• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

آموزش راه های مقابله با حملات فیشینگ و مهندسی اجتماعی

فروردین 8, 1396آموزش امنیت سایبریبدون دیدگاهپاوان

با گسترش شبکه های اجتماعی و اپلیکیشن های ارتباطی انجام حملات فیشینگ نیز راحت تر شده است. میلیون ها کاربر اینترنتی بدون داشتن دانش امنیتی در فضای مجازی فعالیت می کند که بهترین طعمه برای هکرها و افراد سودجود هستند. تا چند سال پیش حملات فیشینگ بیشتر از طریق ایمیل و سایت های جعلی امکان پذیر بود. اما اکنون شبکه های اجتماعی و اپلیکیشن ها به معضل امنیتی سرعت بخشیده و کار را برای هکرها آسان کرده. مهندسی اجتماعی راه های مختلف برای به دام انداختن شما استفاده می کند. که اگر اینها راه ها شناسایی شود. امکان مقابله با آن ها امکان پذیر هست. یکی از روش های مهندسی اجتماعی حملات فیشینگ هست.

حملات فیشینگ هر روز پیشرفته‌تر و تکنیک‌های هکرها تازه‌تر می‌شوند. به گزارش مجله فن‌آوری وایرد، اخیرا یک ایمیل فیشینگ جی‌میلی فراگیر شده که حتی خوره‌های تکنولوژی را هم به دام می‌اندازد. پروژه‌های مخوف هکرهای روس مثلا در نفوذ به عمق سرورهای یاهو هم روی پایه‌های فیشینگ سوار است. وقتی تشخیص فیشینگ حتی برای خوره‌ها و متخصصان هم دشوار است، چه می‌توان کرد؟

یکی از دلایل گرفتار شدن کاربران فضای مجازی در دام حملات فیشینگ عدم آشنایی و درک صحیح نسبت به این مقوله امنیتی هست. 99 درصد کاربران اینترنتی اطلاع یا تعریف درستی از حملات فیشینگ ندارند. به همین خاطر در پاوان تصمیم گرفته ایم به تعریف و آموزش های راه های مقابله با حملات فیشینگ بپردازیم.

تعریف حملات فیشینگ:

Prevent Phishing Attacks

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ی فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
فیشینگ یکی از روش های مهندسی اجتماعی هست که هکرها برای دزدیدن اطلاعات شما مانند اطلاعات کاربری در سایت های و شبکه های اجتماعی, رمز های عبور, اطلاعات بانکی مثل شماره کارت و رمز کارت های اعتباری و هر گونه اطلاعات حساس دیگر به کار می برند.
اساس حملات فیشینگ، ترغیب به کلیک روی لینک‌های مخرب، و هدایت کاربران به صفحاتی جعلی است که کاملا معتبر به نظر می‌رسند.

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. و یا به عبارت ساده تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.

هکرها از روش های مختلفی برای انجام حملات فیشینگ استفاده می کند که در زیر به طور خلاصه به آنها می پردازیم.

فیشینگ فریبنده: ( قدیمی ترین و اولین روش برای حملات فیشینگ ) در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها: امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

می توان یک لینک و آدرس سایت مخرب را از طریق شبکه های اجتماعی به میلیون ها نفر در سراسر جهان اشتراک گذاشت. کاربران هم برای همدیگر در کانال و گروه ها بر روی واتس اپ, تلگرام و.. به اشتراک میگذارند. بدون آنکه بدانند این یک سایت یک تله برای به دام انداختن آنهاست.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

تا اینجا به تعریف و روش های فیشینگ رسیده اید.حالا به بررسی راه های مقابله با حملات فیشینگ و امنیت شما در فضای مجازی را می پردازیم.

راه های مقابله با حملات فیشینگ:

1.همیشه پیش از کلیک یک بار دیگر تامل کنید

کسانی که می‌خواهند با فریب کاربران آنها را به سوی کلیک سوق دهند، تورهای بزرگی پهن می‌کنند. آنها بازار ایمیل‌ها را به ظرافت می‌شناسند و همه دانش خود را به کار می‌گیرند تا مخاطب را به تعامل متقاعد کنند. این کار معمولا با تحریک احساسات انجام می‌شود. هکرها حملات را طوری طراحی می‌کنند که وقتی به محصول کارشان در ایمیل‌تان نگاه می‌کنید، زنگ خطری برای‌تان به صدا درنیاید.

به همین خاطر شما باید حتی وقتی همه‌چیز عادی به نظر می‌رسد هم با تردید به ایمیل‌ها نگاه کنید. در کل نباید تمایلی به دانلود فایل‌های ضمیمه شده به ایمیل‌ها داشته باشید. هکرها برای به دام انداختن کاربران معمولا تلاش می‌کنند در ایمیل‌ها احساس اضطرار را به مخاطب القا کنند. هر جا احساس اضطرار کردید، پیش از برداشتن گام بعدی باید بیش از دو بار تامل کنید. اگر مساله اهمیتی حیاتی برای‌تان ندارد، از دانلود کردن، یا کلیک کردن روی آن خودداری کنید و از سرعت‌تان هم بکاهید.

2.منبع را موشکافانه بررسی کنید؛ فرستنده کیست؟

بررسی هویت منبع ایمیل بسیار دشوار است، به‌خصوص به این خاطر که هکرها می‌توانند هویت منبع را جعل کنند. آنها می‌توانند وانمود کنند که این ایمیل از نزدیک‌ترین دوست‌تان، یا بانک‌تان برای شما ارسال شده است. موضوع وقتی پیچیده‌تر می‌شود که هکرها ایمیل منابع واقعا معتبر را هک می‌کنند و از طریق آنها شروع به ارسال سیل ایمیل‌های فیشینگ به قربانیان بالقوه می‌کنند.
یعنی ممکن است دوست شما یا حتی بانک‌تان هک شده باشد، و هکر از مجرای ارتباطی آنها سعی دارد شما را به دام بیندازد. همواره احتیاط مضاعف کنید. باید آدرس ایمیل فرستنده را موشکافانه بررسی کنید و محتوای لینکی که برای آدرسی ساخته شده را ببینید تا مطمئن شوید به آدرس چندان بی‌ربط نباشد، یا اینکه از خودتان بپرسید آیا کسی واقعا چنین ایمیلی برای‌تان می‌فرستد؟ اگر راه تماس مستقیم با افراد را دارید، مطمئن شوید که آنها خودشان ایمیل و فایل ضمیمه آن را فرستاده‌اند و پس از آن باز یا دانلودشان کنید.

3.نسخه‌های بک‌آپ خود را بشناسید

هر کسی، حتی متخصص آی‌تی، ممکن است به دام فیشینگ بیفتد، به همین خاطر مهم است که بدانیم پس از به دام افتادن چه باید کرد؟ باید پسورد دومرحله‌ای را به سرعت روی اکانتی که احتمالا به دست هکرها افتاده فعال کنید. ورود دومرحله‌ای را برای همه سرویس‌هایی که امکانش را ارائه می‌کنند فعال کنید. گذشته از این، باید از نرم‌افزارهای مدیریت پسورد استفاده کنید تا برای ورود به هر سرویسی رمزهای عبور تصادفی و یگانه تولید کنند و اتوماتیک از داده‌های شما بک‌آپ تهیه کنند. مهم‌ترین نکته در مقابله با فیشینگ این است که گارد آماده‌ای داشته باشد.

در کنار این روش ها همیشه سعی کنید با مطالعه اخبار امنیت شبکه و آموزش های امنیت سایبری , امنیت خود در فضای مجازی بالا ببرید. مقالات و آموزش ها در زمینه مقابله با حملات فیشینگ و هک شدن را مطالعه کنید. تا در دام هکرها گرفتار نشوید. کاربران ایرانی که از واست اپ و تلگرام استفاده می کنند. سعی کنید در هر کانالی عضو نشوید. هر لینکی که دریافت می کنید کلیک نکیند و یا برای دیگران اشتراک گذای نکنید. زیرا ممکن است شما را به جایی هدایت کند که برایتان تله گذاشته باشند.

منبع: وایرد

: فضای مجازی, فیشینگ, مهندسی اجتماعی

موارد مرتبط

تست نفوذ-امنیت شبکه

معرفی 4 ابزار امنیتی برای حفظ حریم خصوصی در فضای مجازی

آذر 2, 1395پاوان
تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

آبان 23, 1396پاوان
در نسخه جدید جیمیل اندروید هنگام حملات فیشینگ به شما هشدار می دهد

در نسخه جدید جیمیل اندروید هنگام حملات فیشینگ به شما هشدار می دهد

اردیبهشت 16, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما