راهنما

اگر در ابتدا و انتهای عبارت جستجو علامت (") ( یا quotation) بگذارید، مطالبی که در متن آنها عین کلمات وجود دارد داخل عبارت را جستجو و نمایش می دهد ولی اگر در دو سر عبارت جستجو علامت (") قرار ندهید مطالبی که در متن آنها یکی از کلمات داخل عبارت وجود داشته باشد یافت می شود.

مطالب مرتبط
  • چرا پیامک؟
    چرا پیامک؟
    SMS یا سرویس پیام کوتاه (Short massage service)، در واقع پروتکلی است که انتقال و تبادل پیامهای کوتاه متنی بین تلفن‌های همراه، دستگاههای فکس و آدرس‌های IP اینترنت را ممکن می‌سازد.
  • انقلاب وبلاگ نویسی در ایران
    انقلاب وبلاگ نویسی در ایران
    «لونشتين»، خبرنگار استراليايي، در آخرين كتاب خويش به نام «انقلاب وبلاگ‌نويسي» به بررسي تأثير وبلاگ‌نويسان در كشورهاي ايران، چين، مصر، سوريه، عربستان و كوبا پرداخته است.
آخرين مطالب ارتباطات
آر اس اس
  • تعداد بازديد :
  • 5417
  • يکشنبه 1/10/1387
  • تاريخ :

حملات فیشینگ!؟
فیشینگ

حملات فیشینگ (Phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویت‌های قلابی و ساختگی.

حملات فیشینگ معمولاً در قالب‌های زیر ظاهر می‌شوند:

ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است.

پیغام یا تبلیغ در شبکه‌های اجتماعی

وب‌سایتی قلابی که که برای امور خیریه تقاضای کمک می‌کند.

وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید.

در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر

از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما

این حملات شکل‌هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده‌ شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند.

آنها به معنای واقعی كلمه میلیونها ای - میل جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند

ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.

سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.

برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل‌ترین راه، استفاده از ویروس‌یاب‌ها و برنامه‌های امنیتی به روز است.

بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی است.

●چگونه فیشینگ را متوقف كنیم؟

ممكن است گیرنده چنین ایمیلی در نگاه اول متوجه نشود كه این نامه از طرف شركتی كه با او كار می كند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یا from در این ایمیل می تواند حاوی آدرس واقعی شركت یا كمپانی مورد اشاره باشد و لینك موجود هم ظاهرا قرار است كاربر را به وب سایت قانونی و رسمی شركت رهنمون شود، اما در واقع كاربر به یك سایت جعلی راهنمایی می شود.

ظاهر یك ایمیل برای فیشینگ می تواند بسیار فریبنده باشد، اما مهم این است كه این نامه ها هرگز از طرف شخص یا جایی كه ادعا می كند فرستاده نشده است.

فیشینگ

چنین ایمیل هایی دارای مشخصات مشتركی هستند:

۱ ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف كمپانی قانونی است. مهم این است كه بدانیم تغییر دادن اطلاعات این قسمت كار بسیار ساده ای است.

۲ ـ این ایمیل ها معمولا شامل نشانه یا تصاویری هستند كه از وب سایت كمپانی اصلی برداشته شده اند.

۳ ـ ایمیل دارای یك لینك قابل كلیك شدن است كه با توضیحی همراه است كه برای معتبر ساختن تمدید اعتبار خود باید آن را كلیك كنید. شما به محض انتخاب كردن این لینك می توانید در گوشه چپ صفحه آدرسی را مشاهده كنید كه در اصل آدرس واقعی وب سایتی است كه در صورت كلیك كردن به آن خواهید رفت. توجه كنید كه این لینك به آدرس قانونی ای كه شما انتظار دارید منتهی نمی شود.

چه كسی در پشت فیشینگ است و چرا افرادی كه در پس پرده فیشینگ هستند متخصصین جعل اینترنتی هستند. آنها به معنای واقعی كلمه میلیونها ایمیل جعلی را پست می كنند به امید اینكه در نهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.

جمع آوری: توسط عطا الله باباپور

گروه جامعه و سیاست

 

ارسال به
شبکه اجتماعی تبیان
آخرین نظرات کاربران
lotfi64431
با تشكر
پاسخ تبیان :
0
موافقم
0
مخالفم
دوشنبه 2/10/1387 - 7:33
9615297
عالی بود در آینده به درد میخورد
الان اگه صد تا از این فیشینگ ها هم به ما حمله كنند ما پولی نداریم كه بخوان بدزدن
ممنون
پاسخ تبیان :
0
موافقم
0
مخالفم
يکشنبه 1/10/1387 - 17:45

 چاپ

ارسال براي دوستان

نظرات (2)