مشاوره رایگان :

تکنیک های Phishing

تکنیک های Phishing

درباره تکنیک های Phishing

Phishing از مواردی میباشد که بوسیله مهاجمان در عرصه ادبیات مطرح شده و به افشای اطلاعات حساس و شخصی افراد اشاره میکند. مهاجمان برای رسیدن به اهداف نادرست خود در اولین مرحله درخواست خود را برای افراد زیادی میفرستند و منتظر جواب میمانند. این Phishing یک نوع فریب برای ربودن هویت شما میباشد. در این حقه ازنوع  Phishing، شخص آسیب رسان تلاش میکند تا اطلاعاتی مثل شماره های اعتباری و کلمات عبور یا دیگر اطلاعات شخصی شما را با قانع کردن شما به ارائه دادن این اطلاعات تحت ادعاهایی دروغین بدست آورد. این حمله های اکثرا از ارسال هرزنامه و یا پنجره های  pop-up و یا صفحاتی مثل صفحه login به بانگ و یا سایت های مهم صورت میگیرد. در این مقاله شما را با تکنیک های Phishing آشنا میکنیم. با خواندن این مقاله امنیت سرور مجازی خود را بالا خواهید برد.

انواع تکنیک های  Phishing

در دستکاری پیوند نیز برای گمراه کردن کاربر از اسامی معتبری درر آدرس استفاده میکنند. مثل استفاده کردن از زیر دامنه ی آشنای Gmail در www .gmail .phisher  .com که در اصل کاربر را به سابت phisher میفرستد و با استفاده کردن از حرف  @،  کاربر را به سایت members. tripod. com و نه گوگل میفرستد

گریز از فیلترها:

 phisher ها برای پیشگیری از شناسایی عبارت های متداول Phishing در ایمیل بوسیله فیلترهای Anti-Phishing ، از عکس به جای نوشته استفاده می‌کنند.

جعل وب‌گاه:

بعضی از  phisher ها از جاوا اسکریپت برای ویرایش کردن آدرس در نوار آدرس مرورگر استفاده می‌کنند تا فرد قربانی شکی نداشته باشد. یک مهاجم قادر از ایرادها در اسکریپت‌های یک سایت معتبر علیه او استفاده کند. به این حمله cross-site scripting گفته میشود. در حمله Cross site scripting  از کاربر درخواست می‌شود تا در بانک خودش وارد شود. به نظر همه چیز عادی میرسد از ادرس وب‌گاه گرفته تا گواهینامه امنیتی (security certificates). ولی در حقیقت، پیوند به ان وب‌گاه دستکاری شده تا با استفاده از مشکل های موجود در اسکریپت‌های ان وب‌گاه، حمله انجام شود.

|