در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

فیشینگ (phishing) و راههای جلوگیری از آن

با سلام به همه دوستان

(فیشینگ) یک نمونه از جرائم سایبری هستش که مجرمای اینترنتی از این راه برای به دست آوردن اطلاعات شخصی کاربران استفاده می کنن.برای درک مطلب بهتره با یه مثال قضیه رو توضیح بدم.بطور مثال مجرمان سایبری یک کپی تقریبا 100 درصد از یک سایت رو ایجاد می کنن و با فریب دادن کاربر، مشخصاتش رو مثل username ،password و ..... را از طریق یک فرم در وب سایت جعلی بدست میارن.فیشرها راههای مختلفی رو برای فریب دادن کاربران برای هدایت کاربر به سایت جعلی استفاده می کنند.یکی از این راهها فرستادن ایمیل به کاربران هست که شامل یک لینک از طرف یک بانک که لوگوها و ظاهر کاملا قانونی داره و مثلا با این مضمون که بانک داره اطلاعات مشتریان خودش رو به روز می کنه و نیاز به تایید مجدد اطلاعات حساب هست و کاربر با کلیک بر روی لینک به سایت جعلی بانک هدایت میشه و اطلاعاتش رو به همین سادگی در اختیار میذاره.(و تازه ابتدای بیچاره شدنشه!!!)

فیشینگ (phishing) و راههای جلوگیری از آن

اما چندتا راهکار ساده برای محافظت از حملات فیشینگ(فراموش نکنید که این پیشنهادها فقط ریسک حملات رو کمتر می کنه)

1- از ایمیل هایی که از طرف بانک ها میاد و مشخصاتتون رو میخواد پرهیز کنید و برای اطمینان از صحت ماجرا با بانک تماس بگیرین)این نکته رو به یاد داشته باشین که یک سایت بانکی هیچوقت اطلاعات حساس مربوط به حساب مشتریاشو از طریق ایمیل یا یه لینک نمی گیره!!!)

2- هرگز ایمیلی رو که حاوی یک فرم برای وارد کردن اطلاعات شخصی هستش رو پاسخ ندین و چک کنید آدرس سایت با HTTPS شروع شده باشه و چک کنید که آیکون قفل گوشه پایین سمت راست مرورگر باشه و برای دیدن قانونی بودن سایت روش کلیک کنید.

فیشینگ (phishing) و راههای جلوگیری از آن

3- هر چیز مشکوکی رو سریعا به بانک مربوطه اطلاع بدید

4- روی لینک های داخل ایمیل کلیک نکنید و در عوض آدرس لینک ها رو در مرورگر وارد کنید

5- این مسئله رو حتما چک کنید که آنتی ویروس شما سایت فیشینگ رو شناسایی می کنه یا نه و یا به toolbar مرورگرتون دقت کنید که پیغامی در این مورد بهتون داده یا نه

6- مرتبا حساب بانکی خودتون رو چک کنید و از قانونی بودن تمام تراکنش ها اطمینان حاصل کنید.

7- همیشه از آخرین نسخه مرورگرتون که جدیدترین پچ های امنیتی رو داره استفاده کنید.

8- و یکی از راههای دیگه نصب یک نرم افزار internet security هستش که سیستم رو مثل ادمین های سایتمون در یک موقعیت کاملا بی ریا قرار می ده!!!

امیدوارم این راهکارهای هرچند ساده به امنیت بیشتر اطلاعاتتون کمک کنه....

نویسنده :

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#فیشینگ_یا_phishing_چيست #روش_های_شناسایی_انواع_فیشینگ #مقابله_با_phishing #فیشینگ_هدفمند_یا_spear_phishing #whaling_phishing_چيست #هوکس_یا_hoax_چيست
7 نظر
محمد نصیری

میشه دقیقا یه شرح مختصری از این حالت بی ریایی داشته باشین ؟ D:

هومن سلامت

راستشو بخواید خودمم زیاد راجع بهش نمیدونم ولی در همین حد بگم که وقتی ادمین سایتمون در یک حالتی بین سماء و خلصه قرار می گیره وارد state بی ریایی میشه که بین این دو هستش.شاید بعدا یه مقاله راجع بهش نوشتم :-))

atefe hossein zadeh

این آیکون قفل گوشه پایین سمت راست مرورگر چه چیزی و مشخص میکنه ؟؟

هومن سلامت

سلام

سایت هایی که اطلاعات شخصی کاربران رو می گیرن باید از رمزنگاری اطلاعات برای حفظ امنیت داده ها استفاده کنند.در اینترنت اکسپلور شما میتونید این نکته رو با کلیک کردن روی قفلی که در status bar نشان داده میشه بررسی کنید.وقتی بر روی قفل 2 بار کلیک کنید،یک گواهی امنیتی(security certificate) برای سایت نشان داده میشه،اگر اسم بعد از issued to با سایتی که در آن هستید مطابقت نداشت، احتمالا در سایت جعلی هستید.زمانی هم که مطمئن نیستید گواهی امنیتی سایتی معتبر هست یا نه،از وارد کردن اطلاعات شخصی خودداری کنید و با احتیاظ سایت رو ترک گفته تا کسی هم شک نکنه !!!!!!!!!!!!

atefe hossein zadeh

باشه پس با احتیاط :P

محمدرضا آسترباف

مطلبتون کامل نیست اگه تونستید مطلب کامل این پست رو بذارید . راهی هست که بشه همون https رو هم کنار url سایت نشون داد .

بخاطر همین میگم کامل نیست که روش های جلوگیری از فیشینگ رو کامل توضیح ندادید/

امید مرادپور

حق با شماست دوست گرامی میشه اون ارم قفل امنیتی رو کنار ادرس یو ار ال گذاشت و ادای امنیتی رو در اورد ولی هر کسی که یه کوچولو سواد امنیتی داشته باشه میفهمه صفحه جعلیه و بیشتر این صفحاتم توسط سیستم های امنیتی انتی ویروس ها شناسایی و بلوک یا گزارش داده میشن.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....