محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1843758951
حمله های فیشینگ را جدی بگیریم
واضح آرشیو وب فارسی:سافتستان:
مباحث امنیتی هیچ گاه در اثر گذشت زمان اهمیت خود را از دست نمی دهند، بلکه در هر برهه ای از زمان شکل جدیدی به خود گرفته و مطابق رشد تکنولوژی ظاهر می شوند. یکی از این مباحث، حملات فیشینگ است که همواره در اشکال و روش ها و قالب های گوناگون خود را نمایان می کند.
معرفی از این حمله برای سرقت و سوءاستفاده از هویت قربانیان به کمک شبکه های رایانه ای استفاده می شود. این گونه حمله ها عموما به قصد دسترسی به شناسه ها و رمز های عبور و اطلاعات حساس افراد طراحی شده است. درواقع سرقت با متد فیشینگ یک تهدید اینترنتی است که در آن مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد. این اطلاعات می تواند هویت فردی، یعنی مشخصات قربانی یا هویت بازرگانی او همچون شماره حساب بانکی و رمز عبور آن یا هر آنچه دارای اهمیت است باشد که به کمک آن سارق هویت، امکان سوءاستفاده از آن را پیدا می کند. و به طور کلی شامل اطلاعات ارزشمندی می شود که استفاده غیرقانونی از آن، منافعی برای هکرها و کلاهبرداران به دنبال می آورد. نکته ای که باید در اینجا مورد توجه قرار گیرد، این حقیقت است که رفتار و برنامه ریزی مهاجم به گونه ای اجرا می شود که کاربر از دادن اطلاعات مهم خود به فردی که قصد استفاده غیرقانونی از آنها را دارد، مطلع نمی شود. هکر خود را در سایه افراد یا شرکت های قانونی پنهان کرده و به روش هایی مانند ایجاد سایتی مشابه شرکت واقعی و هدایت کاربران به آن یا با ارسال تعداد بسیاری زیادی ایمیل و هرزنامه، کاربر را وادار به واردکردن اطلاعات مطلوب می کند. میزان خطرناک بودن این حمله گاه به حدی است که کاربر تا مدت ها از وقوع و عواقب آن بی خبر مانده و دچار مشکلات بسیاری می شود، به همین دلیل قربانی حمله ممکن است دچار خسارت هنگفتی، همچون خالی شدن حساب بانکی اش شود.
نه تنها در این حمله بلکه در بسیاری از حملات، یکی از مهم ترین عواملی که زمینه ساز رخداد یک حمله موفق می شود، دانش پایین و سطحی کاربران در مواجهه با این حملات یا پیشگیری از آن است. پایین بودن سطح آگاهی کاربر از مباحث امنیتی ایده آل هکرها است که کار را برای آنها آسان می کند. اما این مساله تنها به حیطه کارکرد سیستم های رایانه ای منتهی نمی شود، بلکه مساله مهم تر و حیاتی تر، موضوع امنیت در شبکه های رایانه ای است که در اغلب موارد توجه بسیار کمی به آن می شود و اولویت بالایی نزد کاربران ندارد. به طور کلی دانش کاربران در زمینه امنیت سیستم های شبکه ای در اغلب موارد بسیار کم و ناچیز است. همه سایت ها دارای نشانی هایی برای دسترسی کاربران به آنها هستند. از این رو سارق هویت از این موضوع بهره برداری کرده و ترفند زیر را به کار می گیرد. او ابتدا یک سایت مانند یک فروشگاه اینترنتی را به عنوان سایت هدف انتخاب کرده و دامنه ای را با نامی نزدیک به نام آن سایت خریداری و ثبت می کند، به نحوی که دامنه خریداری شده تنها در یک یا دو کاراکتر با دامنه سایت اصلی تفاوت داشته و تا حد امکان مشابه آن انتخاب شده باشد. دلیل این موضوع واضح است؛ چرا که معمولا کاربران توجه زیادی به این تفاوت ها نمی کنند و درواقع دچار نوعی خطای دید خواهندشد. بنابراین کاربر با اطمینان از معتبربودن سایت، اطلاعات هویتی خود را وارد می کند و بدون آنکه آگاه باشد، در دامی که برای او گسترده شده قرار می گیرد. مهاجم می تواند از فریب مشاهدات کاربر بهره دیگری نیز ببرد. برای نمونه می تواند از یک تصویر برای پیوند به سایت جعلی خود استفاده کند و در نتیجه کاربر را گمراه کند یا تصاویری را در صفحه سایت خود قرار دهد که مشابه پنجره های مرورگر کاربر باشند. بنابراین کاربر به دلیل شباهت های بسیار زیاد این دو صفحه، تصور می کند صفحه جدید نیز بخشی از همان سایت اصلی است و درواقع هر دو متعلق به یک منبع هستند. یکی دیگر از مواردی که زمینه ساز وقوع یک حمله سرقت فیشینگ و موفقیت آن است، بی حوصله بودن یا بی توجهی کاربران به هشدارهای امنیتی است. متاسفانه در بیشتر موارد کاربران دقت و توجه کافی برای خواندن متن پیام های هشداری که به آنها داده می شود به کار نمی برند و این مساله به سارق امکان می دهد تا حمله خود را عملی کند.
