هاتف

وبلاگ شخصی هاتف

ماحیگیری

می دانم که املای درست عنوان در اصل "ماهیگیری" است . ولی قصد دارم در مورد ماحیگیری یا همان phishing صحبت کنم . این کلمه در اصل از همان کلمه ماهیگیری گرفته شده است . با این تفاوت که خواننده را گول می زند. برای همین در نسخه انگلیسی اش نیز به جای حرف f از حروف ph استفاده شده است تا خواننده متوجه شود منظور چیست.

روزی پیامکی در تلفن خود دریافت می کنید. روی آن نوشته که برای دانلود وایبر اصلی روی لینک زیر کلیک کنید. به محض کلیک کردن گوشی شما با دانلود فایلی از کار می افتد. بله اینجا شما قربانی ماحیگیری شده اید . ماحیگیری در اصل یک حمله است که هکر با استفاده از صفحات جعلی یا هرچیزی که طعمه را قانع یا مجبور یا وسوسه می کند تا از آن استفاده کند انجام میدهد . هکر ها با نرم افزارها و اپ های جعلی؛ایمیل های جعلی و وبسایت های جعلی قصد حمله به طعمه خود را دارند و پس از اینکه اشتباهی از طرف طعمه صورت گرفت آن را شکار می کنند و اطلاعات آن را به سرقت می برند.

دقیقا به شکل ماهیگیری که با فریب دادن طعمه صورت میگیرد. یعنی روزی ایمیل خود را باز می کنید که نوشته است ایمیل شما انتخاب شده است .برای دریافت جایزه فرم زیر را تکمیل و ارسال کنید. شما در فرم اطلاعات خودتان و کارت اعتباری را وارد می نمایید و ناگهان متوجه می شوید که حسابتان کاملا خالی شده . به هیچ عنوان نمی توان جلوی حمله های ماحیگیری را گرفت. ولی با شناخت انواع این حمله ها و توجه بیشتر می توان از آن جلوگیری نمود و قربانی نشد.

بیشتر حملات فیشنیگ در اصل جعل صفحات سایت های پی پل یا صفحات درگاه بانک ها یا صفحات تایید امنیت گوگل هستند. یعنی با جعل این صفحات اطلاعات شما سرقت شده و در دست هکر خواهند افتاد. حال در زیر به صورت های مختلف این حملات می پردازم.

الف) جعل آدرس شرکت، بانک، ادرس اینترنتی

در این روش هکر صفحه ای را دقیقا مانند صفحه بانک ساخته و آدرس آن را نیز دقیقا شبیه به آدرس اصلی بانک می نماید. یعنی یک صفحه که به لحاظ طراحی دقیقا شبیه صفحه بانک است و آدرس آن نیز بسیار شبیه است. آدرس اصلی سایت بانک سپه www.banksepah.ir است. هکر از آدرسی بسیار شبیه به این آدرس استفاده می کند. بدین صورت که یا آدرس را اینگونه می نویسد www.bankisepah.ir و یا از کارکترهایی استفاده می کند که شکل حروف انگلیسی است و شما دقیقا همین آدرس www.banksepah.ir را مشاهده می نمایید در صورتی که ممکن است کارکترها از زبان یونانی یا سیلیریک استفاده شده باشند. در این صورت تشخیص برای کاربر بسیار سخت خواهد شد. سپس در دامنه خریداری شده یک ایمیل با آدرسی شبیه به ایمیل اصلی بانک مانند info@banksepah.ir میسازد و از این آدرس برای شما ایمیل می فرستد که حساب شما برنده شده است یا حساب شما مسدود شده است .خواهشمند است با کلیک روی لینک زیر و تکمیل فرم از مسدود شدن کارت خود جلوگیری کنید . شما وقتی لینک را مشاهده می نمایید متوجه می شوید که لینک بانک سپه است در صورتی که اگر کامل دقت کنید نیست. پس از وارد کردن اطلاعات نرم افزار اطلاعات را از شما دریافت و به هکر ارسال می کند و کارتتان یک شبه خالی میشود

ب) گول زدن ربات های ضد اسپم و فیشنیگ سرویس ها

سرویس های یاهو و گوگل در هنگام دریافت ایمیل آنها را رصد می کنند که دارای فایل های مخرب یا صفحات فیشینگ نباشند. اما این هکر ها این روبات ها را گول میزنند. یعنی به جای نوشتن متن آن را به صورت تصویر در قالب صفحه وب ارسال می نمایند که ربات ها توانایی خواندن آنها را نداشته باشند. از این رو این ایمیل ها در جعبه دریافت شما مشاهده می شود . یا فایل رو درون یک فایل زیپ قرار داده و روی آن رمز می گذارند. سپس به شما می گویند که تصاویر زیبایی در این فایل موجود است. رمز هم این است . و شما با زدن رمز آلوده می شوید.

ج) جعل SSL سایت ها

بسیاری از مردم بر این باورند که هر سایتی قفل سبزرنگ را داشت یعنی امن است و می توان راحت اطلاعات را وارد کرد. در صورتی که اینطور نیست. این روز ها همه می توانند سایت خود را بر پورت اس اس ال امن قرار دهند . مهم این است که آیا در اطلاعات پورت همان سایت نیز تایید می شود یا خیر؟ که بسیاری از مردم این را دقت نکرده و صرفا به قفل دقت می نمایند و قربانی حمله ماحیگیری می شوند

د) فیشینگ تلفنی

اکثر تلفن هایی که کالر ای دی ندارند نیز مورد حمله فیشینگ قرار می گیرند . فرد تماس گرفته و ضبط را روشن می کند که با سلام . از بانک … با شما تماس حاصل شده .. شما به اوپراتور وصل می شوید . و سپس یک ضبط دیگر روشن شده و صدای دیگر اوپراتور ها را میدهد تا محیط و صدایش عادی باشد در حالی که فرد در سالن پشتیبانی نیست و در یک زیر زمین است . او با شما صحبت میکند که دوره رمز شما تمام شده و یا حسابتان به مشکل خورده است لطفا اطلاعاتتان را درسیستم تلفن گویا وارد کنید تا مثلا مشکل حل شود . سپس ضبط دیگری را روشن می کند که یک اوپراتور تلفن گویا از شما اطلاعات حساستان را می خواهد . و شما با کیک بر روی دکمه های تلفن به آنها عددی که وارد کرده اید را اعلام می دارید .. و حساب بانکی تان سرقت می شود .

اینها تنها چند نمونه از حملات فیشنیگ بودند. حتی امروزه پیامک های نیز در قالب فیشنیگ یا ماحیگیری به قربانیان ارسال می شود با عناوین شنود همسر یا دوست دختر. اینها نیز در دسته ماحیگیری قرار میگیرند. حال برای مبارزه و اینکه قربانی نشویم چه کنیم؟

اکثر ایمیل هایی که دریافت کرده اید و در پوشه اسپم شما هستند و شما اطلاعی از ارسال و مخاطب آن ندارید را هرگز باز نکنید و ندیده آنها را حذف کنید! عموما ایمیل های مخرب در این پوشه قرار می گیرند. راحت می توانید آنها را حذف کنید. مطمئن باشید که ایمیلی که به پوشه اسپم شما رفته ارزش باز کردن ندارد

ایمیل ها را با دقت بخوانید و آدرس ها را با دقت چک کنید . اگر ایمیلی از طرف بانک برایتان  آمده بود تنها کافیست از مرورگر آدرس بانک را خودتان تایپ کرذه و خودتان وارد حساب کاربری خودتان شوید. ایضا توجه داشته باشید در کشوری مثل ایران هرگز هیچ کدام از بانک ها برای دریافت اطلاعات شما به شما ایمیل نمی فرستند. آنها اطلاعات شما را دارند و در صورت بروز مشکل تنها ایمیل ارسالی از طرف بانک دعوت به حضور در ساعت و تاریخ مقرر در بانک برای حل مشکل می باشد. هیچ بانکی برای شما فرم ویرایش اطلاعات ارسال نمی کند!

ایمیل هایی که حاوی فروش اجناس هستند نیز قابل اعتماد نیستند. تنها از سایت های معتبر خرید نمایید. هیچ جایزه ای نیز به شما بدون ثبت نام داده نمی شود . اگر ایمیلی با محتوای جایزه یا با محتواهای غیر معمول دریافت کرده اید قطعا قربانی اسکمر ها شده اید و بدون باز کردن ایمیل آن را پاک کنید!

همواره لینکی که در ایمیل وجود دارد ممکن است آن لینکی نباشد که شما به آن هدایت می شوید. حتما آن را چک کنید . گاهی روی ایمیل آدرس دقیق بانک نوشته شده ولی دراصل آدرس اصلی بانک لینک شده به آدرس دیگری که صفحه فیشینگ است.حتما دقت داشته باشید

روی هر لینک و تبلیغاتی کلیک نکنید. گاهی با کلیک کردن کامپیوتر شما آلوده میشود. هرگز روی هر چیزی کلیک نکنید.

اگر ایمیل یا اس ام اسی از مثلا شرکت داده پرداز به شما ارسال شده آن را در گوگل سرچ کرده و با شرکت مورد نظر تماس بگیرید و از آنها بپرسید که آیا شما چنین ایمیلی را برای بنده ارسال نموده اید. در صورت تایید ادامه کار را انجام دهید و در صورت عدم تایید آن را حذف کنید

در عوض کلیک کردن روی لینک محتوای روت اصلی سایت را مشاهده نمایید . قطعا چیزهای زیادی دستگیرتان خواهد شد

هرگز از اپ های غیر رسمی برنامه ها یا فیلتر شکن هایی که معلوم نیست از کجا می آیند اعتماد و استفاده نکنید. اینها بستر مناسب برای حمله فیشینگ هستند. حتما از برنامه های اصلی استفاده نمایید و هرگز به هیچ پیامک و ایمیلی اعتماد نکنید

همیشه به آدرس مرورگر توجه کنید . آدرس بانک مورد نظر را داشته باشید و حفظ باشید چون برای درامان ماندن از این حملات فقط باید زرنگ و باهوش باشید. برای مثال آدرس بانگ سامان برای درگاه پرداخت https://sep.shaparak.ir میباشد که پورت امن است . توجه کنید حتماً قفل سبز کنار آن ظاهر شده و آدرس دقیقا آدرس بانک مورد نظر باشد.

از سه کارت بانکی استفاده نمایید. کارتی که فاقد رمز دوم است و کلیه پس اندازهای شما درون آن کارت است. کارت دومی که می توانید مبالغ بیش از یک میلیون تومان را در آن بریزید تا نیاز نباشد به دفعات مکرر به خودپرداز مراجعه کنید و کارت سوم که دارای رمز دوم است و برای خرید های اینترنتی استفاده می شود . همواره می توانید کارت سوم را به وسیله کارت دوم شارژ نمایید. همیشه به میزان مبلغی که قرار است از سایتی خرید کنید از کارت دوم مبلع را به کارت سوم انتقال دهید تا در صورتی که هکری خواست سوء استفاده از کارت شما کند به حساب خالی مواجه شود.

اینها راه هایی هستند که می توانید از حملات فیشینگ و دزدی هایی که ممکن است اتفاق بیفتد در امان باشید.

اگر بیانی هستید روی وارد شوید کلیک کنید تا مشخصات شما به صورت خودکار ظاهر شود.
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
Designed By Erfan Powered by Bayan