رفتن به مطلب
تبریک به مناسبت آغاز سال ۱۴۰۳
انتشار چهل دومین شماره مجله برق و کامپیوتر کهربا

spoofing - حقه بازی

ricardo

توسط ricardo،
در هک وامنیت شبکه

ارسال های توصیه شده

ricardo    490

ricardo
ارسال شده در

حقه بازی یا Spoofing چیست؟

 

همه ما در دنیا واقعی مراقب خطراتی هستیم که در زندگی روزانه، ما را تهدید می کنند. به خصوص انواع فریب ها و کلاهبرداری ها، که این روز ها کم هم نیستند. خوب است بدانید که چنین تهدید هایی در دنیای مجازی اینترنت هم وجود دارند و اتفاقا آنقدر زیاد هستند که حتما با آنها برخورد کرده اید و یا در آینده با آنها برخورد خواهید کرد و اگر حواستان جمع نباشد ممکن است به راحتی قربانی یکی از آنها بشوید.

 

پرکاربرد ترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.

کلاهبرداری ایمیلی(Email Spoofing): عبارت است از پنهان کردن آدرس فرستنده به گونه ای که به نظر نیاید ایمیل از طرف یک ناشناس برای شما فرستاده شده است. برای مثال ایمیلی که شما را به یک مهمانی دعوت کرده است! یا ایمیلی که ظاهراً از طرف سایت یاهو در صندوق پیام شما قرار دارد و از شما خواسته که در پاسخ، برای انجام برخی امور رمز عبور ایمیل خود را برایشان بفرستید. معمولاً فرستنده سعی دارد ایمیل ها را طوری برای کاربر شبیه سازی کند، که بتواند از گیرنده اطلاعات ویژه ای کسب کند.

به عنوان مثال می توان به ایمیل هایی که شما را برنده یک جایزه یا ترغیب به خرید محصولی خاص می کنند اشاره کرد، که کاربر با دنبال کردن لینک های مربوط، ترغیب به پر کردن فرمهای جعلی برای دریافت جایزه شود. ممکن است شما از بانک خود ایمیلی دریافت کنید که از شما می خواهد رمز عبورتان را به کلمه خاصی تعویض کنید یا یک لینک برای صفحه تعویض رمز عبور برایتان ارسال کنند. اما در واقع یک کلاهبردار اینترنتی با جعل آدرس ایمیل بانک قصد دزدیدن رمز عبور شما را دارد. هیچ وقت به چنین درخواست هایی پاسخ ندهید و قبل از هر کاری ابتدا فکر کنید.

Spoofing یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد.

کلاهبرداری وب سایتی(Website Spoofing): این کلاهبرداری در مواردی صدق می کند که سایت مورد نظر شبیه یک وب سایت رسمی و مهم (مانند وب سایت بانک ها یا سرویس دهنده های ایمیل) طراحی شده باشد.

کاربر با مراجعه به این سایت های تقلبی بدون توجه به آدرس آن (که در نوار ابزار مرورگر قرار دارد) و با فرض اینکه این صفحه همان سایت مورد نظرش است، اقدام به درج نام کاربری و رمز عبور خود می کند که در این صورت، به راحتی نام کاربری و رمز عبورش را تقدیم کلاهبرداران کرده است.

 

برای مثال می توان سایت بانک ها ( Paypal)، سرویس های ایمیل (Yahoo و Gmail) یا جوامع مجازی (Facebook و Twitter) که صفحه ی خانگی آشنایی برای کاربر دارند و کاربر اغلب بدون توجه به آدرس صفحه اقدام به ورود در آن سایت می کند، نام برد.

این شیوه که بهFishing معروف است، به صورت های مختلفی توسط هکرها انجام می شود که در بسیاری از موارد کاربران را فریب می دهد. بدین ترتیب فرد کلاهبردار به راحتی با مراجعه به سایت اصلی می تواند اطلاعات ورود کاربر را تغییر دهد، از حساب (اکانت) مربوطه سوء استفاده کند و یا حتی حساب وی را حذف کند.

اما یک صفحه ورود دقیقا مانند صفحه لوگین اکانت ایمیل یاهو می*بینید. اما این در واقع صفحه ای است که توسط فرد کلاهبردار طراحی شده و دقیقا مانند صفحه اصلی است. اگر به آدرس صفحه نگاه کنید و انسان دقیقی باشید متوجه می شوید که این صفحه در آدرسی دیگر قرار دارد.

 

کلاهبرداران اینترنتی حتی تلاش می کنند که آدرس صفحه را هم مشابه سایت اصلی قرار بدهند. تا شما را به اشتباه بیاندازند. برای مثال اگر آدرس ورود به ایمیل یاهو به این شکل باشد:

 

login.yahoo.com

فرد کلاهبردار سعی می کند آدرسی شبیه به آن تهیه کند. برای مثال:login.yahsooo.com

 

ببینید چقدر شبیه هم هستند. اگر دقیق نباشید ممکن است اطلاعات مهم تان را دو دستی تقدیم کلاهبرداران و هکر ها بکنید.

 

 

خطرهای Spoofing برای کاربر:

هکرها به راحتی صفحات وب و ایمیل هایی شبیه به نمونه اصلی طراحی می کنند که شامل فرم ها و کلید های ورود و یا ثبت نام هستند. اگر شما با وارد کردن نام کاربری، رمز عبور و یا سایر اطلاعات خواسته شده در فرم، سعی کنید وارد سایت شوید، اطلاعات وارد شده برای استفاده ی هکر ضبط می شود و این برابر با از دست دادن حساب کاربری و یا حتی ضررهایی بسیار بیشتر از آن است.

 

اگر موارد زیر پیش آید، احتمال اینکه ایمیل شما توسط هکرها دزدیده شده باشد وجود دارد. این به این معنی است که آقای هکر رمز عبور شما را دارد و مشغول فضولی کردن در اطلاعات شما است:

- برخی ایمیل ها خوانده شده و یا پاسخ داده شده اند، در صورتی که شما مطمئن هستید که این کار را نکرده*اید.

-ایمیل های نامربوطی دریافت کنید، که می دانید قبلاً برای فرستنده آنها ایمیلی نفرستاده اید.

-سرویس دهنده ایمیل به خاطر فرستادن ایمیل های تبلیغاتی بسیار زیاد (اسپم) از شما شکایت کند.

-ایمیلی از طرف خودتان دریافت کنید که اطمینان دارید آن را نفرستاده اید.

در این صورت شما باید هرچه سریعتر کلمه عبور خود را تغییر دهید تا مانع دسترسی غیر مجاز به حساب ایمیل تان شوید.

  • Like 5
لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...