اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

حملات فیشینگ

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    حملات فیشینگ

    حملات فیشینگ در سال ۱۹۸۷ توضیح داده شد و برای اولین بار در سال ۱۹۹۵ این واژه مورد استفاده قرار گرفت. واژه ی فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
    حملات فیشینگ یک نمونه از حملات مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی براي بدست آوردن اطلاعت محرمانه آنان است. در این تکنیک فیشرها (کسانی که عمل فیشینگ را انجام می دهند ) با طراحی یک سایت کار خود را آغاز می کنند. پس از انجام این مرحله آنها باید روشی را پیدا کنند که قربانیان خود را مجبور کنند تا در سایت آنها وارد شده و اطلاعات محرمانه خود را وارد کنند که به روش هاي مختلفی این کار عملی می شود.

    #2
    انواع مختلف حمله فیشینگ

    1. فیشینگ فریبنده:
    در این نوع از روش های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می کند. او حجم زیادی از این ایمیل های به ظاهر جذاب که کاربر را مجاب می کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می کند. سپس هکر از کاربر می خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

    2. جعل وب سایت ها:
    امروزه این روش، معمول ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک url (وب سایت) جعلی که بسیار شبیه وب سایت اصلی است، تغییر می دهد. هکر همچنین می تواند از آسیب پذیری وب سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می توانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وب سایت تزریق کنند یا از نقاط ضعف xss (اسکریپت نویسی فراوبگاهی) نهایت استفاده را ببرند.

    3. فیشینگ تلفنی:
    در این نوع از فیشینگ، یک هکر خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می کند. این روش نه به وب سایت نیاز دارد و نه به هیچ گونه ایمیل.

    4. قاپیدن تب:
    این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله کننده هدایت می کند.

    کامنت


      #3
      راه های جلب اعتماد کاربر

      دلایل متعددی وجود دارد که اثبات کند چرا فیشینگ به خوبی کار می کند. این توانایی کلاه برداران است که با حقه هایی ناب ذهن قربانی را مجذوب خود می کنند. فیشرها می توانند پیشنهادهای وسوسه انگیزی چون فروشگاه افتخاری به منظور طعمه کاربران بدهند. این روشی بسیار کارآمد است برای مردمی که عاشق پیشنهادهای رایگان هستند.

      کلاه برداران همچنین می توانند از رویدادهای مهم نیز استفاده نیز کنند مثلا یکی از بزرگترین کلاه برداری های اخیر در جام جهانی ۲۰۱۴ برزیل اتفاق افتاد. در جریان این بازی ها یک سایت فیشینگ خود را وبسایت رسمی فیفا برای این بازی ها معرفی کرد و کاربران را برای امضای طوماری در دفاع از لوئیس سوارز ستاره تیم ملی اروگوئه دعوت کرد، فرد برای ثبت نام در این طومار باید مشخصاتی از قبیل شماره تلفن، نام کشور و ایمیل را در فرم آنلاین ثبت می کرد و زمینه تعداد بسیار زیادی حمله فیشینگ با این حقه فراهم می شد.

      یکی دیگر از روش های مثمر ثمر برای فریب دادن قربانی کلیک کردن قربانی بر روی لینک هایی است که از روی اجبار و وحشت به قربانی داده می شود. این اتفاق می تواند طی یک سناریو اتفاق بیفتد به طوری که کلاه بردار با تهدید حساب بانکی یا پروفایل کاربری قربانی او را مجاب به کلیک کردن می کند. این کار ممکن است پشت تلفن که اصطلاحا به آن ویشینگ گویند انجام گیرد. همه افراد در چنین وضعیت بحرانی هوشیار نیستند و آنها از اطلاع دادن این موضوع به پلیس خودداری می کنند تا مبادا اطلاعات شخصی و مالی شان از دست نرود.

      کامنت


        #4
        حملات سودآور

        محبوبیت عمومی فیشینگ تا زمانی که هکرها آن را یکی از پرسودترین روش های جرایم کامپیوتری میدانند از بین نخواهد رفت. ابزار فیشینگ به راحتی در دسترس است و این حمله به لطف شبکه های اجتماعی آسان تر شده است. هکر نیازی به انجام کارهای پیچیده ندارد و به راحتی میتواند این کار را انجام دهد . هکر با ایجاد یک بانک داده گسترده از تماس های زنده میتواند با ارسال نرم افزار مخرب به صورت عمده سیستم های موجود در بانک طعمه های مختلفی را به چنگ اورد.
        در نهایت فرض نکنید که تنها چیزی که کلاه بردار از شما سرقت میکند اطلاعات مالی شما و کارت اعتباری شماست. بسیاری از فیشرها از به دست آوردن اطلاعات کاربری شما در شبکه های اجتماعی و دیگر چیزها بسیار خوشحال میشود .

        کامنت

        درباره انجمن منطقه لینوکسی ها

        انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

        شبکه های اجتماعی
        در حال انجام ...
        X