وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • فیشینگ چیست؟

    مهشید زینلی دوشنبه ۱۶ شهریور ۱۳۹۴ امنیت , مقالات

    فیشینگ چیست؟

    در نگاه کلی فیشینگ به معنی سرقت آنلاین می باشد. یک هکر برای بدست آوردن اطلاعات مهم و شخصی افراد مثل نام کاربری، پسورد و اطلاعات حساب بانکی و … تلاش می کند تا بدین وسیله کلاهبرداری انجام دهد. نفوذگر با استفاده از ماسکی قابل اعتماد در ارتباطات الکترونیکی وارد شده و اقدام به دزدیدن اطلاعات اشخاص می کند.

    یک پیام ایمیل جعلی می تواند زمینه ی یک حمله ی فیشینگ را بوجود آورد، در ایمیل های فیشینگ معمولا لینک هایی وجود دارد که قربانی را به سایت های malware هدایت می کند.

    وب سایت های محبوب اجتماعی، بانک ها، درگاه های پرداخت آنلاین و یا حتی مدیران IT معمولا طعمه های phishing قرار می گیرند. سایت Aol.com اولین وبسایتی است که در معرض حمله فیشینگ قرار گرفته است. همچنین سازمان هایی مثل paypal و epay با حملات فیشینگ مواجه شده اند. RSA مربوط به سال ۲۰۱۲ گزارش کلاهبرداری های آنلاین را نشان می دهد که به طور متوسط در هر ماه ۳۳،۰۰۰ حملات فیشینگ صورت گرفته است.

    در ادامه چگونگی حمله ی فیشینگ را توضیح می دهیم و اینکه برای حفاظت از خودتان چه کاری انجام دهید.

    حملات فیشنگ چگونه کار می کنند ؟

    هکرها از طریق ارسال ایمیل ها و آگهی های تبلیغاتی کاربران را به سایت ها و صفحه های تقلبی هدایت می کنند تا کاربر را گمراه کرده و اطلاعات مهم و اطلاعات حساب را بدست آورند و مورد حمله قرار دهند. ایمیل های ارسالی به نظر می رسد که از طرف یک سازمان مورد اعتماد مثل فیس بوک و غیره ارسال شده است اما در حقیقت اینطور نیست.

    یک نمونه ایمیلی که به منظور فیشینگ ارسال شده است را مشاهده نمایید:

    IranServer-phishing03

    درخواست هایی که هکر ممکن است از شما داشته باشند:

    • از شما بخواهند به سوالات خاصی که در ایمیل ارسال شده است پاسخ دهید
    • از شما بخواهند با شماره ای تماس بگیرید و سوالاتی را پاسخ دهید (vishing)
    • از شما بخواهند مشخصات حساب و رمزهای بانکی را برای اصلاح حساب از طریق SMS ارسال نمایید. (SMiShing)

    تعداد زیادی از حملات فیشینگ از طریق ارسال ایمیل انجام می شود، اما راه دیگری نیز وجود دارد. کلاهبرداران با استفاده از تلفن با قربانی تماس می گیرند و خود را به عنوان کارمند یک بانک، شرکت نرم افزاری و یا هر سازمان شناخته شده ای معرفی می کنند و از کاربر می خواهند که بعنوان مثال برای تکمیل اطلاعات بانکی خود با شماره ای تماس بگیرد و مشخصات را تکمیل نماید و بدین صورت اطلاعات مهم کاربر را بدست می آورند.

    توجه داشته باشید که این نوع حملات امروزه با استفاده از ارسال SMS هم رایج شده است. هکرها با استفاده از تاکتیک ترساندن، برای فریب دادن قربانی استفاده می کنند. به عنوان مثال یک sms دریافت میکنید که کارت اعتباری شما معلق یا غیرفعال شده و برای فعال کردن مجدد حساب مشخصات و رمزهای مربوطه را ارسال نمایید.

    یک هکر ممکن است اطلاعات زیر را از شما خواسته باشد:

    • پسوردها
    • شماره حساب، شماره کارت بانکی، کد دسترسی و pin
    • اطلاعات شناسایی شخصی مانند تاریخ تولد، شماره شناسنامه، کدملی و یا آدرس
    • اطلاعات محرمانه مانند پرونده های دانش آموزی، سابقه مالی

    برای جلوگیری از حملات فیشینگ لطفا به توضیحات زیر دقت نمایید:

    • همیشه به آدرس فرستنده ایمیل دقت نمایید، ممکن است نام فرستنده بسیار شبیه به آدرس اصلی باشد اما با کمی دقت متوجه می شوید که آدرس جعلی است. کلاهبرداران معمولا از سرویس های ایمیل رایگان با نام شرکتی استفاده می کنند مانند [email protected]، این آدرس های ایمیل قصد فریب شما را دارند. ایمیل های رسمی از شرکت یاهو معمولا با فرمت “@yahoo-inc.com” استفاده می شوند.
    • نام خود را در ایمیل ها جستجو کنید، معمولا هکرها بدلیل اینکه اطلاعات واقعی شما را نمی دانند، نام شما را درمتن ایمیل مورد خطاب قرار نمی دهند. معمولا از نام های عمومی مانند “کاربر گرامی” یا “مشتری عزیز” استفاده خواهند کرد.
    • کلاهبرداران اغلب تلاش می کنند تا شما را به عکس العمل وادارند، به این منظور معمولا از جملاتی مانند ” در صورت عدم پیگیری اکانت شما مسدود خواهد شد” “حساب کاربری شما مسدود خواهد شد ” و یا “نیاز به اقدام فوری” استفاده خواهند کرد. کلاهبرداران از نگرانی و پیگیری شما استفاده خواهند کرد و به اطلاعات محرمانه شما دسترسی خواهد یافت.
    • بر روی هر لینکی کلیک نکنید. ابتدا مکان نمای موس را بر روی لینک مورد نظر ببرید و popup لینک را مشاهده نمایید و بررسی نمایید که آدرس لینک ارسالی متعلق به سازمانی واقعیست.
    • نگاه دقیقی به آدرس url داشته باشید. به اصلی و تقلبی بودن لینک دقت داشته باشید. بهتر است برای انجام امور مالی و بانکی از آدرس هایی که دارای پروتکل امن ‘Https’ هستند استفاده نمایید.
    • کلاهبردار معمولا برای ردیابی و افشای نام کاربری و پسورد شما از یک لینک جعلی استفاده می کند که در اکثر مواقع بسیار شبیه و یا حتی دقیقا مانند سایتی است که قصد نفوذ به آن را دارند. تنها این دلیل که سایت شامل لوگوی شرکت می باشد به معنی واقعی بودن وبسایت نیست. کپی لوگو و طراحی سایت برای شخص نفوذگر بسیار آسان است.
    • از نرم افزار های ضدفیشینگ استفاده نمایید. این نرم افزارها امنیت حریم خصوصی شما در زمان انجام عملیات بانکی و پرداخت های آنلاین را تضمین می کند. نمونه ی آن Bitdefender Safepay می باشد.

    هرگز به ایمیل های مشکوک و یا دیگر ارتباطات الکترونیکی با اطلاعات شخصی خود پاسخ ندهید. اگر چنین ایمیلی دریافت کردید در اسرع وقت به گروه های ضد فیشینگ اطلاع رسانی نمایید.

    IranServer-phishing01

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *