پایگاه خبری اقتصادی و تحلیلی نیوزبانک

جستجو

فیشینگ شکار کردن رمز عبور با استفاده از طعمه

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه فیشینگ شکار کردن رمز عبور با استفاده از یک طعمه است ، اظهار داشت : فیشینگ گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه فیشینگ شکار کردن رمز عبور با استفاده از یک طعمه است ، اظهار داشت : فیشینگ گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.

به گزارش پایگاه خبری نیوزبانک ، تا چندی پیش کدهای مخربی نوشته می شد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستم های رایانه ای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده است و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار می روند. کلمه Phishing واژه ای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه می باشد.
فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمت های مختلف یک سایت معتبر و یا آشنا است که از طریق آن سایت شبیه سازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد.
این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی حساب بانکی،cvv2و یا دیگر اطلاعات حساس شخصی می باشد که شخص هکر می تواند از این اطلاعات سوء استفاده کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به این مطلب در خصوص فیشینگ اظهار داشت: فیشینگ گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.
این مقام مسوول ادامه داد : در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ می شوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار می دهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روش های مختلفی استفاده می کنند. مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیه سازی شده خود می کشانند.
وی با بیان اینکه فیشرها تمام تلاش خود را می کنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانک ها و مراکز مهم بپندارند، افزود: عمده سایت هایی که فیشرها شبیه سازی می کنند، درگاه های پرداخت آنلاین بانک ها، صفحات ورود به سایت های معروف و مهم، وب سایت های مربوط به امور خیریه، سایت های قرعه کشی، نامه های الکترونیکی و ... است.
سرهنگ نیک نفس ادامه داد: فیشینگ می تواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال می شود که به نظر می رسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر می خواهد شماره ای را بگیرد و یا اطلاعاتی را وارد کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارت های اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه می توانند گام موثری در کاهش جرایم سایبری بردارند.
این مقام مسوول در ادامه ابراز امیدواری کردکه هموطنان عزیز با رعایت موارد ذیلمی توانند از آسیب های سودجویان فضای مجازی تا حد زیادی در امان باشند:
درگاه های پرداخت آنلاین بانک ها با httpS شروع شده باشد نه httpدر این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینه ی view certificates می توانید جزئیات گواهینامه را به دقت بررسی نمایید تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل نمایید.
مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
از کلیک بر روی لینک های مشکوک خودداری کنید.
در هنگام وارد کردن اطلاعات بانکی در درگاه های بانک در صورت وجود صفحه کلید مجازی از آن استفاده نماید در غیر اینصورت می توانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.
فریب ایمیل هایی که لوگو و تیترهای رسمی بانک ها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
از نرم افزار های آنتی فیشینگ استفاده نمایید. همانند DontPhishMe که یکی افزونه های فایرفاکس برای شناسایی سایت های فیشینگ می باشد.
درکنار رعایت نکات امنیتی گفته شده میتوانیدازنرم افزارهایAntiphishing نیزاستفاده نمایید. این نرم افزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایتها بازمی دارد. خوشبختانه درسال های اخیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولیدشده است. مانندDontPhishme،ودیگر افزونه ونرم افزارهای مفید که با یک جستجو در اینترنت میتوانید به آنها دست پیدا کنید.
سرهنگ نیک نفس در خاتمه از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرسCyberpolice.ir بخش ارتباطات مردمی گزارش نمایند و هشدار های پلیس را جدی بگیرید.
منبع:
پایگاه اطلاع رسانی پلیس فتا

تاریخ خبر: ۱٣۹۲/۱۲/٠۵

اخبار مرتبط

نظرات

٠ نظر

در صورتی که می خواهید پاسخ خود را دریافت کنید، ایمیل خود را وارد نمایید
ارسال نظر ...
نظری برای نمایش موجود نیست ، شما اولین نفری باشید که نظر می دهید!