تور لحظه آخری
امروز : یکشنبه ، 2 دی 1403    احادیث و روایات:  پیامبر اکرم (ص):هر كس از شما منكرى ببيند بايد با دست و اگر نتوانست با زبان و اگر نتوانست با قلبش آن ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

 






آمار وبسایت

 تعداد کل بازدیدها : 1842933113




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

درآمدهای هکرها و کلاهبرداران اینترنتی از فضای مجازی


واضح آرشیو وب فارسی:اعتبار نیوز: به گزارش پایگاه خبری« عصر اعتبار » به نقل از تعادل، از سویی دیگر سال هاست کلاهبرداران اینترنتی از ابزارهای مختلف برای رسیدن به اهداف خود استفاده می کنند. یکی از روش های متداول، تهیه یک ایمیل با محتوایی تحریک کننده و ارسال آن به صورت گروهی برای افراد مختلف است، در این بین هستند کاربرانی که فریب این کلاهبرداران را خورده و به راحتی اطلاعات خود را در اختیار این افراد قرار می دهند. این در حالی است که کلاهبرداران اینترنتی به دلیل عدم آگاهی کاربران و با توجه به وعده های داده شده به راحتی به نیت خود می رسند و در این بین باید کاربران هوشیار باشند، چرا که این افراد بعد از مدتی نحوه کار خود را تغییر می دهند تا در دام قانون گرفتار نشوند. شاید برای شما هم اتفاق افتاده باشد که ایمیل هایی با محتوایی متفاوت دریافت کرده باشید، ایمیل هایی وسوسه انگیز که کاربر پس از مشاهده آن تحریک شود و این نخستین گام برای نفوذ به اطلاعات شخص است. حتی کاربران متوسط و حرفه یی نیز ممکن است فریب آن را خورده و در این دام گرفتار شوند. برای همه کاربران سایت های مختلف پیش آمده است که برای دریافت خدماتی خاص در سایت ها، فروم ها و موارد مختلف دیگر ثبت نام کرده اند. فارغ از اینکه ثبت نام به صورت کامل صورت گرفته باشد یا اینکه به صورت نیمه کاره یا ناقص رها شده باشد، همیشه روند ثبت نام اینترنتی شامل دو گام است. گام اول ورود مشخصات کاربر در سایت و ارائه یک آدرس ایمیل و گام دوم تایید لینک ارسال شده از سایت مبدا به ایمیل جهت تایید هویت و تکمیل ثبت نام. بر این اساس همیشه یک پیش زمینه فکری در مورد احتمال دریافت ایمیل حاوی لینک فعال سازی و تکمیل ثبت نام در سایت های مختلف در ذهن کاربر وجود دارد. به همین صورت شیادان با استفاده از عناوین عمومی یا حتی عناوین اختصاصی ولی همه گیر مثل (تکمیل ثبت نام در فروم تخصصی کامپیوتر و موبایل) یا موارد مشابه، اقدام به ارسال ایمیل هایی به صورت انبوه می کنند و با دریافت و مشاهده این ایمیل از سوی کاربر، پروسه تکراری ثبت نام و دریافت ایمیل در ذهن او متبلور شده و به اشتباه ایمیل را باز و روی لینک ارائه شده از سوی شیاد کلیک می کند. مشخصا با توجه به نوع کلاهبرداری، حوادث مختلفی از جمله هک شدن سیستم و دزدی اطلاعات حیاتی و موارد مشابه قابل رخ دادن هستند. نگارنده به شخصه و تابه حال ایمیل های زیادی از این دست دریافت کرده است که بعضی از آنها، با دقت و ظرافت بسیار بالایی نگارش شده بودند. حتی در بعضی موارد عنوان و الگوی متن ایمیل دریافتی کاملا مطابق با ایمیل های اصلی سایت های معروف و معتبر طراحی می شود. مواردی از این دست که ذهن کاربر را در کسری از ثانیه گمراه کرده و وی را در اینکه قبلا اقدامی در این زمینه انجام داده است و جهت تکمیل آن اقدام باید روی لینک یاد شده کلیک کند، بسیار زیاد شده اند و به تدریج درحال اشغال جایگاه کلاهبرداری های اینترنتی قدیمی هستند و موارد مشابه و از این دست که گاهی با اسم و عنوان سایت های کاملا معتبر و شناخته شده به صورت انبوه به کاربران ارسال می شوند، شیوه یی به نسبت نوین از شیادی و کلاهبرداری اینترنتی هستند که با توجه به عدم اطلاع رسانی کافی، امنیت اطلاعات کاربران ایرانی را به شدت تهدید می کنند. فیشینگ یکی از رایج ترین روش های کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن برای سرقت شناسه های کاربری، گذرواژه ها و در موارد حرفه یی تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می گیرد. مهدی آذرنیا کارشناس امنیت ارتباطات در این خصوص به خبرنگار ما گفت: بسیاری از کاربران اینترنت با واژه «Phishing» آشنا هستند اما اکثر آنها از عملکرد حملات فیشینگ و روش های شناسایی آن مطلع نیستند. وی افزود: سرقت اطلاعات محرمانه به کمک فیشینگ همیشه با ارسال ایمیل های اسپم صورت می گیرد بنابراین به این نوع حملات نیز «ایمیل های فیشینگ» هم گفته می شود. ایمیل های فیشینگ در اکثر مواقع با ایمیل هایی که از منابع مطمئن مثل بانک ها، شرکت های معتبر ارسال می شود سروکار دارند اما در عین حال برای سرقت اطلاعات محرمانه کاربران هدف گذاری می شوند. وی با اشاره به اینکه معمولا درون ایمیل های فیشینگ یک لینک خارجی قرار می گیرد و هنگامی که کاربر روی آن کلیک می کند او را به یک صفحه جعلی هدایت می کند، افزود: این صفحات جعلی که به شکل حقیقی ظاهر می شوند؛ تنها ظاهر وب سایت مقصد را حفظ می کنند اما در عمل تمام اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد می کند را در اختیار مجرمان سایبری قرار می دهد و مشکل اینجاست که کاربران فکر می کنند که در یک وب سایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد می کنند. آذرنیا تصریح کرد: هنر مجرمان سایبری در حملات فیشینگ در این است که قالب وب سایت اصلی را به اصطلاح «ریپ» کرده و فرم جعلی را به کمک همان محتوا و دیتا های موجود در فرم اصلی پیاده سازی می کنند. کارشناس امنیت ارتباطات با اشاره به اینکه مهم ترین بخش در عملیات سرقتی فیشینگ ها مربوط به یک فایل عملیاتی داینامیک است، گفت: به جای آنکه دیتا های ورودی کاربر را به بانک های اطلاعاتی سایت اصلی منتقل کند آنها را برای فرد کلاهبردار ارسال می کند و این گونه اطلاعات فوق محرمانه کاربر را به دست مجرمان می سپارد. وی در پاسخ به این سوال که چگونه می توان یک ایمیل فیشینگ را شناسایی کرد؟ گفت: حملات فیشینگ به سادگی قابل شناسایی نیستند، مخصوصا زمانی که شما مشتری یک شرکت معتبر باشید و به صورت روزانه یا هفتگی برای شما پیام های گوناگون ارسال کند، بنابراین ممکن است ایمیل فیشینگ در میان ایمیل های اصلی شرکت فرستاده شود و شما آن را شناسایی نکنید. چند نکته برای شناسایی ایمیل های فیشینگ کاربران باید با چند نکته امنیتی برای شناسایی بهتر ایمیل های فیشینگ آشنا شوند، ابتدا اینکه برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید، چرا که کلاهبردار می تواند با تکنیک های موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد. در مرحله بعد ایمیل ارسالی ممکن است با آرم، لوگو و شکل ایمیل های ارسالی شرکت اصلی فرستاده شود، بنابراین به شکل ظاهری و عکس های موجود در آن بسنده نکنید و این نکته که همیشه در ایمیل های فیشینگ لینکی برای کاربر گذاشته می شود، ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شوید و یک پیام ارسالی را در صندوق ورودی مشاهده کنید یا رمز عبوری خود را برای ارتقای سطح امنیتی تغییر دهید و... اما در نهایت با کلیک روی لینک درج شده شما به یک آدرس اینترنتی دیگر منتقل (Redirect) می شوید. از سوی دیگر اغلب این پیام ها شامل خطا های نگارشی یا املایی هستند که طبیعتا کاربران با کمی دقت می توانند متوجه آنها شوند، همچنین فراموش نکنید که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم درBrowser است. باید به این نکته نیز توجه داشت که با افزایش محبوبیت شبکه های اجتماعی، کانال های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است. نکته دیگری که باید از آن آگاه باشیم، این است که فیشینگ ها معمولا از نام بانک ها و اغلب وب سایت های مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده می کنند اما به یاد داشته باشید که هیچ شرکتی نمی خواهد تا تمام جزییات شخصی ایمیل تان را برای آنها ارسال کنید. در نهایت کاربران با نصب یک ضد ویروس که از ماژول های حفاظتی ویژه مانند «Anti Phishing» و «Anti-Spam» بهره مند است، می توانند یک لایه حفاظتی اضافی در سیستم خود ایجاد کنند و دسترسی کاربران اینترنت را به این گونه ایمیل های جعلی محدود کرده و در نتیجه حملات فیشینگ را به طور کامل مسدود کنند. در هر صورت کاربران باید هوشیار باشند تا در دام شیادان و کلاهبرداران اینترنتی قرار نگیرند. جهت دریافت آخرین اخبار از طریق تلگرام به کانال اختصاصی عصراعتبار ( http://telegram.me/asretebar ) بپیوندید. برای دریافت آخرین نسخه از نرم افزار تلگرام اینجا را کلیک کنید.


یکشنبه ، ۱۱بهمن۱۳۹۴


[مشاهده متن کامل خبر]





این صفحه را در گوگل محبوب کنید

[ارسال شده از: اعتبار نیوز]
[مشاهده در: www.etebarnews.com]
[تعداد بازديد از اين مطلب: 10]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن