سفارش تبلیغ
صبا ویژن
دانش، تو را به آنچه خدایت بدان فرمان داده راهنمایی می کند و زهد، راه ترا به سوی آن آسان می گرداند . [امام علی علیه السلام]
 
سه شنبه 89 شهریور 2 , ساعت 11:30 صبح
 "امیرحسین حسینی" کارشناس فناوری اطلاعات روز دوشنبه گفت: اغلب کاربران، " Phishing" را با زمینه پیام های بانکی،شرکت های کارت اعتباری و سایر بنگاه های تجاری مانند Ebay و Amazon می شناسند.

وی گفت: برای مثال در صندوق ورودی نامه الکترونیکی خود پیامی مبنی براینکه "شما حسابی در بانک دارید و این ایمیل از این بانک به شما ارسال شده است" دریافت می کنید و در مواقعی تهدید می شوید که "درصورت عدم پاسخگویی حساب شما مسدود می شود".

حسینی با بیان این که این ربایندگان اینترنتی معمولا از روشی به نام Social Engineering یا مهندسی اجتماعی استفاده می کنند، گفت: برای مثال با استفاده از لوگوی اصلی شرکت مورد اعتماد کاربران پیام را طوری طراحی می کنند که کاربر را به مراجعه به صفحات وب تقلبی ترغیب می نمایند.

این کارشناس فناوری اطلاعات درباره فرآیندهای اجرایی این فیشینگ ها گفت: در قدم اول، فیشینگ ها به برنامه ریزی برای طعمه های خود می پردازند و برای مثال، اولین کار این است که آدرس E-mail مشتریان بانک ها و یا سایت های تجاری را به دست می آورند که از روشی به نام Mass Mailing استفاده می کنند.

وی خاطرنشان کرد: در قدم دوم فیشینگ ها به تعیین نیازمندیهای کاری مانند جعل هویت اصلی بنگاه های تجاری یا بانک ها می پردازند و سپس فیشرها اقدام به حمله به کاربران می کنند به طوری با ارسال پیامی وانمود می کنند که این پیام از یک منبع قابل اعتماد است و در مرحله بعدی به جمع آوری اطلاعات می پردازند.

به گفته حسینی مرحله آخر"جعل هویت و کلاه برداری" است که در آن در خرید های غیرقانونی و برداشت های غیرقانونی ازحساب افراد اقدام می شود.

کارشناس فناوری اطلاعات در باره روشهای مهندسی اجتماعی نفوذ فیشرها به رایانه های خانگی گفت: در برخی موارد کاربر را دعوت به پاسخ دهی سریع می کنند و یا از روش تهدید استفاده می نمایند.

وی خاطرنشان کرد: استفاده از آدرس های اینترنتی که به ظاهر واقعی اما در واقع تقلبی است نیز از دیگر روش های حمله و دزدی اطلاعات توسط فیشرها محسوب می شود.

حسینی درباره دیگر روش های مهندسی اجتماعی نفوذ فیشرهابه رایانه ها گفت: فیشرها دربرخی مواقع به عنوان واسطه میان دو کاربر اینترنتی قرار می گیرند و به ضبط اطلاعات تعاملی افراد می پردازند.

وی خاطرنشان کرد: فیشرها معمولا از کرم ها و جاسوس افزارها در نفوذ و ذخیره اطلاعات تبادل شده اینترنتی استفاده می کنند و نیز از Key Logger و Screen Capture برای ارسال اطلاعات استفاده می کنند.

این کارشناس فناوری اطلاعات درباره روش های حفاظت دربرابر فیشرها گفت: استفاده از آنتی ویروس ها و تنظیمات فایروال می توانند تا حدودی کاربران را دربرابر فیشرها مصون بدارد.

وی خاطرنشان کرد: به عنوان یک معیار امنیتی مهم باید درنظرداشت که سایت های مشاهده شده افراد تاییدیه SSL داشته باشد به این معنای که در قسمت آدرس سایت عبارت "HTTPS://" دیده شود.

حسینی گفت : خوشبختانه موسسات تجاری و مقامات دولتی در حال مبارزه با این پدیده هستند.


لیست کل یادداشت های این وبلاگ