امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

Phishing چیست؟

به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

.

 

Phishing

 

نحوه کار فیشینگ :

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌ها انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد را آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌ها را نام برد.

 

روش های مختلف فیشینگ :

-         گریز از فیلتر :

فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.

 

-         جعل وب گاه :

برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وب‌گاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (Security Certificates) اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پال استفاده شد.

-         فیشینگ تلفنی :

تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

 

راه های مقابله :

قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ این است كه هرگز بر روی لینكهای موجود در متن نامه كلیك نكنید و همواره چنین ایمیلی را بلافاصله پاك كرده و پس از آن قسمت trash را هم خالی كنیم تا از كلیك اتفاقی بر روی آن جلوگیری كنیم.اگر به هر دلیلی شما دارای احساس آزارنده ای شدید كه ممكن است این یك ایمیل واقعی باشد و آن را باز كردید هم به قانون طلایی توجه كنید و روی هیچ لینكی كلیك نكنید. كسانی كه واقعا از به مخاطره افتادن حساب خود وحشت دارند و می خواهند اطلاعات خود را تایید نمایند باید یك صفحه جدید باز كرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد كنند و همانطور كه همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چك كنند.این كار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار می دهد و هرگونه احتمال پاسخ به یك نامه جعلی را هم برطرف می نماید.شما می توانید برای تاثیر بیشتر در سرنوشت ایمیل هایتان مراتب را به كمپانی یا وب سایت خود اطلاع دهید. بسیاری از شركتها و كمپانی ها نگران سوءاستفاده از نام شركت خود هستند و چنین نامه های جعلی را پیگیری می كنند.روش جدید فیشینگ مانند هر روش بدخواهانه دیگر هنگامی كه درصد كوچكی از افراد به ماهیت آن پی می برند این جاعلان هم در صدد یافتن روشهایی تازه برای حمله برمی آیند كه با روش قبل كمی تفاوت داشته باشد. در این مورد جاعلان كاری كرده اند كه به دام انداختنشان مشكل تر باشد.یكی از این روشهای فیشینگ متمركز شدن بر یك كاربر خاص یا یك حوزه خاص در یك تشكیلات است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یكی از اعضای كمپانی ارسال می شود و طوری نوشته شده است كه گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او كمك می خواهد و خواسته است تا او رمز یا رمزهای عبور ... را برایش بفرستد.این روش با بهره بردن از ذكر نام یك شخص حقیقی به جای یك سیستم پشتیبانی اعتماد بیشتری را جلب می كند و گاهی از كاربر می خواهد كه به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی كند. به این ترتیب جاعلان و سوءاستفاده گران وارد سیستم امن شبكه یك شركت می شوند. تعدادی دیگر از این روشهای فیشینگ طوری طراحی شده كه با كلیك كردن بر روی یك لینك نرم افزارهای جاسوسی spyware را وارد سیستم می كند تا اطلاعات را سرقت كند.

 

 

 

به امید موفقیت

امور پشتیبانی مشترکین    

 

شرکت مهندسی و ایمنی شبکه دژپاد

تهران   شهرک غرب، خیابان ارغوان غربی، خیابان پرتو، نبش خیابان پامچال 2، پلاک 19، واحد 1

تلفن : 26654823(21)  , 22137612(21)

نمابر :115- 22137612(21)

پست الکترونیک : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

وب سایت : www.dejpaad.com