فیشینگ چیست؟روش هک با فیشینگ؟راه مقابله با فیشینگ؟

در این بخش مباحث فنی امنیت شبکه و اینترنت را پوشش میدهیم . همچنین مباحث دیگری در زمینه اکسپلویت ها ، اینجکشن ها و مواردی از این دست را نیز خواهیم داشت.

مدیران انجمن: rokhzadi70، khani، Big-BuG

ارسال پست
آواتار کاربر
Big-BuG
پست: 15
تاریخ عضویت: چهارشنبه ۲۳ مهر ۱۳۹۳, ۶:۳۲ ب.ظ

فیشینگ چیست؟روش هک با فیشینگ؟راه مقابله با فیشینگ؟

پست توسط Big-BuG »

فیشینگ چیست؟روش هک با فیشینگ؟راه مقابله با فیشینگ؟
phishing.jpg
فیشینگ چیست؟
فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).امروزه اغلب کاربران با دنیای آنلاین عجین شده‌اند، در حالی که شاید از خطرات معمول این دنیا بی‌اطلاع باشند.یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
انواع مختلف حمله فیشینگ:
فیشینگ فریبنده:
در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
جعل وب‌سایت‌ها:
امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.
نمونه فیشینگ یک سایت!
2-16-2013 11-13-52 AM PAYPAL Phishing.jpg
Paypal_Phishing_Scam_Example.png
phishing-email-signs.jpg
همانطورکه میبینید این یک نمونه از فیشبنگ است که برای پای پال نوشته شده است
وظاهرش کاملا شبیه است اما ادرس سایت فرق داره
خب اینم راه مقابله با فیشینگ:
به ادرس سایت خوب توجه کنید.
اگه دیدین سایت کوچک ترین تغییری کرده ادرس را برسی کنید
اگه دیدین با وارد کردن پسورد وارد سایت نشدین ادرس سایت رو برسی کنید
البته فیشینگ بحث گسترده ای داره و فقط محدود به دنیای مجازی(سایت و ایمیل و ..)نمیشه
مثال:
فیشینگ تلفنی:
در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.
قاپیدن تب:
این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.
شما در انجمن پاد عضو نیستید. جهت مشاهده تصاویر و دسترسی به پیوست ها ثبت نام نمایید.
چهار چیز بر صاحبان خرد از امت من لازم است :شنیدن دانش, حفظ آن, انتشار آن, و به کار بستن آن. حضرت محمد (ص)
آواتار کاربر
mahsa.masoom
پست: 15
تاریخ عضویت: جمعه ۲۸ شهریور ۱۳۹۳, ۱۲:۰۳ ق.ظ

Re: فیشینگ چیست؟روش هک با فیشینگ؟راه مقابله با فیشینگ؟

پست توسط mahsa.masoom »

عکس ها باز نمی شه :( :( :( :( :(
آواتار کاربر
electro.khatibi
پست: 31
تاریخ عضویت: سه‌شنبه ۲۵ شهریور ۱۳۹۳, ۲:۴۸ ب.ظ

Re: فیشینگ چیست؟روش هک با فیشینگ؟راه مقابله با فیشینگ؟

پست توسط electro.khatibi »

لطفاً عکس ها رو آپدیت کنید باز نمی شه
می نویسم تا همه بخوانند؛ شاید کسی چیزی یاد بگیرد و یا استادی اشتباه مرا بگیرد.
ارسال پست

بازگشت به “شبکه ، اینترنت ، امنیت”