كنترل پنل             جستجو               پرسشهای متداول            .:: آخرین پست‌های انجمن ::.            لیست اعضا            مدیران سایت             درجات        ورود
فهرست انجمن‌ها -> اينترنت -> مسائل مربوط به هكينگ و امنيت
پاسخ دادن به این موضوع
phishing يا دزدي هويت
پست تاریخ: پنج‌شنبه 5 آبان 1384 - 12:05    
Arash-Xp
داره كولاك مي‌كنه!
داره كولاك مي‌كنه!


پست: 352
عضو شده در: 12 شهریور 1384
محل سکونت: اصفهان
iran.gif


امتياز: 3277

عنوان: phishing يا دزدي هويت خواندن مشخصات فردی ارسال پیام شخصی

نوعي از فريب است كه براي دزديدين هويت شما طراحي شده است. در يك حيله از نوع phishing، يك فرد آسيب رسان سعي مي كند تا اطلاعاتي مانند شماره هاي اعتباري و كلمات عبور يا ساير اطلاعات شخصي شما را با متقاعد كردن شما به دادن اين اطلاعات تحت ادعاهاي دروغين بدست آورد. اين نوع حملات معمولاً از طريق هرزنامه يا پنجره هاي pop-up مي آيند.

Phishing چگونه كار مي كند؟
يك فريب phishing توسط يك كاربر بدانديش كه ميليون ها ايميل فريبنده ارسال مي كند، آغاز مي شود بطوريكه بنظر مي رسد كه از وب سايتهاي معروف يا از سايت هاي كه مورد اعتماد شما هستند، مانند شركت كارت اعتباري يا بانك شما مي آيند. ايميل ها و وب سايتهايي كه از طريق ايميل ها براي شما ارسال مي شود، آنقدر رسمي بنظر مي رسند كه بسياري از مردم را به اين باور مي رسانند كه قانوني هستند. با اين باور كه اين ايميل ها واقعي هستند، افراد زودباور اغلب به تقاضاي اين ايميل ها مبني بر شماره هاي كارت اعتباري، كلمات عبور و ساير اطلاعات شخصي پاسخ مي دهند.

يك جاعل! لينكي در يك ايميل جعلي قرار مي دهد كه اينگونه بنظر مي رسد كه لينك به وب سايت واقعي است، اما در واقع شما را به سايت تقلبي يا حتي يك پنجره pop-up مي برد كه دقيقاً مانند سايت اصلي بنظر مي رسد. اين كپي ها اغلب وب سايت هاي spoofed ناميده مي شوند. زمانيكه شما در يكي از اين وب سايت ها يا pop-upهاي تقلبي هستيد ممكن است ناآگاهانه حتي اطلاعات شخصي بيشتري وارد كنيد كه مستقيماً به شخصي كه اين سايت تقلبي را درست كرده است، ارسال خواهد شد. اين شخص آن موقع مي تواند از اين اطلاعات براي خريد كالا يا تقاضا براي يك كارت اعتباري جديد يا سرقت هويت شما اقدام كند.
پنج روش كه به شما در محافظت از خودتان در مقابل phishing كمك مي كند
همانند دنياي فيزيكي، جاعلان در دنياي اينترنت ايجاد روش هاي جديد و گمراه كننده تر را براي فريب شما ادامه مي دهند. اما پي گيري اين پنج روش به شما براي محافظت از اطلاعات شخصيتان كمك مي كند.
۱- هرگز به تقاضاهايي كه از طريق ايميل يا پنجره هاي pop-up اطلاعات شخصي شما را مي خواهند، پاسخ ندهيد. اگر شك داريد، با موسسه اي كه مدعي ارسال ايميل يا پنجره pop-up است، تماس بگيريد.
اكثر مراكز تجاري قانوني، كلمات عبور، شماره كارت هاي اعتباري و ساير اطلاعات شخصي را از طريق ايميل مورد سوال قرار نخواهند داد. اگر ايميلي اينچنين دريافت كرديد، پاسخ ندهيد. اگر فكر مي كنيد كه ايميل صحت دارد، براي تاييد از طريق تلفن يا وب سايتشان با آنها تماس بگيريد. اگر احساس مي كنيد كه هدف يك حيله phishing قرار گرفته ايد، گام بعدي را براي بهترين روش هاي رفتن به وب سايت ببينيد.

۲- وب سايت ها را با تايپ آدرس آنها در address bar ببينيد.

اگر شك داريد كه ايميل از شركت كارت اعتباري، بانك، سرويس پرداخت آنلاين يا وب سايتهاي ديگري است كه با آنها تجارت انجام مي دهيد نباشد، لينك ها را از طريق ايميل براي رفتن به وب سايت دنبال نكنيد. آن لينك ها ممكن است شما را به سايت جعلي ببرند كه تمام اطلاعاتي را كه وارد مي كنيد براي جاعل آن سايت ارسال كنند.
حتي اگر address bar آدرس درستي نشان مي دهد، خطر آن را نپذيريد. چندين روش براي هكرها وجود دارد تا يك URL جعلي در address bar مرورگرتان نمايش دهند. نسخه هاي جديدتر مرورگرها جعل آدرس را مشكل تر مي كنند، بنابراين بهتر است كه مرورگرتان را مرتب به روز نگهداريد. اگر فكر مي كنيد كه اين به روزرساني ها را همواره به ياد نخواهيد داشت، مي توانيد كامپيوترتان را براي بروزرساني هاي خودكار پيكربندي كنيد.
۳- بررسي كنيد تا مطمئن شويد كه وب سايت از رمزنگاري استفاده مي كند.
اگر به دسترسي به وب سايت از طريق address bar اعتماد نداريد، چگونه ميدانيد كه ممكن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد كردن هرگونه اطلاعات شخصي، بررسي كنيد كه آيا سايت از رمزنگاري براي ارسال اطلاعات شخصي شما استفاده مي كند. در اينترنت اكسپلورر مي توانيد اين عمل را با ديدن آيكون قفل زردرنگي كه در status bar نشان داده مي شود، بررسي كنيد.


اين نشانه دلالت بر استفاده از وب سايت از رمزنگاري براي كمك به محافظت از اطلاعات حساس دارد. ـ شمار كارت اعتباري، شماره امنيتي اجتماعي، جزئيات پرداخت – كه شما وارد مي كنيد.
بر روي اين علامت دوبار كليك كنيد تا گواهي امنيتي براي سايت نشان داده شود. نام بعد از Issued to بايد با سايتي كه در آن حاضر هستيد مطابقت كند. اگر نام متفاوت است، احتمالاً در سايت جعلي قرار داريد. اگر مطمئن نيستيد كه يك گواهي قانوني است، هيچ اطلاعات شخصي وارد نكنيد. احتياط كنيد و سايت را ترك كنيد.
۴- بطور منظم اعلاميه هاي كارت اعتباري و بانك تان را مرور كنيد.

حتي اگر سه مرحله قبل را انجام مي دهيد، هنوز ممكن است قرباني دزدي هويت شويد. اگر اعلاميه هاي بانك تان و كارت اعتباري تان را حداقل ماهانه مرور كنيد، ممكن است بتوانيد يك جاعل را شناسايي و از وارد آمدن خسارات قابل توجه جلوگيري كنيد.

۵- سو ءاستفاده هاي مشكوك از اطلاعات شخصيتان را به مراكز مناسب گزارش كنيد.

اگر قرباني چنين حقه اي بوده ايد بايد:

· فوراً جعل را به شركتي كه جعل در مورد آن صورت گرفته است، گزارش كنيد. اگر مطمئن نيستيد كه چگونه با شركت تماس بگيريد، وب سايت شركت را براي گرفتن اطلاعات صحيح تماس، نگاه كنيد. شركت ممكن است يك آدرس ايميل مخصوص براي گزارش چنين سو ءاستفاده اي داشته باشد. بخاطر داشته باشيد كه هيچ لينكي را در ايميل phishing كه دريافت كرده ايد، دنبال نكنيد. بايد آدرس شناخته شده شركت را مستقيماً در address bar مرورگرتان تايپ كنيد.

جزئيات جعل را، مانند ايميل هايي كه دريافت كرده ايد، به مراكز ذيصلاح قانوني همچون
مركز شكايات تقلب هاي اينترنتي
گزارش كنيد. اين مركز در كل دنيا براي از كار اندازي سايت هاي phishing و شناسايي افراد پشت اين كلاه برداري ها، كار مي كند.
در چنين شرايطي براي آموختن نحوه به حداقل رساندن ميزان خسارت مي توانيد به
سايت دزدي هويت FTC
سر بزنيد.

[ وضعيت كاربر: ]

تشکر کردن از پست  پاسخگویی به این موضوع بهمراه نقل قول 
تشکرها از این پست:


نمایش پستها:                 مشاهده موضوع قبلی :: مشاهده موضوع بعدی  
پاسخ دادن به این موضوع
 

صفحه 1 از 1

تمام زمانها بر حسب GMT + 3.5 Hours می‌باشند
 Related Topics 


 information 

 

پرش به:  
شما نمی توانید در این بخش موضوع جدید پست کنید
شما نمی توانید در این بخش به موضوعها پاسخ دهید
شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید
شما نمی توانید موضوع های خودتان را در این بخش حذف کنید
شما نمی توانید در این بخش رای دهید


Copyright 2004-2024. All rights reserved.
© by Aftabgardan Cultural Center : Aftab.cc