Kaspersky Anti-Virus
 

Home
 mailto:klsupport@kasperskylabs.ir E-store
Search
 
 
   








 

    

 ● فیشینگ (Phishing) :

  

 

عنوان :كلاهبرداري اينترنتي يا phishing

برگرفته از :http://www.VirusList.com

ترجمه : محمد مبصّری مدير فناوري اطلاعات و امنيت شركت آواژنگ سيستم

 

فرمی از بزه و کلاهبرداری مجازی روی شیوه های مهندسی اجتماعی پایه گذاری شده است. نامش مشابه Fishing و مانند یک غلط املایی هوشیارانه از Fishing می باشد که مجموعه ای از داده های مخرب است.

( Phishing رفتاری جهت بدست آوردن اطلاعات خصوصی و حساس افراد از طریق نیرنگ می باشد. )

 

بزه کاران همچنین یک نسخه المثنی تمام عیار از موسسات اعتباری یا وب سایتهای تجاری Online ایجاد کرده سپس عملیات Phishing را آغاز می کنند.به همین منظور یک نامه با استفاده از تکنولوژی های Spam, مشابه همان سایتها یا موسسات اعتباری ذکر شده, به کاربران موردنظر ارسال می کنند.  Phisher ها از یک Logo قانونی, فرم تجارت مناسب و یک نام واقعی مربوط به سطوح بالای مدیریتی استفاده می کنند.

در بیشتر موارد, همه این Emailها مراحل زیر را طی می کنند : مشتری را به Click کردن بر روی Link موجود در نامه تشویق می کنند. Link را Phisherها جهت اتصال کاربران به سایت ساختگی ایجاد کرده اند, جائیکه ماهی بدشانس معمولا اقدام به تائید مجدد اطلاعات کاربریش می کند.

 

فیشینگ (Phishing) و فارمینگ (Pharming) چیست ؟

حملات Phishing از دو روش مهندسی اجتماعی و انواع بهانه های تکنیکی جهت به سرقت بردن هویت شخصی و اعتبارنامه حساب اعتباری کاربران استفاده می کند. طراحان مهندسی اجتماعی از Emailهای کلاهبردارانه برای جعل سایتهای طراحی شده جهت اغوا کردن مشتریان برای افشا نمودن اطلاعاتی نظیر شماره کارت اعتباری و یا نام کاربری, رمز عبور و یا Security Number استفاده می کنند.

Hijackingها اسامی بانکها, خرده فروشان الکترونیکی وشرکتهای صادر کننده کارتهای اعتباری را مشخص می کنند, Phisherها اغلب دریافت کننده Email را به جوابگویی متقاعد می کنند. طراحان کلاهبرداری های تکنیکی, برنامه های مخرب را روی PC قرار داده تا از طریق استفاده از Trojan Keylogger Spyware مستقیما اعتبار دریافت کننده ها را بدزدند. Pharming برنامه های مخرب, کاربران را گمراه کرده تا سایتها یا Proxy Server ها را بواسطه خرابکاری در DNS فریب دهند.

 

پیشنهاد برای کاربران : چگونگی جلوگیری از کلاهبرداری

 کلاهبرداری Phishing جهت ادامه نمایش قدرت برای مصرف کنندگان ارسال می شود. مادامیکه عملیات Online بانکی و تجارت الکترونیکی بسیار امن باشد شما باید بعنوان یک قانون عمومی درنظر داشته باشید که در مورد قرار دادن اطلاعات اعتباری خصوصی روی اینترنت محتاط باشید. گروههای کاری مبارز علیه Phishing یک لیست جهت جلوگیری از حملات Phiesherها ارائه کرده اند که در زیر آمده است :

·        نسبت به هر ايميلي که درخواست اطلاعات اعتباری شخصی شما را بصورت فوری دارد مشکوک باشید :

1)      مگرآنکه دارای امضای دیجیتال باشد, هرچند که نمی توان مطمئن بود که آن نیز تقلبی یا جعلی نباشد.

      2)      Phisherها نوعا دارای توضیحات محرک جهت وادار کردن فوری کاربر به وارد نمودن اطلاعات مورد نیاز می باشد.

3)      آنها نوعا اطلاعات شخصی مانند نام کاربری ورمز عبور و شماره کارت اعتباری و مانند آن را می خواهند.

      4)      Emailهای Phisherها نوعا جنبه شخصی ندارند مگرآنکه از طرف بانک یا شرکت عمومی تجارت  الکترونیکی هستند.

  • اگر نسبت به پیغامی شک دارید آنرا تائید نکنید و از Linkهای ارسالی آن استفاده نکنید. در عوض به شرکت مذکور تلفن زده و یا مستقیما به سایت آنها بروید.

·         از پر کردن فرمهایی که توسط Email برای شما رسیده و اطلاعات اعتباری و شخصی شما را می خواهد اجتناب کنید و برای اطمینان از واقعی بودن سایت, آدرس داده شده بصورت Link را جداگانه و در یک Browser با پیشوند "http://" یا "https://" امتحان کنید.

·          به نصب Toolbar یک Web Browser توجه کرده تا به سیستم شما در جهت محافظت در برابر Phishingهای کلاهبردارانه شناخته شده کمک کند:

      1) Earthlink Scam Blocker یک  Web Browser مجانی است که قبل از دیدن هر صفحه وب آنرا با لیست خودش که حاوی Phisherهای شناخته شده است چک کرده و در صورت مشکوک بودن Alert می دهد.

      2) این برای همه کاربران اینترنت از طریق سایت زیر مجانی و قابل Download می باشد :

       http://www.earthlink.net/earthlinktoolbar

·         مرتبا با Account خود Online شوید, یعنی آنرا برای مدت طولانی بدون هیچ چک کردنی رها نکنید.

·         مرتبا بانک, اعتبار و بدهی خود را چک کرده تا از عملیات انجام شده و صحت و سقم آن اطلاع حاصل نمایید. اگر مورد مشکوکی مشاهده شد فورا مراتب را به بانک و سایر موسسات اعتباری که عضو آنها هستید اطلاع دهید.

·         اطمینان حاصل کنید که Browser شما به روز بوده و کلیهPatch ها نصب می باشد. منحصرا, کاربرانی که از Browserهای مایکروسافت استفاده می کنند باید هرچند وقت یکبار ( زود به زود ) به سایت مایکروسافت مراجعه کرده و Patchهای مرتبط با Phishing را که ارائه شده Download و سپس آنرا روی سیستمشان نصب نمایند.

·         همیشه Emailهای مربوط به حملات Phishing و کلاهبردارانه را به گروههای زیر Email نمایند :

              reportphishing@antiphishing.com

              spam@uca.gov

·         Emailهای Phishing را به آدرسی که از آن سوءاستفاده شده Forward کرده و همیشه سعی کنید که این Email حاوی محتوای Email اصلی نیز باشد.

·         به بخش جرائم اینترنتی سایت FBI رفته و مراتب کلاهبرداری را خبر دهید :  www.ifccfbi.gov

 

 


 
 


Copyright © 2004-2005 Avajang ICT Group - Avajang System
Kaspersky Anti-Virus