رفتن به مطلب

Phishing چيست ؟


ملیساا

ارسال های توصیه شده

Phishing از جمله واژه هائی است كه توسط مهاجمان در عرصه ادبيات اينترنت مطرح و به ترغيب توام با نيرنگ كاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد . مهاجمان به منظور نيل به اهداف مخرب خود در اولين مرحله درخواست موجه خود را برای افراد بيشماری ارسال می نمايند و در انتظار پاسخ می مانند . آنان اميدوارند كه حتی اگر بتوانند تعداد اندكی از افراد را ترغيب به افشای اطلاعات حساس و شخصی خود نمايند در رسالت خود موفق بوده اند . اميدواری آنان چندان هم بی دليل نخواهد بود چراكه با توجه به گستردگی تعداد قربانيان اوليه احتمالی ، شانس موفيقت نهائی آنان از لحاظ آماری نيز افزايش می يابد .

 

مهاجمان به منظور افزايش ضريب موفقيت حملات سعی می نمايند خود را بگونه ای عرضه نمايند كه مردم به آنان اعتماد نموده و آنان را به عنوان نمايندگان قانونی مراكز معتبری نظير بانك ها قبول نمايند . ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه نمايد ، استقبال خواهند كرد . مهاجمان پس از جلب رضايت و اعتماد كاربران از آنان درخواست اطلاعات حساس و مهمی نظير شماره كارت اعتباری را می نمايند .

اكثر عمليات اشاره شده به صورت اتوماتيك انجام و با توجه به اين كه كاربران گسترده ای هدف اوليه قرار می گيرند و درصد بسيار زيادی از آنان دارای آگاهی لازم جهت تشخيص و مقابله با اين نوع حملات نمی باشند ، شانس موفقيت مهاجمان به منظور سرقت هويت كاربران افزايش می يابد .

 

سرقت هويت چيست ؟

سرقت هويت ، استفاده از هويت شخص ديگر ( اطلاعات حساس و يا شخصی ) برای سوء استفاده مالی و يا ساير اهدف مخرب است . سوء استفاده يا كلاهبرداری با استفاده از كارت اعتباری ديگران ، يك نمونه از سرقت هويت است . در واقع Phishing ، روشی است كه مهاجمان از آن به منظور سرقت هويت استفاده می نمايند .

 

آيا سرقت هويت صرفا" گريبانگير افرادی می گردد كه اقدام به ارسال اطلاعات online می نمايند ؟

در صورتی كه هرگز از كامپيوتر استفاده نكرده باشيد ، ممكن است از جمله قربانيان سرقت هويت باشيد . مهاجمان می توانند با بكارگيری روش های متعدد به اطلاعات شخصی شما نظير شماره كارت اعتباری ، شماره تلفن ، آدرس و ... دستيابی پيدا نمايند . اكثر شركت ها و موسسات ، اطلاعات مربوط به مشتريان خود را در بانك های اطلاعاتی ذخيره می نمايند و در صورت دستيابی سارقين به بانك های اطلاعاتی ، اطلاعات شخصی تعداد زيادی از افراد افشاء می گردد .اينترنت فضای لازم برای سارقين را فراهم نموده است تا بتوانند در زمانی مطلوب و در گستره ای وسيع تر به اطلاعات شخصی و مالی كاربران دستيابی نمايند .اينترنت ، همچنين امكانات مناسبی به منظور فروش و مبادلات تجاری اطلاعات سرقت شده را در اختيار مهاجمان قرار می دهد .

 

چرا می بايست از خود در مقابل حملات phishing حفاظت نمود؟

در يك سازمان ، افراد متفاوت اطلاعاتی را نزد خود نگهداری می نمايند كه ممكن است حساس و يا برای ساير افراد و يا سازمان ها حائز اهميت باشد . در حملات phishing ، مهاجمان عموما" از روش های غيرفنی ( نظير مهندسی اجتماعی ) برای دستيابی به اطلاعات حساس و مهم اشخاص و يا سازمان ها استفاده نموده و موارد زير را هدف قرار می دهند :

  • اطلاعات بانكی نظير كارت های اعتباری و يا حساب هائی نظير paypal
     
    اطلاعات مربوط به نام و رمز عبور
     
    اطلاعات بيمه همگانی
  • و ...

مهاجمان پس از دستيابی به اطلاعات فوق از آنان به منظور نيل به اهداف زير استفاده می نمايند :

  • برداشت از حساب بانكی
  • سرويس های online متفاوتی نظير eBay و يا Amazon

يك نمونه از حملات phishing

تعداد زيادی از حملات phishing از طريق email انجام می شود. مهاجمان email موجه خود را برای ميليون ها قربانی احتمالی ارسال می نمايند . اين نوع نامه های الكترونيكی بسيار مشابه وب سايت شركتی می باشند كه email ادعا می نمايد ، نامه از آنجا برای كاربران ارسال شده است .

مهاجمان به منظور فريب كاربران از روش های متعددی استفاده می نمايند :

  • استفاده از logo وساير علائم تجاری شناخته شده و معتبر
     
    ساختار و طراحی email تقلبی مشابه وب سايت واقعی است ، بگونه ای كه در اولين مرحله تشخيص جعلی بودن آن برای بسياری از كاربران غيرممكن است .
     
    بخش from نامه الكترونكيی ارسالی ، مشابه ارسال يك email معتبر از شركت مربوطه است .
  • در متن email ممكن است فرمی تعبيه شده باشد كه از كاربران خواسته شود به دلايل خاصی( مثلا" account شما در معرض تهديد است و ممكن است مورد سوء استفاده قرار گيرد و يا به دليل بروز اشكالات فنی ) ، مجددا" اطلاعات خود را در فرم درج و آن را ارسال نمايند . در شكل زير يك نمونه email جعلی نشان داده شده است .
     

Phishing-1.jpg

  • در برخی موارد ، مهاجمان به منظور افزايش اعتماد كاربران و معتبر نشان دادن email ارسالی از روش هائی فنی تری استفاده می نمايند. مثلا" ممكن است آنان از روشی موسوم به URL spoofing استفاده نمايند و با ايجاد يك لينك در متن email از كاربران بخواهند كه جهت ادامه عمليات بر روی آن كليك نمايند . با كليك كاربران بر روی لينك فوق ، آنان در مقابل هدايت به يك سايت معتبر كه انتظار آن را دارند به وب سايتی هدايت می گردند كه مهاجمان آن را مديريت می نمايند . شكل ظاهری وب سايت بگونه ای طراحی می گردد كه كاربران نتوانند جعلی بودن آن را تشخيص دهند .

مرجع : سخاروش

  • Like 1
لینک به دیدگاه

آيا مى دانيد چگونه مى توانيد از كلاهبردارى هايى كه با ايميل صورت مى گيرد در امان باشيد؟ با بيش از ۷۵ ميليون ايميل فيشينگ كه هر روز ارسال مى شوند اگر شما هم يكى از افراد دريافت كننده اين ايميل ها باشيد نبايد خيلى تعجب كنيد. بر اساس آمار «جمعيت مبارزه با فيشينگ» معروف به APWG از ميان ۷۵ ميليون حمله كه همه روزه انجام مى گيرد بيش از ۲۰۰۰ قربانى ثبت شده در روز گرفتار مى شوند و بيش از يك ميليون دلار سالانه از آنها دزديده مى شود.

 

فيشينگ يا Phishing در حقيقت يك جعل هويت است به طوريكه جاعل از طريق ايميل هاى تقلبى دست به كار مى شود. به عبارت ديگر وب سايت هايى هستند كه توسط افراد كلاهبردار ساخته شده اند. اين وب سايت ها به گونه اى طراحى شده اند كه كه خود را به جاى يك سرور ايميل سر شناس مانند ياهو جا مى زنند و وقتى قربانى به اين آدرس هدايت مى شود با صفحه اى كاملاًً مشابه صفحه ياهو روبرو مى شود و نام كاربرى و كلمه عبور خود را وارد مى كند و به اين روش مى توانند به اطلاعات حساس فرد (مانند اطلاعات حساس بانكى) دست پيدا كنند.اين كلاهبرداران وب سايتى شبيه به وب سايت يك كمپانى بزرگ و خوشنام مانند وب سايت بانك هاى بزرگ و كمپانى هاى سرمايه گذارى طراحى مى كنند تا وب سايت خود را به جاى آنها جا بزنند .

سپس تعداد زيادى ايميل به قربانيان خود ارسال مى كنند گويى اين ايميل از آن شركت بزرگ ارسال شده است در اين ايميل حتى لوگوى آن كمپانى هم وجود دارد آنها معمولاً شرايط را اضطرارى جلوه مى دهند و مثلاً از شما مى خواهند مراحلى را طى كنيد در غير اين صورت حساب كاربرى خود را از دست خواهيد داد. و در اين ميان از شما حساب كاربرى و رمز عبور را هم خواهند خواست.

 

و همينطور تا حد امكان از شما اطلاعات بيشترى مى گيرند.حال كه با مشكلات مربوط به امنيت ايميل و حساب كاربرى آشنا شديد بد نيست درباره راه هاى مقابله و حفاظت خود اطلاعاتى بدست آوريد.

 

نحوه حفاظت

۱- هيچگاه اطلاعات كاربرى خود را از طريق يك درخواست يا فرمى كه با ايميل دريافت كرده ايد وارد نكنيد.

۲- هميشه براى وارد كردن اطلاعات حساس كاربرى يك صفحه جديد در مرورگر خود باز كنيد و آدرس آن وب سايت را به صورت دستى وارد كنيد.

مثلا اگر از ebay پيغامى دريافت كرديد كه از شما خواسته بود وارد آن وب سايت شويد روى هيچ لينكى كليك نكنيد و فقط يك صفحه ديگر باز كنيد آنگاه آدرس

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
را در آن وارد كنيد.

سپس مى توانيد اطلاعات كاربرى خود را وارد كنيد.

۳- هيچگاه در يك ايميل مشكوك به فيشينگ روى لينكى كليك نكنيد.

۴- هيچگاه در يك ايميل مشكوك به فيشينگ يا هر ايميل ناشناخته ديگرى فايل هاى ضميمه (Attachments) را باز نكنيد.

۵- براى وارد كردن اطلاعات حساس مانند رمز عبور و نام كاربرى هميشه از وب سايت هاى ايمن كه با https:// شروع مى شوند استفاده كنيد و به وب سايت هايى كه آدرس اينترنتى آنها با http:// شروع مى شوند براى وارد كردن اطلاعات حساس اعتماد نكنيد.

۶- مرتباً فعاليت هايى كه در حساب كاربرى شما انجام مى شود زير نظر داشته باشيد و ببينيد كارهاى مشكوكى انجام شده است يا خير.

۷- مطمئن شويد مرورگر شما به روز يا Update شده است و همه وصله هاى امنيتى آن نصب شده است.

۸- فيشينگ و كلاهبردارى هايى را كه از طريق ايميل انجام مى شوند را به آدرس هاىreportphishing@antiphishing.com و spam@uce.gov و خود كمپانى كه ايميلش جعل شده است بفرستيد (فوروارد كنيد.)

۹- كامپيوتر خود را بايك آنتى ويروس و آنتى اسپاى وير و يك فابروال مناسب و به روز محافظت كنيد.

۱۰- شايد بخواهيد يك ابزار ضد فيشينگ مانند Earth link Scam Blocker نصب كنيد تا هنگام باز شدن يك صفححه مشكوك به شما گوشزد كند. اين نرم افزار رايگان است و مى توانيد آنرا از اينترنت دانلود كنيد.همچنان كه اين كلاهبردارى ها در حال افزايش است بهتر است آگاهى خود را در اين زمينه افزايش دهيد تا بتوانيد از اطلاعات محرمانه خود محافظت كنيد.

 

yadbegir.com

  • Like 1
لینک به دیدگاه

Phishing یک روش تقریبا جدید در هک کردن است به این صورت که شما در سایت خودتون عین صفحه اول یک سایت دیگر رو میسازین و کاربر توجه نمیکنه که این سایت شما است و فکر میکنه که همون سایتی که میبینه هست!

مثلا فرض کنین که صفحه اول mail.yahoo.com رو تو سایت خودتون قرار میدین اگر کسی وارد این صفحه بشه و حواسش نباشه کدکاربری و رمز عبور خودشو وارد میکنه

این روش در هک کردن کارتهای بانکها کاربرد زیادی داره مثلا فرض کنید من میخوام یک محصول در اینترنت بفروشم و یک سایت بانک رو هم کپی برداری میکنم و توی سایت خودم میذارم کاربر میاد تو سایت من کد کارت و رمز عبورشو میزنه منم میرم عین کارتشو میسازم! یا با استفاده از اطلاعات بدست اومده تو اینترنت خرید میکنم!!!!!

پس باید حواسمون باشه که به آدرس سایت در قسمت address bar توجه کنیم! برای مثال روش phiship سایت mail.yahoo.com رو میتونین در کتاب آموزش هک و روشهای مقابله با آن نوشته نیما الوان فروش انتشارات پیروز الوان قیمت 4000 تومان ببینین اینم لینک کتاب

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
برای ارسال رایگان کتاب با شماره 88913074-6 (انتشارات پیروز الوان)تماس بگیرید.

نرم افزار آموزشی روش phishing با همین مثال هم در سایت

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
وجود داره بخش آخر رو ببینین
برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

  • Like 1
لینک به دیدگاه
×
×
  • اضافه کردن...