رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

پروتکل HTTPS

جدیدترین روش حمله فیشینگ به چه صورت انجام می گیرد؟

محققان خبر از کشف حمله فیشینگ جدیدی داده اند که هوشیارترین کاربران را هم فریب می دهد.
آنان دریافته‌اند که مجرمان سایبری لینک هایی را در بلاگ ها و سرویس های دیگر ارسال کرده‌اند که از بازدید کنندگان سایت‌ها می‌خواهند برای خرید به صفحه بانک خود وارد شوند. تا به اینجای کار به نظر می رسد مشکلی کاربران را تهدید نکند چرا که دسترسی سریع به سرویس های ثالث یک روش راحت و البته امن به حساب می آید.
در این مواقع به طور معمول وقتی روی گزینه پرداخت بانکی در سایت ها کلیک می کنید، به صفحه بانک هدایت می شوید و در این موقع است که یک صفحه پاپ آپ از شما درخواست اطلاعات کاربری را می کند. به این ترتیب به سرویس مورد نظر دسترسی های لازم برای اطلاعات بانکی خود را می دهید.
با این حال این محققان دریافته اند که وبلاگ های مخرب و برخی سرویس های آنلاین صفحات بانکی را با ظاهر بسیار شبیه به نمونه اصلی به کاربران نشان می دهند و  پس از اینکه کاربر اطلاعات را وارد می‌کند، آنها را سرقت می‌کنند و به این ترتیب مشابه با روش حمله فیشینگ عمل می کنند.
صفحه پاپ آپ جعلی با HTML و جاوا اسکریپت تولید شده و به گونه ای طراحی شده که بسیار شبیه به صفحه اصلی به نظر برسد. نوار وضعیت، نوار ناوبری، سایه ها و حتی آدرس URL با آدرس HTTPS همگی مشابه با نمونه اصلی هستند. علاوه بر این کاربر می تواند پنجره تقلبی را جابجا کند و حتی مشابه با نمونه اصلی آن را ببندد.
به گفته محققان تنها راه جلوگیری از هک با این گونه حملات فیشینگ تلاش برای جابجا کردن پنجره نمایش داده شده به خارج از پنجره اصلی صفحه فعلی مرورگر است. اگر با جابجا کردن متوجه شدید که بخشی از پنجره پاپ آپ به زیر گوشه های صفحه نمایش داده شده در مرورگر می رود پس با یک پنجره تقلبی روبرو هستید. اما اگر پنجره به فراتر از صفحه مرورگر هم قابل انتقال بود، صفحه پاپ آپ اصلی است. هنگامی که کاربر تلاش می کند پنجره را به سمت چپ بکشد، به نظر می رسد پنجره از محیط مرورگر به بیرون نمی رود. در واقع با بخشی از وبسایت طرف هستیم که به شکل پنجره سیستم عامل طراحی شده است.
در نهایت پیشنهاد می‌شود از رمز پویا و یک بار مصرف استفاده کنید تا از این نوع فیشینگ‌ها در امان باشید. 

آیا وجود https در ابتدای آدرس درگاه بانکی نشانه اصالت آن است؟

خیر، امروزه مجرمان سایبری برای آنکه کاربران را در شناسایی درگاه‌های بانکی اصلی از جعلی گمراه نمایند در صفحات جعلی و فیشینگ از پروتکل SSL استفاده می نمایند که موجب می گردد آدرس اینترنتی این صفحات با https شروع شود .

what-phishing1.png۴۴.۵۵ کیلوبایت
۱۳۹۸-۰۶-۲۷ ۱۱:۳۷:۴۰
۰
۱:۱۱
رئیس پلیس فتا کرمان:
رئیس پلیس فتا استان کرمان هشدار داد: کاربران نسبت به سایت های فیشینگ که از HTTPS سوء استفاده می‌کنند، محتاط باشند. ادامه ...
۱۳۹۸-۰۳-۲۱ ۱۳:۱۱:۰۲
۰
۳:۰۷
یکی از انواع حملات اینترنتی که باعث می‌شود اطلاعات مهمی از کاربران به سرقت برود، حمله فیشینگ (Phishing) می‌باشد. این نوع حمله که ادامه ...
۱۳۹۸-۰۲-۲۸ ۱۰:۴۳:۰۷
۰
۲:۰۵
سرقت داده‌های شخصی
اخیراً مرورگر همراه گوگل کروم توسط یک برنامه‌نویس به نام جیم فیشر با یک روش فیشینگ نسبتاً ساده‌ای مورد هدف قرار گرفته است. ادامه ...

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خرید اینترنتی اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کنید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

- یکی از راه‌های شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

- آدرس سایت‌ها و درگاه‌های اصلی با آدرس اینترنتی https آغاز می‌شوند و در صورتی که درگاهی فاقد "S" باشد نباید به آن اعتماد کرد.

- از راه‌های تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شماره‌ها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
- روش دیگر نیز این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.