سفارش تبلیغ
صبا ویژن
شریفترین شرف، دانش است . [امام علی علیه السلام]
لوگوی وبلاگ
 

نویسندگان وبلاگ -گروهی
کاربر(2)
لینک دلخواه نویسنده

دسته بندی موضوعی یادداشتها
 

صفحات اختصاصی
 
sitemap
آمار و اطلاعات

بازدید امروز :36
بازدید دیروز :285
کل بازدید :372337
تعداد کل یاداشته ها : 1567
04/3/9
6:8 ص

فیشینگ در زبان لاتین به معنای ماهی گیری می­باشد و در اصطلاحات اینترنتی نوعی جرم محسوب می شود که به این صورت اتفاق می­افتد:افراد سودجو با فرستادن میل به کاربران آنها را به صفحات قلابی که شبیه به صفحات سایتهای معتبر است راهنمایی کرده و از آنها می خواهند تا پسورد،کد ملی و...را وارد کنند و کاربران که گمان می کنند که میل دریافتی از سمت شرکت یا بانک مورد استفاده آنها فرستاده شده، این فرم ها را پر می کنند و در اینجاست که مجرمان اینترنتی اقدام به دزدی هویت می نمایند.مانند دزدی پسورد حسابهای بانکی که با دردست داشتن این پسورد می توانند حساب افراد را خالی کنند.این صفحات بسیار شبیه به سایت مورد نظر آنها می باشد.این حملات شکل‌هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده‌ شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند.

-ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.

-سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.

علایم فیشینگ:

- آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف کمپانی قانونی است. مهم این است که بدانیم تغییر دادن اطلاعات این قسمت کار بسیار ساده ای است.

- این ایمیل ها معمولا شامل نشانه یا تصاویری هستند که از وب سایت کمپانی اصلی برداشته شده اند.

- ایمیل دارای یک لینک قابل کلیک شدن است که با توضیحی همراه است که برای معتبر ساختن تمدید اعتبار خود باید آنرا کلیک کنید. شما به محض انتخاب کردن این لینک می توانید در گوشه چپ صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نمی شود.

حالت های مختلف فیشینگ:

- ایمیل ازطرف فردی که ادعا می‌کند دوست یا همکار شما است.

- پیغام یا تبلیغ در شبکه‌های اجتماعی

- وب‌سایتی قلابی که که برای امور خیریه تقاضای کمک می‌کند.

- وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید.

- در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر

- از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما

تکنینک‌های مورد استفاده در فیشینگ

-دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده می‌شود ، که در واقع کاربر را به سایت phisher هدایت می‌کند و یا استفاده از حرف @

-گریز از فیلترها: فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.

-جعل وب‌گاه: برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند از ایرادهای موجود در اسکریپت‌های یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site ing گفته می‌شود. در این مورد از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال 2006 برای حمله به وب‌گاه PayPal استفاده شد.

-فیشینگ تلفنی: تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند
  راه های پیشگیری:

- شما می توانید برای تاثیر بیشتر در سرنوشت ایمیل هایتان مراتب را به کمپانی یا وب سایت خود اطلاع دهید. بسیاری از شرکتها و کمپانیها نگران سوءاستفاده از نام شرکت خود هستند و چنین نامه های جعلی را پیگیری می کنند.

- باید یک صفحه جدید باز کرده و نشانی وب سایت «واقعی» را در محل آدرس مرورگر وارد کنند و همانطور که همیشه وارد این وب سایت می شده اند به آن وارد شده و اطلاعات شخصی خود را چک کنند.

-بهترین راه حل ممکن برای حفاظت اطلاعات اینترنتی همانا مجهز شدن به فناوری پیشرفته و تدوین ضوابط دقیق از سوی دولت است. پول و امضای الکترنیک مصداق فناوری پیشرفته است.

-تدوین و اتخاذ ضوابط و معیارهای بین المللی برای کنترل و تأمین امنیت اطلاعات شخصی نیز در مبارزه با دزدی هویت دولت هاست