معلم کامپیوتر

آموزش مطالب درسی، فناوری های نو و پل ارتباطی با دوستان

معلم کامپیوتر

آموزش مطالب درسی، فناوری های نو و پل ارتباطی با دوستان

معلم کامپیوتر

زکات علم نشر آن است. حضرت امیر (ع)
---------------------------------------------
به هرکسی محبت کنی او را ساختی
و به هرکسی بدی کنی به او باختی ؛
پس بساز و نباز !

آیا تا به حال فیشینگ شده اید؟ + دانلود اسلاید

پنجشنبه, ۱۷ مرداد ۱۳۹۲، ۰۴:۳۱ ب.ظ

دزدانِ متخصص از روش های جدید استفاده می کنند!

روزانه چند بار خرید اینترنتی می کنید و اطلاعات بانکی خود را وارد می کنید؟

اطلاعات کاربری شامل ایمیل، شماره موبایل، شماره پرسنلی و ... را در چه سایت هایی وارد می کنید؟ شاید تا همین الان که مشغول خواندن این مطلب هستید چندین بار مورد حمله شیادان اینترنتی قرار گرفته باشید.

فیشینگ چیست؟ لابد می گویید (Fishing) یعنی ماهی گیری. اگرچه هدف فیشینگ هم به دام انداختن طعمه است اما اینگونه نوشته می شود Phishing و طعمه در اینجا کاربران اینترنت هستند.

چون هدفم از نوشتن این مطلب افزایش آگاهی دوستانم در رابطه با مسائل امنیتی است بنابراین مطالب را آکادمیک و تخصصی نمی نویسم تا مفهوم آن برای همه ملموس باشد.

امروزه خیلی از افراد هستند که بسیاری از عملیات بانکی خود را از طریق اینترنت انجام می دهند. اگر شما هم از طریق اینترنت برای موبایلتان شارژ می خرید و یا موجودی حسابتان را چک می کنید و یا ... پس شما هم جزء این خیلی ها هستید و احتمال آن هست که مورد سوءاستفاده کلاهبرداران اینترنتی قرار بگیرید.

روش حمله فیشینگ به این صورت است که فرد کلاهبردار ابتدا یک سایت را که می تواند برای او سودآوری داشته باشد را شناسایی می کند.(مثلا بانک ملت) در مرحله بعد سایتی طراحی می کند که از لحاظ ظاهری دقیقاً مشابه سایت مورد نظر  باشد. اما در پشت پرده و در برنامه نویسی، آن کدی را که مدنظر خودش است را می نویسد تا بتواند اطلاعات شخصی افراد را به دست بیاورد. حالا باید کار اصلی خود را شروع کند و به هر روشی که شده کاربران را به سایت جعلی هدایت کند (در داخل اسلاید روش ها را گفته ام) و اینجاست که کاربرانِ از همه جا بی خبر به دام می افتند و اطلاعاتشان را در اختیار دزدان اینترنتی قرار می دهند.

به این مثال توجه کنید:

برای من یک ایمیل رسیده است که محتوای آن این چنین است:

فروش VPN یک ماهه فقط  هزار تومان. برای خرید روی لینک زیر کلیک کنید.

 و من بر روی آن لینک کلیک می کنم و به سایت مدنظرِ ارسال کننده ایمیل هدایت می شوم و برای پرداخت،  اطلاعات بانکی خود را در آن سایتی که کلاهبردار تهیه کرده است وارد می کنم به خیال اینکه همه چیز امن است دریغ از اینکه اطلاعات شخصی من در بانک اطلاعاتی کلاهبردار ذخیره شده است. برای عادی نشان دادن اوضاع، کلاهبردار یا VPN را به من تحویل می دهد و یا اینکه پیغامی مثل "سایت بانک فعلا قادر به پاسخگویی نیست بعداً تلاش کنید" من را دنبال نخود سیاه می فرستد.به قول مولانا:

تو را بر در نشاند او به طراری که می‌آید /  تو منشین منتظر بر در که آن خانه دو در دارد

به هردیگی که می‌جوشد میاور کاسه و منشین/که هردیگی که می‌جوشد درون چیزی دگر دارد

لزوماً همیشه کلاهبرداران هدفشان اطلاعات بانکی شما نیست ممکن است هدف آنها به دست آوردن اطلاعات دانشجویی ، اطلاعات کاربری،  اطلاعات پرسنلی شما و ... باشد.

حالا که اینها را فهمیدیم راه حل چیست؟ راه حل رعایت چند نکته امنیتی است:

  • اگر ایمیلی دریافت کردید که اطلاعات شخصی شما را می خواست حتی اگر فرستنده آن به ظاهر یک سایت معتبر بود به آن پاسخ ندهید.
  • اگر ایمیلی دریافت کردید که در آن لینکی وجود دارد بر روی آن کلیک نکنید.
  • وقتی به یک سایت می روید با دیدن آدرس مطمئن شوید که در سایت واقعی هستید.
  • در سایت هایی که اطلاعات مهم (مثل بانک ها) قرار است وارد شود در اول نوار آدرس به جای http باید https باشد. مثلا این آدرس را که برای گرفتن موجودی بانک ملی است مشاهده کنید. https://epayment.bmi.ir/Remain  هر سایتی نمی تواند https  باشد مگر اینکه گواهینامه دیجیتال از مراکز معتبر داشته باشد.

لازم است خدمتتان عرض کنم که سال گذشته بانک ملت قربانی این نوع حمله بود. همچنین در ایام انتخابات 92 در ایران افراد زیادی برای ورود به Gmail فریب این حمله را خوردند.

برای اطلاعات بیشتر اسلاید زیر را دانلود کنید.

به امید آنکه شیطان ما را فیشینگ نکند.

دانلود اسلاید

نظرات  (۶)

ممنون -  جناب استاد چرا بعضی مواقع که ما روی لینکی کلیک می کنیم ،چند صفحه پشت سر هم باز می شود ؟ آیا این نشانه ویروسی شدن است ؟
پاسخ:
سلام
یکی از راه هایی که بتوان یک سایت را در گوگل جزء اولین نتایج آورد این است که آن سایت قبلاً توسط افراد زیادی باز شده باشد یعنی گوگل به این نتیجه برسد که این سایت یکی از سایت های مهم است بنابراین سایت های پر بیننده از بقیه سایت های با بازدید کننده کمتر پول می گیرند تا با کلیک کردن بر روی لینک داخلی آنها سایت مورد نظر هم باز شود.
امیدوارم که توانسته باشم منظور را رسانده باشم
باسلام .  من امزوز با سایت شما آشنا شدم و برایم مفید بود. پایدار و موفق باشید
سلام اگه میشه آموزش هک وای فای هم بزارین 
خیلی ممنون 
راستی خیلی دلم براتون تنگ شده اگه شد یه روز میام میبینمتون
۰۱ آذر ۹۲ ، ۰۰:۲۷ میلاد ولایی روشن
مرسی بابت راهنمایی خیلی خوب بود
آقا خیلی ممنون
2020
کارت درسته
حلا کی خودتو فیشینگ کرده؟؟؟؟

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">