه تنها در این حمله بلکه در بسیاری از حملات، یکی از مهم ترین عواملی که زمینه ساز رخداد یک حمله موفق می شود، دانش پایین و سطحی کاربران در مواجهه با این حملات یا پیشگیری از آن است. پایین بودن سطح آگاهی کاربر از مباحث امنیتی ایده آل هکرها است که کار را برای آنها آسان می کند. اما این مساله تنها به حیطه کارکرد سیستم های رایانه ای منتهی نمی شود، بلکه مساله مهم تر و حیاتی تر، موضوع امنیت در شبکه های رایانه ای است که در اغلب موارد توجه بسیار کمی به آن می شود و اولویت بالایی نزد کاربران ندارد. به طور کلی دانش کاربران در زمینه امنیت سیستم های شبکه ای در اغلب موارد بسیار کم و ناچیز است. همه سایت ها دارای نشانی هایی برای دسترسی کاربران به آنها هستند. از این رو سارق هویت از این موضوع بهره برداری کرده و ترفند زیر را به کار می گیرد. او ابتدا یک سایت مانند یک فروشگاه اینترنتی را به عنوان سایت هدف انتخاب کرده و دامنه ای را با نامی نزدیک به نام آن سایت خریداری و ثبت می کند، به نحوی که دامنه خریداری شده تنها در یک یا دو کاراکتر با دامنه سایت اصلی تفاوت داشته و تا حد امکان مشابه آن انتخاب شده باشد. دلیل این موضوع واضح است؛ چرا که معمولا کاربران توجه زیادی به این تفاوت ها نمی کنند و درواقع دچار نوعی خطای دید خواهندشد. بنابراین کاربر با اطمینان از معتبربودن سایت، اطلاعات هویتی خود را وارد می کند و بدون آنکه آگاه باشد، در دامی که برای او گسترده شده قرار می گیرد. مهاجم می تواند از فریب مشاهدات کاربر بهره دیگری نیز ببرد. برای نمونه می تواند از یک تصویر برای پیوند به سایت جعلی خود استفاده کند و در نتیجه کاربر را گمراه کند یا تصاویری را در صفحه سایت خود قرار دهد که مشابه پنجره های مرورگر کاربر باشند. بنابراین کاربر به دلیل شباهت های بسیار زیاد این دو صفحه، تصور می کند صفحه جدید نیز بخشی از همان سایت اصلی است و درواقع هر دو متعلق به یک منبع هستند. یکی دیگر از مواردی که زمینه ساز وقوع یک حمله سرقت فیشینگ و موفقیت آن است، بی حوصله بودن یا بی توجهی کاربران به هشدارهای امنیتی است. متاسفانه در بیشتر موارد کاربران دقت و توجه کافی برای خواندن متن پیام های هشداری که به آنها داده می شود به کار نمی برند و این مساله به سارق امکان می دهد تا حمله خود را عملی کند.
حمله های فیشینگ را جدی بگیریم

فرایند سرقت فیشینگ اما پس از ذکر مواردی پیرامون سرقت فیشینگ و علت های وقوع موفقیت آمیز آن، اکنون نوبت آن است تا فرایند سرقت فیشینگ در سه مرحله ساده به صورت زیر دسته بندی و ارایه شود. •    مرحله اول مهاجم در آغاز فرایند سرقت فیشینگ نیازمند آن است تا یک آدرس اینترنتی، مشابه با سایت شرکت یا سازمان رسمی و واقعی را برای خود تهیه و ثبت کند. گرچه الزامی به شباهت اسمی میان سایت اصلی و سایت جعلی وجود ندارد، اما این کار در ایجاد خطای چشمی برای کاربران نقش بسزایی را ایفا می کند. به این موضوع در قسمتی از متن پرداخته شد. اما آنچه در مرحله اول قطعی و ضروری است، ثبت یک دامنه (دامنه: همان آدرسی است که برای بازدید از یک سایت در مرورگر خود وارد می کنید) برای سایت جعلی برای سرقت فیشینگ به وسیله سارق هویت است. •    مرحله دوم این موضوع نیز از منظر دیگری پیش از این بررسی شد. در این مرحله سارق برای فریب کاربران، صفحه پیش روی سایت خود را مشابه صفحه متناظر سایت اصلی طراحی می کند. به این ترتیب از خطای چشمی به وجود آمده در کاربر برای حصول نتیجه در فرایند سرقت فیشینگ خود، بهترین بهره را می برد. این طراحی یکسان و مشابه، تنها به صفحه اصلی سایت محدود نمی شود و تا حد امکان فرم های ورود اطلاعات، صفحات داخلی و پیوندها را نیز پوشش می دهد. دقت در پیاده سازی، ریزه کاری ها و حتی انتخاب فونت های مشابه سایت اصلی، در فریب کاربران موثر است، بنابراین نباید کاربران دچار کوچک ترین شک و تردیدی شوند. •    مرحله سوم: فرستادن ایمیل به تعداد زیادی از کاربران پس از انجام مراحل یک و دو، سارق باید قربانیان خود را به طریقی به سمت این سایت جعلی جذب کند. مرسوم ترین روش برای این کار، استفاده از ارسال تعداد زیادی ایمیل برای میلیون ها آدرس پست الکترونیکی در سراسر جهان است. البته روش های دیگری هم برای این کار وجود دارد؛ مانند قرار دادن بنر تبلیغاتی یا پیوندهای جعلی در صفحات سایت های دیگر که کاربر را به سایت فراهم شده برای سرقت فیشینگ هدایت کنند. در نهایت زمانی که کاربر به سایت سرقت فیشینگ هدایت شد، سارق می تواند به طریقی وی رابه وارد کردن اطلاعات حیاتی در محل های موردنظر خود وادارکند. برای مثال ظاهرسازی خوب و مناسب سایت، موجب شود کاربر با اعتماد به اینکه وارد سایت یک شرکت یا سازمان معتبر و رسمی شده است، اطلاعات خود را ارایه کند. در این صورت سارق می تواند این اطلاعات را برای استفاده های بعدی گردآوری و دسته بندی کند. •    جمع بندی در این مقاله مقدمه ای پیرامون سرقت فیشینگ بیان شد و علاوه بر معرفی دلایل موفقیت این حمله یک نمونه عمومی از فرایند اجرای این سرقت نیز بیان شد. با آنکه استفاده از برنامه های الکترونیکی، روشی مرسوم و معمول برای سرقت فیشینگ است، اما این تنها راهکار ممکن برای صیادی اطلاعات قربانیان از سوی سارقان و هکرها نیست.
حمله های فیشینگ را جدی بگیریم

•    اپل آی دی نمونه جدید حملات فیشینگ حملات فیشینگ که در قالب یک ایمیل برای کاربر به نمایش در می آید، با اعتمادسازی او را به گونه ای مجبور می کند تا اطلاعات حساب کاربری خود را ویرایش کند. این نوع حملات که امروزه در صدر بسیاری از حملات آنلاین قرار دارد، با تکنیک های مهندسی اجتماعی کاربران را فریب داده و با معرفی خود به عنوان یک شرکت معتبر (در این مطلب مثلا شرکت eBay) از کاربر می خواهد اطلاعات محرمانه خود را تغییر دهد و این گونه اطلاعات واردشده کاربر به وسیله کلاهبرداران اینترنتی به سرقت می رود. این حمله به بهانه های گوناگون می تواند کاربر را مورد هدف قرار دهد. استفاده از اپل آی دی نادرست، دسترسی غیرمجاز به اپل آی دی کاربر، بالابردن سطح ایمنی حساب کاربری و… نمونه بهانه هایی است که مجرمان سایبری از آن به نفع خود استفاده می کنند. در این مورد، فرد کلاهبردار به این بهانه که شخصی قصد دسترسی غیرمجاز به حساب کاربری شما را دارد، به منظور ارتقای سطح ایمنی، از شما می خواهد جزییات حساب کاربری خود را تغییر دهید تا به هر دلیل فردی به صورت غیرمجاز موفق نشود به حساب شما دسترسی پیدا کند. این درخواست معمولا در متن ایمیل فیشینگ برای کاربر ارسال می شود و به همراه آن یک لیک در بخش پایانی نامه قرار می گیرد تا در صورتی که کاربر روی آن کلیک کند، به یک آدرس جعلی و فرم ساختگی از نمونه اصلی سایت Apple هدایت شود. در پایان باید گفت در صورتی که قرار است اطلاعات حساس بانکی خود را در فرم های آنلاین ثبت کنید، پیش از وارد کردن نسبت به علت درخواست این اطلاعات کمی تامل کرده و به صورت دقیق آدرس سایت را با آدرس بانکی خودبررسی کنید. برای پرداخت های اینترنتی خود سقف تعیین کنید و در صورتی که قرار شد بیش از مقدار معنی از حساب شما به صورت اینترنتی پرداخت شود، به تایید مجدد شما نیاز باشد.

۲۷ اردیبهشت, ۱۳۹۴





این صفحه را در گوگل محبوب کنید

[ارسال شده از: سافتستان]
[مشاهده در: www.softestan.com]
[تعداد بازديد از اين مطلب: 50]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن