حمله گروه APT به سرور شرکت‌های بخش صنعتی و انرژی

/در , , , , , , /توسط
به تازگی یک گروه APT با عنوان Energetic Bear/Crouching Yeti سرورهای شرکت‌های مختلف بخش صنعت و انرژی را مورد هدف قرار داده است. این گروه که از سال ۲۰۱۰ فعالیت می‌کند، شرکت‌های مختلفی در سراسر جهان را مورد حمله قرار داده است.
 
به گزارش ایسنا، تمرکز بیشتر حملات این گروه روی کشورهای اروپایی و آمریکا بوده است. همچنین، در سال ۲۰۱۶ و ۲۰۱۷ تعداد حملات این گروه روی سرورهای کشور ترکیه رشد قابل توجهی داشته است.
 
اما رویکردهای اصلی این گروه شامل ارسال ایمیل‌های فیشینگ حاوی اسناد مخرب و آلوده‌سازی سرورهای مختلف است. این گروه از از سرورهای آلوده به منظور استقرار ابزارهای گوناگون و در برخی موارد جهت اجرای حملات waterhole استفاده می‌کنند. waterhole به حمله‌ای گفته می‌شود که مهاجم سایت‌هایی که فرد یا گروه‌های قربانی بطور روزمره بازدید می‌کند را با بدافزار آلوده می‌کند.
 
باتوجه به گزارش کسپرسکی، قربانیان حملاتی که اخیرا صورت گرفته است فقط محدود به شرکت‌های صنعتی نمی‌شود و روسیه، اکراین، انگلستان، آلمان، ترکیه، یونان و آمریکا را شامل می‌شود. به عنوان مثال نوع سرورهایی که در کشور روسیه مورد هدف قرار گرفته است شامل وب‌سایت‌های سیاسی، بنگاه‌های املاک، باشگاه فوتبال و ...  است.
 
بر اساس  اطلاعات سایت افتا، نکته قابل توجه در مورد این حملات این است که تمامی سرورهایی که هدف حمله waterhole قرار گرفته‌اند با الگو یکسانی آلوده شده‌اند. در این الگو، یک لینک در یک صفحه وب و یا فایل جاوا اسکریپت تزریق شده است که حاوی آدرس فایل بصورت file://IP/filename.png است که به منظور ارسال یک درخواست برای یک فایل تصویری است و موجب می‌شود تا کاربر از طریق پروتکل SMB به یک سرور کنترل از راه دور متصل شود.
 
بنابر گزارش کسپرسکی، در برخی از موارد مهاجمین از سرورهای آلوده جهت حمله به سایر منابع استفاده می‌کنند که  برای این امر پس از دسترسی به سرورها، لازم است ابزارهای مورد نیاز خود را نصب شوند.
 
همچنین باتوجه به تحلیل‌های انجام شده می‌توان دریافت که مهاجمین از ابزارهای در دسترس عموم و متن باز استفاده می‌کنند. همچنین، مهاجمان در اکثر سرورهای هدف به دنبال یافتن آسیب‌پذیری‌ها و سرقت اطلاعات احراز هویت کاربران هستند.

افزایش حملات فیشینگ بانکی طی دو ماه گذشته

/در , , , , /توسط
 
مرکز ماهر از رشد حملات فیشینگ درگاه‌های پرداخت بانکی طی دو ماه گذشته، با انتشار‫ برنامکهای اندرویدی مخرب یا جعلی خبر داد.
 
این مرکز اعلام کرد بر اساس رصد صورت گرفته حملات ‫فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت گرفته است.
 
بر این اساس مرکز ماهر توصیه هایی را جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد کرده است:
 
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها و همچنین حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر (لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد) از جمله پیشنهادهای مطرح شده است.
 
توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
 
درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌  (بدون هرگونه تغییر در حروف) معتبر هستند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر([email protected]) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
 
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وبسایت دقت کنید.
 
در جدول پیوست فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارایه شده است. خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

هشدار ماهر درباره افزایش حملات فیشینگ بانکی در ماه‌های اخیر

/در , , , , , , /توسط
مرکز ماهر درخصوص افزایش حملات فیشینگ بانکی در ماه‌های اخیر هشدار داد.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از مرکز ماهر، بر اساس رصد صورت گرفته حملات فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌ پذیرد. لذا توصیه‌های زیر جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد می‌گردد:
 
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک‌های منتشر شده در شبکه‌های اجتماعی و کانال‌ها 
 
حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد.
 
بر این اساس باید توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
 
درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبرند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
 
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وب‌سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وب‌سایت دقت کنید.
 
فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارائه شده که خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

حذف ۳.۲ میلیارد آگهی تبلیغاتی بد توسط گوگل در سال ۲۰۱۷

/در , , , , , /توسط

سواستفاده از فضای مجازی برای انتشار تبلیغات نامناسب و فریبنده روز به روز در حال افزایش است و گوگل تنها در سال ۲۰۱۷ حدود ۳.۲ میلیارد آگهی را به همین علت حذف کرده است.
به گزارش ونچربیت، بر اساس آماری که توسط خود گوگل منتشر شده، میزان حذف این تبلیغات در سال ۲۰۱۷ نسبت به سال ۲۰۱۶ افزایشی ۸۸ درصدی را نشان می دهد. در سال ۲۰۱۶ گوگل تنها ۱.۷ میلیارد آگهی تبلیغاتی را حذف کرده بود. آمار یادشده نشان می دهد این شرکت در سال ۲۰۱۷ در هر ثانیه بیش از ۱۰۰ پیام تبلیغاتی نامناسب را حذف کرده است.

آگهی های نامناسب از نظر گوگل آگهی هایی هستند که سیاست های این شرکت را نقض کرده و با هدف کلاهبرداری، حملات فیشینگ، ارسال بدافزار و تبلیغ محصولات غیرقانونی ارسال شوند.

گوگل می گوید در اکثر موارد تبلیغات یادشده پیش از آنکه توسط عموم مردم دیده شوند، حذف شده اند. این شرکت همچنین همکاری خود با ۳۲۰ هزار ناشر را به علت چنین تخلفاتی متوقف کرده و ۹۰ هزار وب سایت و ۷۰۰ هزار برنامه تلفن همراه را به همین دلیل در فهرست سیاه خود قرار داده است.

از مجموع تبلیغات یادشده ۷۹ میلیون پیام تبلیغاتی با هدف ارسال بدافزار طراحی شده بودند. گوگل سال گذشته ۴۰۰ هزار سایت که در آنها بدافزارهایی مخفی شده بود را نیز شناسایی و بلوکه کرد.

۴۸ میلیون پیام تبلیغاتی برای نصب مخفیانه بدافزار بر روی رایانه ها و گوشی های کاربران تلاش می کردند و ۶۶ میلیون هم کاربران را به کلیک کردن برای نمایش پیام های دروغین ترغیب می کردند.

