فیشینگ راهی است که تبهکاران اطلاعاتی مانند کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم، و cvv۲ را از طریق ابزار‌های الکترونیکی ارتباطات به سرقت می‌برند.
۱۰ تير ۱۳۹۹ - ۱۴:۱۶
۰
شبکه‌های اجتماعی، سایت ها‌ی حراجی و در گاه‌های پرداخت آنلاین از ابزار‌های الکترونیکی ارتباطات می‌باشند. کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قاونی می‌باشد وارد می‌نمایند.
 
بر این اساس بهتر است هنگام درج اطلاعات در فضای مجازی به سالم و قانونی میباشد وارد مینمایند.
 
بر این اساس بهتر است هنگام درج اطلاعات در فضای مجازی به سالم و قانونی بودن وب سایت‌ها دقت شود. نمونه تکنینک‌هایی که در حقه فیشینگ مورد استفاده قرار میگیرد به شرح زیر است.
 
وب سایت‌های جعلی
 
در این روش از دستورات جاوا اسکریپ استفاده می‌شود تا نوار آدرس را اصلاح کنند و تغییر دهند. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس با بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام میشود.
 
چون آن‌ها قربانی را صفحه اینترنتی ثبت نام خدمات بانکی خود را ارجاع می‌دهند، صفحه‌ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می‌رسند. در حقیقت لینک دادن به صفحه اصلی حقه‌ای برای ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند کاربسیار سختی است.
 
فیشینگ از طریق تلفن
 
تمامی حملات فیشینگ معطوف به استفاده از یک وب سایت جعلی و ساختگی نیست. حتی از طریق تلفن هم میتوانند این عمل را انجام دهند.
 
این نوع حملات شامل پیام‌هایی میشود که ادعا میکنند از طرف بانک هستند و از مشتری‌ها (استفاده کنندگان خدمات بانکی) می‌خواهند با توجه به مشکلی که برای حساب‌های آن‌ها به وجود آمده است، با یک شماره تماس بگیرند. به محض اینکه مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می‌شود تا شماره حساب و رمز خود را وارد کند.
 
سایر روش‌ها:
 
نوع دیگری از حمله موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت نمایش در میآید و شکلی به نظر می‌رسد که اینصفحه و این سایت متعلق به بانک است و اطلاعات حساس قربانی را درخواست میکند.
 
یکی از جدید‌ترین روش‌های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می‌کند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.
 
دوقلوای شر یا evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر، یک شبکه بیسیم (وایر لس) ساختگی ایجاد میکند.
 
این شبکه همانند شبکه‌های معتبر عمومی و قانونی میتواند در مکان‌هایی مانند فرودگاه، هتل‌ها و کافی شاپ‌ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی میشود، کلاهبرداران سعی میکنند رمز‌های عبور و یا سایر اطلاعات مرتب با کارت اعتباری اورا ثبت و از آن سو استفاده کنند.
 
تهیه و تنظیم :معاونت اجتماعی کلانتری ۱۴۸ انقلاب
فیشینگ راهی است که تبهکاران اطلاعاتی مانند کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم، و cvv۲ را از طریق ابزار‌های الکترونیکی ارتباطات به سرقت می‌برند.
شبکه‌های اجتماعی، سایت ها‌ی حراجی و در گاه‌های پرداخت آنلاین از ابزار‌های الکترونیکی ارتباطات می‌باشند. کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قاونی می‌باشد وارد می‌نمایند.
 
بر این اساس بهتر است هنگام درج اطلاعات در فضای مجازی به سالم و قانونی میباشد وارد مینمایند.
 
بر این اساس بهتر است هنگام درج اطلاعات در فضای مجازی به سالم و قانونی بودن وب سایت‌ها دقت شود. نمونه تکنینک‌هایی که در حقه فیشینگ مورد استفاده قرار میگیرد به شرح زیر است.
 
وب سایت‌های جعلی
 
در این روش از دستورات جاوا اسکریپ استفاده می‌شود تا نوار آدرس را اصلاح کنند و تغییر دهند. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس با بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام میشود.
 
چون آن‌ها قربانی را صفحه اینترنتی ثبت نام خدمات بانکی خود را ارجاع می‌دهند، صفحه‌ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می‌رسند. در حقیقت لینک دادن به صفحه اصلی حقه‌ای برای ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند کاربسیار سختی است.
 
فیشینگ از طریق تلفن
 
تمامی حملات فیشینگ معطوف به استفاده از یک وب سایت جعلی و ساختگی نیست. حتی از طریق تلفن هم میتوانند این عمل را انجام دهند.
 
این نوع حملات شامل پیام‌هایی میشود که ادعا میکنند از طرف بانک هستند و از مشتری‌ها (استفاده کنندگان خدمات بانکی) می‌خواهند با توجه به مشکلی که برای حساب‌های آن‌ها به وجود آمده است، با یک شماره تماس بگیرند. به محض اینکه مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می‌شود تا شماره حساب و رمز خود را وارد کند.
 
سایر روش‌ها:
 
نوع دیگری از حمله موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت نمایش در میآید و شکلی به نظر می‌رسد که اینصفحه و این سایت متعلق به بانک است و اطلاعات حساس قربانی را درخواست میکند.
 
یکی از جدید‌ترین روش‌های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می‌کند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.
 
دوقلوای شر یا evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر، یک شبکه بیسیم (وایر لس) ساختگی ایجاد میکند.
 
این شبکه همانند شبکه‌های معتبر عمومی و قانونی میتواند در مکان‌هایی مانند فرودگاه، هتل‌ها و کافی شاپ‌ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی میشود، کلاهبرداران سعی میکنند رمز‌های عبور و یا سایر اطلاعات مرتب با کارت اعتباری اورا ثبت و از آن سو استفاده کنند.
 
تهیه و تنظیم :معاونت اجتماعی کلانتری ۱۴۸ انقلاب
بهترین خرید
ارسال نظر
بهترین خرید
نمای روز
بهترین خرید
بهترین خرید
بهترین خرید
بهترین خرید
بهترین خرید
آخرین اخبار
بهترین خرید
بهترین خرید
{*ticket:47634*}