جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'فیشینگ'.
6 نتیجه پیدا شد
-
گوگل منتشر کرد: لیست جدیترین تهدیدها برای حسابهای کاربری و سرویسهای آنلاین
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
متخصصان گوگل با تحلیل یک ساله دادههایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله میشوند، گزارشی را از جدیترین تهدیدهای موجود برای حسابها و سرویسهای آنلاین کاربران منتشر کردهاند. تهدیدهای امنیتی نظیر فیشینگ، کیلاگینگ یا حتی درز اطلاعات توسط شرکتهای مختلف، مواردی هستند که امنیت حسابهای کاربری و سرویسهای مختلف را در فضای سایبری تهدید میکنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدامیک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روشهای یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژهها و دیگر دادههای حساس قرار میگیرد. به همین منظور، تحلیل و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیلها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب میآیند. در این بین اما افشای اطلاعات کاربران از طریق شرکتها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است. به بیان دقیقتر، در مدت یکسال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کیلاگرها، ۱۲ میلیون سرقت دادهها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکتها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حسابهای آنلاینی که اطلاعات آنها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جیمیل خود برای ورود به سرویسها و حسابهای کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آنها را افزایش داده است. در میان ابزارهای فیشینگ و کیلاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آیپی آدرسهای کاربران را هم داشتهاند. علاوه بر این، تحقیقات انجام شده نشان میدهد این ابزارها امکان جمعآوری دادههایی نظیر شماره تماس کاربر یا برند و مدل دستگاه استفاده شده توسط قربانی را هم دارند. نفوذگران از این دادهها برای تایید هویت مالکان حسابهای کاربری که دادههای آنها سرقت شده استفاده میکنند. مزایای این تحقیقات تنها به استفادههای تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمنسازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آنها بهرهبرداری کنند استفاده کرده است. گوگل در یکسال گذشته راهکارهای متفاوتی را برای ایمنسازی هرچه بیشتر حسابهای کاربری راهاندازی کرده است. به عنوان مثال، میتوان به بهرهبرداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمنسازی حسابهای کاربری افرادی نظیر سلبریتیها و سیاستمداران که امکان نفوذ به دادههایشان بیشتر است استفاده میشود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد میکنند از نرم افزارها و سرویسهای ویژه ایجاد گذرواژههای تصادفی استفاده کرده و سیستم تایید هویت دو مرحلهای را برای حسابهای کاربری و سرویسهای آنلاین استفاده شده، فعال کنند. منبع: شهرسخت افزار -
مایکروسافت اج بهترین مرورگر برای جلوگیری از حملات فیشینگ
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
امروزه در محیط آنلاین با وجود انجام فعالیتهایی مانند استفاده از کارتهای بانکی و پرداختهای آنلاین و...، امنیت به یکی از مهمترین مسائل تبدیل شده است. یکی از حملات محبوب هکرها که قربانیان زیادی هم گرفته است و امنیت کاربران را در این فضا با مشکل مواجه کرده است، فیشینگ (Phishing) است. فیشینگ (Phishing) حملهای که در آن هکر با طراحی وبسایتی دقیقاً مشابه با وبسایت اصلی و تنها با تفاوت بسیار کوچکی در آدرس (URL) آن که به راحتی و سادگی برای کاربر قابل شناسایی نیست، اطلاعات کلیدی کاربر مانند رمزهای عبور، شمارههای بانکی و ... را به دست میآورد و حسابهای او را هک میکند. برخلاف بسیاری از تهدیدهای امنیتی که با استفاده از سیستمعامل و نرمافزارهای امنیتی مانند فایروال و آنتیویروس قابل جلوگیری هستند، حملات فیشینگ (Phishing) تنها به مرورگر (Browser) و درکی که کاربر از صفحه وب دارد، مربوط است و اینکه کاربر و مرورگر بتوانند آدرسهای تقلبی (Fake URL) را تشخیص بدهند و بلاک