فرایند سرقت فیشینگ اما پس از ذکر مواردی پیرامون سرقت فیشینگ و علت های وقوع موفقیت آمیز آن، اکنون نوبت آن است تا فرایند سرقت فیشینگ در سه مرحله ساده به صورت زیر دسته بندی و ارایه شود. • مرحله اول مهاجم در آغاز فرایند سرقت فیشینگ نیازمند آن است تا یک آدرس اینترنتی، مشابه با سایت شرکت یا سازمان رسمی و واقعی را برای خود تهیه و ثبت کند. گرچه الزامی به شباهت اسمی میان سایت اصلی و سایت جعلی وجود ندارد، اما این کار در ایجاد خطای چشمی برای کاربران نقش بسزایی را ایفا می کند. به این موضوع در قسمتی از متن پرداخته شد. اما آنچه در مرحله اول قطعی و ضروری است، ثبت یک دامنه (دامنه: همان آدرسی است که برای بازدید از یک سایت در مرورگر خود وارد می کنید) برای سایت جعلی برای سرقت فیشینگ به وسیله سارق هویت است. • مرحله دوم این موضوع نیز از منظر دیگری پیش از این بررسی شد. در این مرحله سارق برای فریب کاربران، صفحه پیش روی سایت خود را مشابه صفحه متناظر سایت اصلی طراحی می کند. به این ترتیب از خطای چشمی به وجود آمده در کاربر برای حصول نتیجه در فرایند سرقت فیشینگ خود، بهترین بهره را می برد. این طراحی یکسان و مشابه، تنها به صفحه اصلی سایت محدود نمی شود و تا حد امکان فرم های ورود اطلاعات، صفحات داخلی و پیوندها را نیز پوشش می دهد. دقت در پیاده سازی، ریزه کاری ها و حتی انتخاب فونت های مشابه سایت اصلی، در فریب کاربران موثر است، بنابراین نباید کاربران دچار کوچک ترین شک و تردیدی شوند. • مرحله سوم: فرستادن ایمیل به تعداد زیادی از کاربران پس از انجام مراحل یک و دو، سارق باید قربانیان خود را به طریقی به سمت این سایت جعلی جذب کند. مرسوم ترین روش برای این کار، استفاده از ارسال تعداد زیادی ایمیل برای میلیون ها آدرس پست الکترونیکی در سراسر جهان است. البته روش های دیگری هم برای این کار وجود دارد؛ مانند قرار دادن بنر تبلیغاتی یا پیوندهای جعلی در صفحات سایت های دیگر که کاربر را به سایت فراهم شده برای سرقت فیشینگ هدایت کنند. در نهایت زمانی که کاربر به سایت سرقت فیشینگ هدایت شد، سارق می تواند به طریقی وی رابه وارد کردن اطلاعات حیاتی در محل های موردنظر خود وادارکند. برای مثال ظاهرسازی خوب و مناسب سایت، موجب شود کاربر با اعتماد به اینکه وارد سایت یک شرکت یا سازمان معتبر و رسمی شده است، اطلاعات خود را ارایه کند. در این صورت سارق می تواند این اطلاعات را برای استفاده های بعدی گردآوری و دسته بندی کند. • جمع بندی در این مقاله مقدمه ای پیرامون سرقت فیشینگ بیان شد و علاوه بر معرفی دلایل موفقیت این حمله یک نمونه عمومی از فرایند اجرای این سرقت نیز بیان شد. با آنکه استفاده از برنامه های الکترونیکی، روشی مرسوم و معمول برای سرقت فیشینگ است، اما این تنها راهکار ممکن برای صیادی اطلاعات قربانیان از سوی سارقان و هکرها نیست.
• اپل آی دی نمونه جدید حملات فیشینگ حملات فیشینگ که در قالب یک ایمیل برای کاربر به نمایش در می آید، با اعتمادسازی او را به گونه ای مجبور می کند تا اطلاعات حساب کاربری خود را ویرایش کند. این نوع حملات که امروزه در صدر بسیاری از حملات آنلاین قرار دارد، با تکنیک های مهندسی اجتماعی کاربران را فریب داده و با معرفی خود به عنوان یک شرکت معتبر (در این مطلب مثلا شرکت eBay) از کاربر می خواهد اطلاعات محرمانه خود را تغییر دهد و این گونه اطلاعات واردشده کاربر به وسیله کلاهبرداران اینترنتی به سرقت می رود. این حمله به بهانه های گوناگون می تواند کاربر را مورد هدف قرار دهد. استفاده از اپل آی دی نادرست، دسترسی غیرمجاز به اپل آی دی کاربر، بالابردن سطح ایمنی حساب کاربری و… نمونه بهانه هایی است که مجرمان سایبری از آن به نفع خود استفاده می کنند. در این مورد، فرد کلاهبردار به این بهانه که شخصی قصد دسترسی غیرمجاز به حساب کاربری شما را دارد، به منظور ارتقای سطح ایمنی، از شما می خواهد جزییات حساب کاربری خود را تغییر دهید تا به هر دلیل فردی به صورت غیرمجاز موفق نشود به حساب شما دسترسی پیدا کند. این درخواست معمولا در متن ایمیل فیشینگ برای کاربر ارسال می شود و به همراه آن یک لیک در بخش پایانی نامه قرار می گیرد تا در صورتی که کاربر روی آن کلیک کند، به یک آدرس جعلی و فرم ساختگی از نمونه اصلی سایت Apple هدایت شود. در پایان باید گفت در صورتی که قرار است اطلاعات حساس بانکی خود را در فرم های آنلاین ثبت کنید، پیش از وارد کردن نسبت به علت درخواست این اطلاعات کمی تامل کرده و به صورت دقیق آدرس سایت را با آدرس بانکی خودبررسی کنید. برای پرداخت های اینترنتی خود سقف تعیین کنید و در صورتی که قرار شد بیش از مقدار معنی از حساب شما به صورت اینترنتی پرداخت شود، به تایید مجدد شما نیاز باشد.
۲۷ اردیبهشت, ۱۳۹۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سافتستان]
[مشاهده در: www.softestan.com]
[تعداد بازديد از اين مطلب: 50]
صفحات پیشنهادی
حمله های فیشینگ را جدی بگیرید!
حمله های فیشینگ را جدی بگیرید مباحث امنیتی هیچ گاه در اثر گذشت زمان اهمیت خود را از دست نمی دهند بلکه در هر برهه ای از زمان شکل جدیدی به خود گرفته و مطابق رشد تکنولوژی ظاهر می شوند به گزارش سرویس فضای مجازی باشگاه خبرنگاران یکی از مباحث امنیتی مهم حملات فیشینگ است که هموادعای جدید وهابیت در توجیه حمله به یمن
ادعای جدید وهابیت در توجیه حمله به یمن عربستان برای تخریب نشدن چهره خود در منطقه و جوامع اسلامی چنین ادعایی را مطرح میکند در حالی که آنها حتی به زنان و کودکان بیگناه رحم نکرده و این افراد را نیز به قتل میرسانند به گزارش فرهنگ نیوز حجت الاسلام علی باقر شیخانی کارشناس فِرقاین توصیه های ضد سرطان را جدی بگیریم
تراز ابتلا به سرطان با درصد بالایی به خاطر اشتباهات فردی بوجود میآید که بر همین اساس میتوان با تغییر در سبک زندگی از ابتلا به سرطان پیشگیری کرد به گزارش تراز پژوهشگران اعتقاد دارند علاوه بر دلایل ژنتیکی برخی از فاکتورها در زندگی اشخاص میتوانند مسبب ابتلای آنها به بیمارجزئیات جدید پیامدهای حمله سایبری هکرها به کاخ سفید
جزئیات جدید پیامدهای حمله سایبری هکرها به کاخ سفید چندی پیش شبکه سیانان از هک شدن سامانه کاخ سفید بهوسیله هکرهای روسی خبر داده بود به گزارش سرویس بینالملل باشگاه خبرنگاران به نقل از روزنامه دیلیاستار انگلیس رییس کمیته تجارت و علوم سنای آمریکا در نامهای به باراک اوبامااولین حمله جدی حوثیها به خاک عربستان / تعطیلی ادارات، مدارس و فرودگاه نجران به دلیل حملات موشکی انصار الله (+
اولین حمله جدی حوثیها به خاک عربستان تعطیلی ادارات مدارس و فرودگاه نجران به دلیل حملات موشکی انصار الله عکس نیروهای حوثی گروه انصارالله یمن ظهر امروز شهر مرزی نجران در جنوب غربی عربستان را با 6 موشک مورد حمله قرار دادند به گزارش نامه نیوز این حمله موشکی نخستین عکسالعماولین حمله جدی حوثیها به خاک عربستان/عکس
اولین حمله جدی حوثیها به خاک عربستان عکس روز نو نیروهای حوثی گروه انصارالله یمن ظهر امروز شهر مرزی نجران در جنوب غربی عربستان را با 6 موشک مورد حمله قرار دادند این حمله موشکی نخستین عکسالعمل جدی حوثیها به حملات هوایی و دریایی حملات گسترده ائتلاف سعودی علیه یمن است درحمله جنگنده های سعودی به استان صعده و فرودگاه حدیده/ ادعای رئیس جدید ستاد ارتش یمن علیه ایران
حمله جنگنده های سعودی به استان صعده و فرودگاه حدیده ادعای رئیس جدید ستاد ارتش یمن علیه ایران شب گذشته جنگنده های سعودی استان صعده را بمباران کردند به گزارش سرویس بینالملل باشگاه خبرنگاران به نقل از شبکه اسکای نیوز عربی جنگنده های عربستان شب گذشته حملاتی به استان شماز حمله به روحانی تا سکوت در برابر علم الهدی؛ یک و بام و دو هوای جدید دلواپسان
از حمله به روحانی تا سکوت در برابر علم الهدی یک و بام و دو هوای جدید دلواپسان این دوگانگی پیشتر نیز بارها و بارها در اقدامات و موضع گیری های اصولگرایان و خصوصا طیف های تندروی این جریان مشهود شده بود مساله اساسی این نیست که آنها باید همان برخوردی را با افراد منسوب به خود داشتآخرین تحولات سیاسی و میدانی یمن تسلط انصارالله بر منطقه «التواهی» علیرغم حملات گسترده عربستان/ تمام
آخرین تحولات سیاسی و میدانی یمنتسلط انصارالله بر منطقه التواهی علیرغم حملات گسترده عربستان تمام راهها برای پیشرفت نظامی عربستان در یمن بسته است ریاض و شرکاء به دنبال فاز جدیدی از حمله به یمنسفر رئیسجمهور فرانسه و وزیر خارجه آمریکا به عربستان همراه با ناکامی حملات هوایی گستردهحمله جدید جنگندههای سعودی به صنعا
حمله جدید جنگندههای سعودی به صنعا شناسهٔ خبر 2575794 - یکشنبه ۲۰ اردیبهشت ۱۳۹۴ - ۱۰ ۳۹ بین الملل > خاورمیانه و آفریقای شمالی جنگنده های عربستان سعودی صبح امروز بار دیگر صنعا پایتخت یمن را مورد بمباران قرار دادند به گزارش خبرگزاری مهر به نقل از الجزیره جنگنده های عربستان سعپپ انتقالش به منسیتی را تکذیب کرد گواردیولا: ۲۰۰ بار گفتهام، باز هم میگویم که بایرنی میمانم/ با دفاع و حم
پپ انتقالش به منسیتی را تکذیب کردگواردیولا ۲۰۰ بار گفتهام باز هم میگویم که بایرنی میمانم با دفاع و حمله خوب میتوانیم برابر بارسا نتیجه بگیریمسرمربی تیم فوتبال بایرنمونیخ حضورش را در تیم منچسترسیتی تکذیب کرد و گفت با استفاده از نفرات موجود دنبال تغییر نتیجه برابر بارساسیطره کامل قبائل یمنی به تیپ هفتم عربستان/ حمله خمپاره ای جدید به نجران
المنار سیطره کامل قبائل یمنی به تیپ هفتم عربستان حمله خمپاره ای جدید به نجران این نیروهای وابسته به انصارالله توانستند به همه تجهیزات نظامی این تیپ سیطره پیدا کنند به گزارش سرویس بین الملل جام نیوز شبکه المنار درخبر فوری اعلام کرد «منابع آگاه یمن از سیطره کاملآمريکا از 21 حمله جديد عليه داعش در سوريه و عراق خبر داد |اخبار ایران و جهان
آمريکا از 21 حمله جديد عليه داعش در سوريه و عراق خبر داد در این بیانیه همچنین آمده است ائتلاف تحت فرماندهی آمریکا به مواضع داعش نزدیک شهرهای الحویجه موصل رمادی سنجار و تلعفر در عراق حمله کرد کد خبر ۵۰۰۷۴۰ تاریخ انتشار ۲۶ ارديبهشت ۱۳۹۴ - ۲۳ ۱۰ - 16 May 2015 نیروی ضربت مشتاسرائیل در حال تست سلاح های جدید خود در یمن برای حمله احتمالی به ایران است |اخبار ایران و جهان
اسرائیل در حال تست سلاح های جدید خود در یمن برای حمله احتمالی به ایران است اسرائیل در حال آزمایش سلاحهای جدیدی در یمن است تا کارایی آن را برای حمله احتمالی به تأسیسات هستهای ایران آزمایش کند کد خبر ۴۹۹۵۲۱ تاریخ انتشار ۲۲ ارديبهشت ۱۳۹۴ - ۰۹ ۴۳ - 12 May 2015 اسرائیل در حال آزمابیایید پشت پرده ها را جدی بگیریم
بیایید پشت پرده ها را جدی بگیریم سوای هر دلیل فنی که در قهرمان نشدن تیم تراکتورسازی می توان به آن پرداخت عواملی بودند که در این امر نقش داشتند عوامل یاد شده دست در دست هم دادند و روز جمعه 25 اردیبهشت اتفاقاتی را رقم زدند که هنوز ابهامات مربوط به آن اذهان عمومی را درگیر خود کردهتکرار/ وزیر دادگستری جدید رژیم تلآویو: باید مادران فلسطینی را کشت تا مبارز تربیت نکنند
تکرار وزیر دادگستری جدید رژیم تلآویو باید مادران فلسطینی را کشت تا مبارز تربیت نکنندفردی که نخست وزیر رژیم صهیونیستی به عنوان وزیر دادگستری برگزیده به اتخاذ مواضع ضد فلسطینی شهره است تا جایی که نخست وزیر ترکیه او را با هیتلر مقایسه کرده است به گزارش گروه بینالملل خببا نمایشی جدید از بازی The Witcher 3: Wild Hunt همراه باشید : RAGE & STEEL
بعد انتشار نمایشی از نسخه PS4 عنوان The Witcher 3 Wild Hunt که دیروز در پردیس گیم مشاهده کردید اکنون استودیو CD Projeckt سازنده لهستانی بازی نمایشی جدید و جذاب را با نام RAGE & STEEL منتشر کرده است این نمایش بیشتر بر جنبه تبلیغاتی تاکید دارد و در ادامه می توا-
گوناگون
پربازدیدترینها