فیشینگ چیست؟

آیا تا به‌ حال درباره عبارت فیشینگ (Phishing) شنیده‌اید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.

ولی واقعا فیشینگ چیست؟ این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیون‌ها نفر در دام کلاهبرداری فیشینگ افتاده‌اند.

فیشینگ چیست؟

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

امروزه اغلب کاربران با دنیای آنلاین عجین شده‌اند، در حالی که شاید از خطرات معمول این دنیا بی‌اطلاع باشند.

یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

انواع مختلف حمله فیشینگ

فیشینگ فریبنده: در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها: امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

چگونه می‌توانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
اول، دریافت ایمیل از بانک‌تان یا هر موسسه و سازمانی با این مضمون که “به‌ علت فعالیت‌های غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید.”

اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد “شما در قرعه‌کشی برنده هزار دلار شده‌اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید” که نباید به‌هیچ وجه آن را باور کنید. در مقابل این‌گونه ایمیل‌ها، هوشمندانه عمل کنید.

نکته دوم این‌که ایمیل‌های فیشینگ یک شخص خاص را مورد خطاب قرار نمی‌دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می‌شود.

از آنجا که کاربران هدف به‌صورت تصادفی انتخاب می‌شوند، احتمالا در ابتدای ایمیل‌ها عباراتی نظیر “مشترک گرامی”، “کاربر گرامی سایت PayPal” و غیره را مشاهده کنید.

آنها معمولا اسم شما را خطاب قرار نمی‌دهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه‌ از کلاهبرداری اینترنتی افتاده‌اید.

و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وب‌سایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.

همواره به URL نگاه کنید تا متوجه شوید آیا در وب‌سایت اصلی هستید یا یک وب‌سایت فیشینگ (وب‌سایت تقلبی).

چگونه از فیشینگ اجتناب کنیم؟

هیچ‌گاه به ایمیل‌های مشکوک که از شما اطلاعات شخصی‌تان را می‌خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید.

از کلیک کردن روی ابرلینک‌ها پرهیز کنید. هنگامی که یک ایمیل را بررسی می‌کنید، روی ابرلینک‌هایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کرده‌اید.

شما هرگز متوجه نخواهید شد به کجا فرستاده می‌شوید یا ممکن است با این کار یک کد مخرب را فعال کنید.

برخی ابرلینک‌ها ممکن است شما را به وب‌سایت‌های جعلی که اطلاعات ورود شما را درخواست می‌کنند، هدایت کنند.

همیشه سعی کنید اطلاعات‌تان را در مقابل آخرین تهدیدات امنیتی به‌روز نگه دارید.

بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می‌تواند شما را در برابر خسارت‌های بزرگ حفظ کند.

منبع: جام‌جم آنلاین

تفاوت آنتی ویروس اصلی و غیر اصلی‎

1.آنتي ويروس چيست؟

ضد ويروس اصطلاحي است که به برنامه يا مجموعه اي از برنامه ها اطلاق مي شود که براي محافظت از کامپيوتر در برابر ويروس ها استفاده مي شوند.

2.دلايل استفاده از آنتي ويروس(نسخه هاي اصلي)

الف) محافظت از فايلها واطلاعات:

محافظت از فايلها وعکسهاي شخصي در مقابل سرقت و نفوذ هکرها  از طريق اينترنت ،جلوگيري از نفوذ ويروسها و تروجان ها و کرمها و برنامه هاي مخرب ،پيشگيري از نفوذ سارقان اينترنتي وکاهش قابل توجه هزينه هاي تعمير و نگهداري و پشتيباني کامپيوترها و شبکه هاي خانگي و سازمانها

ب) استفاده بهينه از منابع سيستم:

خيلي از ويروسها و برنامه هاي مخرب منابع سيستم را جهت استفاده اهداف خرابکارانه خود اشغال مي کنند. به طور مثال قسمتي از رم وهارد دستگاه را اشغال مي کنندکه به خودي خود سرعت سيستم و عملکرد آن را تحت تاثير قرار مي دهند وعمرمفيد قطعات مذکور در بعضي مواقع بعلت درگير بودن مداوم به نصف کاهش پيدا ميکند.

ج) مشکل نصب مجدد سيستم عامل:

از آنجائيکه در کشور ما بيشتر ويندوزها ونرم افزارها غير اورجينال (crack)ميباشند وهيچ پشتيباني از طرف شرکتهاي سازنده نميشوند، بسياري  از ويروسها و تروجان ها به فايلهاي اصلي سيستم‌عامل و نرم افزارهاي آن آسيب جدي وارد ميکنند و در اين مواقع چاره اي بجز تعويض سيستم‌عامل وجود ندارد که خساراتي چون از دست دادن اطلاعات و صرف زمان و همچنين هزينه‌هاي مالي زيادرا با خود دارد.

3.مقايسه بين آنتي ويروس هاي غيراصلي(crack)و نسخه اصلي:

اگر آنتي ويروس نسخه آزمايشي را دانلود کنيد (بصورت رسمي از سايت هاي سازندگان آنتي ويروس) معمولاً اين نرم افزار ها بصورت نسخه هاي آزمايشي (Trial) مي باشند، يعني همه امکانات يک آنتي ويروس رجيستر شده را دارند ولي با محدوديت زماني (بطورمثال بين 20 تا 30 روز بصورت رايگان بروزرساني شوند). بعد از اين مدت شما ديگر قادر به استفاده از امکانات نرم افزار نمي باشيد از جمله مهمترين ويژگي که همه آنتي‌ويروسها آن را غيرفعال(Disable) مي کنند امکان بروزرساني(Update) ليست ويروسها و گارد يا جستجوي آنلاين ويروسها است و براي ادامه استفاده از يک آنتي ويروس شما نياز داريد که آنرا خريداري کنيد

4.چرا شرکتهاي امنيتي سازنده آنتي ويروسها اجازه بروزرساني نرم افزارهاي غيراصلي (Crack) را مي‌دهند؟

متاسفانه افراد غير متخصص اين تصور را دارند که براحتي و با دانلود فايلهاي غيراصلي توانسته اند اين شرکتهاي بزرگ را گول بزنند و ا ين شرکتها که خودشان کارشان امنيت است نتوانسته اند اين مشکل را حل کنند!!!

اما کاملاً در اشتباهند! همه شرکتهاي توليد کننده نرم افزارهاي امنيتي به راحتي مي توانند بفهمند که چه کساني و با چه آدرس اينترنتي (IP) و از چه کشوري و از چه نسخه نرم افزار و با چه شماره سريال به سرور آنها وصل شده و اقدام به بروزرساني آنتي ويروس خود مي کنند. بنابرين به راحتي مي توانند با توجه به اين اطلاعات مانع بروزرساني برنامه هاي غيراصلي شوند.

افرادي که از برنامه هاي غيراصلي (crack) استفاده مي کنند حتماً احتياجي به ساپورت و پشتيباني ندارند و اطلاعات روي سيستمشان آنقدر برايشان مهم نيست که در صورت ويروسي شدن و يا مورد حمله قرارگرفتن (اطلاعات خصوصي)، چيزي را از دست بدهند

5.تفاوت بين آنتي ويروسهاي غيراصلي (crack) و اصلي چيست؟

اگر بروزرساني در رابطه با برنامه هاي غير اصلي (crack) شده انجام بگيرد مطمئناً از سرور اصلي بروزرساني صورت نمي گيرد بلکه از سرور مخصوص بروزرساني برنامه هاي غير اصلي(crack) شده انجام مي‌گيرد.

بعلت وجود کرک هاي مختلف که بدست افراد خرابکار ساخته ميشوند امکان دزدي و کپي اطلاعات شخصي کامپيوتر شما مثل پسوردها و اطلاعات ايميلها و اطلاعات بانکي و عکسهاي شخصي و غيره و همچنين ايجاد خرابکاري در کامپيوتر شما وجود دارد وشرکت توليد کننده آنتي ويروس هيچ تعهدي نسبت به اين کار ندارد.

ساپورت ها و پشتيباني امروزه در همه محصولات حرف اول را ميزند. خصوصاً در يک آنتي ويروس که روزانه تعداد بيشماري برنامه هاي مخرب بوجود مي آيند و شناختن ويروسها يا مخربها بوجود آمده امري بسيار مهم است.

6.معرفي يک آنتي ويروس خوب:آنتي ويروسKaspersky ) )

آنتي ويروس ، کسپرسکي (Kaspersky ) بر اساس آمار ارايه شده از سازمان اطلاعات و فناوري ايران در تابستان سال86 مشخص گرديد که آنتي ويروس کسپرسکي( Kaspersky ) ، محبوبترين محصول امنيتي ديجيتالي در ايران مي باشد.

مي توان گفت آنتي ويروس کسپرسکي(Kaspersky ) يکي از بهترين آنتي ويروس هاست با قابليتهايي نظير:

-شرکت کسپرسکي بواسطه دارا بودن بيش از 10 لابراتوار و آزمايشگاه در دنيا داراي قويترين و بيشترين تيم کارشناسي، فني و ساپورت در ميان شرکتهاي امنيتي مي باشد و به اين دليل سريعترين شرکت در جذب ويروسهاي کامپيوتري و ارائه راه کارهاي مناسب در مقابل تهديدات جديد و همچنين در بروزرساني محصولات ( با بيش از 600 بروزرساني‌ در‌ماه (ميباشد و محيطي بسيار امن براي کاربران فراهم مي نمايد.

7.نکات ايمني درمورد کار با آنتي ويروسها:

الف)سعي کنيد هر هفته يا حداقل هر يک ماه، پوشه هاي امنيتي نرم افزار را دانلود کنيد(به‌روزرساني).

ب) هر هفته کل درايو مخصوصاً درايو ويندوز را اسکن نماييد.

ج)اجازه کانکت شدن هر برنامه اجرايي که توسط فايروال شناسايي ميشود را ندهيد. فقط نرم افزارهاي مورد نياز مثل مسنجر.

حال که شما يک آنتي ويروس مناسب براي کامپيوتر خود انتخاب کرده ايد و آن را به روز کرده ايد و بقيه کارهاي جزئي را انجام داده ايد، ميتوان گفت تا حد خيلي زيادي از هک شدن و ويروسي شدن در امان خواهيد ماند.

8.دلايل تأکيد ما به بروز رساني چيست؟

شايد در هفته نزديک به 200 ويروس جديد منتشر شود. پس با بروزرساني نرم افزار آنتي ويروس خود، ليست جديدي را به ليست سياه ويروسها در کامپيوتر خود اضافه کنيد .