سایر زبان ها

  • افغانستان
  • العربیه
  • English

    • صفحه نخست

  • صفحه نخست
  • عناوین کل اخبار

    • سیاسی

  • گروه سیاسی
  • مجلس
  • دولت
  • احزاب و تشکل‌ها
  • دفاعی امنیتی
  • سیاست خارجی
  • امام و رهبری
  • برنامه‌های ویژه خبری
  • عناوین کل اخبار سیاسی

    • بین‌الملل

  • گروه بین‌الملل
  • بین‌الملل
  • ایران
  • خاورمیانه
  • اروپا و آمریکا
  • اقتصاد بین الملل
  • داعش
  • کافه بین‌الملل
  • عناوین کل اخبار بین‌الملل

    • ورزشی

  • گروه ورزشی
  • فوتبال و فوتسال
  • توپ و تور
  • پایه و آبی
  • کشتی و رزمی
  • دنیای ورزش
  • المپیک ۲۰۲۴
  • سایر حوزه ها
  • عناوین کل اخبار ورزشی

    • اجتماعی

  • گروه اجتماعی
  • شهری
  • حوادث و انتظامی
  • رفاه و تعاون
  • محیط زیست
  • حقوقی قضایی
  • ازدواج و خانواده
  • نظام وظیفه
  • عناوین کل اخبار اجتماعی

    • اقتصادی

  • گروه اقتصادی
  • بانک و بیمه
  • بورس
  • صنعت ، تجارت و کشاورزی
  • اقتصاد و انرژی
  • مسكن
  • راه و شهرسازی
  • نبض بازار
  • استخدام
  • عناوین کل اخبار اقتصادی

    • فرهنگی هنری

  • گروه فرهنگی هنری
  • تلدیو
  • رادیو تلویزیون
  • سینما و تئاتر
  • موسیقی و هنرهای تجسمی
  • تکیه حسینی
  • قرآن و عترت
  • میراث و گردشگری
  • ادبیات
  • ساير حوزه ها
  • عناوین کل اخبار فرهنگی هنری

    • علمی پزشکی

  • گروه علمی پزشکی
  • دانشگاه و كنكور
  • آموزش و پرورش
  • بهداشت و درمان
  • کلينيک
  • فناوری
  • علوم فضایی و نجوم
  • دانلود نرم‌افزار
  • عناوین کل اخبار علمی پزشکی

    • فیلم و صوت

  • گروه فیلم و صوت
  • فیلم و صوت
  • گزارش استان ها
  • آموزشی
  • عناوین کل اخبار فیلم و صوت

    • عکس

  • گروه عکس
  • خبری
  • استان‌ها
  • مستند
  • ورزشی
  • بین الملل
  • کاریکاتور
  • عناوین کل اخبار عکس

    • استان ها

  • گروه استان ها
  • آذربایجان شرقی
  • آذربایجان غربی
  • اردبیل
  • اصفهان
  • البرز
  • ایلام
  • بوشهر
  • چهارمحال و بختیاری
  • خراسان جنوبی
  • خراسان رضوی
  • خراسان شمالی
  • خوزستان
  • زنجان
  • سمنان
  • سیستان و بلوچستان
  • فارس
  • قزوین
  • قم
  • کردستان
  • کرمان
  • کرمانشاه
  • کهگیلویه و بویراحمد
  • گلستان
  • گیلان
  • لرستان
  • مازندران
  • مرکزی
  • هرمزگان
  • همدان
  • یزد
  • مهاباد
  • آبادان
  • استان‌ها
  • عناوین کل اخبار استان ها

    • شهروند خبرنگار

  • گروه شهروند خبرنگار
  • شهروند خبرنگار
  • عناوین کل اخبار شهروند خبرنگار

    • وب‌گردی

  • گروه وب‌گردی
  • وبگردی
  • خواندنی‌ها
  • مجله سرگرمی
  • اخبار داغ
  • مناسبتی
  • عناوین کل اخبار وب‌گردی

    • سایر بخش‌ها

  • درباره ما
  • آرشیو
  • پیوندها
  • جستجو
  • تماس با ما
  • اوقات شرعی
  • آب و هوا
  • نظرسنجی
    • باشگاه خبرنگاران گزارش می‌دهد:

    فیشینگ؛ سرقت با صفر و یک‌های جعلی

    زمانی حفظ دارایی‌های ارزشمند از دسترس سارقین صرف کاری فیزیکی بود اما دنیای دیجیتال شرایط را سخت تر کرده است.

