تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1867885792
کلاهبرداری از طریق فیشینگ کردن سایت
واضح آرشیو وب فارسی:باشگاه خبرنگاران:
کلاهبرداری از طریق فیشینگ کردن سایت
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری گفت:در روش فیشینگ مجرمان کاربران را از طریق ساخت قسمت های مختلف یک سایت معتبر و یا آشنا گمراه کرده و اطلاعات شخصی و محرمانه آنان را به سرقت می برند.
به گزارش خبرنگار اجتماعی باشگاه خبرنگاران سرهنگ نیک نفس در تشریح کلاهبرداری فیشینگ گفت: تا چندی پیش کدهای مخربی نوشته میشد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستم های رایانه ای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده است و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار می روند. کلمه Phishing واژه ای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه می باشد.
این مقام مسئول انتظامی بیان کرد: فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمت های مختلف یک سایت معتبر و یا آشنا است که از طریق آن سایت شبیه سازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد.
وی افزود: این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی حساب بانکی،cvv2و یا دیگر اطلاعات حساس شخصی می باشد که شخص هکر می تواند از این اطلاعات سوء استفاده کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اين مطلب در خصوص فيشينگ اظهار داشت:فیشینگ گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.
اين مقام مسئول ادامه داد : در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ می شوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار می دهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روش های مختلفی استفاده می کنند.
مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیه سازی شده خود می کشانند.
وی با بیان اینکه فیشرها تمام تلاش خود را می کنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانک ها و مراکز مهم بپندارند، افزود:عمده سایت هایی که فیشرها شبیه سازی می کنند، درگاه های پرداخت آنلاین بانک ها، صفحات ورود به سایت های معروف و مهم، وب سایت های مربوط به امور خیریه، سایت های قرعه کشی، نامه های الکترونیکی و ... است.
سرهنگ نيك نفس ادامه داد: فیشینگ می تواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال می شود که به نظر می رسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر می خواهد شماره ای را بگیرد و یا اطلاعاتی را وارد کند.
وی اذعان کرد:طبق آمارگزارش هرزنامهQ2-2013 کسپراسکی بیشترین فیشینگ صورت گرفته مربوط به سایت های شبکه های اجتماعی 34% است.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارت های اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه می توانند گام موثری در کاهش جرایم سایبری بردارند.
اين مقام مسئول در خاتمه به کاربران توصیه کرد با رعایت موارد زیر کاربران می توانند از آسیب های سودجویان فضای مجازی تا حد زیادی در امان باشند:
- درگاه های پرداخت آنلاین بانک ها با httpS شروع شده باشد نه httpدر این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینهی view certificates می توانید جزئیات گواهینامه را به دقت بررسی نمایید تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل نمایید.
- مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
- از کلیک بر روی لینک های مشکوک خودداری کنید.
- در هنگام وارد کردن اطلاعات بانکی در درگاه های بانک در صورت وجود صفحه کلید مجازی از آن استفاده نماید در غیر اینصورت می توانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.
- فریب ایمیل هایی که لگو و تیترهای رسمی بانک ها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
- از نرم افزار های آنتی فیشینگ استفاده نمایید. همانند DontPhishMe که یکی افزونه های فایرفاکس برای شناسایی سایت های فیشینگ می باشد.
- درکنار رعایت نکات امنیتی گفته شده میتوانیدازنرم افزارهایAntiphishingنیزاستفاده نمایید.
این نرم افزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایتها بازمیدارد.
خوشبختانه درسال های ا خیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولیدشده است.
مانندDontPhishme،ودیگر افزونه ونرم افزارهای مفید که با یک جستجو در اینترنت میتوانید به آنها دست پیدا کنید.
انتهایپیام/
تاریخ انتشار: ۲۴ بهمن ۱۳۹۲ - ۱۴:۵۸
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 116]
-
اجتماع و خانواده
پربازدیدترینها