وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‫کاربران GoDaddy هدف حملات Phishing

    آرین سلطانی دوشنبه ۲۴ آذر ۱۳۹۳ اخبار , امنیت

    ‫تلاش برای به‌دست آوردن اطلاعات مهم کاربر، مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و …. به کمک ساخت نسخه جعلی از وب‌سایت اصلی Phishing گفته می‌شود.

    بانک‌ها، شبکه‌های اجتماعی، سرویس‌دهنده‌های ایمیل و سایت‌هایی از این دسته هدف‌های حملات فیشینگ هستند. اغلب ایمیل‌های فیشینگ حاوی لینکی هستند که کاربر را به سمت کلیلک بر روی آن سوق می‌دهند، سپس در صفحه فیشینگ مقصد اطلاعات دریافت یا بدافزار بر روی سیستم قربانی دانلود می‌شود.

    همیشه تعدادزیادی ایمیل‌های فیشینگ دریافت می‌کنیم، به عنوان متخصصین امنیت در تلاش برای حرکت به سمتی هستیم که در همان لحظه اول قادر به شناسایی حملات فیشینگ باشیم.

    در اغلب موارد ایمیل‌های فیشینگ نشانه‌های خوبی مانند syntax (سینتکس) اشتباه دارند که به تشخیص جعلی بودن آن کمک می‌کنند، اما اغلب کاربران زمانی که ایمیل از سوی یک مرکز معتبر مانند بانک ملی باشد به این نشانه‌ها دقت نمی‌کنند.

    ترکیب یک حمله خوب فیشینک با یک هدف خوب (به خوبی همان مثال بانک ملی) مبحث شناسایی را کاملا تغییر می‌دهد و دشوار می‌کند؛ چند وقت پیش یک ایمیل از GoDaddy برای کاربرانش ارسال شد مبنی بر امکان مسدود شدن اکانت کاربری‌شان به دلیل زیاد بودن تعداد directory (شاخه)ها.

    این ایمیل‌ها بسیار هوشمندانه و حرفه‌ای طراحی شده‌بود و تشخیص فیشینگ بودن آن‌ها در لحظه اول امکان‌پذیر نبود.

    کاربران GoDaddy هدف حملات Phishing

    ایمیل فیشینگ مورد بحث حاوی لینکی بود که کاربر برای جلوگیری از مسدود شدن حساب کاربری خود باید بر روی آن کلیک می‌کرد، با کلیک کاربر بر روی لینک (یا حتی آوردن موس بر روی لینک)، لینک قربانی را به سمت صفحه فیشینگ دوم به آدرس httx://texlavka.ru/includes/data/ourrueatqz.htm هدایت و نام کاربری و رمز عبور اکانت GoDaddy کاربر را تقاضا می‌کرد.

    کاربران GoDaddy هدف حملات Phishing

    به دلیل طراحی خوب این ایمیل‌ها، GoDaddy جند ماه بعد از کاربران خود درباره آن‌ها گزارش دریافت کرد و پی به وقوع حمله برد. خوشبختانه وب مسترها قبل از افتادن در دام این ایمیل‌ها دقت و بررسی‌های لازم را انجام داده‌بودند.

    با توجه به پیچیدگی حملات اخیر، توصیه ما به شما این است که حتما قبل از ورود اطلاعات کاربری خود در هر سایتی، حتما به URL (آدرس) آن دقت کنید. همچنین می‌توانید از ابزرهایی مانند Anti Phishing که یکی از Addonهای مرورگر FireFox است، استفاده نمایید.

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخی بگذارید