محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
دکتر عرفان فدایی وکیل پایه یک دادگستری
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1802737617
کلاهبرداری از محققان با ایجاد سایت جعلی مجلات علمی/فیشینگ چیست و راه های مقابله با آن
واضح آرشیو وب فارسی:بانکداری الکترونیک: شگرد این سایت ها به این صورت است که در برخی موارد با تغییر خیلی جزئی در نشانی، سایتی مشابه با سایت اصلی طراحی می کنند و نسبت به فریب علاقه مندان و دانشجویان با اخذ وجه نسبت به ثبت مقاله و حتی چاپ آن مبادرت می کنندکارشناس پژوهشی دانشگاه آزاد اسلامی واحد یزد به تازگی با همکاری حوزه فناوری اطلاعات دانشگاه، هفت سایت جعلی مجلات خارجی را به فهرست سایت های جعلی مجلات سازمان مرکزی دانشگاه آزاد اضافه کرد. به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ایسنا فاطمه دهقان بنادکی در خصوص نحوه عملکرد این سایتهای جعلی گفت: شگرد این سایت ها به این صورت است که در برخی موارد با تغییر خیلی جزئی در نشانی، سایتی مشابه با سایت اصلی طراحی می کنند و نسبت به فریب علاقه مندان و دانشجویان با اخذ وجه نسبت به ثبت مقاله و حتی چاپ آن مبادرت می کنند که روش های بسیار زیرکانه ای هم برای فریب استادان و دانشجویان دارند. وی درباره نحوه تشخیص این سایت های جعلی نیز اظهار می کند: پس از بررسی آرشیو مجلاتی که مقالات در آنها چاپ شده اند و با توجه به لینک های موجود روی سایت های معتبر و موثق و با همکاری حوزه فناوری اطلاعات دانشگاه، سایت های مشکوک را شناسایی و در مکاتبه ای به معاونت پژوهش و فناوری سازمان مرکزی دانشگاه ارسال کردیم که خوشبختانه تمام سایت های معرفی شده از سوی سازمان مرکزی نیز جعلی اعلام و به فهرست وب سایت های جعلی نشریات علمی سازمان اضافه شد. کارشناس پژوهشی دانشگاه آزاد یزد در پایان علاقه مندان به ثبت مقاله در نشریات و مجلات را به دقت نظر و بررسی بیشتر در اصالت مجلات و توجه به بخشنامه اخیر سازمان مرکزی توصیه می کند. علاقه مندان می توانند برای مشاهده فهرست مجلات نامعتبر که جهت تشویقی، تبدیل وضعیت، اخذ نمره پایان نامه و رساله مورد تأیید نیستند به نشانی www.iauyazd.ac.ir/index.php/Researches.info مراجعه کنند. درباره فیشینگ ولی واقعا فیشینگ چیست؟ این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیون ها نفر در دام کلاهبرداری فیشینگ افتاده اند. فیشینگ چیست؟ فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حمله کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت های اعتباری استفاده می شود (در این حالت حمله کننده وانمود می کند یک شخص یا یک سازمان مورد اعتماد است). امروزه اغلب کاربران با دنیای آنلاین عجین شده اند، در حالی که شاید از خطرات معمول این دنیا بی اطلاع باشند. یک هکر یا یک حمله کننده می تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد. انواع مختلف حمله فیشینگ فیشینگ فریبنده: در این نوع از روش های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می کند. او حجم زیادی از این ایمیل های به ظاهر جذاب که کاربر را مجاب می کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می کند. سپس هکر از کاربر می خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع آوری اطلاعاتی است که کاربر در اختیار او قرار داده است. جعل وب سایت ها: امروزه این روش، معمول ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب سایت) جعلی که بسیار شبیه وب سایت اصلی است، تغییر می دهد. هکر همچنین می تواند از آسیب پذیری وب سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می توانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وب سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت نویسی بین سایتی) نهایت استفاده را ببرند. فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می کند. این روش نه به وب سایت نیاز دارد و نه به هیچ گونه ایمیل. قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله کننده هدایت می کند. چگونه می توانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟ اول، دریافت ایمیل از بانک تان یا هر موسسه و سازمانی با این مضمون که "به علت فعالیت های غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید." اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد "شما در قرعه کشی برنده هزار دلار شده اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید" که نباید به هیچ وجه آن را باور کنید. در مقابل این گونه ایمیل ها، هوشمندانه عمل کنید. نکته دوم این که ایمیل های فیشینگ یک شخص خاص را مورد خطاب قرار نمی دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می شود. از آنجا که کاربران هدف به صورت تصادفی انتخاب می شوند، احتمالا در ابتدای ایمیل ها عباراتی نظیر "مشترک گرامی"، "کاربر گرامی سایت PayPal" و غیره را مشاهده کنید. آنها معمولا اسم شما را خطاب قرار نمی دهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتاده اید. و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وب سایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید. همواره به URL نگاه کنید تا متوجه شوید آیا در وب سایت اصلی هستید یا یک وب سایت فیشینگ (وب سایت تقلبی). روش های پیشگیری از فیشینگ هیچ گاه به ایمیل های مشکوک که از شما اطلاعات شخصی تان را می خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید. از کلیک کردن روی ابرلینک ها پرهیز کنید. هنگامی که یک ایمیل را بررسی می کنید، روی ابرلینک هایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کرده اید. شما هرگز متوجه نخواهید شد به کجا فرستاده می شوید یا ممکن است با این کار یک کد مخرب را فعال کنید. برخی ابرلینک ها ممکن است شما را به وب سایت های جعلی که اطلاعات ورود شما را درخواست می کنند، هدایت کنند. همیشه سعی کنید اطلاعات تان را در مقابل آخرین تهدیدات امنیتی به روز نگه دارید. بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می تواند شما را در برابر خسارت های بزرگ حفظ کند. منبع: جام جم آنلاین
پنجشنبه ، ۲مهر۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: بانکداری الکترونیک]
[مشاهده در: www.ebinews.com]
[تعداد بازديد از اين مطلب: 17]
-
گوناگون
پربازدیدترینها