رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

Phishing Attack





ابتدا با تاریخچه مختصری از حملات فیشینگ آغاز می کنم تا دوستانی که تازه کار هستند درک مطالب براشون راحت باشد .

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است و واژه‌ ی فیشینگ مخفف عبارت Password Harvesting Fishing

( شکار کردن گذر واژه کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.

حملات فیشینگ اکثرا توام با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد مانند : یوزر و پسورد ایمیل و جی میل و فیسبوک و کارتهای بانکی و... .

نفوذگران در اولین مرحله درخواست موجه خود را برای افراد بی شماری ارسال می نمایند و در انتظار پاسخ می مانند و آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای

اطلاعات حساس و شخصی خود نمایند در رسالت خود موفق بوده اند .

امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفقیت نهایی آنان از لحاظ آماری نیز افزایش می یابد و مهاجمان به منظور افزایش ضریب

موفقیت حملات سعی می نمایند خود را بگونه ای عرضه نمایند که مردم به آنان اعتماد نموده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول نمایند و ماهیت و یا بهتر بگوییم

رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه نماید ، استقبال خواهند کرد .

مهاجمان پس از جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را می نمایند و اکثرعملیات اشاره شده به صورت اتوماتیک انجام و با توجه به این

که کاربران گسترده ای هدف اولیه قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع حملات نمی باشند ، شانس موفقیت مهاجمان به منظور سرقت هویت

کاربران افزایش می یابد .


حملات فیشینگ دارای ابعاد و گونه های مختلفی می باشد که در ارسالهای بعدی آنها را هم برای شما توضیح خواهم داد .



.
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...