در حال نمایش 1 نوشته (از کل 1)
  • نویسنده
    نوشته ها
  • #33182

    academyit
    مشارکت کننده

    اگر هنگام استفاده از اینترنت تدابیر امنیتی لازم را به‌کار نگرفته باشید هر کسی می‌تواند از فعالیت‌هایتان باخبر شود یا حتی از طرف شما به دیگران پیام بفرستد! بدون حفظ تدابیر امنیتی، داده‌ها و اطلاعات شما از خطر دستبرد در امان نخواهد ماند.

    در حمله Phishing، هکر وانمود می‌کند شخص یا وب سایتی است که شما به آن اعتماد دارید. هدف او از این کار دریافت رمز عبور شما یا نصب بدافزار روی رایانه شما است. بدیهی است که این کار بدون آنکه شما متوجه شوید انجام خواهد شد.

    چرا آگاهی از این نوع حمله اهمیت دارد؟

    نفوذگران اینترنتی می‌توانند با استفاده از گذرواژه به محتوای ایمیل، حساب بانکی یا هر حساب کاربری دیگری که در اینترنت داشته باشید دسترسی پیدا کنند. به بیانی دیگر با داشتن گذرواژه می‌توانند ایمیل‌هایی را که می‌فرستید بخوانند، نام افرادی که با آن‌ها در ارتباط هستید را ببینند، به حساب بانکی شما دسترسی پیدا کنند و حتی خودشان را به جای شما جا بزنند. هرکسی که در اینترنت از رمز عبور استفاده می‌کند، در معرض این نوع حمله قرار دارد.

    این حمله چگونه انجام می‌شود؟
    نفوذگران اینترنتی اغلب با کمک آدرس‌های ایمیل مشابه، یا نشانی وب سایت‌هایی شبیه اسامی آشنا، خودشان را به جای اشخاص معتبر جا می‌زنند. برای مثال ممکن است ایمیلی با شناسه کاربری دوستانتان ارسال کنند که از سرویس ایمیل دیگری استفاده می‌کند. (برای مثال ارسال ایمیل از xxxxx@yahoo.com به جای xxxxx@gmail.com )
    یا لینکی برایتان از آدرس ایمیلی شناخته شده فرستاده شده باشد که شما را به صفحه‌ای با نشانی‌ بسیار شبیه به آدرس وب سایت‌های مورد اطمینان هدایت می‌کند. برای مثال، به جای yahoo.com اما با اندکی تفاوت در طرز قرار گرفتن حروف مانند yahoo.com .
    آدرس واقعی پشت لینک شما را به جای دیگری هدایت خواهد کرد. این تفاوت‌ها آنقدر ظریف‌اند که افراد کمی ممکن است متوجه آن شوند. همین نقطه قوت نفوذگران است.

    رعایت نکات زیر را به همه کاربران توصیه می‌کنیم:
    همیشه نشانی ایمیل فرستنده را چک کنید.
    محتوای ایمیل‌های دریافتی را با دقت بررسی کنید، ممکن است بی‌ربط یا غلط باشد.
    ایمیل‌های فیشینگ معمولا از شما می‌خواهند که هرچه زودتر کاری را انجام دهید یا روی لینکی کلیک کنید.
    ایمیل ممکن است دقیقا نام و نام‌خانوادگی شما را ذکر نکرده باشد.
    نشانی لینک‌های درون ایمیل را پیش از کلیک کردن روی آن حتما چک کنید. آیا همان است که انتظار دارید؟ آیا اطلاعات ارائه شده درون ایمیل صحیح است؟ آیا منتظر چنین ایمیلی بوده‌اید؟
    روش‌های شناسایی

    ایمیل فیشینگ خود را به جای یک منبع قابل اعتماد جا می‌زند تا اطلاعات حساسی را از شما به سرقت ببرد یا برنامه مخربی را روی رایانه‌تان نصب کند. موارد زیر روش‌هایی را توضیح می‌دهد که به کمک آن می‌توان به جعلی بودن یک ایمیل پی برد:
    به نظر می‌رسد که ایمیل از موسسه یا شرکتی آمده که شما از قبل با آن آشنا هستید یا به آن اعتماد دارید. مانند بانک، نهاد دولتی یا سایت شبکه‌های اجتماعی.
    معمولا پیام چنین ایمیل‌هایی عمومی است و شخص شما را مخاطب قرار نمی‌دهد. چنین ایمیلی ممکن است به جای نام یا نام خانوادگیتان با عنوان‌هایی مانند «سلام دوست عزیز» و «مشتری گرامی» آغاز شود. دلیل این است که برخلاف نهادها و اشخاص قابل اعتماد، فرستندگان چنین ایمیل‌هایی احتمالا اسم شما را نمی‌دانند. به‌طور کلی به ایمیلی که با نام شما آغاز نشده یا در متن آن به طور مشخص نام شما ذکر نشده است، باید شک کنید.

    حتی اگر ایمیلی از لوگوی یک شرکت معتبر یا امضای افراد مورد اعتماد استفاده کرده باشد، متن ایمیل را به دقت مطالعه کنید و ببینید آیا به طور واضح نوشته شده و قابل اعتماد است؟
    ممکن است از شما خواسته شود تا اطلاعات حساب کاربری خود را با پاسخ دادن به آن ایمیل ارسال کرده یا مثلا نام خانوادگی، گذرواژه یا دیگر اطلاعات شخصیتان را از طریق لینک ارائه شده در ایمیل تأیید نمایید. به عنوان نمونه به متن زیر توجه کنید:
    «فکر می‌کنیم بدون اجازه شما از حساب کاربریتان استفاده می‌شود. برای اطمینان از اینکه حسابتان مورد رخنه قرار نگرفته است، لطفاً روی لینک زیر کلیک کنید تا هویتتان تأیید شود.»
    هم‌چنین معمولا پیام ارسال شده حاکی از امری فوری می‌باشد. مانند:
    «ظرف ۴۸ ساعت به این ایمیل پاسخ ندهید حساب کاربریتان پاک خواهد شد.»

    * در ضمن توجه داشته باشید که امروزه بسیاری از شرکت‌های اینترنتی بین‌المللی مانند گوگل، فیسبوک و تویتر برای ارتباط با کاربران ایرانی از زبان فارسی استفاده می‌کنند. این موضوع کار نفوذگران را برای جعل ایمیل‌های شبه واقعی ساده‌تر کرده است.
    * حمله فیشینگ ممکن است از راه‌هایی غیر از ارسال ایمیل انجام شود. یک روش مرسوم، ظاهر شدن پنجره‌هایی در صفحه مرورگر وب است. این نوع حمله نیز مانند ایمیل‌های جعلی با هدف کسب اطلاعات از شما انجام می‌شود؛ بدین منظور، این پنجره‌ها به شکل وبسایت‌هایی که شما می شناسید طراحی می‌شوند.

    ادامه مطلب

در حال نمایش 1 نوشته (از کل 1)

کاربر گرامی برای پاسخ به این موضوع اگر عضو روکش هستید باید سایت شوید در غیر اینصورت باید عضو شوید.