پایگاه اطلاع رسانی شهرداری نودشه
کلاهبرداری فیشینگ چیست
تاریخ ارسال خبر : ۳۰ دی ۱۳۹۷

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در ۱۹۸۷ تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال ۱۹۹۶ بود.انواع تکنیک هایی که در حقه فیشینگ مورد استفاده قرار می گیرد:

دستکاری و تقلب در لینکها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی  از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

وب سایت جعلی

تنها با ورودو بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال ۲۰۰۶ چنین حمله ای علیه سایت Pay Pal انجام شد.

یک برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle، که در سال ۲۰۰۷ کشف شد، از یک رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد به دون هیچ مشکلی سایت هایی خاصی را مجدداً ایجاد کند و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در وب سایت جعلی را برای ورود به سایت های اصلی ثبت و ضبط کند.

برای از کار انداختن تکنیک ها و برنامه هایی که وب سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند، فیشرها به تازگی شروع به استفاده از وب سایت هایی کرده اند که با برنامه های فلش ،ساخته شده اند. این گونه سایت ها بسیار واقعی به نظر می رسند اما در واقع در این سایت ها متون و علائم مرتبط با فیشینگ پشت ظاهر برنامه های فلش پنهان شده اند.

فیشینگ از طریق تلفن

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

سایر روش ها

  • نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

  • یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.

  • دوقلوهای شر یا Evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.



هنوز دیدگاهی ثبت نشده است

اخبار کوتاه
  • هواشناسی نوروزی نودشه(کلیک نمایید -تصاویر ماهواره ایی وضعیت ابرناکی انلاین می باشند )

    بنا به گزارش سازمان هواشناسی کشور از روز یکشنبه چهارم تا روز سیزدهم فروردین آسمان نودشه نیمه ابری تا تمام ابری خواهد بود ، ابرناکی در روزهای یکشنبه چهارم ، دوشنبه پنجم و سه شنبه ششم فروردین و هم چنین پنجشنبه هشتم جمعه نهم و هم چنین شنبه دهم فروردین بیشتر خواهد بود در روزهای […]

  • کلاهبرداری فیشینگ چیست

    فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.کلاهبرداری فیشینگ از طریق ایمیل ها […]

  • کانون های گردوغبار در غرب کشور

    کانون های گردوغبار موثر بر کشورمان آنجه که قابل تامل است در متاسفانه در دشت شاره زور نیز کانون گردوغبار بوجود آمده که این امر بر آب و هوای منطقه ی ما و شهر نودشه بسیار تاثیر گذار می باشد

  • جمالی نژاد :دانش محوری، آینده پژوهی و مدل سازی رمز موفقیت مدیران شهری در پدافند غیر عامل است

    رئیس سازمان شهرداری ها و دهیاری های کشور در نخستین همایش شهرداران، روسای شوراهای اسلامی شهر و مدیران پدافند کلانشهرها گفت : توجه به مثلث طلایی دانش محوری، آینده پژوهی و مدل سازی در طرح ریزی و اجرای برنامه ها و اقدامات پروژه های شهری توسط مدیران شهری می تواند باعث موفقیت در حوزه پدافند […]

  • تاکید سازمان شهرداریها و دهیاریها برفعالیت مستمر و موثر ستادهای مدیریت بحران شهرداری ها

    دکتر جمالی نژاد رییس سازمان شهردای ها و دهیاری های کشور در ابلاغیه هایی به معاونان هماهنگی امور عمرانی استانداریهای سراسر کشور بر فعال سازی و انجام فعالیتهای مستمر و موثر ستادهای مدیریت بحران شهرداری ها و تمهیدات لازم به منظور آمادگی شهرداری ها برای کنترل شرایط اضطراری احتمالی در فصول سرد و پربارش سال […]

  • خواست شهروندان : ساماندهی مشاغل مزاحم و کارگاهی

    با توجه به افزایش جمعیت شهری و افزایش خودروها در داخل شهر وجود مشاغل مزاحم و کارگاهی در نقاط مختلف شهر موجبات ترافیک ,آلودگی صوتی و آلودگی منظر و حادثه خیز نمودن این نقاط را فراهم نموده است امید است شهرداری و شورای شهر در این خصوص چاره اندیشی نمایند

  • جمالی نژاد: گفتمان جدید در سازمان شهرداری ها و دهیاری های کشور ضروری است

    رییس سازمان شهرداری ها و دهیاری های کشور طی سخنانی در جمع شهرداران منتخب استانها تغییر گفتمان در این سازمان را با توجه به اینکه در سالهای اخیر فعالیتهای شهرداری ها نسبت به گذشته تنوع بیشتری پیدا کرده و انتظارات جامعه از آنها افزایش یافته، ضروری ذکر کرد

  • با جوانان کار آفرین نودشه ایی در سال حمایت از کالای ایرانی

    آقایان اقبال محبی و سیوان رشیدی این روزها کسب و کاری جدید با هزینه ی شخصی خود راه انداخته اند و پر تلاش و پر کار در حال ساخت انواع صندلی های راحتی و قفسه ها ی شکیل و سایر محصولات چوبی هستند این دو جوان نودشه ایی در سال حمایت از کالای ایرانی در […]

  • پی کنی برای ساختمان سازی کاری سخت و پر هزینه در نودشه

       پی کنی برای ساختمان سازی از دیرین زمان تاکنون در نودشه به معضلی بزرگ برای شهروندان تبدیل شده است و برای به دست آوردن زمین با مساحت صد متر باید از چندین وسیله ی مکانیکی و الکتریکی امروزین استفاده نمود تا مساحت لازمه به دست آید که این امر مستلزم هزینه های بسیاری است […]