دانشکده ی فنی و مهندسی

زکات علم نشر آن است!

دانشکده ی فنی و مهندسی

زکات علم نشر آن است!

حملات فیشینگ چیست و چگونه باید با آن مقابله کرد؟

جمعه, ۱۱ فروردين ۱۳۹۶، ۱۱:۰۵ ب.ظ


فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی قسمت هایی از یک سایت اینترنتی (مثلا یک صفحه از سایت) آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمه عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در ادامه با جزییات بیشتری به این موضوع می پردازیم و روش های مقابله با آن را شرح خواهیم داد.

کلیک – فیشینگ نمونه ای از تکنیک مهندسی اجتماعی به منظور گمراه کردن  کاربران اینترنتی برای بدست آوردن اطلاعات محرمانه آنان است. در این تکنیک، فیشرها (کسانی که عمل فیشینگ را انجام می دهند) با طراحی یک سایت که شبیه به سایت مورد نظر است، کار خود را آغاز می کنند.

پس از انجام این مرحله، آن ها باید روشی پیدا کنند تا قربانیان خود را مجبور به ورود به سایتشان و افشای اطلاعات محرمانه خود نمایند که به روش های مختلفی این کار عملی می شود. مثلا با ساخت یک خبر دروغین، قربانیان را به سایت خود کشانده و بقیه مراحل انجام می پذیرد.

شناسایی فیشینگ

یک راه ساده شناسایی فیشینگ، توجه به موارد غیر معمول در نوار آدرس (address bar) مرورگر است. در نوار آدرس، آدرس سایت هایی که مرور کرده اید، به صورت لیستی کشویی قرار دارند. هم چنین می توانید آدرس سایت های جدید را در این قسمت تایپ کنید، تا بتوانید به آن ها مراجعه نمایید.

اما آدرس هایی که در این قسمت قرار می گیرند شبیه https://www.google.com یا https://www.mail.google.com هستند. در این مثال قسمت های مختلفی که تشکیل دهنده آدرس اینترنتی هستند، توضیح داده می شود:

۱ –  //:http : این قسمت از آدرس، پروتکل مربوطه برای دسترسی به سایت مورد نظر است. البته همانطور که احتمالاً می دانید، برخی سایت ها به جای //:http از طریق //:https نیز قابل دسترس هستند.

۲ – www : یک آدرس می تواند این قسمت را داشته باشد یا نداشته باشد؛ اما دقت کنید که .www پس از //:http می آید.

۳ – google.com : این قسمت نیز آدرس اصلی سایت است. در مثالی دیگر به آدرس https://www.facebook.com/login.php دقت کنید.

۴ – //:https : این پروتکل برای برقرار اتصال امن میان شما و سایت مورد نظر استفاده می شود. در صورتی که کاربر از //:https برای مراجعه به یک سایت استفاده کند، اطلاعات دو طرف به صورت رمزنگاری شده رد و بدل شده و بدین ترتیب از آن ها در میانه راه حفاظت می گردد.

توصیه می کنیم برای ورود به وب سایت هایی که می شناسید (و مخصوصا سایت هایی که می خواهید اطلاعات مهمی برای لاگین یا کارهای دیگر در آن ها وارد کنید)، آدرس آن ها را خودتان به صورت مستقیم و صحیح تایپ کنید. در این گونه مواقع تا حد امکان از موتورهای جستجو و یا لینک هایی که به سایت مورد نظر می روند، استفاده نکنید.

در بسیاری موارد، هکرها با ارسال یک ایمیل از شما می خواهند که به حساب کاربری خود وارد شوید. در ادامه، مثالی را در مورد اسکایپ بررسی می کنیم.

بررسی مثالی در مورد اسکایپ:

در تصویر اول می بینید که به ظاهر یک ایمیل از طرف شرکت اسکایپ ارسال شده که از کاربر می خواهد به دلیل مسایل امنیتی، هویت خود را به اسکایپ با لاگین کردن در حساب کاربریش اعلام کند.


یک کاربر با تجربه از همین تصویر پی خواهد برد که این ایمیل ، به راستی از طرف اسکایپ ارسال نشده است. چرا که شرکت اسکایپ به نامی که شما در زمان ساخت حساب کاربری خود وارد کردید، دسترسی دارد و به راحتی در میل (mail)، شما را با نام مخاطب قرار خواهد داد، در حالی که در این میل خبری از اسم کاربر نیست.

اما یک قدم جلوتر می رویم و روی لینکی که داده شده، کلیک می کنیم.


کاربر به ظاهر وارد سایت اسکایپ شده و همه چیز حاکی از بودن در سایت اسکایپ است. اما اگر به بخش نوار آدرس دقت کنید، خواهید دید که عملاً این کاربر در سایت اسکایپ نیست. اگر کاربر متوجه این موضوع نشود و نام کاربری و رمز عبور خود را وارد کند، مانند یک ماهی در قلاب گیر خواهد کرد. البته در حالت های پیشرفته تر ممکن است حتی نوار آدرس هم، آدرسی به ظاهر درست را نشان دهد .در ادامه روش شناسایی و مقابله با این حمله را نیز آموزش خواهیم داد.

در تصویر زیر نمونه هایی از فیشینگ های فیس بوکی را خواهید دید. آیا در این تصاویر می توانید فیشینگ را تشخیص دهید؟

در صورتی که چنین نمونه هایی را مشاهده کردید، می توانید آن را به آدرس phish @ spamreport .  facebook . com ایمیل کرده و فیس بوک را از وجود آن مطلع کنید.

روش مقابله:

همان طور که پیش تر گفته شد، یکی از رایج ترین روش های هدایت شما به یک وب سایت فیشینگ، فرستادن یک پیام یا ایمیل به شما است. در درجه اول پیشنهاد می کنیم جهت مقابله با این گونه از صفحات از طریق آدرس زیر این مورد را به گوگل گزارش دهید:

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en

هم چنین اگر از مرورگر کروم استفاده می کنید، می توانید با انجام مراحل زیر شناسایی فیشینگ و بدافزارها را فعال کنید:

۱ – روی منوی Chrome  در نوار ابزار مرورگر کلیک کنید.

۲ – تنظیمات (Settings) را انتخاب نمایید.

۳ –  سپس گزینه نمایش تنظیمات پیشرفته (Show advanced settings) را از انتهای صفحه انتخاب نموده و قسمت حریم خصوصی (privacy)  را بیابید.

۴ – در نهایت تیک گزینه Protect you and your device from dangerous sites را بزنید.

پیشنهاد می کنیم اگر متوجه مورد مشکوکی شدید و از سرویس میل گوگل استفاده می کنید به روشی که در زیر گفته شده است این موضوع را به گوگل گزارش کنید.

منبع

  • سنا عبادی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی

این وبلاگ برای افزایش منابع خوب فارسی و محلی بصورت متن و فیلم و صدا ایجاد شده است امیدواریم بتوانیم قدم کوچکی جهت پیشرفت کشور عزیزمان برداریم...

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها
کلمات کلیدی

اینترنت

اندروید استودیو

Run

Hello World

AVD

uncox

نوابغ ایرانی

نوابغ

نخبه های ایرانی

نخبه

نابغه

فرارمغزها

فرار

دارایی ایرانیان خارج از کشور

خارج

ایرانیان خارج کشور

پروفسور سمیعی

پروفسور

سکته مغزی

سکته

سمیعی

تاثیر امواج بر بدن

امواج موبایل

امواج

نسل های اینترنت

موبایل

شبکه های تلفن همراه

شبکه ای موبایل

شبکه

تلفن همراه

ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم