تور لحظه آخری
امروز : پنجشنبه ، 15 آذر 1403    احادیث و روایات:  امام علی (ع):ارزش چهار چيز را جز چهار گروه نمى‏شناسند : جوانى را جز پيران، آسايش را جز گرفتاران...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

 






آمار وبسایت

 تعداد کل بازدیدها : 1838085075




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

فیشینگ چیست و چگونه با آن مقابله كنیم؟ -


واضح آرشیو وب فارسی:سایت ریسک: فیشینگ چیست و چگونه با آن مقابله كنیم؟ akshayparham 13 تير 1386, 04:59فیشینگ (Phishing)، به معنای كپی همانند سازی شده از یك صفحه اینترنتی آشنا است كه كاربر را گمراه كرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.ما همه روزه درباره نامه های الكترونیكی دروغین یا تقلبی چیزهایی می شنویم. این نامه های دروغین كه وسیله فریب به شمار می آیند در ظاهر از یك آدرس اینترنتی قانونی و با یك خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به كار می روند كه اطلاعات شخصی یا جزییات حسابهای اینترنتی یا بانكی شما را بررسی و نسخه برداری كنند.یك مثال می تواند این باشد كه شما ای-میلی دریافت می كنید كه ظاهرا از بانك فرستاده شده و در آن از شما خواسته شده كه بر روی یك لینك كلیك كرده و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین مواقعی یك اخطار در برابر تعقیب نكردن لینك وجود دارد از جمله اینكه كلیك نكردن آن موجب بسته شدن یا معلق شدن حساب بانكی شما خواهد شد.هدف فرستنده این ای-میل این است كه شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانكی و مانند آنها را فاش كنید. به فرستادن چنین ای-میل هایی فیشینگ نیز می گویند. ●چگونه فیشینگ را متوقف كنیم؟ ممكن است گیرنده چنین ای-میلی در نگاه اول متوجه نشود كه این نامه از طرف شركتی كه با او كار می كند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ای-میل می تواند حاوی آدرس واقعی شركت یا كمپانی مورد اشاره باشد و لینك موجود هم ظاهرا قرار است كاربر را به وب سایت قانونی و رسمی شركت رهنمون شود، اما در واقع كاربر به یك سایت جعلی راهنمایی می شود.ظاهر یك ای-میل برای فیشینگ می تواند بسیار فریبنده باشد، اما مهم این است كه این نامه ها هرگز از طرف شخص یا جایی كه ادعا می كند فرستاده نشده است. چنین ای-میل هایی دارای مشخصات مشتركی هستند: ۱ ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف كمپانی قانونی است. مهم این است كه بدانیم تغییر دادن اطلاعات این قسمت كار بسیار ساده ای است. ۲ ـ این ای-میل ها معمولا شامل نشانه یا تصاویری هستند كه از وب سایت كمپانی اصلی برداشته شده اند. ۳ ـ ای-میل دارای یك لینك قابل كلیك شدن است كه با توضیحی همراه است كه برای معتبر ساختن تمدید اعتبار خود باید آنرا كلیك كنید. شما به محض انتخاب كردن این لینك می توانید در گوشه چپ صفحه آدرسی را مشاهده كنید كه در اصل آدرس واقعی وب سایتی است كه در صورت كلیك كردن به آن خواهید رفت. توجه كنید كه این لینك به آدرس قانونی ای كه شما انتظار دارید منتهی نمی شود. چه كسی در پشت فیشینگ است و چرا افرادی كه در پس پرده فیشینگ هستند متخصصین جعل اینترنتی هستند. آنها به معنای واقعی كلمه میلیونها ای - میل جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.هر كسی كه دارای یك آدرس ای - میل باشد در خطر دریافت چنین نامه هایی هست و آدرسی كه با وارد كردن آن در گروهها، خبرنامه ها و دیگر وب سایتهای خدماتی در اینترنت جنبه عمومی پیدا كرده باشد بیشتر در معرض فیشینگ خواهد بود زیرا نشانی الكترونیك می تواند توسط اسپایدرهایی (برنامه هایی كه به صورت خودكار در وب می گردند و اطلاعات را جمع آوری می نمایند) كه كارشان تصرف هرچه بیشتر آدرس الكترونیك است غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجی ندارد. ●برخورد صحیح چیست؟ امیدواریم تا اینجا توانسته باشیم روشهای تشخیص نامه های جعلی را به خوبی توضیح داده باشیم. این نامه ها در اصل می توانند از هر جایی كه شخص در آن اطلاعاتی را ثبت كرده باشد پست شوند به خصوص اگر كاربر در آن سایت اطلاعات مالی خود را هم وارد كرده باشد. قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ این است كه هرگز بر روی لینكهای موجود در متن نامه كلیك نكنیم و همواره چنین ای- میلی را بلافاصله پاك كرده و پس از آن قسمت trash را هم خالی كنیم تا از كلیك اتفاقی بر روی آن جلوگیری كنیم. اگر به هر دلیل غریبی شما دارای احساس آزارنده ای شدید كه ممكن است این یك ای-میل واقعی باشد و آنرا باز كردید هم به قانون طلایی توجه كنید و روی هیچ لینكی كلیك نكنید. كسانی كه واقعا از به مخاطره افتادن حساب خود وحشت دارند و می خواهند اطلاعات خود را تایید نمایند باید یك صفحه جدید باز كرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد كنند و همانطور كه همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چك كنند. این كار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار می دهد و هرگونه احتمال پاسخ به یك نامه جعلی را هم برطرف می نماید. شما می توانید برای تاثیر بیشتر در سرنوشت ای-میل هایتان مراتب را به كمپانی یا وب سایت خود اطلاع دهید. بسیاری از شركتها و كمپانیها نگران سوءاستفاده از نام شركت خود هستند و چنین نامه های جعلی را پیگیری می كنند. روش جدید فیشینگ مانند هر روش بدخواهانه دیگر هنگامی كه درصد كوچكی از افراد به ماهیت آن پی می برند این جاعلان هم در صدد یافتن روشهایی تازه برای حمله برمی آیند كه با روش قبل كمی تفاوت داشته باشد. در این مورد جاعلان كاری كرده اند كه به دام انداختنشان مشكل تر باشد. یكی از این روشهای فیشینگ متمركز شدن بر یك كاربر خاص یا یك حوزه خاص در یك تشكیلات است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یكی از اعضای كمپانی ارسال می شود و طوری نوشته شده است كه گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او كمك می خواهد و خواسته است تا او رمز یا رمزهای عبور و یا ID را برایش بفرستد. این روش با بهره بردن از ذكر نام یك شخص حقیقی به جای یك سیستم پشتیبانی اعتماد بیشتری را جلب می كند و گاهی از كاربر می خواهد كه به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی كند. به این ترتیب جاعلان و سوءاستفاده گران وارد سیستم امن شبكه یك شركت می شوند. تعدادی دیگر از این روشهای فیشینگ طوری طراحی شده كه با كلیك كردن بر روی یك لینك نرم افزارهای جاسوسی spyware را وارد سیستم می كند تا اطلاعات را سرقت كند. :-?:-?:-? منبع : نیک صالحی




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 226]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن