رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

حملات فیشینگ

۱۳۹۸-۱۰-۲۴ ۱۰:۴۰:۰۶
۰
۱:۰۱
پلیس فتا ناجا خبر داد :
معاون اجتماعی پلیس فتا ناجا هشدار داد : در هنگام واریز مبالغ از سوی افراد و منابع ناشناس حساب خود را مسدود کنید ادامه ...
۱۳۹۸-۱۰-۲۳ ۰۹:۴۶:۳۷
۰
۴:۰۲
اخبار امینت فناوری اطلاعات
سال ۲۰۱۹ برای امنیت داده‌ها تقریباً در همه متریک‌ها سال بدی بود، این بدترین حالت تا به امروز بوده است. بر اساس هزینه ادامه ...
۱۳۹۸-۱۰-۰۹ ۱۰:۳۷:۵۸
۰
۲:۲۷
اخبار فناوری
با شروع صحبت در مورد مهندسی اجتماعی، بلافاصله اصطلاح "فیشینگ" درذهن تداعی می‌شود. البته فعالین حوزه صنعت مهندسی اجتماعی با حربه‌های بیشتر و ادامه ...

جدیدترین روش حمله فیشینگ به چه صورت انجام می گیرد؟

محققان خبر از کشف حمله فیشینگ جدیدی داده اند که هوشیارترین کاربران را هم فریب می دهد.
آنان دریافته‌اند که مجرمان سایبری لینک هایی را در بلاگ ها و سرویس های دیگر ارسال کرده‌اند که از بازدید کنندگان سایت‌ها می‌خواهند برای خرید به صفحه بانک خود وارد شوند. تا به اینجای کار به نظر می رسد مشکلی کاربران را تهدید نکند چرا که دسترسی سریع به سرویس های ثالث یک روش راحت و البته امن به حساب می آید.
در این مواقع به طور معمول وقتی روی گزینه پرداخت بانکی در سایت ها کلیک می کنید، به صفحه بانک هدایت می شوید و در این موقع است که یک صفحه پاپ آپ از شما درخواست اطلاعات کاربری را می کند. به این ترتیب به سرویس مورد نظر دسترسی های لازم برای اطلاعات بانکی خود را می دهید.
با این حال این محققان دریافته اند که وبلاگ های مخرب و برخی سرویس های آنلاین صفحات بانکی را با ظاهر بسیار شبیه به نمونه اصلی به کاربران نشان می دهند و  پس از اینکه کاربر اطلاعات را وارد می‌کند، آنها را سرقت می‌کنند و به این ترتیب مشابه با روش حمله فیشینگ عمل می کنند.
صفحه پاپ آپ جعلی با HTML و جاوا اسکریپت تولید شده و به گونه ای طراحی شده که بسیار شبیه به صفحه اصلی به نظر برسد. نوار وضعیت، نوار ناوبری، سایه ها و حتی آدرس URL با آدرس HTTPS همگی مشابه با نمونه اصلی هستند. علاوه بر این کاربر می تواند پنجره تقلبی را جابجا کند و حتی مشابه با نمونه اصلی آن را ببندد.
به گفته محققان تنها راه جلوگیری از هک با این گونه حملات فیشینگ تلاش برای جابجا کردن پنجره نمایش داده شده به خارج از پنجره اصلی صفحه فعلی مرورگر است. اگر با جابجا کردن متوجه شدید که بخشی از پنجره پاپ آپ به زیر گوشه های صفحه نمایش داده شده در مرورگر می رود پس با یک پنجره تقلبی روبرو هستید. اما اگر پنجره به فراتر از صفحه مرورگر هم قابل انتقال بود، صفحه پاپ آپ اصلی است. هنگامی که کاربر تلاش می کند پنجره را به سمت چپ بکشد، به نظر می رسد پنجره از محیط مرورگر به بیرون نمی رود. در واقع با بخشی از وبسایت طرف هستیم که به شکل پنجره سیستم عامل طراحی شده است.
در نهایت پیشنهاد می‌شود از رمز پویا و یک بار مصرف استفاده کنید تا از این نوع فیشینگ‌ها در امان باشید. 

رمز دوم یک‌بارمصرف آیا تأثیر در کاهش کلاهبرداری دارد؟

رمز دوم پویا یا یک‌بارمصرف، امنیت تراکنش‌های مالی را در فضای مجازی افزایش می‌دهد. در حالت قبل اگر یک سارق می‌توانست شماره کارت، رمز دوم و CVV2 را به دست بیاورد، می‌توانست به همه‌ی موجودی شما دسترسی داشته باشد. اما با رمزیکبارمصرف سارقان باید هم اطلاعات کارت شما را داشته باشند و هم سیم‌کارت را به دست بیاورند که دشوارتر است.

۱۳۹۸-۱۰-۰۴ ۱۱:۳۸:۵۵
۰
۰:۵۴
رییس پلیس فتا گیلان :
رئیس پلیس فتا فرماندهی انتظامی استان گیلان، در خصوص کلاهبرداری در قالب برنامه‌های جعلی دریافت رمزیک‌بارمصرف هشدار داد. ادامه ...
۱۳۹۸-۱۰-۰۴ ۰۹:۵۱:۵۷
۰
۲:۴۴
در ۹ ماهه سال جاری رخ داد :
رئیس پلیس فتا استان سمنان در تشریح عملکرد ۹ ماهه جرایم سایبری در استان سمنان بیان داشت: برداشت غیرمجاز وجه به صورت اینترنتی ادامه ...
۱۳۹۸-۱۰-۰۴ ۰۸:۵۵:۰۲
۰
داستان نویسی بهترین قالب محتوایی برای یادگیری همراه با لذت و ماندگاری می باشد،این کتاب بر همین اساس از طریق بیان داستان های کوتاه با ایده های واقعی ، شگردهای تبهکاران و مجرمین سایبری برای فریب کاربران را بازگو می کند،در انتهای هر داستان توصیه های صیانتی برای هوشیاری و پیشگیری از جرائم سایبری به مخاطب ارائه می شود.
۱۳۹۸-۱۰-۰۴ ۰۸:۲۳:۴۸
۰
۱:۲۴
پلیس فتا یزد خبر داد :
رئیس پلیس فتا استان یزد به تشریح کلاهبرداری فیشینگ و اجرایی شدن رمز‌های دوم پویا پرداخت . ادامه ...