فیشینگ و جلوگیری از اتفاق افتادن آن

۲۶ بازديد
فیشینگ و جلوگیری از اتفاق افتادن آن
شغل در فضای سایبری همواره خطراتی را به همپا داشته میباشد. خطراتی همانند درز کردن داده ها اصلی و سری به‌دنبال حملات فیشینگ. آیا می دانید هجوم ها فیشینگ (Phishing Scam) چیست و چه آسیب هایی میتواند به یوزرها وارد نماید؟ به صورت کلی رویش جرائم اینترنتی در سال های اخیر بسیار زیاد بوده هست و دلایل آن را می قدرت عدم تدبیر درست یوزرها درباره‌ی با استعمال از وب و رویش داده ها هکرها درباره باگ های جانور درین بستر مجازی تیتر نمود. حمله های ناشی از تکنیک فیشینگ بیشترین داده های عددی جرائم اینترنتی را تشکیل میدهند.
تعریف و تمجید کلاهبرداری فیشینگ
کلاهبرداران سایبری با روش های مختلفی سعی در دست یابی به داده ها خصوصی و مالی شما دارا هستند. برای یادگیری سئو در مشهد با ما همراه شوید.یکی این نحوه ها متقاعد کردن شما به ارائه داده ها طی یک رابطه الکترونیکی و دارای اعتبار علامت دادن مراحل میباشد که به‌این‌شیوه حل، کلاهبرداری فیشینگ میگویند. تا به در حال حاضر به بخش آدرس اینترنتی های اسپم خویش دقت نموده اید؟ پست الکترونیک های ناشناس را چطور؟ اعتنا نموده اید بعضا مواقع اکانت Email شما با وسعت متعددی از طومار های الکترونیکی ناشناسی مواجه می شود که خویش را در زمره مؤسسات دولتی دارای اعتبار و یا این که شرکتهای و نهاد های بزرگ معرفی می نمایند. این ایمیل ها اکثر زمان ها دربردارنده لینک ورود به وب سایت هایی هستند که با قابل انعطاف افزارهای مخرب آلوده و کثیف گردیده اند. آنان می کوشند با هدایت شما به صفحه های پرداخت جعلی و یا این که هیبت های اخذ داده ها، موارد مهمی همانند اسم کاربری، واژه و کلمه عبور و داده ها کارت اعتباریتان را به دست آورند. نمونه خاطر گردیده صرفا یکی از روش های حمله فیشینگ می باشد.
فیشینگ چیست؟
گونه های تکنیک های فیشینگ
حملات فیشینگ به طرز های مختلفی صورت میدهد که کلاهبرداری از روش آدرس اینترنتی و پیامک، صرفا بخشی از این حقه ها می‌باشند. پیرو به مطالعه سه تکنیک پر اسم و رسم فیشینگ می‌پردازیم:
تکنیک Spear Phishing
در طرز Spear Phishing، تنی چند از اشخاص مقام بالای یک سازمان تحت عنوان مقصود گزینش می شوند. ایمیلی که برای ارسال بدین اشخاص مهیا میشود اکثر اوقات دارنده هویت یکی از اشخاص به عبارتی سازمان میباشد. ضمن اینکه کارایی می‌گردد شخصی که از اسم او برای ارسال کننده پست الکترونیک گزینش می گردد، از توان های بالای آن سازمان باشد، تا احتمال کلیک کردن بر روی لینک و پیوند درون ایمیل ارتقا یابد.
تکنیک Clone Phishing
فیشینگ همسان سازی گردیده و یا این که به عبارتی Clone Phishing سعی در استعمال از محتوا ایمیل های دارای اعتبار و نشانی اخذ کننده های آن‌ها دارااست. بدین ترتیب که هکر با پیش بینی واپسین شخص اخذ کننده آدرس اینترنتی دارای اعتبار متبوع، مجددا محتوای طومار را تغییر داده و لینک فیشینگ را در آن قرار می دهد، سپس ایمیل یکسان سازی گردیده را برای قربانی ارسال می نماید. این طرز متکی بودن اخذ کننده های پست الکترونیک را تخت‌گاز به دست آورده و آنها‌را به کلیک کردن به سوی پیوند فیشینگ سوق می‌دهد.
تکنیک Whaling
در روش Whaling، مدیران ارشد شرکتهای سری گزینه مقصود قرار می‌گیرند. این تکنیک از مسائل اساسی مدیریتی همانند رسیدگی به شکایات مصرف کننده، احضاریه های رسمی و ... استعمال می نماید تا رئیس بر حسب فوریت مورد با‌گاز مبادرت به پاسخگویی کند. بدین تریتیب قربانی در دام افتاده و داده ها حساس کمپانی به سرقت می‌روند. ناگفته نماند Whaling به طور ایمیل و یا این که صفحه های اینترنت دارای اعتبار پیاده سازی می گردد تا مدیران مبتلا شک وتردید نسبت به آن نگردند.
جراحت های وارده بر کسب و کار ناشی از هجوم ها فیشینگ
دنیای سایبری دقت بخش اعظمی بر نگهداری امنیت اطلاعات و داده ها دارد. در‌این حوزه هرگونه سرقت داده ها جرم محسوب گردیده و قابل پیگیری میباشد. فیشینگ نیز جرمی بسیار مهم در فضای سایبری به حساب می‌آید و می تواند خسارات بخش اعظمی بر حصول و امور وارد نماید. بعضی از این بلاها دربرگیرنده موارد زیر می باشد:
- ضررهای مالی
- زیان اطلاعاتی و تلف کردن داده های اساسی
- قرار فراهم کردن در لیست سیاه سازمان‌ها و مؤسسات
- داخل شدن ویروس یا این که بدافزار به سیستم کامپیوتری کمپانی
- به کار گیری غیر قانونی از داده ها یوزرها
- استعمال نادرست از رمزهای امنیتی اجتماعی و موردها دیگر
مهم ترین دست آورد حملات فیشینگ، استحصال داده ها ضروری و حیاتی میباشد. شخصی که حمله فیشینگ را برنامه ریزی می نماید، می‌تواند با داده ها به دست آورده از یوزرها، اکانت های جعلی ایجاد نموده و سود مالی چیره شود. در وضعیت بدتر این فرد می‌تواند از دست آوردهای خویش در جهت هلاکت معاش اشخاص پیش رفته و از داده ها فردی آنها سوء به کار گیری کند.
طرز های غربت از فیشنگ چیست؟
راهکارهای تامین در عوض حمله ها فیشینگ چیست؟
داشتن دانایی مهم ترین ادله مانع هکرهاست. از این جهت سفارش می شود مجموع یوزرها وب و دنیای مجازی به‌دنبال دستیابی دوراندیشی و داده ها امنیتی باشند تا به نیکی از خویش و مسائل شخصیشان مراقبت کنند. پیرو با برخی از طریق های پیشگیرنده Phishing Scam آشنا می شویم:
هایپرلینک باطن نشانی اینترنتی های ناشناس را گشوده نکنید!
اگر ایمیلی ناشناس اخذ می‌کنید که دربردارنده لینک و پیوند ورود به کاغذ ای دیگر است، هیچوقت روی آن کلیک نکنید. استارت اسم فرد و یا این که کمپانی پست الکترونیک دهنده را داخل گوگل کاوش فرمائید و از روش حاصل کاوش وارد وبسایت آن ها گردید.
احراز هویت دو مرحله ای را به کار بگیرید!
فعالسازی احراز هویت دو مرحله ای در بعضی از سیستم های اینترنتی نظیر Gmail، Facebook، Microsoft، Dropbox، iClaude Apple، Instagram، Telegram و Twitter در دسترس می باشد. قابلیت و امکان فوق قابلیت و امکان ورود بدین نرم افزار ها را به دو مرحله تقسیم می نماید. به این شکل که شما بایستی شروع نشانی ایمیل و راز عبور خویش را وارد نموده، سپس کدی که به شماره موبایل شما ارسال میگردد را در کادر مربوطه وارد نمایید تا غالب به ورود گردید. از این جهت تا‌زمانی‌که هکر به تلفن همراه شما دسترسی نداشته باشد امکان استعمال از اکانت های اینترنتی شما‌را نخواهد داشت.
رمزهای عبور چندگانه به کارگیری فرمائید.
از پروتکل HTTPS استعمال کنید!
پروتکل HTTP فاقد لایه های امنیتی SSL می باشد و قابلیت و امکان لو رفتن داده ها در آن بالا می‌باشد. البته پروتکل امنیتی HTTPS نسبتا امن خیس بوده و همگی داده ها ارسالی و دریافتی را به همراه مرورگر کدگذاری می نماید. از این رو عالی می‌باشد هنگام به کار گیری از تارنما های پرداخت آنلاین، از HTTPS بودن نشانی آن باور نتایج فرمایید.
اعتبار سایت ها را پژوهش فرمایید!
همانطور که گفتیم فیشینگ، تکنیکی برای ساخت صفحه های لاگین سایت و یا این که ایمیل های جعلی میباشد. هکر صفحه لاگین ساده می سازد و مخاطب را به آن هدایت می نماید. به این ترتیب داده ها فردی و یا این که کارت اعتباری یوزرها را اخذ می نماید. سفارش می کنیم قبل از وارد کردن داده ها داخل یک کاغذ وبسایت، آغاز ترازو اعتبار آن را تفحص کنید. اکثر زمان ها تارنما های دارای اعتبار دارنده قفلی در زیر و یا این که بالای ورقه میباشند. ضمن اینکه بخش اعظمی از آنها گواهینامه اعتبار سنجی وسیع SSL اخذ نموده اند. این گواهینامه با اسم EV نیز شناخته میشود. آرم حاکی از اخذ EV، سبز شدن نشانی توشه وب سایت متبوع می‌باشد.
Firewall سیستم شما را ایمن می سازد!
فایروال منبع ارسال و اخذ تمام ترافیک های شما‌را محاسبه می نماید و اعتبار و امنیت دامنه متبوع را تحقیق می نماید. به کارگیری از Firewall در کانال و همچنین در سیستم کامپیوتر فردی ضروری است و قادر است از سرقت داده ها یوزرها از روش مرورگر پیشگیری کند. علاوه بر اینکه فایروال سیستم را در قبال نفوذ ویروس ها مقاوم می نماید.
از قابل انعطاف افزارهای آنتی اسپم استعمال نمایید!
امروزه قابل انعطاف افزارهایی برای در اختیار گرفتن و مدیر نشانی اینترنتی های اسپم توسعه و گسترش داده گردیده اند که به قابل انعطاف افزارهای آنتی اسپم معروفند. این اپ ها تا حدودی از بروز حمله ها فیشینگ دوری نموده و می‌توانند بعضی از خطاها مرورگر را نیز یافته و با ارائه راهکارهایی در بهبود شرایط امنیت شما اثر گذار واقع شوند.
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.