سیم کارت

سیم کارت

تلفن ثابت

تلفن ثابت

دامنه

دامنه

پایگاه کشوری سیم کارت ، تلفن ثابت و دامنه
رند / اخبار

با افزونه مطمئن باش دیگر در دام فیشینگ نیافتید

با افزونه مطمئن باش دیگر در دام فیشینگ نیافتید

تاریخ درج: ۱۳۹۸/۲/۱۷ تعداد بازدید: 273

این روزها با رشد فناوری و پیشرفت تکنولوِژِی جامعه وارد عصر جدیدی به نام عصر سایبری شده است. در واقع به دلیل تغییراتی که در سبک زندگی روزمره انسان ها به وجود آمده است، و به واسطه دسترسی مجرمین به ابزار و فناوریهای جدید، به جرات می توان گفت که این ابزار جدید به آنها امکان ارتکاب جرم درحد وسیع و سپس پنهان شدن پس از آن بدون نیاز به روبرو شدن فیزیکی را ممکن کرده است.

یکی از روش های کلاهبرداری آنلاین که متاسفانه این روزها بسیار در بین هکرها جا افتاده است فیشینگ می باشد. در اغلب اوقات شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف اصلی حملات فیشینگ هستند. حتی  برخی ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

فیشینگ چیست؟

فیشینگ (Phishing) یکی از چندین شیوه مرسوم سرقت اطلاعات است که بر اساس سوء استفاده از عدم آگاهی کاربر طراحی شده است. به زبان ساده تر می توان گفت فیشینگ یک تهدید اینترنتی است که هکر، با روش های متفاوت کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد.

با افزونه مطمئن باش دیگر در دام فیشینگ نیافتید

کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند.

حقه فیشینگ برای اولین بار در سال 1987 مطرح شد و اولین باری که واژه فیشینگ برای نام گذاری این رخداد استفاده گردید، سال 1996 بود. 

در سال های ابتدایی و پیش از آن که این نوع حملات تحت نام فیشینگ شناخته شوند، به دلیل عدم وجود مکانیزم احراز هویت مناسب، هکرها از طریق تلفن و با برخورداری از تکنیک‌های روانشناختانه مخاطب خود را مجاب به ارائه اطلاعات حساس و محرمانه می‌کردند که غالبا نیز در درون سازمان‌ها این نوع نشت اطلاعات موفقیت‌آمیز بود.

چه کسانی بیشتر در دام فیشینگ می افتند؟

هکرها در حملات فیشینگ خود از قالب های متفاوتی که در ادامه به آن می پردازیم استفاده می‌کنند.

1- ایمیل از طرف فردي که ادعا می کند دوست یا همکار شماست
2- پیغام یا تبلیغ در شبکه هاي اجتماعی
3- وب سایتی قلابی که براي امور خیریه تقاضاي کمک می کند.
4- وب سایتی با نامی مشابه وب سایت هایی که شما متناوباً به آن ها سر می زنید.
5- از طریق پیام‌هاي کوتاه تبلیغاتی بر روي تلفن همراه شما

حملات فیشینگ با هدف دسترسی به شناسه ها و رمزهای عبور و اطلاعات حساس افراد طراحی می شوند. درواقع سرقت با متد فیشینگ یک تهدید اینترنتی است که در آن مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود را در اختیار او قرار دهد. ای ناطلاعات می توانند مشخصات شخصی یا اطلاعات کاری شخص همچون شماره حساب بانکی، رمز عبور و مواردی از این قبیل باشد.

به عنوان مثال مطمئنا اکثر شما با سایت sep.shaparak.com آشنایی دارید. کلاهبردارها برای فریب شما بر روی دامنه ای همچون sep.shaparaak.com صفحه ای کاملا شبیه به سایت شاپرک را طراحی می کنند که کمتر کسی ممکن است با نگاه اول متوجه اختلاف و جعلی بودن صفحه مورد نظر شود.

به این ترتیب هنگامی که شما اطلاعات کارت خود را وارد این صفحه می کنید عملا اجازه سواستفاده و برداشت از حساب بانکی خود را به کلاهبردار داده اید!!

در واقع از جمله مشکلاتی که در تشخیص حملات فیشینگ وجود دارد این است که چون هکر خود را در سایه افراد یا شرکت‌های قانونی پنهان می‌کند و با ارسال تعداد زیادی ایمیل و هرزنامه، کاربر را وادار به وارد کردن اطلاعات شخصی خود می‌کند، فرد ممکن است در آن لحظه به دلیل تشابهات بسیار زیاد سایت جعلی با سایت اصلی و در کل تمام ظواهرات موجود، متوجه کلاهبرداری صورت گرفته نشود.

میزان خطرناک بودن این حمله گاه به حدی است که حتی کاربر تا مدت ها از وقوع و عواقب آن بی خبر مانده و دچار مشکلات بسیاری می‌شود.

معرفی افزونه "مطمئن باش"

از آنجایی که هر رای مختلفی برای سواستفاده و کلاهبرداری اختراع می شود که عملا آموزش و به خاطر شپردن تمام آنها کمی مشکل است، در اینجا می خواهیم افزونه ای به نام مطمئن باش را به شما معرفی کنیم که با استفاده از آن شما می توانید درگاه های اصلی پرداخت را از جعلی تشخیص دهید.

هنگامی که شما افزونه مطمئن باش را بر روی مرورگر خود نصب میکنید ، در گوشه صفحه نمایش تیک افزونه دیده می شود که رنگ سبز آن از معتبر بودن درگاه و سایت مورد نظر خبر می دهد.

این افزونه در حال حاضر بروی مرورگر کروم، فایرفاکس و یاندکس دسکتاپ، فایرفاکس و یاندکس موبایل قابل استفاده است.

لینک دانلود برای کروم و یاندکس: http://bit.ly/motmaenbash1
لینک دانلود برای فایرفاکس: http://bit.ly/motmaenbash2



نظرات
Comments

نظر جدید


برای ثبت نظر ابتدا در سایت لاگین کنید

لطفا ابتدا در سایت لاگین کنید!