خوش آمدید!

برای دریافت آخرین بروزرسانی‌های افزونه، استایل و ... نیازمند ثبت‌نام در انجمن می‌باشید تا با ما بروز بمانید!

ثبت نام!

اطلاعیه فیشینگ؛ راهی برای سرقت اطلاعات

اخبار

saeedGeo

معاون انجمن
تاریخ ثبت‌نام
3/15/19
نوشته‌ها
23
پسندها
92
امتیازها
13
سن
37
محل سکونت
تهران
كلاهبرداری های متعددی از طریق اینترنت انجام می شود كه موجب به سرقت رفتن اطلاعات محرمانه بسیاری می گردد. این امر سبب شده شركت ها و افرادی كه از طریق اینترنت مبادلات خود را انجام می‌دهند مجبور باشند تمامی جوانب امنیت را در نظر بگیرند.

رمز عبور، نام كاربری، اطلاعات اعتباری و ... اطلاعات محرمانه ای هستند که افرادی همچون هكرها آن ها را از طریق اینترنت و ایمیل به دست می آورند و به این امر فیشینگ و یا دزدی الكترونیكی گویند. یکی از روش های رایج در فیشینگ ارسال آدرس های غیر واقعی و جعلی از طریق ایمیل برای افراد است این آدرس ها همانند سایت های اصلی است با این تفاوت كه یک یا دو حرف آن كم یا زیاد است.

فیشینگ؛ راهی برای سرقت اطلاعات

در فیشینگ افراد اطلاعات محرمانه خود را در وب سایت های جعلی که کاملا شبیه وب سایت های اصلی است، وارد می كنند. در واقع فیشینگ از ضعف امنیتی یك وب سایت برای سرقت اطلاعات افراد استفاده می كند. برای اولین بار فیشینگ در سال 1987 معرفی شد.

حملات وب، حملات فیشینگ و نرم افزارهای جاسوسی خسارات بسیاری به اشخاص و شرکت ها وارد می کنند که در بسیاری از موارد جبران آنها امکان پذیر نیست .

در گزارشی كه توسط شرکت امنیتی وب روت مبنی بر حملات فیشینگ ارائه شده بود. این گزارش نشان می داد در سال 2012 از هر 10 شرکت و سازمان، 8 مورد از آن ها مورد حملاتی از طریق سرویس های وب قرار گرفته اند .

این سرقت ها حتی از طریق درگاه های بانك ها نیز صورت می گیرد. به عنوان مثال اگر شما قصد خریداری شارژ را از اینترنت داشته باشید ابتدا می بایست وارد سایت بانك مربوطه شوید. همواره به آدرس سایت دقت داشته باشید چرا كه به راحتی می توان از این راه كلاهبرداری كرد.

فیشینگ؛ راهی برای سرقت اطلاعات
در شكل بالا درگاه ورودی بانك را مشاهده می كنید كه می توان به خرید پرداخت. این سایت می تواند به راحتی موجب دستكاری هكرها شده و از اطلاعات شما سوء استفاده كنند.

فیشینگ؛ راهی برای سرقت اطلاعات
دو تصویر بالا كاملا شبیه یكدیگر هستند که کمتر کسی به تفاوت آن ها پی می برد. همواره می بایست به آدرسی كه وارد می كنید مطمئن باشید توجه به URL سایت نیز می تواند تاثیر داشته باشد به عبارتی در ابتدای آدرس سایت می بایست عبارت //:https نوشته شده باشد.

به طور كلی می توان گفت كه نحوه كار فیشینگ به این صورت است كه ابتدا كاربر را از طریق ایمیل و یا آگهی های تبلیغاتی ترغیب می كنند تا به این صفحه سایت های قلابی وارد شود. سپس از كاربر درخواست می شود تا اطلاعاتی را مانند اطلاعات كارت اعتباری كه حساس و مهم هستند را آنجا وارد كند. با وارد كردن این اطلاعات توسط كاربر فیشرها می توانند به این اطلاعات دسترسی داشته باشند.

یكی از ترفندهای فیشینگ تمركز بر یك كاربر خاص یا یك حوزه خاص در یك تشكیلات (كارخانه و یا شركت اطلاعاتی) است
فیشینگ به دو دسته تقسیم می شود: فیشینگ كلاسیك و فیشینگ دسكتاپ

**در نوع اول یا همان فیشینگ كلاسیك، صفحه ای در مقابل كاربر قرار می گیرد كه شبیه صفحه لاگین یک سایت شناخته شده است که در آن یك كد خاص تعبیه شده است که آنچه شما در قسمت نام کاربری و رمز عبور وارد می کنید را به طور مخفیانه و بدون اطلاع شما برای هکر می فرستد.

** در نوع دوم یا دسکتاپ فیشینگ كه جدیدتر از فیشینگ است، تفاوت هایی وجود دارد. مهم ترین تفاوت دسكتاپ فیشینگ با فیشینگ معمولی در آدرس صفحه ای كه دارای كد مخرب است این آدرس هیچ تفاوتی با آدرس سایت اصلی ندارد در حالی كه در فیشینگ كلاسیك فرد با كمی دقت می توانست متوجه این تفاوت شود.

فیشینگ؛ راهی برای سرقت اطلاعات
به طور كلی می توان این دو نوع فیشینگ را به صورت زیر دسته بندی كرد:

**
فیشینگ كلاسیك از طریق آدرس آن قابل شناسایی است اما در فیشینگ دسكتاپ اینطور نیست.

** فیشینگ كلاسیك نیازی به آی پی خاص ندارد اما در دسكتاپ فیشینگ به آی پی و دامنه خاصی نیاز است.

** احتمال كمتری وجود دارد تا فیشینگ كلاسیك توسط آنتی ویروس شناسایی شود اما آنتی ویروس ها با احتمال بالاتری می توانند دسكتاپ فیشینگ را شناسایی كنند.



به گفته یكی از كارشناسان، یكی از ترفندهای فیشینگ تمركز بر یك كاربر خاص یا یك حوزه خاص در یك تشكیلات (كارخانه و یا شركت اطلاعاتی) است.

شروع این كار توسط یك نامه جعلی اتفاق می افتد. نامه جعلی كه ظاهرا هیچ مشكل غیرقانونی نداردکه از طرف یكی از اعضای حوزه مربوطه ارسال می شود و موضوع در آن طوری نوشته شده است كه این طور به نظر برسد كه شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او كمك می خواهد و خواسته است تا او رمز یا رمزهای عبور را برایش بفرستد.

سوتیتر: نحوه كار فیشینگ به این صورت است كه ابتدا كاربر را ترغیب می كنند تا به این صفحه سایت های قلابی وارد شود. سپس از كاربر درخواست می شود تا اطلاعاتی را مانند اطلاعات كارت اعتباری را آنجا وارد كند

در این روش نام یك شخص حقیقی را ذكر می كنند و گاهی از كاربر می خواهند كه به دلیل خاصی اطلاعات خود را آپدیت كرده و یا درستی آنها را بررسی كند. با استفاده از این روش سوء استفاده كنندگان وارد سیستم امن شبكه یك شركت و یا یك تشكیلات می شوند.

**در اولین قدم می بایست سیستم خود را به آنتی ویروس و دیوار آتش مجهز كنید.

**
در صورتی كه می خواهید اطلاعات مهم خود را در اختیار مسئولین وب سایت ها قرار دهید بهتر است فقط از طریق سایت هایی که دارای پروتکل https هستند و یا تلفن همراه این كار را انجام دهید.

** از بازکردن لینک هایی كه در Spam ایمیل شما قرار دارند و فایلهای ضمیمه شده که از طرف افراد ناآشنا ارسال شده اند، خودداری نمایید.

** اطلاعات مالی خود را هیچ گاه از طریق ایمیل حتی به نزدیک ترین فرد نیز ارسال نکنید.
 

Mr. AnonYmouS

مدیر ارشد انجمن
تاریخ ثبت‌نام
4/17/19
نوشته‌ها
56
پسندها
87
امتیازها
18
محل سکونت
127.0.0.1
آنتی ویروس
ویندوز
درود
دیگه تنها اطمینان کردن به SSL کافی نیست چرا که خیلی راحت میشه آدرسی که در آدرس بار مرورگر نشون داده میشه رو MASK کرد.
(منظور از MASK در اینجا: پنهان کردن آدرس اصلی در مرورگر و نمایش دادن آدرس دلخواه)
حتی میشه همین آدرسی که از شاپرک نمایش داده میشه رو به کاربر نشون داد.
فعلا بهترین راه چک کردن مدل ارسال اطلاعات پس از زدن دکمه پرداخت هست که میشه از طریق Elemnts اون رو شناسایی کرد.
 

Parham

کاربر تایید شده
تاریخ ثبت‌نام
5/23/19
نوشته‌ها
4
پسندها
6
امتیازها
3
محل سکونت
تهران
درود،

یک راه دیگر هم استفاده از Extension بر روی مرورگر است :

Shaparak Verifier برای مرورگر کروم

Shaparak Verifier برای مرورگر فایرفاکس
 

mona.habibizadeh

کاربر تایید شده
تاریخ ثبت‌نام
10/15/19
نوشته‌ها
101
پسندها
77
امتیازها
28
انواع فیشینگ :

فیشینگ هدف‌ دار
کلاه‌برداری‌های اینترنتی که شرکت‌ها یا افراد خاصی را هدف قرار می‌دهند، با واژه فیشینگ هدف‌دار تعریف می‌شوند. برعکس فیشینگ کلی، کلاهبردارانی که بر فیشینگ هدف‌دار تمرکز می‌کنند، اصولا در پی جمع‌آوری اطلاعات شخصی افراد خاصی هستند؛ به این ترتیب شانس موفقیت آن‌ها افزایش می‌یابد.


فیشینگ والینگ یا صید نهنگ
کلمه والینگ به کلاهبرداری‌هایی اطلاق می‌شود که در آن‌ها هدف، شخصی بسیار ثروتمند یا عالی‌رتبه است. محتوای ایمیل‌هایی که به منظور فیشینگ والینگ فرستاده‌ می‌شوند می‌توانند شامل مواردی مثل احضاریه یا شکایت یک مشتری باشد.

فیشینگ به روش کلون
فیشینگ به روش کلون، نوعی کلاه‌برداری اینترنتی است که از طریق آن ایمیلی که از قبل برای فرد فرستاده شده است و حاوی لینک یا ضمیمه‌ای است که محتوا و آدرس‌های مربوط به فرد گیرنده را دربردارد، برای او فرستاده می‌شود. به این ترتیب می‌توان با ایجاد ایمیلی مشابه به اطلاعات موردنیاز دست یافت و از آن‌ها برای کلاه‌برداری استفاده کرد. ضمیمه یا لینک گفته‌شده با ورژن مخربی جایگزین شده و سپس از طریق ایمیلی جعلی برای شما فرستاده می‌شود که به نظر می‌آید، همان آدرس ایمیل اصلی است. کلاهبرداری که اقدام به چنین کاری می‌کند، وانمود می‌کند که ایمیل اصلی دوباره برای فرد فرستاده شده یا ورژن قبلی، آپدیت شده است. معمولا برای انجام این کار نیاز به فرستنده و گیرنده‌ای وجود دارد که قبلا توسط شخص سوم مخربی هک شده باشد تا بتواند به ایمیل اصلی دست یابد.

پلازامگ
 
ارسال کننده موضوعات مشابه انجمن پاسخ ها تاریخ
M بهترین رنگ پیراهن مردانه برای پوست سبزه و گندمی گفتگوی آزاد 0
M بهترین رنگ پیراهن مردانه برای پوست سبزه و گندمی گفتگوی آزاد 0
M بهترین رنگ پیراهن مردانه برای پوست سبزه و گندمی گفتگوی آزاد 0
R روش کاربردی برای حذف تاریخ از URL های وردپرس گفتگوی آزاد 0
R دو روش کاربردی برای حذف تاریخ از URL های وردپرس آموزش های نرم افزار و سخت افزار 0
R دو روش کاربردی برای حذف تاریخ از URL های وردپرس آموزش های نرم افزار و سخت افزار 0
S چه افرادی بهترین شانس را برای دریافت بورسیه ی تحصیلی دارند؟ گفتگوی آزاد 0
H خرید اتو لایک چه مزیتی برای ما دارد؟ گفتگوی آزاد 0
H ده ترفند تضمینی برای افزایش فالوور اینستاگرام گفتگوی آزاد 0
H اینستاگرام محبوب ترین آپ برای هر ایرانی گفتگوی آزاد 0
B بهترین دمنوش برای پریود شدن | دمنوش برای قاعدگی زود و بدون درد گفتگوی آزاد 0
A چطوری کاربران اینستاگرام را برای خرید قانع بکنیم؟ گفتگوی آزاد 0
A چگونه میتوانیم از اینستاگرام برای تجارت استفاده کنیم گفتگوی آزاد 0
A روش طلایی برای خرید لایک اینستاگرام چه هستند؟ گفتگوی آزاد 0
H چگونه میتوانیم برای پیج اینستاگرام خود فالوور فعال جذب کنیم؟ گفتگوی آزاد 0
A راز و روش هایه طلایی برای جذب ممبر تلگرام گفتگوی آزاد 0
aylarma بهترین سایت برای سیستم همکاری در فروش فالوور گفتگوی آزاد 0
M کلید های موفقیت برای جذب فالوور آموزشها 0
M کلید های موفقیت برای جذب فالوور آموزشها 0
M ترفند های طلایی خرید فالوور ایرانی واقعی برای کسب و کار های موفق گفتگوی آزاد 0
M یک شروع قوی برای صاحبان کسب و کاران اینترنتی گفتگوی آزاد 0
A آیا خرید فالوور واقعی برای پیچ های تبلیغاتی هم نیاز است گفتگوی آزاد 0
aylarma بهترین سایت برای خرید پیج اینستاگرام واقعی گفتگوی آزاد 0
aylarma بهترین سایت برای خرید پیج اینستاگرام واقعی گفتگوی آزاد 0
A افزونه weForms بهترین افزونه فرم ساز برای وردپرس وی فرم افزونه های وردپرس 0
الهام جونی برای درمان لک صورت چه کنیم؟ گفتگوی آزاد 0
الهام جونی برای قیمت سنگ قبر چه کنیم؟ گفتگوی آزاد 0
A ۱۰ دلیل متقاعد کننده برای راه اندازی سایت توسط وردپرس وردپرس 0
الهام جونی تست صدا برای خوانندگی گفتگوی آزاد 0
الهام جونی برای چاپ مقاله حتما باید پارافریز انجام داد؟ گفتگوی آزاد 0
J آیا داشتن وب سایت برای کسب و کارها ضروری است ؟ گفتگوی آزاد 1
M پرسرعت ترین راه برای ورود به YouTube گفتگوی آزاد 0
B قوانینی برای ست کردن کفش با لباس گفتگوی آزاد 0
B 8 کلید برای مردان خوش لباس در پاییز و زمستان گفتگوی آزاد 0
B پیشنهاد‌هایی برای استایل مردانه و جاافتاده گفتگوی آزاد 0
J معرفی شرکت برای طراحی سایت فروشگاهی گفتگوی آزاد 0
A درخواست برنامه عبور از فیلتر گوگل برای ویندوز واندروید گفتگوی آزاد 2
J ایجاد وب اپ برای سایت ام وردپرس 4
masoudfn معرفی افزونه درگاه پرداخت برای ووکامرس وردپرس 0
D زیباترین قالب و پلاگین برای سفارش گیری افزونه های وردپرس 1
E ساده‌ترین زبان‌های برنامه‌نویسی برای افراد مبتدی آموزش های برنامه نویسی 0
J مباحث و مشکلات درخواست ترفند یا ربات برای بازی انفجار مباحث و مشکلات مربوط به اندروید 6
A درخواست قالب SweetMielo برای وردپرس قالب های وردپرس 8
mona.habibizadeh برای از بین بردن سیاهی قاب موبایل چکار کنیم؟ اخبار 0
elinaz آیا می‌توان از هر شارژری برای دستگاه‌های قابل شارژ استفاده کرد؟ آموزش های سخت افزار 0
elinaz بهترین روش برای شارژ کردن موبایل آموزش های سخت افزار 1
sslri اندروید ساخت نرم افزار اندروید برای وردپرس + پنل مدیریت Flink v1.1.5 NULLED افزونه های وردپرس 14
sslri دانلود مجموعه‌ فونت 3000 تایی انگلیسی برای طراحی و ویرایش گفتگوی آزاد 0
mona.habibizadeh راهنمای جامع خرید کابل USB برای همه گوشی‌ها آموزش های سخت افزار 0
E با این ۱۰ بازی‌ برای افزایش مهارت برنامه نویسی حتما اشنا شوید! آموزش های برنامه نویسی 0

موضوعات مشابه

بالا