فیشینگ چیست ؟
فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود و یا به عبارت سادهتر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد.
شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبسایت هستند در اکثر موارد حاوی بدافزار هستند.
تاریخچه فیشینگ
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شدهاست و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفتهاست. واژه فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شدهاست.
نحوه کار فیشینگ
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان سایتهای Paypal و eBay و بانکهای آنلاین را نام برد.
اطلاعاتی که سایتهای فیشینگ ممکن است از شما بخواهند
- نام کاربری و گذرواژه
- شماره تأمین اجتماعی
- شمارههای حسابهای بانکی
- کدهای پین (شمارههای شناسایی شخصی)
- شمارههای کارت اعتباری
- تاریخ تولد شما
- اطلاعات هویتی شما
جعل و دستکاری پیوندها و آدرسها
این روش یکی از شیوههای متداول فیشینگ است. در این روش، پیوندها و آدرسهای سازمانها و شرکتهای غیرواقعی و جعلی از طریق ایمیل ارسال میشود. این آدرسها با آدرسهای اصلی تنها در یک یا دو حرف تفاوت دارند.
گریز از فیلترها
فیشرها برای جلوگیری از شناسایی متنهای متداول فیشینگ در ایمیلها توسط فیلترهای ضد فیشینگ از عکس به جای نوشته استفاده میکنند.
جعل وبگاه
برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی میتواند به کمک تزریق اسکریپت از طریق وبگاه از ایرادهای موجود در اسکریپتهای یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته میشود تا در بانک خودش لاگین کند، ظاهراً همه چیز عادی است. از آدرس وبگاه گرفته تا گواهینامه امنیتی (به انگلیسی: Security Certificates). اما در واقعیت، پیوند به آن وبگاه دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای آن وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وبگاه Paypal استفاده شد.
فیشینگ تلفنی
تمام حملات فیشینگ نیازمند وبگاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز میتواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شدهاست)، از کاربر خواسته میشود تا شماره حساب و پین (PIN) خود را وارد کند.
روشهای مقابله با فیشینگ
یکی از سادهترین روشهای مقابله با فیشینگ دقت به آدرس وبسایت یا ایمیل دریافت شدهاست. به عنوان مثال در زمان ورود به حسابهای حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وبسایت حیاتی است.
استفاده از نرمافزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن میشود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیلهایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایتها قرار داد. کاربران برای پرداخت آنلاین باید از درگاههای مخصوص بانکها استفاده کنند. سعی کنید به ایمیلهای داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.
چگونه یک سایت فیشینگ را بشناسیم؟
به دو تصویر زیر دقت کنید کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقات طراحی شده است. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.
دروازه پرداخت بانک ملت
سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!
به تشابه این دو تصویر نیز دقت کنید. به قدری ماهرانه طراحی شده که کمتر کسی تصور می کند که یکی از آنها هیچ ارتباطی به بانک پاسارگاد ندارد و تنها اطلاعات شما را به دست هکرها می دهد.
دروازه پرداخت بانک پاسارگاد
این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت
پس از اینکه فریب خوردگان کلیه اطلاعات خودشان را تقدیم سارق می کردندبدون اینکه شارژی دریافت کنند با پیغام بالا روبرو می شدند
برای مقابله با فیشینگ کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید چراکه هیچ هکری نمی تواند آن را سرقت نماید.
آدرس صحیح دروازه های پرداخت بانک ها از این قرار است:
- آدرس پرداخت اینترنتی بانک سامان: sb24.com
- آدرس پرداخت اینترنتی بانک پارسیان: pec24.com
- آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
- آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
- آدرس پرداخت اینترنتی بانک سینا: esinabank.com
- آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com
دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.
کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس ایترنتی را هم در تشخیص اعتبار سایت موثرمی دانند الیته وجود https به تنهایی کافی نیست!
تیم نرم افزاری پارس اَپ یک تیم فعال در زمینه های برنامه نویسی، طراحی و نقد و بررسی است که از جوانان نخبه و فعال تشکیل شده است.
وبمستر پارس اَپ 28 نوشته در پارس اَپ دارد . مشاهده تمام نوشته های وبمستر پارس اَپسپر ایمنی چیست ؟ گوگل یک سیستم امنیتی برای برنامه هایی که از Google Play دانلود نشده است به نام “Play Protect” اضافه کرده است. سپر ایمنی که بصورت سرویسی بسیار قدرتمند در اپلیکیشن گوگل پلی تنظیم میشود قادر است تا روزانه حدود ۵ میلیارد اپلیکیشن و بازی را در سیستم های اندرویدی کاربران در سراسر دنیا مورد بررسی قرار دهد و به گونه ای نقش آنتی ویروس را در سیستم عامل اندروید بازی میکند! سپر ایمنی گوگل که در صورت مشاهده برنامه مخرب میتواند […]
مقدمه با انتشار اپلیکیشن در استورها و مارکت ها، فرصت خوبی برای جذب کاربران در اختیارتان قرار میگیرد و در این مقاله قصد داریم به صورت گام به گام شما را با روال انجام این کار و نحوه انتشار اپلیکیشن در گوگل پلی استور آشنا کنیم. اگر توسعه دهنده اپلیکیشن ها و بازی های اندروید هستید، در ادامه با ما همراه شوید. دانستی ها اپ استور کمپانی اپل قوانین سختگیرانه ای برای تایید اپلیکیشن ها دارد و تنها اپلیکیشن هایی مورد تایید این استور قرار […]
گوگل به مناسبت پانزدهمین سالگرد راه اندازی جی میل آپدیت جدیدی را برای اپلیکیشن Gmail منتشر کرده که قابلیت هایی کاربردی را به آن اضافه می کند. قابلیت هایی از جمله نگارش هوشمند و امکان تعیین زمان ارسال ایمیل ها به دلخواه که در زیر بیشتر به آنها خواهیم پرداخت. علاوه بر این یک سری از کارهایی که برای انجام دادن آنها کاربر مجبور به خروج از Gmail بود نیز از این پس از داخل خود جی میل قابل انجام خواهند بود. قابلیت ارسال ایمیل در […]
مقدمه استوری، قابلیت جذابی که سال گذشته به اینستاگرام اضافه شد که توسط آن میتوانید چندین عکس یا ویدئو را حداکثر به مدت ۲۴ ساعت در صفحه (پیج)تان به اشتراک بگذارید و پس از ۲۴ ساعت بصورت خودکار حذف میشوند. روش راحتی که برای دانلود محتوای پست های اینستاگرام پیشنهاد میشود این است که پس از انتخاب گزینه Copy Link در منوی پست مورد نظر و کپی شدن لینک آن پست، به تلگرام رفته و آنرا در فضای Cloud یا همان Saved Messages ارسال کنید […]
مقدمه نام بلوتوث در ذهن خیلی از ما یادآور رد و بدل کردن فایل از فاصله نزدیک بین دو گوشی، تبلت یا رایانه بدون استفاده از کابل ارتباطی است. در واقع یکی از کارکردهای اصلی بلوتوث نیز همین است ولی آیا می دانستید که می شود اینترنت وای فای را هم از طریق بلوتوث با دیگران به اشتراک گذاشت؟ به عبارت دیگر دوستان شما به جای آنکه مستقیم به شبکه وای فای متصل شوند می توانند از طریق بلوتوث به گوشی یا تبلت شما متصل […]
شرح مشکل سرویس Google Play Protect که پیش از این توسعه دهنده های اندرویدی را در نقاط مختلف جهان به دردسر انداخته بود و برنامه های اندرویدی را هنگام نصب به عنوان بدافزار شناسایی و بلاک میکرد، اخیرا کار را برای توسعه دهنده ها سخت تر کرده به گونه ای که اجازه نصب برنامه را نمیدهد و درنهایت کاربر با پیغام App Not Installed یا برنامه نصب نشد، عملیات نصب برنامه را با ناکامی به پایان میرساند. در این مقاله آموزش رفع خطای Google Play […]
اینستاگرمبا بیش از یک میلیارد کاربر از سراسر دنیا بدون شک یکی از پر طرفدار ترین شبکه های اجتماعی مبتنی بر تصویر است. اما همه چیز در اینستاگرم به تصویر ختم نمی شود. بخش استوری که البته مدتهاست به اینستاگرماضافه شده محلی است که روزانه میلیون ها کاربر لحظات ناب شان را در آن ثبت می کنند و البته دیدن آنها برای تمام کسانی که اصطلاحا فالور شخص به حساب می آیند ممکن است. اما سوال اینجاست که اگر یکی از این استوری ها تا حدودی […]
به نقل از وبسایت atechcare.com: شاید تا به حال نام خرید یا پرداخت درون برنامه ای به گوشتان خورده باشد مخصوصا اگر اهل بازی باشید. خرید یا پرداخت درون برنامه ای اصطلاحا به پرداختی گفته می شود که کاربر نه برای خرید کل یک برنامه یا بازی بلکه برای خرید آیتم های درون آن انجام می دهد (با پول واقعی). اگر اهل بازی کلش آو کلنز باشید می دانید که به عنوان مثال الماس که یکی از آیتم های درون برنامه ای این بازی است را می توان […]
مقدمه بلاک چین فناوری است که در چند ماه اخیر بسیار سر زبان ها افتاده و مورد بحث قرار میگیرد، اما چگونه میتوانیم تحت این فناوری کد نویسی انجام دهیم و برنامه هایمان را طبق این فناوری تولید کنیم؟ تا کنون روش مشخص یا پروژه تست شده سالم در کتابخانه های جهانی منبع باز (Github) منتشر نشده اما میتوان طبق معلومات کسب شده در مقالهی فناوری بلاک چین چیست و چه ارتباطی با بیت کوین دارد؟ کدهایی را تولید کرد که پایه و اساس ساخت برنامه های […]
تاریخچه در سال ۲۰۰۹ یک (یا چند) ژاپنی با نام مستعار ساتوشی ناکاموتو، الگوریتمی را طراحی کرد که اساس اولین پول دیجیتال تاریخ به نام بیت کوین شد. این پول بدون نیاز به تضمین هیچ بانک مرکزی در دنیا امکان انجام تراکنش Peer to peer (تراکنش بدون واسطه) را برای همه فراهم کرد. (مطابق نظر اقتصاد دانان، بیت کوین در واقع یک پول به معنایی که در علم اقتصاد آمده نیست، بلکه بیشتر یک کالا است که میتواند به جای پول مورد استفاده قرار گیرد.) […]
کانال تلگرام سایت
اطلاع از آخرین اخبار پارس اَپ
صفحه اینستاگرام
آخرین تصاویر و ویدئو های پارس اَپ
- آموزش (۱۷)
- ترفند (۱۱)
- ویندوز (۳)
- طراحی سایت (۱)
- ترفند (۱۱)
- ارز دیجیتال (۲)
- بیت کوین (۲)
- برنامه نویسی (۴)
- تکنولوژی (۱۲)
- اخبار (۶)
- دستهبندی نشده (۳)
- فناوری (۳)
- بلاک چین (۲)
- کامپیوتر (۲)
- موبایل (۲۲)
- اندروید (۲۲)
- اپلیکیشن (۱۶)
- اینستاگرام (۲)
- بازی (۳)
- نقد و بررسی (۴)
- اپلیکیشن (۱۶)
- اندروید (۲۲)
- هک (۲)
- دی ۱۳۹۸ (۱)
- اردیبهشت ۱۳۹۸ (۱)
- فروردین ۱۳۹۸ (۴)
- اسفند ۱۳۹۷ (۱)
- آذر ۱۳۹۷ (۲)
- آبان ۱۳۹۷ (۱)
- شهریور ۱۳۹۷ (۵)
- مرداد ۱۳۹۷ (۴)
- تیر ۱۳۹۷ (۹)
- ایران اپس ایران اپس 0
- کافه بازار کافه بازار 1
- مایکت مایکت 0