دزدی هویت و مشخصات افراد در اینترنت ؛ با فیشینگ بیشتر آشنا شویم *
نویسنده : محمدحسین تقوایی زحمتکش
دوست بازدید کننده ای در ایمیلی سوال نموده است ؛ دلیل آنکه مدیروبسایت یاهو ؛صندوق پست الکترونیکی مرا بازپس گرفته است چیست؟ جواب سوال واضح است شما دچارفیشینگ یا دزدی هویت مجازی و اینترنتی شده اید؛ هرگز مدیر یا هر یک از کارکنان یاهو به هر دلیل با شما مذاکره نمی کنند واگر بخواهد طبق توافق که در ثبت شناسه کاربری ذکر شده به صورت یک طرفه ؛ عضویت شما را لغو میکنند؛ دوست شما ؛ یک هکربد؛ یک کاراکر بیکار و یا هرفرد نفوذگر دیگر به شما ترفند اینترنتی زده است ؛بدین معنا که خود را به جای مدیروبسایت یاهو معرفی ؛ از شما برای اثبات و احرازمالکیت ای دی و ایمیلتان ؛ پسوردتان را در خواست نموده است و شما هم دودستی به او این موارد مهم را تقدیم نمودید!!!! شما دچار فیشینکFishingشده اید!!!!
فیشینگ(Phishing)،به معنای کپی همانند سازی شده از یک صفحه اینترنتی آشنا است که کاربر را گمراه کرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.
ما همه روزه درباره نامه های الکترونیکی دروغین یا تقلبی چیزهایی میشنویم. این نامه های دروغین، که وسیله فریب به شمار می آیند، در ظاهر از یک آدرس اینترنتی قانونی و با یک خواسته موجه برای اشخاص ارسال میشوند و معمولا برای این منظور به کار میروند که اطلاعات شخصی یا جزئیات حسابهای اینترنتی یا بانکی شما را بررسی و نسخه برداری کنند.
یک مثال میتواند این باشد که شما ای - میلی دریافت میکنید که ظاهرا از بانک فرستاده شده و در آن از شما خواسته شده که بر روی یک لینک کلیک کرده و مشخصات بانکی خود را بازبینی نمایید. معمولا در چنین مواقعی یک اخطار در برابر تعقیب نکردن لینک وجود دارد، از جمله اینکه کلیک نکردن آن موجب بسته شدن یا معلق شدن حساب بانکی شما خواهد شد.
هدف فرستنده این ای-میل این است که شما اطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانکی و مانند آنها را فاش کنید. به فرستادن چنین ای - میل هایی فیشینگ نیز میگویند.
چگونه فیشینگ را متوقف کنیم
ممکن است گیرنده چنین ای - میلی در نگاه اول متوجه نشود که این نامه از طرف شرکتی که با او کار میکند نیست و اصلا هیچ پشتوانه قانونی ندارد. بخش فرستنده یاfrom
در این ای - میل میتواند حاوی آدرس واقعی شرکت یا کمپانی مورد اشاره باشد و لینک موجود هم ظاهرا قرار است کاربر را به وب سایت قانونی و رسمی شرکت رهنمون شود، اما در واقع کاربر به یک سایت جعلی راهنمایی میشود.
ظاهر یک ای - میل برای فیشینگ میتواند بسیار فریبنده باشد اما مهم این است که این نامه ها هرگز از طرف شخص یا جایی که ادعا میکند، فرستاده نشده است.
چنین ای - میل هایی دارای مشخصات مشترکی هستند که در تصویر مشاهده میکنید:
1.آدرس موجود در قسمت مربوط به فرستنده یا فرم، ظاهرا از طرف کمپانی قانونی است. مهم این است که بدانیم تغییر دادن اطلاعات این قسمت کار بسیار ساده ای است.
2.این ای - میل ها معمولا شامل نشانه یا تصاویری هستند که از وب سایت کمپانی اصلی برداشته شده اند.
3.ای - میل دارای یک لینک قابل کلیک شدن است که با توضیحی همراه است که برای معتبر ساختن یا تمدید اعتبار خود باید آنرا کلیک کنید. شما به محض انتخاب کردن این لینک میتوانید در گوشه چپ صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نمیشود.
چه کسی در پشت فیشینگ است و چرا
افرادی که در پس پرده فیشینگ هستند، متخصصین جعل اینترنتی هستند. آنها به معنای واقعی کلمه، میلیونها ای - میل جعلی را پست میکنند به امید اینکه در نهایت تعداد اندکی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قرار دهند.
هر کسی که دارای یک آدرس ای – میل باشد در خطر دریافت چنین نامه هایی هست و آدرسی که با وارد کردن آن در گروهها، خبرنامه ها و دیگر وب سایتهای خدماتی، در اینترنت جنبه عمومی پیدا کرده باشد بیشتر در معرض فیشینگ خواهد بود زیرا نشانی الکترونیک میتواند توسط اسپایدرهایی(spiders
- برنامه هایی که به صورت خودکار در وب میگردند و اطلاعات را جمع آوری مینمایند) که کارشان تصرف هرچه بیشتر آدرس الکترونیک است، غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجی ندارد.