کنند. برای جلوگیری از این حمله انتخاب مرورگر (Browser) مناسب میتواند بسیار کارساز باشد. انتخاب مرورگر مناسب مانند انتخاب سیستمعامل پیچیده نیست که تنها با انتخاب یکی از گزینهها نتوانید از بقیه استفاده کنید. مسلماً شما هم تنها از یک مرورگر روی سیستم خود استفاده نمیکنید. محبوبترین مرورگر در بین کاربران، مرورگر گوگل کروم است که رتبه اول در بین مرورگرها را به خود اختصاص داده است. بعد از کروم، فایرفاکس بهترین مرورگر پیش رو است که با ارائه نسخه جدید خود با نام کوانتوم، قویتر از قبل به میدان رقابت آمده است. اما مرورگر مایکروسافت اج که به اندازه دو مرورگر قبلی محبوب نیست در زمینه جلوگیری از حملات فیشینگ بهتر از دو مرورگر کروم و فایرفاکس عمل کرده است. بنا به تحقیقاتی که از طرف کمپانی سایبر سکیوریتی انجام شده است، مرورگر مایکروسافت اج بهترین مرورگری است که میتواند حملات فیشینگ را تشخیص داده و از آسیب دیدن کاربر جلوگیری کند. در این تحقیق 1136 لینک مشکوک طی 23 روز در مرورگرهای کروم، فایرفاکس و مایکروسافت اج مورد آزمایش قرار گرفت. در این تحقیق فایرفاکس توانست 61.1 درصد از این لینکهای مشکوک را شناسایی و بلاک کند. مرورگر کروم 74.6 درصد از لینکها را شناسایی کرد و به عنوان بهترین مرورگر توانست 92.3 درصد از این لینکها را شناسایی و بلاک کند و رتبه اول را به دست آورد. مدیر ارشد آزمایشگاه NSS، جیسون بروینیک در این زمینه گفته است که مرورگرهای وب رابط اصلی برای استفاده اطلاعات در اینترنت هستند و به طبع درگاه اصلی ورود هکرها. به همین دلیل انتخاب مرورگری امن میتواند کمک زیادی به امنیت کاربر در فضای مجازی داشته باشد. اگرچه حملات فیشینگ یکی از هزاران حمله موجود در فضای مجازی است اما نباید تعداد زیاد قربانیهای آن را نادیده گرفت. به همین دلیل با شرایطی که مرورگر مایکروسافت اج در رتبهبندی مرورگرها دارد، امنیت آن در برابر حملات فیشینگ میتواند باعث محبوبیت بیشتر این مرورگر شده و اج را در جایگاهی بهتر از قبل قرار دهد. منبع: makeuseof ترجمه توسط faceit.ir-
- edge
- microsoft edge
-
(و 9 مورد دیگر)
برچسب زده شده با :
-
مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد. مهندسی اجتماعی چیست ؟مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد.در حالی که کلمه ی “مهندسی” به معنای تعربف یک راه برای رسیدن به یک هدف با استفاده از چندین مرحله می باشد. اما، “مهندسی اجتماعی”یک اصطلاح است که برای توصیف یک یا چندین نفوذ غیر انسانی می باشد و بیشتر شامل فریب مردم برای شکستن روش های امنیتی طبیعی است . تعریف عامیانه مهندسی اجتماعی : هنر بهره برداری از رفتار های آسیب پذیری انسان ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است . ۱)تحقیقات (Research): در این فاز نفوذگز تلاش می کند تا اطلاعاتی از شرکت هدف به دست آورد. این جمع آوری اطلاعات می تواند از طریق منابع متعددی صورت گیرد،همانند:اسناد عمومی شرکت،وب سایت شرکت،تعاملات فیزیکی(رو در رو) و غیره … در صورتی که شما یک کاربر برای هدف قرار دادن دارید، این فاز یکی از کارهای بسیار مهمی خواهد بود که باید به درستی انجام گیرد. ۲)دام یا تله (Hook): در این فاز نفوذگر تلاش می کند تا با آغاز یک حرکت اولیه ، یک گفتگو با هدف انتخاب شده و با توجه به اطلاعاتی که از پیش به دست آورده،آغاز کند و اندخته های بیشتری از او جمع آوری کند. ۳)بازی (Play): هدف اصلی این فاز،ایجاد یک ارتباط قوی تر برای بهره برداری از ارتباط و دریافت اطلاعات مناسب از ارتباط از پیش آغاز شده می باشد. حفظ کردن این ارتباط ها یکی از کارهای دشوار در حملات مهندسی اجتماعی است. ۴) خروج (Exit): این فاز،آخرین فاز از پیاده سازی یک حمله به روش مهندسی اجتماعی است. باید دقت داشته باشید،که به گونه ای ارتباط خود را با هدف (ها) قطع کنید که هیچگونه شک و احساس بدی از سوی هدف نسبت به شما ایجاد نشود. چون بیشتر نفوذگران،فاز سوم را آخرین فاز در این حملات می دانند و این تفکر اشتباه باعث می شود که یک ردپا از خود در آن منطقه به جای بگذارد. چون نمی خواهیم زیاد وارد مباحث تئوری شویم، تنها به انواع مهندسی اجتماعی اشاره می کنیم و در مباحث بعدی در مورد انواع این حملات صحبت می کنیم حملات فیشینگ(Phishing) :Fishing که به معنای ماهی گیری است.یک سرگرمی بسیار جذاب به شمار می آید اما زمانی که حرف اول آن تعییر می کند و به Phishing تبدیل می گردد چندان خوشایند نیست. در واقغ برای هرکس ممکن است اتفاق بیفتد که در دام حملات تحت فیشینگ گرفتار شود. فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری ، گذرواژه ، اطلاعات حساب بانکی و… با کمک جعل یک وب سایت ، آدرس ایمیل و… گفته می شود. ابزار Set در کالی لینوکس این حملات سنتی مهندسی اجتماعی را به مدرن می کند منبع :سایت it3enter
-
- مهندسی اجتماعیکالی
- فیشینگ
-
(و 1 مورد دیگر)
برچسب زده شده با :
-
تا کاربران در معرض خطر سرقت شدن اطلاعات و حملات فیشینگ قرار بگیرند. بن هالپرن (Ben Hepern)، یکی از توسعه دهنده های زبان های رابی و جاوا اسکریپت، علت به وجود آمدن آسیب پذیری مذکور را ویژگی های به کار رفته در target بیان کرده و گفت: «زمانی که یک وبگاه از target=_blank برای باز کردن یک لینک در یک زبانه یا پنجره ی جدید استفاده می کند، برای دسترسی به پنجره ی جدید از رابط برنامه نویسی نرم افزار " window.opener API" استفاده کرده و دسترسی های محدودی را به دست می آورد. این دسترسی ها تعدادی از محدودیت های دامنه ی متقابل را حذف می کنند.» از لحاظ نظری یک هکر می تواند با استفاده از صفت های انتقال به یک صفحه ی جدید، کدهای مخربی را در صفحه ی وبی که در یک پنجره یا زبانه ی تازه باز می شود، قرار بدهند. سپس زمانی که کاربر روی لینک قرارگرفته در صفحه ی مبدأ کلیک می کند، یک پنجره ی جدید باز شده و شروع به برگزاری می شود. در همین زمان، کدهای مخرب فعالیت خود را آغاز و با استفاده از صفت یاد شده یک صفحه ی فیشینگ را (به عنوان مثال در صفحه ی مبدأ) ایجاد می کند. هم اکنون فیس بوک تحت تأثیر آسیب پذیری مذکور در تمام مرورگرها قرار می گیرد. این درحالی است که شبکه ی اجتماعی توییتر تنها در زمان استفاده از مرورگر سافاری تحت تأثیر قرار گرفته و اینستاگرام به صورت کامل این آسیب پذیری را بر طرف کرده است. هالپرن با بیان این که هکرها می توانند از طریق روش مذکور به سرقت اطلاعات کاربران بپردازند، گفت: «زمانی که یک حمله ی فیشینگ با استفاده از این روش صورت می گیرد، هکر از طریق صفحه ی جدید باز شده، به صفحه ی اصلی دسترسی دائمی پیدا می کند و می تواند به راحتی اطلاعات خصوصی کاربر را سرقت کند.» طراحان وبگاه ها باید برای بر طرف کردن آسیب پذیری ذکر شده، صفت «rel=noopener» را به تمام لینک هایی که از «target=_blank» استفاده می کنند اضافه کنند. اگرچه مرورگر فایرفاکس از صفت یاد شده پشتیبانی نکرده و برای رفع آسیب پذیری در این مرورگر باید از «rel=noopener noreferrer» استفاده شود. منبع: سایبربان
-
بر طبق این گزارش، برخی از این حملات با ارسال یک پیامک به قربانی آغاز می شود. در پیامک، که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده می شود که تلاشی برای ورود غیرمجاز به حساب کاربری او مشاهده و ثبت شده است. در ادامه، نفوذگر ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذرواژه است، به قربانی ارسال می کند. لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذرواژه خود را وارد کرده و برای ادامه کار بر روی دگمه ای که او را به صفحه دوم هدایت می کند، کلیک کند. با این کار، گذرواژه ایمیل به دست نفوذگر می رسد. نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذرواژه سرقت شده می کند. در صورت فعال بودن اصالت سنجی دو مرحله ای Gmail، یک کد امنیتی به کاربر واقعی – در اینجا قربانی – پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند. در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت. در نمونه دیگری که در این گزارش به آن اشاره شده، با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهراً به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند. در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود. در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد. زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است.
- 2 پاسخ
-
- هک جیمیل
- شهروندان ایرانی
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
مراقب ایمیلهای جعلی و سایتهای شبیه سازی شده (فیشینگ) خلافکاران باشید!
GAZALE201 پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
بانک پاسارگاد با انتشار اطلاعیه ای در سایت خود در مورد ایمیل های جعلی هشدار داد/23تیر ماه متن اطلاعیه به آگاهی مشتریان گرامی میرساند؛ بهتازگی برخی از افراد سودجو با ارسال ایمیل جعلی مشابه ایمیل بانک پاسارگاد، سعی در فریب مشتریان را داشته و ایشان را به افشای اطلاعات مهمی مانند نام کاربری، رمز ورود اینترنت بانک یا اطلاعات کارت خود، ترغیب میکنند. این خلافکاران، از انگیزه مالی برخوردارند. آنها با ارسال آدرس اینترنتی در ایمیل خود از شما درخواست میکنند با کلیک بر روی آن، به سایتی مشابه سایت بانک پاسارگاد مراجعه کرده و بدین ترتیب ممکن است بخواهند اطلاعات زیر را وارد کنید: 1. نام های کاربری و رمز ورود 2. شمارههای حساب بانکی 3. اطلاعات کارت بانکی شما با رعایت چند نکته ساده میتوانید از اطلاعات محرمانه خود در برابر این افراد سودجو محافظت کنید: 1. هیچگاه به ایمیلهای مرتبط با اطلاعات مالی یا شخصی خود پاسخ ندهید. همچنین اطلاعات خود را در فرمها و صفحات ورود به سیستم پیوند شده در این پیامها وارد نکنید. 2. هیچگاه بعد از دنبال کردن یک پیوند موجود در ایمیل، رمز ورود خود را وارد نکنید. بهتر است با وارد نمودن آدرس سایت در مرورگر، مستقیماً به سایت مربوطه بروید. 3. به هیچ عنوان رمز ورود خود را از طریق ایمیل ارسال نکنید. 4. فقط زمانی که 100% مطمئن هستید که در سایت واقعی قرار دارید، به حساب خود وارد شوید. اگر اطمینان کامل ندارید، آدرس اینترنت موجود در مرورگر وب خود را بررسی کنید. به عنوان مثال، این یک URL تقلبی است: [Hidden Content] URLصحیح به صورت زیر است: [Hidden Content] 5. ایمیلهای مشکوک و فریبهای فیشینگ را به ایمیل modern@bpi.ir گزارش دهید. گزارش یک پیام به عنوان فیشینگ باعث میشود تیم امنیتی ما از این گزارش برای کمک به توقف حملات مشابه استفاده کند. گفتنی است مشتریان گرامی میتوانند با مراجعه به لینک نکات امنیتی در سایت بانکپاسارگاد به آدرس www.bpi.ir ، سایر نکات مرتبط با حفظ امنیت در بانکداری مجازی را مطالعه کنند.-
- بانک پاسارگاد
- مشتریان بانک
-
(و 6 مورد دیگر)
برچسب زده شده با :