    به گزارش خبرنگار دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شاید زمانی حفظ اسناد و دارایی های از دسترس سارقین صرف کاری فیزیکی به حساب می آمد و گاوصندوق محلی برای جلوگیری از دست‌اندازی مجرمین به دارایی های ما بود، اما دنیای دیجیتال شرایط را به شکلی تغییر داده که دفع خطر سارقان بسیار مشکل شده است. امروز سارقین با استفاده از ابزارهای الکترونیک بدون آنکه دیده شوند و در سکوت کامل به دنبال دستیابی به دارایی‌های ارزشمند دیگران هستند.


    همان‌گونه که کلاه‌برداران در دنیای حقیقی تلاش می‌کنند که با فریبکاری به اهداف خود برسند، در فضای ارتباطات دیجیتال نیز اقدامات فریبکارانه‌ای برای دستیابی به اطلاعات محرمانه مانند رمز عبور انجام می‌شود. این نوع فعالیت‌ مجرمانه، فیشینگ نام دارد.





    فیشینگ چیست؟

    .فیشینگ اولین و مهم‌ترین اقدام از شروع عملیات مجرمانه‌ای است که بر مبنای اطلاعات دریافت شده از کاربران انجام می‌شود. همه فعالیت‌های بعدی شامل برداشت از حساب‌های بانکی، در اختیار گرفتن صندوق‌های پست الکترونیک، انتشار اطلاعات حساس و محرمانه، … حاصل فیشینگ است. به عبارت دیگر آنچه که به صورتی فریبکارانه موجب می‌شود تا کاربران اطلاعات حساس و محرمانه خود را در اختیار سارقین قرار دهند فیشینگ نامیده می‌شود.

     فیشینگ در مقایسه با دیگر روش‌های خرابکارانه در فضای مجازی، ساده بوده اما بسیار کارآمد است. این اقدام معمولا ترکیبی از اقدامات الکترونیک و روان شناسی یا به عبارت بهتر، رفتارشناسی کاربران است. همچون کلاه‌برداری های متداول این نوع سرقت بر مبنای کسب اعتماد کاربر یا قانع کردن او به دنبال کردن دستورالعمل‌های سارقین شکل گرفته است.



    در این فرایند، سارقین با روش‌های مختلفی خود را به جای خدمات دهنده مورد اعتماد کاربر معرفی کرده و اطلاعات حساس کاربر را دریافت و سرقت می‌کنند. یکی از متداول‌ترین این روش‌ها طراحی صفحات جعلی ورود اطلاعات کاربران است. صفحه جعلی دقیقاً با همان شکل  صفحه اصلی طراحی شده و کاربر به این صفحه ارجاع داده می‌شود.عملیات فیشینگ در مقایسه با سایر روش‌های جاری خرابکارانه فضای ارتباطات دیجیتال، ساده اما بسیار کارآمد است.

    نگاهی مختصر به گزارش‌های سالیانه فعالیت‌های فضای دیجیتال که نشان می‌دهد فیشینگ بخش بزرگی از جرائم رایانه‌ای را به خود اختصاص داده، روشن می‌سازد که تلاش سارقین برای استفاده از روش‌های فیشینگ در عین سهولت بسیار مؤثر واقع شده است.

     

     آشنایی با ترفند های فیشینگ




     برای مقابله  با فیشینگ لازم است که انواع آن را بشناسیم.مراحل آن بهشرح زیر است:

    ۱- دست‌کاری نشانی‌های اینترنتی. در این روش که بسیار متداول است، نشانی‌های اینترنتی از طریق پست الکترونیک برای کاربران ارسال شده و آنها را تشویق به مراجعه به این نشانی‌ها می‌کند. محتوای این نوع پست‌های الکترونیک خود را از طرف بانک، موسسه مالی، خدمات دهنده پست الکترونیک،… معرفی کرده و کاربر را برای انجام تغییرات، دریافت خدمات جدید، لزوم تأیید یا بررسی مشخصات، و موارد مشابه تشویق به مراجعه به نشانی درج شده در متن می‌نماید. اما متن این نشانی‌ها که تلاش می‌شود تشابه ظاهری زیادی با نشانی اصلی داشته باشد، کاربر را به صفحه مورد نظر سارقین ارجاع می‌دهد. این نوع نشانی‌ها ممکن است با نشانی اصلی در یک یا چند حرف تفاوت داشته و به‌گونه‌ای انتخاب شود که توجه کاربر را جلب ننماید. در برخی موارد متن نشانی به شکلی نوشته شده که به نظر می‌رسد به محلی که مورد انتظار کاربر است ارجاع می‌دهد اما در عمل به محل دیگری می‌رود.

    ۲- تصویر به جای متن: در بسیاری موارد سارقین برای فریب کاربران و گریز از نرم‌افزارهای ضد فیشینگ، متن مورد نظر خود را به نحو که حاوی همه نکات فریبنده ظاهری باشد به‌صورت یک تصویر درآورده و در صفحه مقابل کاربر جاسازی می‌کنند. به این ترتیب تلاش می‌شود که ضمن فریب کاربر، نرم فزارهای مقابله کننده را نیز فریب دهند.

    ۳- جعل وب سایت: در این روش کاربر به نشانی جعلی هدایت می‌شود که مورد نظر سارقین بوده و در این وب‌سایت اطلاعات حساس او را دریافت می‌کنند. سارقین حتی در مواردی با نفوذ به وب‌سایت اصلی به گونه‌ای رفتار می‌کنند که اطلاعاتی که کاربر در صفحه سایت وارد می‌کند به سایت جعلی ارسال شود، در حالی که از نظر کاربر همه چیز به‌ظاهر درست به نظر می‌آید. نمونه این نوع عملیات، سال ۲۰۰۶ علیه سایت پی پال انجام شد.همچنین در مواردی کاربر در جریان فعل و انفعالات متداول خود با سایت اصلی، به سایت جعلی ساخته شده توسط سارق هدایت شده و اطلاعات حساس وی دریافت می‌شود.

    ۴- هدایت مخفیانه به سایت: در این روش به جای استفاده از نشانی‌های جعلی سایت‌های سارقین، کاربر به‌صورت مخفیانه به سایت جعلی ارجاع داده می‌شود. هدایت مخفیانه به سایت‌ها اغلب از صفحات ورود کاربران شروع می‌شود و سارقین با دست‌کاری صفحه اصلی ورود به سایت، کاربر را به صفحات مورد نظر خود هدایت می‌کنند

     عملیات فیشینگ در عین سادگی به میزان بسیار زیادی به رفتارهای کاربران وابسته است و به همین دلیل کارکرد مؤثری دارد. شناسایی روان‌شناسانه رفتار کاربران در مواجهه با پیغام‌ها و موقعیت‌های خاص، به سارقین کمک کرده که پیام‌های خود برای کاربران را بسیار ماهرانه تهیه کنند. در واقع کلید اصلی موفقیت سارقین شناخت رفتار عمومی کاربران در زمان ورود با سایت‌ها و یا خواندن نامه‌های الکترونیک و یا دیدن پیغام‌های حاوی اخطار است. به همین دلیل لازم است کاربران ضمن استفاده از ابزارهای شناسایی فیشینگ، رفتارهای خود در هنگام فعالیت در فضای اینترنت را بررسی و اصلاح کنند.


    گزارش از میثم پوراعظم

    برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان، اینجا کلیک کنید.


    انتهای پیام/




    برچسب ها: هک ، هکر ، فیشینگ ، صفحات جعلی
    خبرهای مرتبط
    مراقب برنامه ها و صفحات جعلی باشید
    چگونه از اطلاعاتمان در فضای مجازی محافظت کنیم؟
    5 سوال امنیتی که باید قبل از کلیک روی لینک از خود بپرسید!
    با این روشها پولتان بر باد می رود!
    تهدیدات امنیتی در امارات متحده
    روش عجیب برای مجازات یک هکر
    تبادل نظر
    آدرس ایمیل خود را با فرمت مناسب وارد نمایید.