رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'فیشینگ'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

6 نتیجه پیدا شد

  1. mownten
    متخصصان گوگل با تحلیل یک ساله داده‌هایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله می‌شوند، گزارشی را از جدی‌ترین تهدیدهای موجود برای حساب‌ها و سرویس‌های آنلاین کاربران منتشر کرده‌اند. تهدیدهای امنیتی نظیر فیشینگ، کی‌لاگینگ یا حتی درز اطلاعات توسط شرکت‌های مختلف، مواردی هستند که امنیت حساب‌های کاربری و سرویس‌های مختلف را در فضای سایبری تهدید می‌کنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدام‌یک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روش‌های یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژه‌ها و دیگر داده‌های حساس قرار می‌گیرد. به همین منظور، تحلیل‌ و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیل‌ها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب می‌‌آیند. در این بین اما افشای اطلاعات کاربران از طریق شرکت‌ها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است. به بیان دقیق‌تر، در مدت یک‌سال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کی‌لاگرها، ۱۲ میلیون سرقت داده‌ها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکت‌ها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حساب‌های آنلاینی که اطلاعات آن‌ها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جی‌میل خود برای ورود به سرویس‌ها و حساب‌های کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آن‌ها را افزایش داده است. در میان ابزارهای فیشینگ و کی‌لاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آی‌پی آدرس‌های کاربران را هم داشته‌اند. علاوه بر این، تحقیقات انجام شده نشان می‌دهد این ابزارها امکان جمع‌آوری داده‌هایی نظیر شماره تماس کاربر یا برند و مدل دستگاه‌ استفاده شده توسط قربانی را هم دارند. نفوذگران از این داده‌ها برای تایید هویت مالکان حساب‌های کاربری که داده‌های آن‌ها سرقت شده استفاده می‌کنند. مزایای این تحقیقات تنها به استفاده‌های تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمن‌سازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آن‌ها بهره‌برداری کنند استفاده کرده است. گوگل در یک‌سال گذشته راهکارهای متفاوتی را برای ایمن‌سازی هرچه بیشتر حساب‌های کاربری راه‌اندازی کرده است. به عنوان مثال، می‌توان به بهره‌برداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمن‌سازی حساب‌های کاربری افرادی نظیر سلبریتی‌ها و سیاستمداران که امکان نفوذ به داده‌هایشان بیشتر است استفاده می‌شود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد می‌کنند از نرم افزارها و سرویس‌های ویژه ایجاد گذرواژه‌های تصادفی استفاده کرده و سیستم تایید هویت دو مرحله‌ای را برای حساب‌های کاربری و سرویس‌های آنلاین استفاده شده، فعال کنند. منبع: شهرسخت افزار
  2. mownten
    امروزه در محیط آنلاین با وجود انجام فعالیت‌هایی مانند استفاده از کارت‌های بانکی و پرداخت‌های آنلاین و...، امنیت به یکی از مهم‌ترین مسائل تبدیل شده است. یکی از حملات محبوب هکرها که قربانیان زیادی هم گرفته است و امنیت کاربران را در این فضا با مشکل مواجه کرده است، فیشینگ (Phishing) است. فیشینگ (Phishing) حمله‌ای که در آن هکر با طراحی وب‌سایتی دقیقاً مشابه با وب‌سایت اصلی و تنها با تفاوت بسیار کوچکی در آدرس (URL) آن که به راحتی و سادگی برای کاربر قابل شناسایی نیست، اطلاعات کلیدی کاربر مانند رمزهای عبور، شماره‌های بانکی و ... را به دست می‌آورد و حساب‌های او را هک می‌کند. برخلاف بسیاری از تهدیدهای امنیتی که با استفاده از سیستم‌عامل و نرم‌افزارهای امنیتی مانند فایروال و آنتی‌ویروس قابل جلوگیری هستند، حملات فیشینگ (Phishing) تنها به مرورگر (Browser) و درکی که کاربر از صفحه وب دارد، مربوط است و اینکه کاربر و مرورگر بتوانند آدرس‌های تقلبی (Fake URL) را تشخیص بدهند و بلاک کنند. برای جلوگیری از این حمله انتخاب مرورگر (Browser) مناسب می‌تواند بسیار کارساز باشد. انتخاب مرورگر مناسب مانند انتخاب سیستم‌عامل پیچیده نیست که تنها با انتخاب یکی از گزینه‌ها نتوانید از بقیه استفاده کنید. مسلماً شما هم تنها از یک مرورگر روی سیستم خود استفاده نمی‌کنید. محبوب‌ترین مرورگر در بین کاربران، مرورگر گوگل کروم است که رتبه اول در بین مرورگرها را به خود اختصاص داده است. بعد از کروم، فایرفاکس بهترین مرورگر پیش رو است که با ارائه نسخه جدید خود با نام کوانتوم، قوی‌تر از قبل به میدان رقابت آمده است. اما مرورگر مایکروسافت اج که به اندازه دو مرورگر قبلی محبوب نیست در زمینه جلوگیری از حملات فیشینگ بهتر از دو مرورگر کروم و فایرفاکس عمل کرده است. بنا به تحقیقاتی که از طرف کمپانی سایبر سکیوریتی انجام شده است، مرورگر مایکروسافت اج بهترین مرورگری است که می‌تواند حملات فیشینگ را تشخیص داده و از آسیب دیدن کاربر جلوگیری کند. در این تحقیق 1136 لینک مشکوک طی 23 روز در مرورگرهای کروم، فایرفاکس و مایکروسافت اج مورد آزمایش قرار گرفت. در این تحقیق فایرفاکس توانست 61.1 درصد از این لینک‌های مشکوک را شناسایی و بلاک کند. مرورگر کروم 74.6 درصد از لینک‌ها را شناسایی کرد و به عنوان بهترین مرورگر توانست 92.3 درصد از این لینک‌ها را شناسایی و بلاک کند و رتبه اول را به دست آورد. مدیر ارشد آزمایشگاه NSS، جیسون بروینیک در این زمینه گفته است که مرورگرهای وب رابط اصلی برای استفاده اطلاعات در اینترنت هستند و به طبع درگاه اصلی ورود هکرها. به همین دلیل انتخاب مرورگری امن می‌تواند کمک زیادی به امنیت کاربر در فضای مجازی داشته باشد. اگرچه حملات فیشینگ یکی از هزاران حمله موجود در فضای مجازی است اما نباید تعداد زیاد قربانی‌های آن را نادیده گرفت. به همین دلیل با شرایطی که مرورگر مایکروسافت اج در رتبه‌بندی مرورگرها دارد، امنیت آن در برابر حملات فیشینگ می‌تواند باعث محبوبیت بیشتر این مرورگر شده و اج را در جایگاهی بهتر از قبل قرار دهد. منبع: makeuseof ترجمه توسط faceit.ir
  3. it3enter
    مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد. مهندسی اجتماعی چیست ؟مهندسی اجتماعی از دو کلمه “مهندسی”و “اجتماعی” تشکیل شده است. کلمه ی”اجتماعی” به کارهای روزانه ی زندگی مربوط می شود و شامل هر دو زندگی شخصی و حرفه ای می باشد.در حالی که کلمه ی “مهندسی” به معنای تعربف یک راه برای رسیدن به یک هدف با استفاده از چندین مرحله می باشد. اما، “مهندسی اجتماعی”یک اصطلاح است که برای توصیف یک یا چندین نفوذ غیر انسانی می باشد و بیشتر شامل فریب مردم برای شکستن روش های امنیتی طبیعی است . تعریف عامیانه مهندسی اجتماعی : هنر بهره برداری از رفتار های آسیب پذیری انسان ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است . ۱)تحقیقات (Research): در این فاز نفوذگز تلاش می کند تا اطلاعاتی از شرکت هدف به دست آورد. این جمع آوری اطلاعات می تواند از طریق منابع متعددی صورت گیرد،همانند:اسناد عمومی شرکت،وب سایت شرکت،تعاملات فیزیکی(رو در رو) و غیره … در صورتی که شما یک کاربر برای هدف قرار دادن دارید، این فاز یکی از کارهای بسیار مهمی خواهد بود که باید به درستی انجام گیرد. ۲)دام یا تله (Hook): در این فاز نفوذگر تلاش می کند تا با آغاز یک حرکت اولیه ، یک گفتگو با هدف انتخاب شده و با توجه به اطلاعاتی که از پیش به دست آورده،آغاز کند و اندخته های بیشتری از او جمع آوری کند. ۳)بازی (Play): هدف اصلی این فاز،ایجاد یک ارتباط قوی تر برای بهره برداری از ارتباط و دریافت اطلاعات مناسب از ارتباط از پیش آغاز شده می باشد. حفظ کردن این ارتباط ها یکی از کارهای دشوار در حملات مهندسی اجتماعی است. ۴) خروج (Exit): این فاز،آخرین فاز از پیاده سازی یک حمله به روش مهندسی اجتماعی است. باید دقت داشته باشید،که به گونه ای ارتباط خود را با هدف (ها) قطع کنید که هیچگونه شک و احساس بدی از سوی هدف نسبت به شما ایجاد نشود. چون بیشتر نفوذگران،فاز سوم را آخرین فاز در این حملات می دانند و این تفکر اشتباه باعث می شود که یک ردپا از خود در آن منطقه به جای بگذارد. چون نمی خواهیم زیاد وارد مباحث تئوری شویم، تنها به انواع مهندسی اجتماعی اشاره می کنیم و در مباحث بعدی در مورد انواع این حملات صحبت می کنیم حملات فیشینگ(Phishing) :Fishing که به معنای ماهی گیری است.یک سرگرمی بسیار جذاب به شمار می آید اما زمانی که حرف اول آن تعییر می کند و به Phishing تبدیل می گردد چندان خوشایند نیست. در واقغ برای هرکس ممکن است اتفاق بیفتد که در دام حملات تحت فیشینگ گرفتار شود. فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری ، گذرواژه ، اطلاعات حساب بانکی و… با کمک جعل یک وب سایت ، آدرس ایمیل و… گفته می شود. ابزار Set در کالی لینوکس این حملات سنتی مهندسی اجتماعی را به مدرن می کند منبع :سایت it3enter
  4. Mr_007
    تا کاربران در معرض خطر سرقت شدن اطلاعات و حملات فیشینگ قرار بگیرند. بن هالپرن (Ben Hepern)، یکی از توسعه دهنده های زبان های رابی و جاوا اسکریپت، علت به وجود آمدن آسیب پذیری مذکور را ویژگی های به کار رفته در target بیان کرده و گفت: «زمانی که یک وبگاه از target=_blank برای باز کردن یک لینک در یک زبانه یا پنجره ی جدید استفاده می کند، برای دسترسی به پنجره ی جدید از رابط برنامه نویسی نرم افزار " window.opener API" استفاده کرده و دسترسی های محدودی را به دست می آورد. این دسترسی ها تعدادی از محدودیت های دامنه ی متقابل را حذف می کنند.» از لحاظ نظری یک هکر می تواند با استفاده از صفت های انتقال به یک صفحه ی جدید، کدهای مخربی را در صفحه ی وبی که در یک پنجره یا زبانه ی تازه باز می شود، قرار بدهند. سپس زمانی که کاربر روی لینک قرارگرفته در صفحه ی مبدأ کلیک می کند، یک پنجره ی جدید باز شده و شروع به برگزاری می شود. در همین زمان، کدهای مخرب فعالیت خود را آغاز و با استفاده از صفت یاد شده یک صفحه ی فیشینگ را (به عنوان مثال در صفحه ی مبدأ) ایجاد می کند. هم اکنون فیس بوک تحت تأثیر آسیب پذیری مذکور در تمام مرورگرها قرار می گیرد. این درحالی است که شبکه ی اجتماعی توییتر تنها در زمان استفاده از مرورگر سافاری تحت تأثیر قرار گرفته و اینستاگرام به صورت کامل این آسیب پذیری را بر طرف کرده است. هالپرن با بیان این که هکرها می توانند از طریق روش مذکور به سرقت اطلاعات کاربران بپردازند، گفت: «زمانی که یک حمله ی فیشینگ با استفاده از این روش صورت می گیرد، هکر از طریق صفحه ی جدید باز شده، به صفحه ی اصلی دسترسی دائمی پیدا می کند و می تواند به راحتی اطلاعات خصوصی کاربر را سرقت کند.» طراحان وبگاه ها باید برای بر طرف کردن آسیب پذیری ذکر شده، صفت «rel=noopener» را به تمام لینک هایی که از «target=_blank» استفاده می کنند اضافه کنند. اگرچه مرورگر فایرفاکس از صفت یاد شده پشتیبانی نکرده و برای رفع آسیب پذیری در این مرورگر باید از «rel=noopener noreferrer» استفاده شود. منبع: سایبربان
  5. GAZALE201
    بر طبق این گزارش، برخی از این حملات با ارسال یک پیامک به قربانی آغاز می شود. در پیامک، که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده می شود که تلاشی برای ورود غیرمجاز به حساب کاربری او مشاهده و ثبت شده است. در ادامه، نفوذگر ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذرواژه است، به قربانی ارسال می کند. لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذرواژه خود را وارد کرده و برای ادامه کار بر روی دگمه ای که او را به صفحه دوم هدایت می کند، کلیک کند. با این کار، گذرواژه ایمیل به دست نفوذگر می رسد. نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذرواژه سرقت شده می کند. در صورت فعال بودن اصالت سنجی دو مرحله ای Gmail، یک کد امنیتی به کاربر واقعی – در اینجا قربانی – پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند. در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت. در نمونه دیگری که در این گزارش به آن اشاره شده، با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهراً به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند. در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود. در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد. زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است.
  6. GAZALE201
    بانک پاسارگاد با انتشار اطلاعیه ای در سایت خود در مورد ایمیل های جعلی هشدار داد/23تیر ماه متن اطلاعیه به آگاهی مشتریان گرامی می‌رساند؛ به‌تازگی برخی از افراد سودجو با ارسال ایمیل جعلی مشابه ایمیل بانک پاسارگاد، سعی در فریب مشتریان را داشته و ایشان را به افشای اطلاعات مهمی مانند نام کاربری، رمز ورود اینترنت بانک یا اطلاعات کارت خود، ترغیب می‌کنند. این خلافکاران، از انگیزه مالی برخوردارند. آنها با ارسال آدرس اینترنتی در ایمیل خود از شما درخواست می‌کنند با کلیک بر روی آن، به سایتی مشابه سایت بانک پاسارگاد مراجعه کرده و بدین ترتیب ممکن است بخواهند اطلاعات زیر را وارد کنید: 1. نام های کاربری و رمز ورود‌ 2. شماره‌های حساب بانکی 3. اطلاعات کارت بانکی شما با رعایت چند نکته ساده می‌توانید از اطلاعات محرمانه خود در برابر این افراد سودجو محافظت کنید: 1. هیچ‌گاه به ایمیل‌های مرتبط با اطلاعات مالی یا شخصی خود پاسخ ندهید. همچنین اطلاعات خود را در فرم‌ها و صفحات ورود به سیستم پیوند شده در این پیام‌ها وارد نکنید. 2. هیچگاه بعد از دنبال کردن یک پیوند موجود در ایمیل، رمز ورود خود را وارد نکنید. بهتر است با وارد نمودن آدرس سایت در مرورگر، مستقیماً به سایت مربوطه بروید. 3. به هیچ عنوان رمز ورود خود را از طریق ایمیل ارسال نکنید. 4. فقط زمانی که 100% مطمئن هستید که در سایت واقعی قرار دارید، به حساب خود وارد شوید. اگر اطمینان کامل ندارید، آدرس اینترنت موجود در مرورگر وب خود را بررسی کنید. به عنوان مثال، این یک URL تقلبی است: [Hidden Content] URLصحیح به صورت زیر است: [Hidden Content] 5. ایمیل‌های مشکوک و فریب‌های فیشینگ را به ایمیل modern@bpi.ir گزارش دهید. گزارش یک پیام به عنوان فیشینگ باعث می‌شود تیم امنیتی ما از این گزارش برای کمک به توقف حملات مشابه استفاده ‌کند. گفتنی است مشتریان گرامی می‌توانند با مراجعه به لینک نکات امنیتی در سایت بانک‌پاسارگاد به آدرس www.bpi.ir ، سایر نکات مرتبط با حفظ امنیت در بانکداری مجازی را مطالعه کنند.
×
×
  • ایجاد مورد جدید...