تبلیغات

سرو کوهی - فیشینگ - قسمت اول ( طرح مسئله ) : در ابتدا ، صراحتا فیشینگ چیست؟!
برای بهتر فهمیدن بیشتر بدانیم.
درباره وبلاگ


سخن روز

آرشیو

طبقه بندی





آخرین پستها

ساعت فلش

پیوندهای روزانه

نویسندگان

ابر برچسبها

نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by web-abzar.ir
نظرسنجی



ابزار آپلود



آمار وبلاگ

الکسا


 ابزارهای زیبا سازی برای سایت و وبلاگ
Admin Logo
themebox



سلام.
شاید تا بحال یا عده ای مواجه شده اید که از پخش شدن شماره کارت اعتباری یا پسوورد های محرمانه شان متحمل هزینه های گزافی شده باشند...
گاها این حملات فیشینگ هستند که کاربران عادی را هدفگذاری میکنند.

فیشینگ  ( Phishing ) تقریبا واژه ای نو است که برخی آن را مخفف عبارت کلمه شکار کردن رمزعبور کاربر از طریق یک طعمه ( password hasverting fishing ) و برخی دیگر آن را استعاره ای از کلمه fishing  (ماهیگیری) تعبیر کرده اند.

سازندگان این واژه کوشیده اند با جایگزین کردن  Ph به جای F  مفهوم فریفتن را به مخاطب القا کنند(!)
 

                                                               ( در ایمیلتان می توانید حملات فیشینگ را گزارش دهید  )

فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی بخش هایی از یک سایت اینترنتی (مثلا یک صفحه از سایت) آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد . این اطلاعات می تواند شامل نام کاربری و کلمه ی عبور فرد در آن سایت یااطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد .


فیشینگ یک نمونه از تکنیک مهندسی اجتماعی است...
و به منظور گمراه کردن کاربران اینترنتی برای بدست آوردن اطلاعت محرمانه آنان است .

در این تکنیک فیشر ها (کسانی که عمل فیشینگ را انجام می دهند ) با طراحی یک سایت که شبیه به سایت مورد نظر می باشد ، کار خود را آغاز می کنند. پس از انجام این مرحله آنها باید روشی را پیدا کنند که قربانیان خود را مجبور کنند تا در سایت آنها وارد شده و اطلاعات محرمانه خود را وارد کنند که به روش های مختلفی این کار عملی می شود.

( روند  مهندسی اجتماعی در فیشینگ  )

مثلا با ساخت یک خبر دروغین ، قربانیان را به سایت خود کشانده و... بقیه مراحل انجام می شود .شاید خود شما تا به حال به طور ناخواسته و بدون اینکه متوجه چیزی شوید ، یکی از قربانیان فیشینگ شده باشید (به اصطلاح در قلاب ماهیگیر افتاده باشید !)


( یک روش ساده لوحانه برای سرقت اطلاعات! )


جالب اینجاست که اگثر این افراد نابغه نیستند و صرفا انسان های نادرستی هستند که از کمبود اطلاعات دیگران سوء استفاده میکنند!

مهاجمان به منظور نیل به اهداف مخرب خود در اولین مرحله درخواست موجه خود را برای افراد بیشماری ارسال می نمایند و در انتظار پاسخ می مانند . آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای اطلاعات حساس و شخصی خود نمایند در کار خود موفق بوده اند . امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفیقت نهایی آنان از لحاظ آماری نیز افزایش می یابد .

مهاجمان به منظور افزایش ضریب موفقیت حملات سعی می نمایند خود را بگونه ای عرضه نمایند که مردم به آنان اعتماد نموده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول نمایند . رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه نماید ، استقبال خواهند کرد . مهاجمان پس از جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را می نمایند.

( یک صفحه فیشینگ فیسبوک فراجعلی! )

اکثر عملیات اشاره شده به صورت اتوماتیک انجام و با توجه به این که کاربران گسترده ای هدف اولیه قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع حملات نمی باشند ،
و شانس موفقیت مهاجمان به منظور سرقت هویت کاربران همیشه افزایش می یابد.



Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian


نوشته شده توسط :The Faludah
دوشنبه 28 اردیبهشت 1394-11:58 ق.ظ

Why does it hurt right above my heel?
دوشنبه 27 شهریور 1396 01:56 ق.ظ
I’m not that much of a online reader to be honest but your sites really nice, keep it up!
I'll go ahead and bookmark your site to come back in the future.
Many thanks
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر