حمله فیشینگ (Phishing) چیست؟ و نحوه جلوگیری

فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل رمزهای عبور، مشخصات کارت اعتباری و ... را از وی می‌گیرد.

مختصری درباره مهندسی اجتماعی

مهندسی اجتماعی (Social Engineering) روشی زیرکانه برای سوء استفاده از تمایل انسان به اعتماد کردن به دیگران است. این بخش از امنیت نه تنها در مباحث امنیت سایبری و اینترنتی مطرح است بلکه در جامعه و دنیای واقعی نیز موارد بسیار زیادی از مهندسی اجتماعی ممکن است به سراغ افراد بیاید.

مهندسی اجتماعی ممکن است به خاطر دلایلی از جمله بدست آوردن اطلاعات، کلاهبرداری از افراد، دسترسی به حساب‌های شخصی و ... توسط حمله کننده برنامه ریزی شود با این حال وجه مشترک همه این حملات این است که برخلاف حملات رایج دیگر که با نفوذ به رخنه‌ها و آسیب پذیری‌ها انجام می‌گردد، این حمله بسیار ساده و با گول زدن کاربر و جلب اعتماد وی، حمله کننده را به هدف خود می‌رساند.

حملات فیشینگ (Phishing) چیست؟

کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" بوده و یکی از حملات مبتنی بر مهندسی اجتماعی است که با گول زدن و فریب دادن یک کاربر از پیش تعیین شده یا گروهی از کاربران به صورت هدف دار، اطلاعات حساس وی مانند رمزهای عبور، اطلاعات حساب بانکی، اطلاعات شخصی و اجتماعی و ... هدف را بدست آورده و با استفاده از آن‌ها، کار مورد نظر خود را انجام می‌دهد.

برخلاف سایر روش‌های هک و ورود به سیستم، در روش فیشینگ معمولاً هیچ نفوذی انجام نشده و از رخنه‌ها و آسیب پذیری‌ها استفاده نمی‌شود. حال این خود کاربر است که با استفاده از تکنیک‌های گوناگون فریب خورده و این اطلاعات را در اختیار حمله کننده که به اصطلاح فیشر (Phisher) نامیده می‌شود، قرار می‌دهد.

تکنیک‌های رایج فیشینگ

اگرچه تکنیک‌های بسیار گسترده و یا حتی ادغام شده‌ای می‌تواند در طراحی و پیاده سازی حمله فیشینگ توسط فیشر مورد استفاده قرار گیرد، در این جا لیستی از تکنیک‌های رایج فیشینگ آمده است:

ایمیل‌های فیشینگ

ایمیل یکی از راه‌های ارتباطی معمولاً ناشناسی است که توسط بسیاری از افراد استفاده می‌شود. استفاده از ایمیل برای به دام انداختن اهداف بسیار رایج است. در فیشینگ از طریق ایمیل، حمله کننده یک ایمیل با محتوای کلاهبرداری یا تقلبی (کپی شده یک ایمیل قانونی)، اقدام به فریب دادن کاربر داده و اطلاعات حساس مورد نیاز خود را دریافت می‌کند.

چرا این روش بسیار موثر است؟

ایمیل ارسال کننده با روش‌هایی مثل Email Spoofing می‌تواند دقیقاً مشابه آدرس ایمیل قانونی باشد!

محتوای ایمیل به قدری شبیه به نسخه اصلی و قانونی ایمیل است که کاربر را کاملاً وادار به اعتماد می‌کند.

محتوای ایمیل می‌تواند از دست اسکنرهای ضد فیشر به راحتی بگریزد.

چگونه از این تکنیک در امان باشیم؟

به هیچ وجه و به هیچ عنوان به آدرس ارسال کننده ایمیل اعتماد نکنید! اگرچه در سرویس‌هایی مثل جیمیل، آدرس ایمیل‌های تقلبی تا حدودی تشخیص داده می‌شوند.

اگر ایمیلی در پوشه هرزنامه، اسپم یا Spam شما بود، به احتمال زیاد محتوای آن یا تبلیغاتی است و یا فیشینگ!

وقتی چشمتان را ببندید و در خیابان قدم بزنید، ممکن است افراد زیادی به شما بگویند که از فلان جای مهم هستند و اطلاعات حساس شما را بخواهند. آیا باید چنین اطلاعاتی را در اختیار آن‌ها قرار دهید؟ ایمیل نیز دقیقاً این چنین است.

وبسایت‌های فیشینگ

یکی دیگر از روش‌هایی که هکرها از آن‌ها استفاده می‌کنند، ایجاد یک صفحه یا وبسایت دقیقاً مشابه وبسایت سرویس مورد نظر است با این تفاوت که بجای این که اطلاعات ورود (یا اطلاعات حساب بانکی در صفحه تقلبی یک بانک) به سرویس دهنده اصلی برود، به سادگی به دست حمله کننده می‌افتد

mohammadali2016 دوشنبه 20 اردیبهشت 1395 ساعت 19:36

امروز قصد دارم روشی را برای دوستان بیان کنم که بتوانند موقعیت مکانی ارسال کننده ایمیل را از طریق IP پیدا کنند . خیلی از بازدید کنندگان وبلاگم از طریق ایمیل انتقاد ، پیشنهاد و سوالات خود را بیان می کنند و وقتی با برخی از دوستان صمیمی می شدم بعد از خواندن ایمیلشان در انتهای ایمیلی که به عنوان پاسخ برایشان ارسال می کردم به عنوان شوخی نام کشور ، نام شهر و ... حتی نام سرویس اینترنتی ( ISP ) که از طریق آن به اینترنت وصل می شدند را برایشان ارسال می کردم و بهشون هشدار می دادم که سیستمشان از لحاظ امنیتی خیلی ضعیف می باشد !! البته بلافاصله نحوه انجام این کار را برایشان توضیح می دادم تا خیالشان راحت شود و تصور نکنند سیستمشان از لحاظ امنیتی مشکلی دارد .... به هر حال امروز قصد دارم نحوه انجام این کار را به صورت کلی برای تمامی باز دیدکنندگان وبلاگم که از یاهو ( Yahoo Mail Beta ) و یا GMail برای ارسال و دریافت ایمیل استفاده میکنند بیان کنم تا آنها هم بتوانند موقعیت اصلی ارسال کننده ایمیل را بدست بیاورند ....

برای انجام این کار ابتدا باید IP ارسال کننده ایمیل را بدست بیاورید که نحوه بدست آوردن IP در میل یاهو GMail را به طور جداگانه توضیح می دهم :

بدست اوردن IP ارسال کننده ایمیل در یاهو (Mail Beta ) : بعد از ورود به حساب خود در یاهو بروی یکی از نامه های ارسالی دوبار کلیک کنید تا نامه مورد نظر در پایین صفحه نمایش داده شود . بعد از باز شدن نامه ارسالی در بالای نامه ( مطابق تصویز زیر ) بروی عبارت Compact Header ( یا Standard Header ) کلیک کنید و از منوی حاصل بروی عبارت Full Header کلیک کنید .

بعد از کلیک بروی عبارت Full Header صفحه ای جدید مطابق تصویر زیر برای شما باز می شود . در این صفحه به دنبال عبارت Received: from بگردید . البته در این صفحه ممکن است عبارت Received: from جند بار تکرار شده باشد که ما آن Received: from را می خواهیم که در بالای آن آدرس ارسال کننده ایمیل درج شده است . بعد از پیدا کردن Received: from مورد نظر در مقابل این عبارت شما به راحتی می توانید IP ارسال کننده ایمیل را بدست بیاورید که البته در تصویر زیر به طور واضح این مطلب را شرح داده ام .

بدست اوردن IP ارسال کننده ایمیل در GMail : بعد از ورود به حساب خود در GMail بروی یکی از نامه های ارسالی دوبار کلیک کنید تا نامه مورد نظر باز شود . در بالای نامه دکمه ای با نام Reply وجود دارد . بروی آن کلیک کنید و از منوی حاصل عبارت Show Original را انتخاب کنید . اینک مشابه میل یاهو که بروی عبارت Full Header کلیک کردید در GMail نیز صفحه ای باز می شود که در این صفحه نیز باید به دنبال عبارت Received: from بگردید که نکاتی که در مورد پیدا کردن Received: from صحیح در یاهو گفتم در GMail نیز صادق می باشد .

بدست آوردن محل ارسال کننده ایمیل از طریق IP : بعد از اینکه شما IP ارسال کننده ایمیل را بدست آوردید کافیست این شماره IP را در سایت های GeoBytes IP Locator و یا IP2Location قرار دهید تا از موقعیت مکانی ارسال کننده ایمیل مطلع شوید . البته این دو سایت هر کدام دارای ویژگی های خاص خود می باشد ولی سایت GeoBytes IP Locator اطلاعات دقیق تری از موقعیت IP به شما می دهد و همچنین تشخیص می دهد که ارسال کننده ایمیل از پروکسی ( proxy ) یا نرم افزار های مخفی کننده IP استفاده کرده است یا نه ، که این مورد در برخی مواقع می تواند بسیار مفید باشد که با دانستن این موضوع و اینکه ارسال کننده نامه از پروکسی ( proxy ) استفاده کرده است می توان به امنیت نامه های ارسالی شک کرد . همچنین با ورود به سایت GeoBytes IP Locator این سایت IP و موقعیت مکانی شما را به خودتان نشان می دهد .

mohammadali2016 جمعه 17 اردیبهشت 1395 ساعت 03:44

              

History یک ابزار بسیار مفید در اینترنت اکسپلورر می باشد که تاریخچه ای از کارهایی را که با کامپیوتر انجام داده اید٬ در خود ذخیره می کند و  اطلاعات داخل History به شما یاد آوری میکند که به چه بخشهایی از کامپیوتر مراجعه کرده اید و یا در اینترت به چه سایت هایی سر زده اید و این اطلاعات بر اساس مدت زمانی که شما برای این بخش تعیین می کنید بروی هارد کامپیوتر باقی خواهد ماند و بعد از گذشت آن زمان این اطلاعات پاک می شود و از طرفی دیگر با استفاده از History شما می توانید به راحتی بر نحوه عملکرد کاربر ویندوز کنترل داشته باشید ولی اگر با استفاده از History تصمیم دارید بر نحوه عملکرد کاربر ویندوز کنترل داشته باشید یک مشکل وجود دارد و آن این است که اطلاعات History به راحتی قابل پاک شدن می باشد و شما می توانید با کلیک بروی منوی tools ( در اینترنت اکسپلورر ) و انتخاب گزینه Internet Option و بعد از باز شدن پنجره مربوطه بروی دکمه Clear history کلیک کنید تا این اطلاعات پاک شود . اما اگر تمایل دارید که این بخش غیر فعال شود و کسی که نتواند از این طریق اطلاعات داخل History را پاک کنید می توانید با اجرا کردن فایل رجیستری مربوط به این ترفند دکمه Clear history  را مطابق تصویر بالا غیر فعال کنید . همچنین دوستان می توانند با کلیک راست بروی فایل رجیستری مربوط به این ترفند و انتخاب گزینه Edit مسیر تغییرات در رجیستری را مشاهده و خودشان به صورت دستی این کار را انجام دهند .

البته این نکته را باید یاد آوری کنم و آن اینکه با اجرای این ترفند امکان پاک شدن اطلاعات داخل History از طریق اینترنت اکسپلورر غیر ممکن می شود و روش هایی وجود دارد که به طور غیر مستیم می توان اطلاعات داخل History را پاک کرد

غیر فعال کردن Clear history  ـــــ فعال کردن clear history

منبع : www.MPcomputer.ir

mohammadali2016 جمعه 17 اردیبهشت 1395 ساعت 03:42

روزانه میلیون ها ایمیل خطرناک و ویروسی در شبکه جهانی رد و بدل می شود و هدف همه آنها یک چیز است. به دردسر انداختن کاربران و بالا کشیدن پول آنها و خالی کردن حساب بانکی‌شان، بخش کوچی از اهداف این نامه‌‌های الکترونیکی هستند.

البته اکثر ایمیل‌های خطرناک و ویروسی غیر منتظره هستند و معمولا کاربران را در تشخیص دچار سردرگمی می‌کنند. اما چگونه می توان ایمیل های ویروسی و آلوده را از ایمیل های درست و واقعی تشخیص داد؛

ایمیل‌هایی با نام های اشتباهی

در دنیای واقعی آدرس اشخاص با ذکر پلاک منزل و شماره خیابان مشخص می شود. در فضای اینترنت نیز هر کامپیوتری با اعداد منحصر به فردی که بهIPمعروف است معین می‌‌شود که به وسیله آن راحت تر می توان کاربر را پیدا کرد.

همانند دفتر تلفن که نام هر شخص با شماره مخصوصی تعیین شده و معین است. اما برای سهولت در کار این شماره هایIPبا یک نام مشخص می‌شود که با وارد کردن آن در مرورگر می‌توان به سایت موردنظر دسترسی پیدا کرد. مسلما بدون اینIPکامپیوتر نمی تواند آدرس را بیابد.در ایمیل های شخصی نیز افراد همزمان از اعداد و حروف استفاده می کنند.

اما گیرنده ایمیل تنها قادر به خواندن آدرس ایمیل هاست و نه خواندن شمارهIPآنها اما هکرها می توانند برنامه ایمیل های شما را طوری تغییر دهند که آدرس ایمیل شما با آدرس ایمیل فرد دیگر یا شرکتی مشهور یکسان شود. فرد گیرنده نیز به محض دریافت این ایمیل گمان می کند که از این فرد یا شرکت مذکور پیغامی دارد. لذا همواره مراقب باشید که حتی ایمیل های افرادی را که می شناسید را نیز با احتیاط باز کنید و قبل از آن از ارسال چنین ایمیلی از طرف آن فرد اطمینان حاصل کنید.

تجارت کثیف با ایجاد وحشت، طمع و جلب اعتماد

در بسیاری از مواقع جنایتکاران با ارسال ایمیل‌هایی با نام مقامات سیاسی و عنوان «احضاریه پلیس»‌ و نامه‌ای که در آن اتهاماتی در خصوص کالاهای تقلبی مطرح شده از دریافت کننده ایمیل درخواست می کنند که با کلیک بر روی لینک ذکر شده از جزئیات اتهام آگاه شوند.کاربری که روی لینک معرفی شده کلیک کند کامپیوتر خود را با بدافزارها آلوده کرده است.همچنین ایمیل های با عناوینی چون «شما برنده شده اید»‌ یا «حساب بانکی تان مسدود شده است»‌ و یا «اخطاریه» نیز حاوی لینک هائی با کدهای اشتباهی و پیوست های آلوده هستند.

برای خوشبینی بیش از اندازه باید بهای سنگینی بپردازید

کاربران هیچگاه نباید به سرعت روی لینک خاصی کلیک کنند و یا پیوست های آن را باز کنند. هر قدر هم عنوان ایمیل وسوسه کننده و وحشت برانگیز باشد زیرا بانک ها،‌ مراجع دولتی و رسمی و شرکت های مطرح هیچگاه از طریق ایمیل اطلاعات حساس همانند رمز کارت اعتباری و یا اطلاعاتی در خصوص حساب بانکی و یا رمز عبور شما را درخواست نمیکنند.

mohammadali2016 جمعه 17 اردیبهشت 1395 ساعت 03:37

♥ ورود همزمان با چند حساب کاربری در Gmail♥ ترفند ورود همزمان با چند حساب کاربری در Gmail
شاید شما نیز به مانند بسیاری از کاربران دارای بیش از یک حساب کاربری در سرویس‏دهنده ایمیل Gmail هستید. در این صورت پیش از این برای چک کردن ایمیل‏های خود، ناچار بودید پس از وارد شدن به هر یک از ایمیل‏های خود، برای چک کردن ایمیل دیگر، از حساب خود خارج شوید و با وارد کردن مجدد ایمیل و پسورد به حساب دیگر خود بروید. یا نهایتاً چند مرورگر مختلف را همزمان باز کرده و یا از افزونههای مخصوص این کار استفاده کنید. اما با استفاده از قابلیتی جدیدی که به تازگی به Gmail اضافه شده است، در صورت داشتن چند حساب در Gmail می‏‏توانید به طور همزمان و چندگانه وارد آنها شوید و ایمیل‏های خود را چک کنید. در این ترفند قصد داریم به معرفی روش انجام این کار بپردازیم.

ابتدا وارد یکی از حساب‏های کاربری خود در Gmail شوید.
اکنون از بالای صفحه بر روی Settings کلیک کنید.
حال به تب Accounts and Import بروید و بر روی Google Account settings کلیک نمایید.
در صفحه جدید در کنار گزینه Multiple sign-in، بر روی Edit کلیک کنید.
در صفحه بعد، گزینه On - Use multiple Google Accounts in the same web browser را به حالت انتخاب دربیاورید و تیک کلیه گزینه‏های موجود در آن را بزنید.
در نهایت بر روی دکمه Save کلیک کنید.
اکنون قابلیت ورود چندگانه همزمان در حساب های کاربری گوگل -که Gmail نیز یکی از آنهاست- فعال شده است.

برای وارد شدن با حساب دیگر به طور همزمان، مجدد وارد Gmail خود شوید.
در بالای صفحه در محلی که آدرس ایمیل شما درج شده است، یک فلش کوچک رو به پایین وجود دارد.
بر روی آن کلیک کنید و گزینه Sign in to another account را انتخاب کنید.
در صفحه باز شده بایستی نام کاربری و رمز عبور حساب دیگرتان را وارد کنید.
پس از وارد کردن اطلاعات، خواهید دید که مجدد به صندوق ایمیل خود باز می‏گردید.
اکنون با انتخاب مجدد فلش بالای صفحه، می‏توانید ایمیل دیگر خود را انتخاب کنید تا وارد آن شوید.
♥موفق و پیروز باشد♥

mohammadali2016 پنج‌شنبه 16 اردیبهشت 1395 ساعت 19:48