برخورد صحیح چیست
امیدواریم تا اینجا توانسته باشیم روشهای تشخیص نامه های جعلی را به خوبی توضیح داده باشیم. این نامه ها در اصل میتوانند از هر جایی که شخص در آن اطلاعاتی را ثبت کرده باشد پست شوند، به خصوص اگر کاربر در آن سایت اطلاعات مالی خود را هم وارد کرده باشد.
قانون طلایی برای جلوگیری از فریب خوردن توسط فیشینگ، این است که هرگز بر روی لینکهای موجود در متن نامه کلیک نکنیم و همواره چنین ای- میلی را بلافاصله پاک کرده و پس از آن قسمتtrash
را هم خالی کنیم تا از کلیک اتفاقی بر روی آن جلوگیری کنیم
.
اگر به هر دلیل غریبی شما دارای احساس آزارنده ای شدید که ممکن است این یک ای- میل واقعی باشد و آنرا باز کردید هم، به قانون طلایی توجه کنید و روی هیچ لینکی کلیک نکنید. کسانی که واقعا از به مخاطره افتادن حساب خود وحشت دارند و میخواهند اطلاعات خود را تایید نمایند، باید یک صفحه جدید باز کرده و نشانی وب سایت "واقعی" را در محل آدرس مرورگر وارد کنند و همانطور که همیشه وارد این وب سایت میشده اند به آن وارد شده و اطلاعات شخصی خود را چک کنند.
این کار شما را در جریان آخرین اخبار سایت و حساب خودتان قرار میدهد و هرگونه احتمال پاسخ به یک نامه جعلی را هم برطرف مینماید.
شما میتوانید برای تاثیر بیشتر در سرنوشت ای - میل هایتان، مراتب را به کمپانی یا وب سایت خود اطلاع دهید. بسیاری از شرکتها و کمپانیها نگران سوء استفاده از نام شرکت خود هستند و چنین نامه های جعلی را پیگیری میکنند.
روش جدید فیشینگ
مانند هر روش بدخواهانه دیگر، هنگامی که درصد کوچکی از افراد به ماهیت آن پی میبرند، این جاعلان هم در صدد یافتن روشهایی تازه برای حمله برمی آیند که با روش قبل کمی تفاوت داشته باشد. در این مورد، جاعلان کاری کرده اند که به دام انداختنشان مشکلتر باشد.
یکی از این روشهای فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات است. نامه جعلی ظاهرا بدون هیچ مورد غیر قانونی از طرف یکی از اعضای کمپانی ارسال میشود و طوری نوشته شده است که گویا شخص فرستنده تنها به شخص گیرنده اعتماد دارد و از او کمک میخواهد و خواسته است تا او رمز یا رمزهای عبور و یاID
را برایش بفرستد
.
این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی، اعتماد بیشتری را جلب میکند و گاهی از کاربر میخواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند.
به این ترتیب جاعلان و سوئاستفاده گران وارد سیستم امن شبکه یک شرکت میشوند. تعدادی دیگر از این روشهای فیشینگ، طوری طراحی شده که با کلیک کردن بر روی یک لینک، نرم افزارهای جاسوسی(spyware)
را وارد سیستم میکند تا اطلاعات را سرقت کند
این جاسوس افزار که در قالب یک کد مخرب است هیچ تخریب یاعمل دیگری انجام نمی دهد . اما هنگامی که کاربر آدرس یک وبسایت مانند گوگل
http://www.google.comدرج می کند ؛ این نرم افزار به کار افتاده و کاربر را به صورت خودکار به یک وبسایت جعلی که مانند گوگل هست هدایت می کند حال شما می
خواهید پست الکترونیکی خود در جی میل چک کنید وارد باکس جی میل البته در وبسایت جعلی شده و با وارد کردن پسورد و شناسه کاربری ؛شما پسورد وشناسه کاربری اصلی گوگل خود را از دست می دهید یا در مواردی گوگل جعلی از شما می خواهد که مشخصات یک فرم را پر کنید ، و اینگونه بدون هیچ مشکلی فیشینگ می شود
برداشت آزاد
نویسنده : محمدحسین تقوایی زحمتکش <http://www.yazdit.mihanblog.com/>
مدیر وبلاگ فن آوری اطلاعات یزد <http://www.yazdit.mihanblog.com/>
http://www.yazdit.mihanblog.com
با تشكر از محبتهاي تمام فردائيان
دوست عزيز از ابراز لطف و محبت شما و ديگر دوستان تشكر مي شود و ما زنده محبت خالصانه دوستاني هستيم كه قادر به جبرانش نيستيم موفق و پيروز و سر بلند باشيد
يزدفردا
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
شنبه 01,ژوئن,2024