تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1867420655
مراقب تبهكاران سايبري باشيد
واضح آرشیو وب فارسی:جوان آنلاین: مراقب تبهكاران سايبري باشيد
نویسنده : سروان عباس غلامي*
فيشينگ راهي است كه تبهكاران، اطلاعاتي نظير كلمه كاربري، رمز عبور، شماره 16 رقمي عابر بانك، رمز دوم و CVV2 را از طريق ابزارهاي الكترونيكي ارتباطات به سرقت ميبرند. شبكههاي اجتماعي، سايتهاي حراجي و درگاههاي پرداخت آنلاين نمونهاي از ابزارهاي الكترونيكي ارتباطات ميباشند. كلاهبرداري فيشينگ از طريق ايميلها و پيامها صورت ميپذيرد و قربانيان به صورت مستقيم اطلاعات حساس و محرمانه خود را در وب سايتهاي جعلي كه در ظاهر كاملاً شبيه وب سايتهاي سالم و قانوني است، وارد ميكنند. حقه فيشينگ يكي از تكنيكهاي مهندسي اجتماعي براي فريب كاربران است كه عليالقاعده از ضعف امنيتي يك وب سايت براي انجام عمليات مجرمانه خود استفاده ميكنند. بر اين اساس بهتر است هنگام درج اطلاعات در فضاي مجازي به سالم و قانوني بودن وبسايتها دقت لازم را داشته باشيد و پس از مطمئن شدن اطلاعات خود را درج كنيد. ميتوان نمونه تكنيكهايي كه در حقه فيشينگ مورد استفاده قرار ميگيرد، به شرح زير بيان كرد.
دستكاري و تقلب در لينكها و آدرسها
يكي از شيوههاي متداول و رايج در فيشينگ، ارسال لينكها و آدرسهاي متعلق به سازمانهاي غير واقعي و جعلي از طريق ايميل است؛ آدرسهايي كه تنها تفاوت آنها با آدرس اصلي يك يا دو حرف است يا از دامينهاي فرعي گمراه كننده براي ايجاد آنها استفاده شده است.
دور زدن فيلتر
فيشرها با استفاده از عكس به جاي متن، كار فيلترهاي ضد فيشينگ را كه براي شناسايي متنهايي كه عموماً در ايميلهاي حاوي آدرسهاي جعلي يافت ميشوند، سخت ميكنند.
وبسايت جعلي
تنها با ورود و بازديد يك قرباني به سايت جعلي، عمل كلاهبرداري صورت نميپذيرد. در برخي از روشهاي فيشينگ از دستورات جاوا اسكريپت استفاده ميشود تا نوار آدرس را اصلاح كند و تغيير دهد. اين كار با قرار دادن تصوير يك آدرس اينترنتي قانوني و موجه در نوار آدرس يا بستن نوار آدرس اصلي و باز كردن يك نوار آدرس جديد كه حاوي آدرس اينترنتي قانوني و موجه است، انجام ميشود.
يك فيشر(مهاجم) حتي ميتواند از نقايص موجود در برنامه جاوا اسكريپت يك سايت معتبر و قانوني عليه قربانيان خود استفاده كند. اين نوع حملهها (كه به كراس سايت اسكريپتينگ معروف هستند) به طور خاص سخت و پيچيده هستند، چون آنها قرباني را به صفحه اينترنتي ثبت نام خدمات بانكي خود ارجاع ميدهند؛ صفحهاي كه در آن همه چيز از آدرس سايت گرفته تا گواهي امنيتي، همه درست و صحيح به نظر ميرسند. در حقيقت لينك دادن به صفحه اصلي حقهاي براي به ثمر رساندن سرقت و انجام دادن حمله است. با انجام اين كار كشف اين حمله براي افرادي كه دانش لازم را ندارند، كار بسيار سختي است.
فيشينگ از طريق تلفن
تمامي حملات فيشينگ معطوف به استفاده از يك وب سايت جعلي و ساختگي نيست. حتي از طريق تلفن هم ميتوانند اين عمل را انجام دهند. اين نوع حملات شامل پيامهايي ميشود كه ادعا ميكنند از طرف بانك هستند و از مشتريها (استفادهكنندگان خدمات بانكي) ميخواهند با توجه به مشكلي كه براي حسابهاي آنها به وجود آمده است، با يك شماره تماس بگيرند. به محض اينكه مشتري با اين شماره تلفن (كه متعلق به مهاجم است و يك سرويس تلفن اينترنتي است) تماس بگيرد، دستوراتي به مشتري داده ميشود تا شماره حساب و رمز خود را وارد كند. فيشرهايي كه از سرويس تلفن اينترنتي استفاده ميكنند، گاهي اوقات از دادههاي جعلي براي اي دي كالر استفاده ميكنند تا براي مشتريان اين گونه به نظر برسد كه اين تماس از طرف يك سازمان مطمئن و معتبر انجام شده است.
ساير روشها
* نوع ديگري از حمله كه موفقيت آميز بودنش ثابت شده است، ارجاع دادن قرباني به وب سايت اصلي بانك است. سپس يك پنجره پاپ آپ در بالاي صفحه سايت به نمايش در ميآيد و به شكلي كه به نظر برسد اين صفحه و اين سايت متعلق به بانك است، اطلاعات حساس قرباني را درخواست ميكنند.
* يكي از جديدترين روشهاي فيشينگ تب نبينگ است. اين برنامه از صفحاتي كه كاربر باز كرده استفاده ميكند و به طور آهسته كاربر را به سايت ساختگي ارجاع ميدهد.
* دوقلوهاي شر يا Evil twins روشي است كه شناسايي و كشف آن كار بسيار سختي است. يك فيشر يك شبكه بيسيم (وايرلس) ساختگي ايجاد ميكند. اين شبكه همانند شبكههاي معتبر عمومي و قانوني ميتواند در مكانهايي مانند فرودگاهها، هتلها و كافي شاپها وجود داشته باشد. وقتي كه يك نفر وارد شبكه جعلي ميشود، كلاهبرداران سعي ميكنند رمزهاي عبور يا ساير اطلاعات مرتبط با كارت اعتباري او را ثبت و ضبط كنند.
*رئيس اداره آموزش همگاني
فرمانده انتظامي تهران بزرگ
منبع : روزنامه جوان
تاریخ انتشار: ۲۷ آذر ۱۳۹۴ - ۱۱:۲۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جوان آنلاین]
[مشاهده در: www.javanonline.ir]
[تعداد بازديد از اين مطلب: 41]
-
حوادث
پربازدیدترینها