تاريخ:سی ام بهمن 1390 ساعت 00:00
کد : 591

فیشینگ ( 2 )

فیشینگ ( 2 )
فیشینگ یک نوع کلاهبرداری اینترنتی می باشد که کاربران را گمراه نموده و در واقع حقه ای برای بدست آوردن اطلاعات شخصی افراد است.همه روزه نامه های الکترونیکی بسیاری دریافت می کنیم که موارد بی شماری از آنها ممکن است وسیله ای برای به دام انداختن افراد باشد. در این روش نامه ها یا آدرس های اینترنتی به ظاهر قانونی و موجه، برای اشخاص ارسال می گردد.
ایران هشدار-فیشینگ یک نوع کلاهبرداری اینترنتی می باشد که کاربران را گمراه نموده و در واقع حقه ای برای بدست آوردن اطلاعات شخصی افراد است.همه روزه نامه های الکترونیکی بسیاری دریافت می کنیم که موارد بی شماری از آنها ممکن است وسیله ای برای به دام انداختن افراد باشد. در این روش نامه ها یا آدرس های اینترنتی به ظاهر قانونی و موجه، برای اشخاص ارسال می گردد. به عنوان مثال ممکن است ایمیلی دریافت نمایید که به ظاهر از جانب بانک ارسال شده است و از شما بخواهد که بر روی لینک خاصی کلیک کرده و مشخصات بانکی خود را بازبینی نمایید. هدف از ارسال این ایمیل چیزی جز دست یابی به اطلاعات خصوصی شما از قبیل رمز عبور، شماره ملی، شماره حساب بانکی شما نمی باشد.

انواع فیشینگ

1 یکی از موارد، ارجاع قربانی به وب سایت اصلی بانک یا شرکت است. یک پنجره ی پاپ آب در بالای صفحه ی سایت به نمایش در خواهد آمد به شکلی که به نظر رسد که این صفحه متعلق به بانک یا شرکت مدنظر کاربر می باشد.

2 روش Tab Natting روشی است که با استفاده از صفحاتی که کاربر باز نموده است او را به آهستگی به وب سایت ساختگی ارجاع می دهد.

3 روش دوقلوهای شر Ewill Twins : روشی است که شناسایی و کشف آن بسیار سخت می باشد. یک فیشر با ایجاد یک شبکه ی بی سیم « وایرلس » ساختگی همانند شبکه های معتبر عمومی و قانونی می تواند اشخاص را وارد شبکه جعلی خود نماید و اطلاعات شخصی آنها را به سرقت ببرد.

  روش های مقابله با فیشینگ

روشهای مختلفی برای مقابله با فیشینگ وجود دارد که شامل وضع قوانین خاص و تولید تکنولوژی های خاصی است. اما یکی از رویکردهای مهم و اصلی برای مقابله با فیشینگ، آموزش دادن و افزایش سطح آگاهی مردم در شناسایی حملات فیشینگ می باشد. مردم می توانند با انجام چند کار ساده از جمله تغییر اندک در رفتارهای خود، در زمانی که در اینترنت به گشت و گذار می پردازند، از به وقوع پیوستن حملات فیشینگ جلوگیری کنند.

یکی از روشهایی که کاربران می توانند انجام دهند این است که آدرسی را که می دانند آدرس قانونی شرکت است در نوار آدرس مرورگر اینترنت خود تایپ نمایند و از کلیک کردن بر روی لینک هایی که مشکوک به فیشینگ می باشند و آنها را به وب سایت های ساختگی شرکت هدایت می نمایند، اجتناب کنند.

تمامی افراد می توانند با توسعه و ترویج تکنیک ها و روش های امن، در جلوگیری و محافظت در برابر روش های ناامن، به فرآیند آموزش عمومی کمک کنند. متأسفانه در بسیاری از موارد شرکت ها و شبکه های شناخته شده، کاربران را تشویق به انجام کارهای پر خطر می نمایند. برای مثال، از آن ها می خواهند که از طریق ایمیل، رمزهای عبور خود را برای اشخاص ثالث افشاء نمایند. یکی دیگر از روش های ضد فیشینگ عبارت است از کمک به شناسایی وب سایت های قانونی.

اکثر وب سایت هایی که هدف حملات فیشینگ قرار می گیرند وب سایت هایی امن می باشند به این معنا که کد امنیتی SSL همراه با کد رمز نگاری AKI در سرور میزبان وجود دارند. در این سرور آدرس URL سایت به عنوان شناسایی کننده ی سایت موجود می باشد. از نظر تئوری امکان تأیید کردن کد SSL برای تأیید کردن سایت درصورتی برای کاربر وجود خواهد داشت که SSLV2 و حجم بسیار زیادی از کد برای ایجاد امنیت در سایت وجود داشته باشد.نقایصی که در مرورگرهای اینترنتی وجود دارند، در برابر تهدیدات قدرتمندی که امروزه در اینترنت وجود دارند ضعیف هستند. سه قسمتی که برای تأیید ایجاد یک ارتباط امن با استفاده از TLS و کدهای آن وجود دارند عبارت‌انداز :
1- بخشی که نشان می دهد ارتباط در شرایط امنی ایجاد شده است .
2- بخشی که نشان می دهد کاربر  از طریق چه درگاهی  با سایت ارتباط برقرار کرده است.
3-  بخشی که نشان می دهد این همان سایت مدنظر کاربر است. تمامی این اجزا برای داشتن یک ارتباط امن لازم می باشد و باید توسط کاربر مورد تأیید قرار گیرد.

حذف ایمیل هایی که حاوی فیشینگ هستند یکی دیگر از روش های جلوگیری از حملات فیشینگ است. استفاده از فیلترهای مخصوص اسپم « هرز نامه » می تواند باعث کاهش تعداد ایمیل هایی شود که حاوی لینک های متعلق به سایت فیشینگ است.یک پیشنهاد ساده برای جلوگیری از به دام افتادن توسط فیشرها این است که اگر شما به هر دلیلی نسبت به دریافت یک ایمیل دچار احساس آزار دهنده ای شدید و نمی دانستید که آن ایمیل ،می تواند یك ایمیل واقعی باشد یا خیر و آنرا باز نموده اید، به قانون طلایی توجه كنید و روی هیچ لینكی كلیك نكنید. كسانی كه واقعا از به مخاطره افتادن حساب های بانکی و احراز هویت خود وحشت دارند، باید یك صفحه جدید باز نموده و نشانی وب سایت واقعی را در محل آدرس مرورگر وارد كنند و همانطور كه همیشه وارد این وب سایت شده اند به آن وارد شده و اطلاعات شخصی خود را چك نمایند.


 

http://iranhoshdar.ir/Newsb/1/591
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی