محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1829224264
چگونه در دام فیشینگ نیافتیم؟
واضح آرشیو وب فارسی:افتانا: فیشینگ یکی از روشهای رایج کلاهبرداری سایبری است که قالب وبسایت اصلی را با هدف سرقت شناسههای کاربری، گذرواژهها و سرقت اطلاعات بانکی کاربران جعل میکند اما با رعایت یکسری نکات میتوان در دام فرصتطلبی این کلاهبرداران نیافتاد.
فیشینگ یکی از روشهای رایج کلاهبرداری سایبری است که قالب وبسایت اصلی را با هدف سرقت شناسههای کاربری، گذرواژهها و سرقت اطلاعات بانکی کاربران جعل میکند اما با رعایت یکسری نکات میتوان در دام فرصتطلبی این کلاهبرداران نیافتاد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از کاربران اینترنت با واژه Phishing آشنا هستند اما اکثر آنها از عملکرد حملات فیشینگ و روشهای شناسایی آن مطلع نیستند.
فیشینگ یکی از رایجترین روشهای کلاهبرداری در بین هکرها و مجرمان سایبری است و از آنجایی که سرقت اطلاعات محرمانه به کمک فیشینگ، همیشه با ارسال ایمیلهای اسپم صورت میگیرد بنابراین به این نوع حملات «ایمیل های فیشینگ» هم گفته میشود. ایمیلهای فیشینگ در اکثر مواقع با ایمیلهایی که از منابع مطمئن مثل بانکها و شرکتهای معتبر ارسال میشود، سروکار دارند اما در عین حال بهمنظور سرقت اطلاعات محرمانه کاربران هدفگذاری میشوند.
معمولا درون ایمیلهای فیشینگ یک لینک خارجی قرار میگیرد و هنگامی که کاربر روی آن کلیک میکند، او را به یک صفحه جعلی هدایت میکند. این صفحات جعلی که به شکل حقیقی ظاهر میشوند؛ تنها ظاهر وبسایت مقصد را حفظ میکنند اما در عمل تمامی اطلاعاتی که کاربر در هنگام پر کردن فرم در فیلدهای مورد نظر وارد میکند را در اختیار مجرمان سایبری قرار میدهد.
مشکل اینجاست که کاربران فکر میکنند در یک وبسایت قابل اعتماد حضور دارند و بنابراین با خیال راحت اطلاعات مورد نیاز را وارد فرم درخواستی آدرس مقصد میکنند. هنر مجرمان سایبری در حملات فیشینگ این است که قالب وب سایت اصلی را به اصطلاح «ریپ» کرده و فرم جعلی را به کمک همان محتوا و دیتاهای موجود در فرم اصلی پیادهسازی میکنند.
مهمترین بخش در عملیات سرقتی فیشینگها مربوط به یک فایل عملیاتی داینامیک است که به جای انتقال دیتاهای ورودی کاربر به بانکهای اطلاعاتی سایت اصلی آنها را برای فرد کلاهبردار ارسال میکند و اطلاعات فوق محرمانه کاربر را به دست مجرمان میسپارد. حملات فیشینگ به سادگی قابل شناسایی نیستند، مخصوصا زمانی که شما مشتری یک شرکت معتبر باشید و به صورت روزانه یا هفتگی برای شما پیامهای گوناگون ارسال کند.
به منظور جلوگیری از این نوع حملات و آگاهیبخشی کاربران اینترنت چند نکته امنیتی برای شناسایی بهتر ایمیلهای فیشینگ ارائه می شود:
- برای شناسایی یک ایمیل مطمئن نباید تنها به موضوع و آدرس ایمیل ارسالی اکتفا کرد، چراکه کلاهبردار میتواند با تکنیکهای موجود آدرس ایمیل شرکت اصلی را به جای ایمیل ارسالی خود قرار دهد.
- ایمیل ارسالی ممکن است با آرم، لوگو و شکل قالب ایمیلهای ارسالی شرکت اصلی فرستاده شود؛ بنابراین نباید به شکل ظاهری و عکسهای موجود در آن بسنده کرد.
- همیشه در ایمیلهای فیشینگ لینکی برای کاربر گذاشته میشود و ممکن است در متن نامه از کاربر خواسته شود تا وارد حساب کاربری خود شود و یک پیام ارسالی را در صندوق ورودی خود مشاهده کند یا رمز عبوری خود را به منظور ارتقای سطح امنیتی تغییر دهد اما در نهایت با کلیک بر روی لینک درج شده کاربر به یک آدرس اینترنتی دیگر منتقل (Redirect) میشود.
- اغلب این پیامها شامل خطاهای نگارشی یا املایی هستند که طبیعتا کاربران با کمی دقت میتوانند متوجه آنها شوند.
- بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم در Browser است.
- باید به این نکته توجه داشت که با افزایش محبوبیت شبکههای اجتماعی، کانال های جدیدی برای حملات فیشینگ مجرمان ایجاد شده است.
- فیشینگ ها معمولا از نام بانکها و اغلب وبسایتهای مشهور به عنوان طعمه برای سرقت اطلاعات شخصی کاربران استفاده میکنند اما باید به یاد داشت که هیچ شرکتی نمیخواهد که فرد تمام جزییات شخصی ایمیل خود را برای آنها ارسال کند.
- کاربران با نصب یک ضد ویروس که از ماژولهای حفاظتی ویژه مانند Anti Phishing و Anti-Spam بهرهمند است، میتوانند یک لایه حفاظتی اضافی در سیستم خود ایجاد کنند و دسترسی کاربران اینترنت را به اینگونه ایمیلهای جعلی محدود ساخته و در نتیجه حملات فیشینگ را به طور کامل مسدود کنند.
مرجع : خبرگزاری فارس
تاریخ انتشار : دوشنبه ۱۷ آذر ۱۳۹۳ ساعت ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 17]
-
گوناگون
پربازدیدترینها