Aftabgardan Cultural Center   Aftabgardan Forums ...Welcome پیام‌های خصوصی كنترل پنل             جستجو               پرسشهای متداول            .:: آخرین پست‌های انجمن ::.            لیست اعضا            مدیران سایت             درجات        ورود فهرست انجمن‌ها -> اينترنت -> مسائل مربوط به هكينگ و امنيت phishing يا دزدي هويت تاریخ: پنج‌شنبه 5 آبان 1384 - 12:05     Arash-Xp داره كولاك مي‌كنه! پست: 352 عضو شده در: 12 شهریور 1384 محل سکونت: اصفهان امتياز: 3277 عنوان: phishing يا دزدي هويت نوعي از فريب است كه براي دزديدين هويت شما طراحي شده است. در يك حيله از نوع phishing، يك فرد آسيب رسان سعي مي كند تا اطلاعاتي مانند شماره هاي اعتباري و كلمات عبور يا ساير اطلاعات شخصي شما را با متقاعد كردن شما به دادن اين اطلاعات تحت ادعاهاي دروغين بدست آورد. اين نوع حملات معمولاً از طريق هرزنامه يا پنجره هاي pop-up مي آيند. Phishing چگونه كار مي كند؟ يك فريب phishing توسط يك كاربر بدانديش كه ميليون ها ايميل فريبنده ارسال مي كند، آغاز مي شود بطوريكه بنظر مي رسد كه از وب سايتهاي معروف يا از سايت هاي كه مورد اعتماد شما هستند، مانند شركت كارت اعتباري يا بانك شما مي آيند. ايميل ها و وب سايتهايي كه از طريق ايميل ها براي شما ارسال مي شود، آنقدر رسمي بنظر مي رسند كه بسياري از مردم را به اين باور مي رسانند كه قانوني هستند. با اين باور كه اين ايميل ها واقعي هستند، افراد زودباور اغلب به تقاضاي اين ايميل ها مبني بر شماره هاي كارت اعتباري، كلمات عبور و ساير اطلاعات شخصي پاسخ مي دهند. يك جاعل! لينكي در يك ايميل جعلي قرار مي دهد كه اينگونه بنظر مي رسد كه لينك به وب سايت واقعي است، اما در واقع شما را به سايت تقلبي يا حتي يك پنجره pop-up مي برد كه دقيقاً مانند سايت اصلي بنظر مي رسد. اين كپي ها اغلب وب سايت هاي spoofed ناميده مي شوند. زمانيكه شما در يكي از اين وب سايت ها يا pop-upهاي تقلبي هستيد ممكن است ناآگاهانه حتي اطلاعات شخصي بيشتري وارد كنيد كه مستقيماً به شخصي كه اين سايت تقلبي را درست كرده است، ارسال خواهد شد. اين شخص آن موقع مي تواند از اين اطلاعات براي خريد كالا يا تقاضا براي يك كارت اعتباري جديد يا سرقت هويت شما اقدام كند. پنج روش كه به شما در محافظت از خودتان در مقابل phishing كمك مي كند همانند دنياي فيزيكي، جاعلان در دنياي اينترنت ايجاد روش هاي جديد و گمراه كننده تر را براي فريب شما ادامه مي دهند. اما پي گيري اين پنج روش به شما براي محافظت از اطلاعات شخصيتان كمك مي كند. ۱- هرگز به تقاضاهايي كه از طريق ايميل يا پنجره هاي pop-up اطلاعات شخصي شما را مي خواهند، پاسخ ندهيد. اگر شك داريد، با موسسه اي كه مدعي ارسال ايميل يا پنجره pop-up است، تماس بگيريد. اكثر مراكز تجاري قانوني، كلمات عبور، شماره كارت هاي اعتباري و ساير اطلاعات شخصي را از طريق ايميل مورد سوال قرار نخواهند داد. اگر ايميلي اينچنين دريافت كرديد، پاسخ ندهيد. اگر فكر مي كنيد كه ايميل صحت دارد، براي تاييد از طريق تلفن يا وب سايتشان با آنها تماس بگيريد. اگر احساس مي كنيد كه هدف يك حيله phishing قرار گرفته ايد، گام بعدي را براي بهترين روش هاي رفتن به وب سايت ببينيد. ۲- وب سايت ها را با تايپ آدرس آنها در address bar ببينيد. اگر شك داريد كه ايميل از شركت كارت اعتباري، بانك، سرويس پرداخت آنلاين يا وب سايتهاي ديگري است كه با آنها تجارت انجام مي دهيد نباشد، لينك ها را از طريق ايميل براي رفتن به وب سايت دنبال نكنيد. آن لينك ها ممكن است شما را به سايت جعلي ببرند كه تمام اطلاعاتي را كه وارد مي كنيد براي جاعل آن سايت ارسال كنند. حتي اگر address bar آدرس درستي نشان مي دهد، خطر آن را نپذيريد. چندين روش براي هكرها وجود دارد تا يك URL جعلي در address bar مرورگرتان نمايش دهند. نسخه هاي جديدتر مرورگرها جعل آدرس را مشكل تر مي كنند، بنابراين بهتر است كه مرورگرتان را مرتب به روز نگهداريد. اگر فكر مي كنيد كه اين به روزرساني ها را همواره به ياد نخواهيد داشت، مي توانيد كامپيوترتان را براي بروزرساني هاي خودكار پيكربندي كنيد. ۳- بررسي كنيد تا مطمئن شويد كه وب سايت از رمزنگاري استفاده مي كند. اگر به دسترسي به وب سايت از طريق address bar اعتماد نداريد، چگونه ميدانيد كه ممكن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد كردن هرگونه اطلاعات شخصي، بررسي كنيد كه آيا سايت از رمزنگاري براي ارسال اطلاعات شخصي شما استفاده مي كند. در اينترنت اكسپلورر مي توانيد اين عمل را با ديدن آيكون قفل زردرنگي كه در status bar نشان داده مي شود، بررسي كنيد. اين نشانه دلالت بر استفاده از وب سايت از رمزنگاري براي كمك به محافظت از اطلاعات حساس دارد. ـ شمار كارت اعتباري، شماره امنيتي اجتماعي، جزئيات پرداخت – كه شما وارد مي كنيد. بر روي اين علامت دوبار كليك كنيد تا گواهي امنيتي براي سايت نشان داده شود. نام بعد از Issued to بايد با سايتي كه در آن حاضر هستيد مطابقت كند. اگر نام متفاوت است، احتمالاً در سايت جعلي قرار داريد. اگر مطمئن نيستيد كه يك گواهي قانوني است، هيچ اطلاعات شخصي وارد نكنيد. احتياط كنيد و سايت را ترك كنيد. ۴- بطور منظم اعلاميه هاي كارت اعتباري و بانك تان را مرور كنيد. حتي اگر سه مرحله قبل را انجام مي دهيد، هنوز ممكن است قرباني دزدي هويت شويد. اگر اعلاميه هاي بانك تان و كارت اعتباري تان را حداقل ماهانه مرور كنيد، ممكن است بتوانيد يك جاعل را شناسايي و از وارد آمدن خسارات قابل توجه جلوگيري كنيد. ۵- سو ءاستفاده هاي مشكوك از اطلاعات شخصيتان را به مراكز مناسب گزارش كنيد. اگر قرباني چنين حقه اي بوده ايد بايد: · فوراً جعل را به شركتي كه جعل در مورد آن صورت گرفته است، گزارش كنيد. اگر مطمئن نيستيد كه چگونه با شركت تماس بگيريد، وب سايت شركت را براي گرفتن اطلاعات صحيح تماس، نگاه كنيد. شركت ممكن است يك آدرس ايميل مخصوص براي گزارش چنين سو ءاستفاده اي داشته باشد. بخاطر داشته باشيد كه هيچ لينكي را در ايميل phishing كه دريافت كرده ايد، دنبال نكنيد. بايد آدرس شناخته شده شركت را مستقيماً در address bar مرورگرتان تايپ كنيد. جزئيات جعل را، مانند ايميل هايي كه دريافت كرده ايد، به مراكز ذيصلاح قانوني همچون مركز شكايات تقلب هاي اينترنتي گزارش كنيد. اين مركز در كل دنيا براي از كار اندازي سايت هاي phishing و شناسايي افراد پشت اين كلاه برداري ها، كار مي كند. در چنين شرايطي براي آموختن نحوه به حداقل رساندن ميزان خسارت مي توانيد به سايت دزدي هويت FTC سر بزنيد. [ وضعيت كاربر: ]     تشکرها از این پست: نمایش پستها: تمام پستها1 روز7 روز2 هفته1 ماه3 ماه6 ماه1 سال قدیمی ترین در ابتداجدیدترین در ابتدا               مشاهده موضوع قبلی :: مشاهده موضوع بعدی     صفحه 1 از 1 تمام زمانها بر حسب GMT + 3.5 Hours می‌باشند  Related Topics   information    پرش به: انتخاب بخش اطلاعات مربوط به سایت----------------اطلاعیه‌های مربوط به سایت-- بحث‌های عمومی مربوط به سایت-- آفتابگردان در رسانه​ها محصولات و خدمات آفتابگردان----------------انجمن پشتیبانی حجراانجمن پشتیبانی تستا ۳ (قابل مشاهده برای اعضای VIP)-- انجمن عمومی تستا ۳ (همه کاربران می‌توانند سؤال مطرح کنند)انجمن پشتيباني پروژه سيستم برگزاري آزمون آنلاين «تستا»-- ماژول‌های تستاانجمن پشتیبانی نمرا ۳ (قابل مشاهده برای اعضای VIP)انجمن پشتیبانی پروژه نُمرا (سیستم اعلام آنلاین نمرات)انجمن پشتیبانی بوکفا (سیستم مدیریت آنلاین کتابخانه)انجمن پشتیبانی لینکا ۳ (قابل مشاهده برای مشتریان این سیستم)دیگر محصولات و خدمات آفتابگردانفروشگاه مجازی سایتانجمن پشتیبانی پروژه پارس‌خوان (ParsKhan)انجمن مربوط به سایت youRL.irانجمن کلاس‌های آنلاین سایت-- دوره WebOnline1انجمن نرم‌افزار کتاب‌خوان تدریجی دُرانجمن پشتیبانی مِلکا (سیستم مدیریت مشاور املاک) به دور از رايانه----------------مباحث متفرقه-- انجمن ورزشي-- جوك و لطيفه و سرگرمي-- ماشین علمي-آموزشي، اجتماعي، فرهنگي-- انجمن مذهبي-- انجمن ادبي-- انجمن جوانان-- پزشكي - روانشناسي-- علم ریاضی-- انجمن پروژه ها و ابتکاراتفيلم و سینما، كليپ و آهنگآموزشگاه زبان سایت-- Let's learn english (آموزش و تقویت زبان انگلیسی)-- لنتعلم العربیة (زبان عربی)-- زبان ترکی انجمن دانشجويان و دانش آموزان----------------دانشگاه-- رشته کامپيوتر (تمام گرايش​ها)دبيرستانهنرستان و کار و دانش مقالات و آموزش‌هاي شما----------------مقالات و آموزش‌هاي شما كامپيوتر ----------------عمومي كامپيوتر-- سخت افزار-- بازي‌هاي رايانه‌اي و ساخت آن‌ها-- شبکه‌های کامپیوتری-- مجموعه آفيسسيستم عامل -- سيستم عامل Windows-- سيستم عامل Linuxبرنامه‌نويسي تحت وب-- زبان برنامه‌نويسي PHP-- زبان برنامه‌‌نويسي NET.-- تکنولوژي Ajaxعمومي برنامه‌نويسي-- زبان برنامه‌نويسي C و مشابه-- زبان برنامه‌نويسي Delphi-- ويژوال بيسيك VB-- انجمن سورس‌-- گرافيك در برنامه‌نويسي-- زبان Java , Java Script اينترنت-- مسائل مربوط به هكينگ و امنيت-- ياهو و مسائل مربوط به آنشرکت اپل (Apple)-- آیفون (iPhone)-- سیستم عامل‌های Mac OS و iOSبخریم یا نخریم؟مباحث مرتبط با انواع پایگاه داده‌ها  گرافيك كامپيوتري (دو بعدي)----------------مسائل عمومي مربوط به گرافيك دوبعدينرم‌افزارهاي مربوط به طراحي تصویر (گرافیک پیکسلی)-- گالري و نظرخواهينرم‌افزارهاي مربوط به طراحي وكتور (گرافيك برداري)مسائل عمومي مالتي مديا-- برنامه MultiMedia Builder-- برنامه Flash و نرم​افزارهاي وابسته هنر عكاسي و مباحث مربوط به آن----------------هنر عكاسي و مباحث مربوط به آن-- نمونه كارهاي شما گرافيك كامپيوتري (سه بعدي)----------------مسائل عمومي مربوط به گرافيك سه بعدي-- برنامه قدرتمند 3D Studio Max-- برنامه قدرتمند Maya طراحی سایت و وبلاگ----------------طراحي سايت‌هاي اينترنتي-- اصول طراحي صفحات وب-- طراحي وبلاگ و مسائل مربوط به آنسيستم‌هاي مديريت محتوي-- PHP Nuke-- Mambo/Joomla-- WordPress ميكس و مونتاژ----------------ميكس صوتي-- برنامه Adobe Audiotionمسائل عمومي مربوط به ميكس و مونتاژ-- برنامه قدرتمند Edius-- برنامه Adobe Premier-- برنامه Ulead Media Studio-- برنامه قدرتمند After Effects موبایل و مسائل مربوط به آن----------------موبایل و مسائل مربوط به آن-- Pocket PC & PDA فروم‌بلاگ | ForumBlog----------------فروم‌بلاگ‌هاي اعضا-- فروم‌بلاگ Hamid-- فروم‌بلاگ animeditor-- فروم​بلاگ Bahar-- فروم​بلاگ Ghodrat-- فروم‌بلاگ gtm396-- فروم‌بلاگ Sunny-- فروم‌بلاگ MGS-- فروم بلاگ kahroba-- فروم‌بلاگ glasy_heart-- فروم‌بلاگ ehadi-- فروم‌بلاگ yousefgharibi-- فروم‌بلاگ moloud-- فروم‌بلاگ mahnazSALASفروم‌بلاگ agro  شما نمی توانید در این بخش موضوع جدید پست کنید شما نمی توانید در این بخش به موضوعها پاسخ دهید شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید شما نمی توانید موضوع های خودتان را در این بخش حذف کنید شما نمی توانید در این بخش رای دهید