تبلیغات

سرو کوهی - فیشینگ - قسمت دوم ( ترفند های معمول ) : چگونه در دام فیشینگ می افتید؟
برای بهتر فهمیدن بیشتر بدانیم.
درباره وبلاگ


سخن روز

آرشیو

طبقه بندی





آخرین پستها

ساعت فلش

پیوندهای روزانه

نویسندگان

ابر برچسبها

نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by web-abzar.ir
نظرسنجی



ابزار آپلود



آمار وبلاگ

الکسا


 ابزارهای زیبا سازی برای سایت و وبلاگ
Admin Logo
themebox


سلام.
مهم ترین سوالی که برای قربانیان فیشینگ پیش می آید این است که چگونه فریب خورده اند و در این مجال قصد دارم این چگونگی را موضوع بحث قرار دهم برای
تامل بیشتری در حفاظت از اطلاعات محرمانه تان می توانید با این متن همراه باشید.

به طور فشرده ، فیشینگ در عمل به صورت کپی دقیق رابط گرافیکی یک وب سایت معتبر مانند بانک های آنلاین انجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی های تبلبیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که می تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، انجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود، فیشرها به اطلاعات شخص دسترسی می یابند. از جمله سایت های هدف این کار می توان سایت های
PayPal ،eBay و بانک های انلاین را نام برد.

البته تکنیک های مورد استفاده در فیشینگ مختلف اند و میتوان آنها را در دسته های زیر طبقه بندی کرد :


1.دستکاری پیوند :

در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده می شود مانند استفاده از
زیر دامنه آشنای gmail در www.gmail.phisher.com   ، که در واقع کاربر را به سایت فیشر هدایت می کند و یا استفاده از حرف @، مثلاً در www.google.com@members.tripod.com  که در واقع  کاربر را به سایت members.tripod.com هدایت می کند و نه گوگل!



2.گریز از فیلتر ها :

فیشر ها برای جلوگیری از شناسایی متن های متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می کنند.



3.جعل وب گاه :

برخی از فیشرها از جاوااسکریپت برای تغییر ادرس در نوار ادرس مرورگر استفاده می کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می تواند از ایراد های موجود در اسکریپت های یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته می شود. در این مورد از کاربر خواسته می شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است از ادرس و بگاه گرفته تا گواهینامه امنیتی (security certificates).
اما در واقعیت، پیوند به ان وب گاه دستکاری می شود تا با استفاده از عیب های موجود در اسکریپت های ان وب گاه ، حمله انجام شود. با این حال این روش نیازمند دانش و اگاهی بالایی است. از این روش در سال 2006 برای حمله به
وبگاه PayPal  استفاده شد.



4.فیشینگ تلفنی :

تمام حملات فیشینگ نیازمند وب گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق IP
محیا شده است) ، از کاربر خواسته می شود تا شماره حساب و پین (PIN) خود را وارد کند.


5.تمرکز بر روی کاربر خاص :

یکی از این روشهای فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی است و از او کمک میخواهد و خواسته است تا او رمز
یا رمزهای عبور و یا ID خود را ارسال کند و طوری نوشته شده است که گویا خشص فرستنده تنها به شخص گیرنده این درخواست را فرستاده است.
این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی، اعتماد بیشتری را جلب میکند و گاهی از کاربر میخواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند .به این ترتیب جاعلان و سوء استفاده گران وارد سیستم امن شبکه یک شرکت میشوند.


6.نرم افزارهای جاسوسی :

یک روشی که آخرین بار برای کاربران وبسایت گوگل اتفاق افتاد این بود که به وسیله و ترفند مختلف
مانند کلیک کردن بر روی یک لینک، نرم افزارهای جاسوسی spyware   را وارد سیستم میکند .این جاسوس افزار که در قالب یک کد مخرب است هیچ تخریب یا عمل دیگری انجام نمی دهد .اما هنگامی که کاربر آدرس یک وبسایت مانند گوگل  http://www.google.com را درج می کند ؛ این نرم افزار به کار افتاده و کاربر را به صورت خودکار به یک وبسایت جعلی که مانند گوگل هست هدایت میکند حال شما می خواهید پست الکترونیکی خود در جیمیل چک کنید وارد باکس جی میل البته در وبسایت جعلی شده و با وارد کردن پسورد و شناسه کاربری ؛شما پسورد وشناسه کاربری اصلی گوگل خود را از دست می دهید یا در مواردی گوگل جعلی از شما می خواهد که مشخصات یک فرم را پر کنید ، و اینگونه بدون هیچ مشکلی قربانی فیشینگ می شوید...


نوشته شده توسط :The Faludah
جمعه 8 خرداد 1394-04:02 ب.ظ

vernettamonjaras.weebly.com
سه شنبه 17 مرداد 1396 08:31 ق.ظ
Good day! This is my first comment here so I just wanted to give a quick shout out and tell you I truly enjoy reading your posts.
Can you recommend any other blogs/websites/forums that go over the same topics?

Thanks!
What causes painful Achilles tendon?
یکشنبه 15 مرداد 1396 01:37 ب.ظ
I was suggested this blog by way of my cousin. I
am not certain whether or not this submit is written by him as nobody else recognise such distinctive approximately my trouble.
You're incredible! Thanks!
tabadolelink
دوشنبه 11 خرداد 1394 01:38 ب.ظ
salam.ye system tabadolelink 3 tarafe vase afzayesh pagerank va bazdid sakhtam.ke linka ro khodesh taeed mikone. age khastid ye sar be site ma bezanid va linketon ro sabt konid.merci
پاسخ The Faludah : باشه. :)
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر