درباره تکنیک های Phishing
Phishing از مواردی میباشد که بوسیله مهاجمان در عرصه ادبیات مطرح شده و به افشای اطلاعات حساس و شخصی افراد اشاره میکند. مهاجمان برای رسیدن به اهداف نادرست خود در اولین مرحله درخواست خود را برای افراد زیادی میفرستند و منتظر جواب میمانند. این Phishing یک نوع فریب برای ربودن هویت شما میباشد. در این حقه ازنوع Phishing، شخص آسیب رسان تلاش میکند تا اطلاعاتی مثل شماره های اعتباری و کلمات عبور یا دیگر اطلاعات شخصی شما را با قانع کردن شما به ارائه دادن این اطلاعات تحت ادعاهایی دروغین بدست آورد. این حمله های اکثرا از ارسال هرزنامه و یا پنجره های pop-up و یا صفحاتی مثل صفحه login به بانگ و یا سایت های مهم صورت میگیرد. در این مقاله شما را با تکنیک های Phishing آشنا میکنیم. با خواندن این مقاله امنیت سرور مجازی خود را بالا خواهید برد.
انواع تکنیک های Phishing
در دستکاری پیوند نیز برای گمراه کردن کاربر از اسامی معتبری درر آدرس استفاده میکنند. مثل استفاده کردن از زیر دامنه ی آشنای Gmail در www .gmail .phisher .com که در اصل کاربر را به سابت phisher میفرستد و با استفاده کردن از حرف @، کاربر را به سایت members. tripod. com و نه گوگل میفرستد
گریز از فیلترها:
phisher ها برای پیشگیری از شناسایی عبارت های متداول Phishing در ایمیل بوسیله فیلترهای Anti-Phishing ، از عکس به جای نوشته استفاده میکنند.
جعل وبگاه:
بعضی از phisher ها از جاوا اسکریپت برای ویرایش کردن آدرس در نوار آدرس مرورگر استفاده میکنند تا فرد قربانی شکی نداشته باشد. یک مهاجم قادر از ایرادها در اسکریپتهای یک سایت معتبر علیه او استفاده کند. به این حمله cross-site scripting گفته میشود. در حمله Cross site scripting از کاربر درخواست میشود تا در بانک خودش وارد شود. به نظر همه چیز عادی میرسد از ادرس وبگاه گرفته تا گواهینامه امنیتی (security certificates). ولی در حقیقت، پیوند به ان وبگاه دستکاری شده تا با استفاده از مشکل های موجود در اسکریپتهای ان وبگاه، حمله انجام شود.