شبکه بانکی و پرداخت کشور چقدر امن است؟

/در , , , , , /توسط
انتشار اخباری درباره دستبرد یک سارق اینترنتی به اطلاعات بانکی برخی شهروندان، بهانه‌ای شد برای زیر سؤال بردن شاخص‌های امنیت سایبری سایت‌های بانکی و درگاه‌ها و اپلیکیشن‌های پرداخت الکترونیک توسط برخی؛ موضوعی که نه تنها صحیح نیست بلکه در صورت تکرار به سلب آرامش مشتریان بانک‌ها هم می‌انجامد.
هفته گذشته یک سارق اینترنتی از طریق کانال‌های تلگرامی اقدام به افشای اطلاعات کارت بانکی تعدادی از شهروندان کرد. بررسی‌های فنی نشان ‌می‌دهد این سارق با ایجاد صفحه جعلی پرداخت اینترنتی و فریب قربانیان، آنان را به استفاده از این صفحه جعلی و وارد کردن اطلاعات کارت بانکی ترغیب کرده است. این نوع کلاهبرداری که در اصطلاح فنی،"فیشینگ" نام دارد، یکی از رایج‌ترین روش‌های سرقت اطلاعات در اینترنت بشمار می‌آید و نمونه‌های فراوانی در داخل و خارج از کشور دارد.
فیشینگ مبتنی بر جعل و فریب است. جعل به این معنا که سارق، ابتدا صفحه‌ای را که هیچ ارتباطی با درگاه‌های رسمی پرداخت قانونی ندارد، ایجاد و در اینترنت منتشر می‌کند. سپس با فریب و اغوای قربانیان، آن‌ها را به این صفحه جعلی هدایت کرده تا فرد قربانی اطلاعات کارت بانکی خود را در آن وارد کند. نکته مهم برای مقابله با این شیوه دستبرد به اطلاعات بانکی مردم، آگاهی کاربران از شیوه‌های امن و درست استفاده از ابزارهای پرداخت الکترونیک است. به همین خاطر در کشور ما نیز مانند همه کشورهای جهان، تلاش‌های فراوانی از سوی نهادهای مسئول برای آموزش مردم و ارتقای سواد دیجیتالی جامعه در این حوزه صورت گرفته و می‌گیرد.
متأسفانه با وجود اقدامات گسترده شبکه پرداخت کشور در حوزه فنی و استانداردها و ممیزی های سختگیرانه آن و نیز فرهنگ‌سازی و اطلاع‌رسانی نهادهای قانونی از جمله پلیس فتا، هنوز برخی از شهروندان در مواجهه با این صفحات جعلی براحتی فریب می‌خورند که بخشی از آن معضلی جهانی است؛ طبق آمارهای رسمی سالانه میلیون ها کاربر بزرگترین وب‌سایت‌های جهان و سامانه‌های مالی نیز قربانی حملات فیشینگ می‎شوند. این آمار در حوزه‌های مالی جهانی به علت جذابیت بیشتر آن برای مجرمان، بسیار بالا است.
شیوع بروز چنین رخدادهایی، بسیاری از نهادهای مسئول را به تدوین دستورالعمل‌های اجرایی برای مواقع کشف فیشینگ واداشته ‌است. این دستورالعمل‌ها شامل مراحل انجام اقدامات لازم برای جلوگیری از گسترش دامنه سرقت اطلاعات، از ابطال اطلاعات به سرقت رفته در صفحات جعلی اینترنتی تا اطلاع رسانی و کشف و پیگیری مسدودی این صفحات جعلی است. هر یک از دستگاه‌های مرتبط بر اساس این دستورالعمل‌ها موظفند هنگام بروز فیشینگ، اقدامات لازم را انجام دهند. از جمله نهادهایی که در این مواقع باید به کمک فریب‌خوردگان و دستگاه‌های مسئول بیایند، رسانه‌ها هستند. رسانه‌ها باید با اطلاع‌رسانی به‌موقع و دقیق بدون ایجاد هراس در شهروندان به کمک عملیات خنثی‌سازی بیایند.
در کشور ما متأسفانه هنوز چنین دستورالعمل‌هایی در برخی سطوح تدوین یا ابلاغ نشده‌است بنابراین خیلی جای تعجب نیست که در مواقع بروز اتفاقاتی از قبیل فیشینگ دچار ناهماهنگی می‌شویم که بعضا به سارقان کمک می‌کند.
گذشته از این با کمال تأسف مشاهده‌ می‌کنیم که در برخی مواقع از جمله در مورد اخیر، وقوع یک فقره فیشینگ دستمایه تسویه‌ حساب‌های تجاری با شبکه بانکی و پرداخت شده و از آن بدتر امنیت سایبری کشور ضعیف نشان داده می‌شود.
نمونه برخی از این‌گونه اظهارنظرها را می‌توان هنگامی مشاهده کرد که وقوع یک رخداد فیشینگ نشانه‌ای بر ابطال نظریه قدرت سایبری کشور دانسته شده‌است!
این قبیل تحلیل‌ها در حالی است که به عنوان نمونه در فیشینگ اخیر، بانک ‌مرکزی و نهادهای زیرمجموعه آن در عمل به وظایف خود در صیانت از حقوق مردم از اولین لحظات دریافت گزارش کلاهبرداری، ضمن همکاری نزدیک با دیگر نهادهای قانونی، اقدامات لازم را در راستای محدود کردن ابعاد رخداد، پیشگیری سوءاستفاده های احتمالی دیگر افراد کلاهبردار، اطلاع‌رسانی و آموزش مجدد به شهروندان و دیگر اقدامات موثر انجام داده‌اند.
 
با این حال اما برخی با قلب واقعیت، سعی می‌کنند از آب گل‌آلود ماهی بگیرند و در روزهای پایان سال موجبات نگرانی و تشویش اذهان شهروندان را فراهم آورند. ادعاهایی از قبیل وجود فیشینگ گسترده روی درگاه‌های شاپرک، یا تکرار ادعای کذب مجرم فیشینگ اخیر در خصوص یکی از شرکت های پرداخت از یک طرف و مرتبط کردن این ادعاهای کذب با بحث امنیت بسترUSSD از طرف دیگر در این مقطع زمانی، شگفتی هر کارشناس منصف و مطلعی را بر می‌انگیزد، چرا که سرقت یاد شده اساساً خارج از سامانه‌های شبکه پرداخت کشور انجام شده و هرگونه ادعایی در خصوص سوءاستفاده از درگاه‌های مجاز و رسمی پرداخت کشور، نشان‌دهنده عدم اطلاع مدعی از جزئیات این رخداد و نیز ویژگی‌های فنی حملات فیشینگ است.
 

هک ۱۲ میلیون پسورد گوگل با ایمیل های فیشینگ

/در , , , , /توسط
تحقیقات گوگل نشان داد از ۲۰۱۶ تا ۲۰۱۷ میلادی ۱۲ میلیون نام ورود و پسورد کاربران گوگل از طریق ایمیل های فیشینگ هک شده است.
به گزارش خبرگزاری مهر به نقل از ماشابل، محققان گوگل پس از یک سال تحقیقات اعلام کرده اند هکرها به طور مداوم سعی در نفوذ به حساب های کاربری این موتورجستجو می کنند.
 
 محققان این شرکت یک سال صرف تحقیق درباره نحوه سرقت پسورد کاربران توسط هکرها و فاش کردن اطلاعاتشان در بازار سیاه اینترنت کرده اند. گوگل برای جمع آوری اطلاعات درباره ابزارهای هک با دانشگاه برکلی کالیفرنیا همکاری کرد.
 
محققان متوجه شدند بیشتر پسوردها به دو شیوه ایمیل های فیشینگ و نفوذ از طریق طرف سوم ( مانند دستیابی به پسوردها از  اطلاعات شخصی افراد در شرکت هایی مانند Equifax) سرقت می شوند. همچنین تحقیق نشان داده بین مارس ۲۰۱۶ تا۲۰۱۷ میلادی ۱۲ میلیون اطلاعات شخصی ( نام ورود و پسورد) از طریق ایمیل های فیشینگ و ۳.۳ میلیارد اطلاعات شخصی کاربران گوگل از طریق طرف سوم فاش شده است.
 

خطر فیشینگ برای کاربران جی میل

/در , , , , /توسط
به تازگی ایمیل های فیشینگ جدید مختص جی میل  ساخته شده است.
شرکت Wordfence که خدمات «پلاگ این» امنیتی Wordpress را تهیه می کند از ظهور ایمیل های خطرناک فیشینگ جدیدی برای جی میل خبر داده است.  
 
به گفته این شرکت امنیتی هکرها  نخست ایمیلی به حساب کاربری جی میل فرد ارسال می کنند. این ایمیل اصولا از سمت یکی از افرادی فرستاده می شود که جزو فهرست مخاطبین فرد هستند و قبلا ایمیل آنها نیز هک شده است. این ایمیل حاوی اسکرین شاتی از آخرین ایمیل یا تماس دو کاربر است.
 
هنگامیکه دریافت کننده روی تصویر کلیک می کند، تب دیگری بازی می شود که از کاربر می خواهد دوباره وارد جی میل شود.
 
مارک موندر مدیر ارشد اجرایی «ورد فنس» در این باره می گوید: این صفحه فیشینگ طوری طراحی شده که کاملا شبیه صفحه ورود جی میل باشد. همچنین در بخش آدرس accounts.google.com وجود دارد که سبب می شود کاربران باور کنند این صفحه بی خطر است. هنگامیکه کاربر از این صفحه وارد ایمیل خود شود، تمام اطلاعات او به خطر می افتد.
 
در واقع صفحه های ورود تقلبی که با کلیک کاربر روی یک عکس باز می شوند، فایل های آنلاین هستند که از طرح کلاهبرداری Data URI استفاده می کنند.  هنگامیکه کاربران وارد جی میل خود می شوند، اطلاعات آنها برای هکر فرستاده می شود.

حملات Phishing چیست و چگونه با آن مقابله کنیم؟

/در , , , , , , , , , , , , /توسط

پیشرفت روز افزون تکنولوژی توانسته به کمک اینترنت دسترسی ساده تری را به همه چیز ایجاد نماید. در این میان افزایش جرایم نیز در دنیای اینترنت هر روز چشمگیرتر می شود. یکی از بزرگترین جرایم اینترنتی اصطلاحا به فیشینگ  Phishing  یا دزدی اینترنتی معروف است. در این روش فرد یا افرادی به کمک سرقت اطلاعات حساب بانکی شما اقدام به خالی نمودن حساب مذبور می نمایند. اگر علاقه دارید با نحوه انجام این کار و روش های پیشگیری از آن بیشتر آشنا شوید با گویا آی تی همراه باشید.

حتما تاکنون حداقل با یکی از ایمیل های درخواست کمک از طرف افراد مختلف (به خصوص از سمت کشور نیجریه) مواجه شده اید. ایمیل هایی که از شما درخواست می کنند تا به یک شاهزاده نیجریه ای کمک کنید تا بتواند دارایی بلوکه شده خود را آزاد نموده و در ازای کمک شما نیمی از دارایی را به شما ببخشد! حتی در برخی موارد مشاهده شده که ایمیل مذبور دارای مهر و شماره های رسمی نیز هست. اما به هیچ عنوان گول این چنین نامه هایی را نباید خورد زیرا آن ها به دنبال به دست آوردن اطلاعات حساب بانکی و سرقت دار و ندار شما هستند.

براساس گزارش های رسیده از سرویس آنلاین آمار، باید گفت تا کنون در حدود ۱ میلیون وبسایت کلاهبرداری اینترنتی در دنیا ثبت شده که هرچند بسیاری از آن ها تعطیل شده اند اما هنوز چیزی بالغ بر ۱۲ هزار تا از آن ها همچنان مشغول فعالیت هستند.  کمپانی گوگل در سال ۲۰۱۳ اعلام نمود که با پروژه جدید خود به کاربران درباره ایمیل های مشکوک دریافتی شان هشدار می دهد و با این کار تاکنون تونسته در حدود ۱ میلیارد نفر را از خطر سرقت اطلاعات مصون دارد.

phishing

نوع دیگری از این دزدی ها به کمک وب سایت ها و ایمیل هایی صورت می گیرد که تشابهات خاصی با نام ایمیل ها و آدرس سایت های دولتی، بانکی و مالیاتی دارد و از این طریق به سرقت اطلاعات فرد می پردازند. بنابراین در صورتی که با چنین ایمیل هایی روبرو شدید حتی از باز کردن آن ها نیز خودداری نمایید. (می توانید با مراجعه به برخی سایت ها نام برخی از وب سایت ها و ایمیل های جعلی را مشاهده نمایید.)

phishing

یکی از راه هایی که به شما در تشخیص صحت و یا جعلی بودن این ایمیل ها کمک می کند، بررسی دقیق متن نامه است. در متن نامه به دنبال غلط های املایی و نگارشی بگردید. همچنین توجه داشته باشید نامه های ارسالی از سوی بانک ها هرگز با لحن صمیمانه و دوستانه نگارش نمی شوند. همچنین توجه به این نکته ضروری است که بانک ها هیچ گاه اطلاعات رمز و حساب شما را از طریق ایمیل درخواست نخواهند کرد بلکه در مواقع ضروری شما را به صفحه ‌ای امن منتقل می ‌کند که در دامنه همان بانک است و در آنجا باید با سیستم امن رمزنگاری نام کاربری و رمز عبور را وارد کنید.

phishing

یکی دیگر از روش های سرقت اینترنتی بیش از هرکسی متوجه وب مسترهاست. این افراد باید مراقب ایمیل های دریافتی از سوی دامنه مربوطه خود بوده و برای تمدید آن تنها از وب سایت اصلی اقدام نمایند.

به طور کلی در مواجهه با ایمیل های این چنینی بایستی از کلیک بر روی هر لینکی خودداری نموده و همچنین آن ایمیل را برای سرویس های گزارش ایمیل ارسال نمایید.

نظرات و دیدگاه های خود را با ما و دیگر کاربران گویا آی تی در میان بگذارید همچنین با انتشار این مطلب در شبکه های اجتماعی به دیگران نیز در این زمینه آگاهی دهید.

 

هشدار مجدد برای تراکنش‌های اینترنتی

/در , , , , /توسط
بخش عمده‌ای از تخلفات فضای مجازی به کلاهبرداری‌های مالی بازمی‌گردد و بر همین اساس لازم است کاربران به دقت مراقب حملات فیشینگ باشند.
 
طی سال‌های گذشته با گسترش استفاده از شیوه‌های خرید الکترونیک افراد بسیاری نیز به سودجویی پرداخته و تلاش دارند از این فضا سوءاستفاده‌های مالی داشته باشند. بدین ترتیب با بکارگیری شیوه‌های مختلف سعی در فریب کاربران خریدهای الکترونیکی و سوءاستفاده از شماره حساب و موجودی آنها می کنند.
 
بر همین اساس تاکنون در این زمینه هشدارهای متعددی داده شده و بارها به مردم تاکید شده است که در ارتباط با فیشینگ دقت داشته باشند. فیشینگ در واقع به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.
 
شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.
 
به عبارت دیگر  فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
 
بر همین اساس به تازگی اپراتور سوم تلفن همراه که از ابتدا کار خود را با ارائه نسل سوم ارتباطی یعنی ۳G آغاز کرده، باارسال پیامکی به مشترکان خود هشدار مجددی در این زمینه داده است.
 
در متن این پیامک که به نقل از معاونت پیشگیری از وقوع جرم قوه قضائیه ارسال شده، آمده است: «مشترک گرامی! همواره پیش از انجام تراکنش های اینترنتی از صحت آدرس وب سایت اعلام شده در پیامک‌ها و یا تبلیغات اینترنتی اطمینان حاصل نمایید، زیرا ممکن است این آدرس‌ها ظاهری موجه داشته باشند، ولی شما را به سایتی جعلی هدایت نمایند.»

فیشینگ بانکی به دنبال سرقت سپرده مشتریان

/در , , , , /توسط
مشخصه اصلی ایمیل‌های جعلی ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایت‌های قلابی به تور انداختن مشتریان ناآگاه است.
 
فیشینگ (Phishing) به تلاش جهت بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب‌سایت یا آدرس ایمیل گفته می‌شود.
 
شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.
 
در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان به پی‌پال، ای‌بی و بانک‌های آنلاین اشاره کرد.
 
همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب می‌شوند.
 
یکی از کاربری‌های گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت می‌توانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند.
 
برای بررسی و تأیید گواهینامه SSL سایت می‌توان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد.
 
بسیاری از کابران ممکن است با ایمیل‌های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس‌زا کاربر را مجبور می‌کند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیل‌ها ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص است.
 
سبک و سیاق محتوای این ایمیل‌ها به شکل "شما برنده 100 میلیون تومان شده‌اید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفت‌انگیز دنیای مجازی در گروه جی‌میل و..." است.
 
اطلاعات شخصی خود را شِیر نکنید
 
عدم ذخیره‌سازی اطلاعات شخصی، نام کاربری، رمز عبور سایت‌های دیگر، اطلاعات کارت اعتباری و... در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود می‌گردد و ضرر بیشتر متوجه فرد نخواهد شد.
 
پاپ‌آپ باز نکنید
 
پاپ‌آپ یا پنجره تبلیغاتی به صفحه باز شونده‌ای می‌گویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز می‌شود. این پنجره‌های تبلیغاتی برای اولین بار در چت روم‌ها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز می‌کردند که دارای تبلیغات بود.
 
هکرها با استفاده از پاپ‌آپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت می‌کنند. برای جلوگیری از باز شدن پاپ‌آپ بهتر است از مرورگر کروم استفاده شود، همچنین می‌توان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
 
آنتی‌ویروس را فعال کنید
 
آنتی ویروس‌های نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتی‌ویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک می‌کند.
 
بروزرسانی نسخه مرورگر
 
به منظور رفع آسیب‌پذیری‌های موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد.