رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

درود

 

همه ما در دنیا واقعی مراقب خطراتی هستیم که در زندگی روزانه، ما را تهدید می کنند. به خصوص انواع فریب ها و کلاهبرداری ها، که این روز ها کم هم نیستند.

خوب است بدانید که چنین تهدید هایی در دنیای مجازی اینترنت هم وجود دارند و اتفاقا آنقدر زیاد هستند که حتما با آنها برخورد کرده اید و یا در آینده با آنها برخورد خواهید کرد و اگر حواستان جمع نباشد ممکن است به راحتی قربانی یکی از آنها بشوید.

Spoofing یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد.

پرکاربرد ترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.

 

کلاهبرداری ایمیلی(Email Spoofing): عبارت است از پنهان کردن آدرس فرستنده به گونه ای که به نظر نیاید ایمیل از طرف یک ناشناس برای شما فرستاده شده است.

برای مثال ایمیلی که شما را به یک مهمانی دعوت کرده است! یا ایمیلی که ظاهراً از طرف سایت یاهو در صندوق پیام شما قرار دارد و از شما خواسته که در پاسخ، برای انجام برخی امور رمز عبور ایمیل خود را برایشان بفرستید.

معمولاً فرستنده سعی دارد ایمیل ها را طوری برای کاربر شبیه سازی کند، که بتواند از گیرنده اطلاعات ویژه ای کسب کند.

به عنوان مثال می توان به ایمیل هایی که شما را برنده یک جایزه یا ترغیب به خرید محصولی خاص می کنند اشاره کرد، که کاربر با دنبال کردن لینک های مربوط، ترغیب به پر کردن فرمهای جعلی برای دریافت جایزه شود.

ممکن است شما از بانک خود ایمیلی دریافت کنید که از شما می خواهد رمز عبورتان را به کلمه خاصی تعویض کنید یا یک لینک برای صفحه تعویض رمز عبور برایتان ارسال کنند.

اما در واقع یک کلاهبردار اینترنتی با جعل آدرس ایمیل بانک قصد دزدیدن رمز عبور شما را دارد. هیچ وقت به چنین درخواست هایی پاسخ ندهید و قبل از هر کاری ابتدا فکر کنید.

 

کلاهبرداری وب سایتی(Website Spoofing): این کلاهبرداری در مواردی صدق می کند که سایت مورد نظر شبیه یک وب سایت رسمی و مهم (مانند وب سایت بانک ها یا سرویس دهنده های ایمیل) طراحی شده باشد.

کاربر با مراجعه به این سایت های تقلبی بدون توجه به آدرس آن (که در نوار ابزار مرورگر قرار دارد) و با فرض اینکه این صفحه همان سایت مورد نظرش است،

اقدام به درج نام کاربری و رمز عبور خود می کند که در این صورت، به راحتی نام کاربری و رمز عبورش را تقدیم کلاهبرداران کرده است.

برای مثال می توان سایت بانک ها (Paypal)، سرویس های ایمیل (yahoo و gmail) یا جوامع مجازی (Facebook و Twitter) که صفحه ی خانگی آشنایی برای کاربر دارند

و کاربر اغلب بدون توجه به آدرس صفحه اقدام به ورود در آن سایت می کند، نام برد.

این شیوه که به Fishing معروف است، به صورت های مختلفی توسط هکرها انجام می شود که در بسیاری از موارد کاربران را فریب می دهد.

بدین ترتیب فرد کلاهبردار به راحتی با مراجعه به سایت اصلی می تواند اطلاعات ورود کاربر را تغییر دهد، از حساب (اکانت) مربوطه سوء استفاده کند و یا حتی حساب وی را حذف کند.

اما یک صفحه ورود دقیقا مانند صفحه لوگین اکانت ایمیل یاهو می‌بینید. اما این در واقع صفحه ای است که توسط فرد کلاهبردار طراحی شده و دقیقا مانند صفحه اصلی است.

اگر به آدرس صفحه نگاه کنید و انسان دقیقی باشید متوجه می شوید که این صفحه در آدرسی دیگر قرار دارد.

کلاهبرداران اینترنتی حتی تلاش می کنند که آدرس صفحه را هم مشابه سایت اصلی قرار بدهند. تا شما را به اشتباه بیاندازند. برای مثال اگر آدرس ورود به ایمیل یاهو به این شکل باشد:

http://login.yahoo.com

فرد کلاهبردار سعی می کند آدرسی شبیه به آن تهیه کند.

برای مثال:http://login.yahaoo.com

ببینید چقدر شبیه هم هستند. اگر دقیق نباشید ممکن است اطلاعات مهم تان را دو دستی تقدیم کلاهبرداران و هکر ها بکنید.

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...