کد خبر 75361
تاریخ انتشار: ۴ آبان ۱۳۹۰ - ۱۰:۱۹

فيشينگ نوعي از حملات مهندسي ‌اجتماعي است که بر پايه فريب افراد به منظور کلاهبرداري اقتصادي استوار است.

به گزارشگروه خواندنی های مشرق به نقل از  ايسنا، در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ايميل‌هايي با تعداد بالا، ده‌ها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال مي‌کنند که حاوي مطالب فريبنده از طرف سايت‌هاي آشنا مانند بانک، فروشگاه، شرکت‌هاي معتبر و... هستند، كه البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار مي‌گيرند.

به عنوان مثال صفحه‌اي مشابه يكي از سايت‌ها همچون بانك مي‌سازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون ايميل قرار مي‌دهند با اين مضمون كه براي تاييد يا فعال‌سازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام مي‌دهند مانند اينکه در صورت عدم تاييد حساب توسط لينک زير، حساب شما به مدت يک‌ماه مسدود خواهد شد!

هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که توسط نفوذگر ساخته شده مي‌شود که کاملا شبيه سايت اصلي بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد مي‌کند که در اين لحظه اين اطلاعات توسط سايت جعلي براي نفوذگر ارسال شده و به سرقت مي‌رود و نفوذگر مي‌تواند وارد حساب کاربر شده و پول‌هاي او را سرقت کند.

پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نمي‌گيرد.

پليس فتا از شهروندان خواست به محض مشاهده اين‌گونه پيام‌ها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.

بانک‌ها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست‌ و پايين صفحه قابل مشاهده است استفاده مي‌کنند كه كاربران مي‌توانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.

در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.

پليس فتا از شهروندان خواسته است از آنتي‌فيشينگ تولبارها مانند Netcraft که هنگام ورود به لينک‌هاي مشکوک اخطار مي‌دهد استفاده كنند كه در اين راستا استفاده از نرم‌افزارهاي ضد‌هک ‌و ‌فيشينگ مانند «کومودو» که با فايروال قوي خود مانع هک‌شدن مي‌شود، مي‌تواند بسيار مفيد باشد.

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

نظرات

  • انتشار یافته: 1
  • در انتظار بررسی: 0
  • غیر قابل انتشار: 0
  • سرباز ۱۵:۵۳ - ۱۳۹۰/۰۸/۰۴
    0 0
    این پلیس ما علم امنیت شبکه رو فکر کنم از صفر شروع کرده داره میاد جلو ! اولا کومودو که همین چند وقت پیش دود شد رفت هوا ... دوما فیشینگ دیگه نسلش منقرض شده سوما اگر این ابزار هایی که فرمودند آلوده یا مشکل ساز بودند چی ؟‌

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس