تبلیغات
تبلیغات متنی
محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1834361563
«فیشینگ» در پی کسب اطلاعات محرمانه اشخاص است
واضح آرشیو وب فارسی:ایرنا:
رییس مرکز تشخیص و پیشگیری از جرایم سایبری ناجا: «فیشینگ» در پی کسب اطلاعات محرمانه اشخاص است تهران - ایرنا - رییس مرکز تشخیص و پیشگیری از جرایم سایبری گفت: «فیشینگ» گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور کسب اطلاعات شخصی و محرمانه کاربران است.
به گزارش روز چهارشنبه ایرنا از پایگاه خبری پلیس، تا چندی پیش کدهای مخربی نوشته می شد که هدف بیشتر آن، از بین بردن اطلاعات و آسیب رساندن به سیستم های رایانه ای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار می روند.
این گزارش می افزاید: کلمه «فیشینگ»(Phishing) واژه ای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت «پاسورد هاروستینگ فیشینگ»(Password Harvesting Fishing) به معنی شکار کردن رمز عبور با استفاده از یک طعمه است.
در ادامه گزارش پایگاه خبری پلیس آمده است: فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت بسیار شبیه قسمت های مختلف سایت معتبر و یا آشناست که از طریق آن سایت شبیه سازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان نظیر رمز اینترنتی حساب بانکی، «سی وی وی 2»( cvv2 ) و یا دیگر اطلاعات حساس شخصی را به سرقت می برند که شخص هکر می تواند از این اطلاعات سوءاستفاده کند.
رییس مرکز تشخیص و پیشگیری از جرایم سایبری در این مورد گفت: فیشینگ گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) آنها است.
سرهنگ «علی نیک نفس» ادامه داد: در این شیوه، فیشرها (کسانی که مرتکب عمل فیشینگ می شوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار می دهند، همچنین برای هدایت قربانیان به سایت مورد نظرشان و وارد کردن اطلاعات محرمانه از روش های مختلفی مانند ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و کشاندن افراد به درون سایت شبیه سازی شده ، استفاده می کنند.
وی با بیان اینکه فیشرها تلاش می کنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانک ها و مراکز مهم بپندارند، افزود: عمده سایت هایی که فیشرها شبیه سازی می کنند، درگاه های پرداخت آنلاین بانک ها، صفحات ورود به سایت های معروف و مهم، وب سایت های مربوط به امور خیریه، سایت های قرعه کشی، نامه های الکترونیکی و ... است.
سرهنگ نیک نفس ادامه داد: فیشینگ می تواند به صورت تلفنی نیز باشد مثلا پیامکی ارسال می شود که به نظر می رسد از طرف بانک آمده ولی از بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر می خواهد شماره ای را بگیرد و یا اطلاعاتی را وارد کند.
رییس مرکز تشخیص و پیشگیری از جرایم سایبری گفت: طبق آمار گزارش هرزنامه
کیو 2 - 2013(Q2-2013) کسپراسکی بیشترین فیشینگ صورت گرفته به ترتیب مربوط به سایت های شبکه های اجتماعی با 23/34% ، بانک ها، موسسات مالی و الکترونیکی 40/15%، موتورهای جستجو 28/15%، ارائه دهندگان «آی تی» 51/9%، تلفن و ارائه دهنده خدمات اینترنتی 43/8%، تلفن و IMS با 60/7% و فروشگاه های آنلاین و مزایده الکترونیکی با 15/7% می باشد.
رییس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیرا سرقت اطلاعات محرمانه و رمز دوم کارت های اعتباری افزایش چشمگیری داشته که هموطنان عزیز می توانند با ارتقا دانش فنی خود در این زمینه گام موثری در کاهش جرایم سایبری بردارند.
این مقام مسوول در ناجا ابراز امیدواری کرد، هموطنان عزیز با رعایت موارد ذیل بتوانند از آسیب های سودجویان فضای مجازی تا حد زیادی در امان باشند:
1- درگاه های پرداخت آنلاین بانک ها با «اچ تی تی پی اس»(httpS) شروع شده باشد نه
«اچ تی تی پی»(http)، در این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینه
«ویو سرتیفیکیتس»(view certificates) می توانید جزییات گواهینامه را به دقت بررسی کرده تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل کنید.
2- مهمترین مسئله کنترل کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
3- از کلیک بر روی لینک های مشکوک خودداری کنید.
4- هنگام وارد کردن اطلاعات بانکی در درگاه های بانک در صورت وجود صفحه کلید مجازی از آن استفاده نماید در غیر اینصورت می توانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.
5- فریب ایمیل هایی که لگو و تیترهای رسمی بانک ها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
6- از نرم افزار های آنتی فیشینگ استفاده نمایید، همانند «دونپشینگ می»(DontPhishMe )که یکی از افزونه های فایرفاکس برای شناسایی سایت های فیشینگ است.
در کنار رعایت نکات امنیتی گفته شده می توانید ازنرم افزارهای «آنتی فیشینگ»(ntiphishing) نیز استفاده نمایید.
این نرم افزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایتها بازمی دارد، خوشبختانه درسال های اخیر یکسری افزونه برای مرورگرهای پرکاربرد مانند «دونت فیشینگ می»(DontPhishme ) و نرم افزارهای مفید که با یک جستجو در اینترنت می توانید به آنها دسترسی داشته باشید، تولید شده است.
سرهنگ نیک نفس، از هموطنان خواست در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرسCyberpolice.ir بخش تماس با ما گزارش نمایند و هشدار های پلیس را جدی بگیرید.
اجتمام(1) ** 1293 ** 1071
انتهای پیام /*
: ارتباط با سردبير
[email protected]
23/11/1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایرنا]
[مشاهده در: www.irna.ir]
[تعداد بازديد از اين مطلب: 63]
-
اجتماع و خانواده
پربازدیدترینها