واضح آرشیو وب فارسی:سایت ریسک: فیشینگ چیست و چگونه با آن مقابله كنیم؟ akshayparham 13 تير 1386, 04:59فیشینگ (Phishing)، به معنای كپی همانند سازی شده از یك صفحه اینترنتی آشنا است كه كاربر را گمراه كرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.ما همه روزه درباره نامه های الكترونیكی دروغین یا تقلبی چیزهایی می شنویم. این نامه های دروغین كه وسیله فریب به شمار می آیند در ظاهر از یك آدرس اینترنتی قانونی و با یك خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به كار می روند كه اطلاعات شخصی یا جزییات حسابهای اینترنتی یا بانكی شما را بررسی و نسخه برداری كنند.یك مثال می تواند این باشد كه شما ای-میلی دریافت می كنید كه ظاهرا از بانك فرستاده شده و در آن از شما خواسته شده كه بر روی یك لینك كلیك كرده و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین مواقعی یك اخطار در برابر تعقیب نكردن لینك وجود دارد از جمله اینكه كلیك نكردن آن موجب بسته شدن یا معلق شدن حساب بانكی شما خواهد شد.هدف فرستنده این ای-میل این است كه شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانكی و مانند آنها را فاش كنید. به فرستادن چنین ای-میل هایی فیشینگ نیز می گویند. ●چگونه فیشینگ را متوقف كنیم؟ ممكن است گیرنده چنین ای-میلی در نگاه اول متوجه نشود كه این نامه از طرف شركتی كه با او كار می كند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ای-میل می تواند حاوی آدرس واقعی شركت یا كمپانی مورد اشاره باشد و لینك موجود هم ظاهرا قرار است كاربر را به وب سایت قانونی و رسمی شركت رهنمون شود، اما در واقع كاربر به یك سایت جعلی راهنمایی می شود.ظاهر یك ای-میل برای فیشینگ می تواند بسیار فریبنده باشد، اما مهم این است كه این نامه ها هرگز از طرف شخص یا جایی كه ادعا می كند فرستاده نشده است. چنین ای-میل هایی دارای مشخصات مشتركی هستند: ۱ ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف كمپانی قانونی است. مهم این است كه بدانیم تغییر دادن اطلاعات این قسمت كار بسیار ساده ای است. ۲ ـ این ای-میل ها معمولا شامل نشانه یا تصاویری هستند كه از وب سایت كمپانی اصلی برداشته شده اند. ۳ ـ ای-میل دارای یك لینك قابل كلیك شدن است كه با توضیحی همراه است كه برای معتبر ساختن تمدید اعتبار خود باید آنرا كلیك كنید. شما به محض انتخاب كردن این لینك می توانید در گوشه چپ صفحه آدرسی را مشاهده كنید كه در اصل آدرس واقعی وب سایتی است كه در صورت كلیك كردن به آن خواهید رفت. توجه كنید كه این لینك به آدرس قانونی ای كه شما انتظار دارید منتهی نمی شود. چه كسی در پشت فیشینگ است و چرا افرادی كه در پس پرده فیشینگ هستند متخصصین جعل اینترنتی هستند. آنها به معنای واقعی كلمه میلیونها ای - میل جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.هر كسی كه دارای یك آدرس ای - میل باشد در خطر دریافت چنین نامه هایی هست و آدرسی كه با وارد كردن آن در گروهها، خبرنامه ها و دیگر وب سایتهای خدماتی در اینترنت جنبه عمومی پیدا كرده باشد بیشتر در معرض فیشینگ خواهد بود زیرا نشانی الكترونیك می تواند توسط اسپایدرهایی (برنامه هایی كه به صورت خودكار در وب می گردند و اطلاعات را جمع آوری می نمایند) كه كارشان تصرف هرچه بیشتر آدرس الكترونیك است غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجی ندارد. ●برخورد صحیح چیست؟ امیدواریم تا اینجا توانسته باشیم روشهای تشخیص نامه های جعلی را به خوبی توضیح داده باشیم. این نامه ها در اصل می توانند از هر جایی كه شخص در آن اطلاعاتی را ثبت كرده باشد پست شوند به خصوص اگر كاربر در آن سایت اطلاعات مالی خود را هم وارد كرده باشد. قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ این است كه هرگز بر روی لینكهای موجود در متن نامه كلیك نكنیم و همواره چنین ای- میلی را بلافاصله پاك كرده و پس از آن قسمت trash را هم خالی كنیم تا از كلیك اتفاقی بر روی آن جلوگیری كنیم. اگر به هر دلیل غریبی شما دارای احساس آزارنده ای شدید كه ممكن است این یك ای-میل واقعی باشد و آنرا باز كردید هم به قانون طلایی توجه كنید و روی هیچ لینكی كلیك نكنید. كسانی كه واقعا از به مخاطره افتادن حساب خود وحشت دارند و می خواهند اطلاعات خود را تایید نمایند باید یك صفحه جدید باز كرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد كنند و همانطور كه همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چك كنند. این كار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار می دهد و هرگونه احتمال پاسخ به یك نامه جعلی را هم برطرف می نماید. شما می توانید برای تاثیر بیشتر در سرنوشت ای-میل هایتان مراتب را به كمپانی یا وب سایت خود اطلاع دهید. بسیاری از شركتها و كمپانیها نگران سوءاستفاده از نام شركت خود هستند و چنین نامه های جعلی را پیگیری می كنند. روش جدید فیشینگ مانند هر روش بدخواهانه دیگر هنگامی كه درصد كوچكی از افراد به ماهیت آن پی می برند این جاعلان هم در صدد یافتن روشهایی تازه برای حمله برمی آیند كه با روش قبل كمی تفاوت داشته باشد. در این مورد جاعلان كاری كرده اند كه به دام انداختنشان مشكل تر باشد. یكی از این روشهای فیشینگ متمركز شدن بر یك كاربر خاص یا یك حوزه خاص در یك تشكیلات است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یكی از اعضای كمپانی ارسال می شود و طوری نوشته شده است كه گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او كمك می خواهد و خواسته است تا او رمز یا رمزهای عبور و یا ID را برایش بفرستد. این روش با بهره بردن از ذكر نام یك شخص حقیقی به جای یك سیستم پشتیبانی اعتماد بیشتری را جلب می كند و گاهی از كاربر می خواهد كه به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی كند. به این ترتیب جاعلان و سوءاستفاده گران وارد سیستم امن شبكه یك شركت می شوند. تعدادی دیگر از این روشهای فیشینگ طوری طراحی شده كه با كلیك كردن بر روی یك لینك نرم افزارهای جاسوسی spyware را وارد سیستم می كند تا اطلاعات را سرقت كند. :-?:-?:-? منبع : نیک صالحی
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 226]