راه‌کارهای جلوگیری از فیشینگ – دیجی رو https://digiro.ir دنیای تکنولوژی | آخرین اخبار تکنولوژی Tue, 30 Apr 2019 09:49:36 +0000 fa-IR hourly 1 کشف یک باگ امنیتی جدید در مرورگر کروم موبایل https://digiro.ir/chrome-fake-address-bar-phishing-attacks/ https://digiro.ir/chrome-fake-address-bar-phishing-attacks/#respond Tue, 30 Apr 2019 09:53:15 +0000 https://digiro.ir/?p=149585 نسخه موبایلی مرورگر کرومتبهکاران سایبری نیازی به پیدا کردن باگ‌های فنی خیلی پیچیده برای اجرای حملات فیشینگ (سرقت اطلاعات کاربر از طریق ساختن یک وب سایت جعلی) ندارد و در اغلب موارد تنها چیزی که نیاز دارند، یک اسکرین شات از صفحه وب مورد نظر و کمی کدنویسی است. به تازگی توسعه دهنده‌ای به نام جیمز فیشر یک […]]]> نسخه موبایلی مرورگر کروم

تبهکاران سایبری نیازی به پیدا کردن باگ‌های فنی خیلی پیچیده برای اجرای حملات فیشینگ (سرقت اطلاعات کاربر از طریق ساختن یک وب سایت جعلی) ندارد و در اغلب موارد تنها چیزی که نیاز دارند، یک اسکرین شات از صفحه وب مورد نظر و کمی کدنویسی است.

به تازگی توسعه دهنده‌ای به نام جیمز فیشر یک باگ نسبتاً ساده در نسخه موبایلی مرورگر کروم پیدا کرده که از شیوه نمایش نوار آدرس در این اپلیکیشن استفاده یا به عبارت بهتر سوء استفاده می‌کند. حتماً می‌دانید که در مرورگر کروم در گوشی‌های هوشمند، هنگامی که به سمت پایین صفحه اسکرول می‌کنید، برای راحتی کار، نوار آدرس همچنان در بالای صفحه برایتان نمایش داده می‌شود. حال با استفاده از باگی که آقای فیشر کشف کرده، می‌توان به جای نوار آدرس اصلی یک نوار جعلی را به کاربر نشان داد، که این نوار آدرس جعلی تا وقتی وارد یک سایت دیگر نشده‌اید، ناپدید نخواهد شد. در این روش، هکرها می‌توانند یک وب سایت جعلی ساخته و آدرس جعلی آن را نیز در بالای صفحه نشان دهند تا از این طریق اطمینان شما را جلب کرده و اطلاعاتی را که وارد می‌کنید، به سرقت ببرند. مهاجمان حتی می‌توانند صفحه را به گونه‌ای کد نویسی کنند که در هنگام اسکرول کردن به سمت بالا نیز نوار آدرس واقعی از دید کاربر مخفی شده و همچنان آدرس جعلی برای وی به نمایش درآید.

روشی که فیشر برای این حمله سایبری فاش کرده، در حال حاضر تنها بر روی مرورگر کروم تمرکز دارد و هنوز در حد یک طرح مفهومی است، اما از لحاظ تئوری امکان استفاده آن در مرورگرهای دیگر و حتی اضافه کردن عناصر تعاملی به آن نیز وجود دارد. به عبارت دیگر، طراح حملات فیشینگ می‌تواند یک سایت جعلی با ظاهری کاملاً فریبنده را فراتر از محتوای صفحه اصلی ایجاد کند. برای اینکه در دام چنین حملاتی نیفتید، باید به آدرس اولیه‌ای که هنگام ورود به یک سایت نمایش داده می‌شود دقت کافی را داشته باشید؛ مسئله‌ای که البته تعداد بسیار کمی از کاربران به آن توجه دارند.

فعلاً گوگل به سؤالاتی که در این رابطه پرسیده شده، هیچ پاسخی نداده است و مشخص نیست که چه تعداد حملات فیشینگ با این روش یا روش‌های مشابه انجام شده است؟ البته ظاهراً روشی برای چک کردن آدرس واقعی سایت‌ها وجود دارد. تیم 9to5Google در بررسی‌های خود متوجه شده که با قفل کردن گوشی و باز کردن دوباره قفل آن، می‌توان نوار آدرس واقعی را مشاهده کرد. اما به هر حال، این روش تنها به عنوان یک راه‌کار موقت می‌تواند استفاده شود و البته بسیاری از کاربران گوشی‌های هوشمند از چنین ترفندهایی خبر ندارند و ممکن است به سادگی فریب سایت‌های جعلی را بخورند.

]]>
https://digiro.ir/chrome-fake-address-bar-phishing-attacks/feed/ 0
فیشینگ و والینگ چیست و چگونه به دام آنها نیفتیم؟ https://digiro.ir/how-to-increase-the-security-of-our-bank-accounts/ https://digiro.ir/how-to-increase-the-security-of-our-bank-accounts/#respond Sat, 24 Nov 2018 07:59:39 +0000 http://digiro.ir/?p=66181 فیشینگ و والینگ چیست و چگونه به دام آنها نیفتیم؟امروزه، هک شدن حساب‌های بانکی به یکی از معضلات جوامع بشری تبدیل شده است. از همین رو،  اولین سوالی که در ذهن اکثر افراد مطرح می‌شود این است که چقدر سیستم بانکی ایران امنیت دارد؟ چقدر احتمال دارد حساب بانکی ما هک شود و مورد سواستفاده قرار بگیرد؟ آیا حساب‌های بانکی در خارج از کشور […]]]> فیشینگ و والینگ چیست و چگونه به دام آنها نیفتیم؟

امروزه، هک شدن حساب‌های بانکی به یکی از معضلات جوامع بشری تبدیل شده است. از همین رو،  اولین سوالی که در ذهن اکثر افراد مطرح می‌شود این است که چقدر سیستم بانکی ایران امنیت دارد؟ چقدر احتمال دارد حساب بانکی ما هک شود و مورد سواستفاده قرار بگیرد؟ آیا حساب‌های بانکی در خارج از کشور امنیت بیشتری دارند؟ و چندین سوال دیگر که می‌تواند ذهن بسیاری از افراد را به خود مشغول کند.

دنیای هک بسیار وسیع و گسترده است، اما به طور کلی می‌توان گفت دو روش برای خالی کردن حساب‌های بانکی وجود دارد:

  1. از طریق نفوذ به سرورهای بانکی
  2. از طریق فیشینگ برای مشتریان

امنیت سرورهای بانکی باید توسط کارشناسان و مهندسان بانکی فراهم شود، ولی از سوی دیگر خود ما هم می‌توانیم باز هم هدف هکرها قرار بگیریم. به همین دلیل ما در این مطلب نگاهی کوتاه به مقوله فیشینگ (Phishing) و راه‌کارهایی برای جلوگیری از رخ دادن آن پرداخته‌ایم، بنابراین برای آشنایی بیشتر با این موضوع همراه دیجی رو باشید.

نگاهی کوتاه به تاریخچه پرداخت الکترونیک

حدود بیست سال پیش استفاده از عابربانک‌ها و دستگاه‌های خودپرداز جای خود را در میان ایرانیان باز کرد و استفاده از دستگاه‌های POS باعث شد بسیاری از مردم کشورمان رو به استفاده از کارت‌های اعتباریشان در خریدها آوردند. همچنین حدود 10 سالی است که تب خرید اینترنتی در میان ایرانیان به راه افتاده و امروزه تنها کافیست با داشتن نام کاربر، گذر واژه اینترنتی، تاریخ انقضا کارت بانکی و CVV2 خرید اینترنتی خود را انجام دهید. اما با این حال، خرید اینترنتی دردسرهای خودش را هم دارد و گاهی امکان هک شدن حساب بانکی شما از طریق سیستم فیشینگ نیز وجود دارد.

آشنایی با فیشینگ و اصطلاحات رایج

اصطلاح فیشینگ (Phishing) به انگلیسی از سه کلمه Password harvesting fishing تشکیل شده که به معنای تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک و‌ب‌سایت یا آدرس ایمیل و … (ماهی‌گیری) است. این عمل می‌تواند برای هر فرد عادی رخ بدهد، ولی گاهی هکرها به سراغ والینگ (شکار نهنگ Whaling) می‌روند! بدین معنا که هکر به دنبال بدست آوردن اطلاعات افراد مهمی مانند مدیران، سهام‌داران، سیاستمداران و افراد مشهور خواهد بود. از اصطلاحات دیگر مرسوم در سرقت‌های مالی و اطلاعاتی می‌توان به فارمینگ «Pharming» (دستبرد به DNS و هدایت کاربر به سایت‌های جعلی) اشاره کرد. گاهی اوقات شما با کلیک کردن بر روی یک لینک در یک وب‌سایت به سایت‌های دیگری منتقل می‌شوید که شاید در میان این نقل و انتقال وب‌سایتی، اطلاعاتی مانند نام کاربر و گذر واژه‌ها به سرقت بروند.

چگونه می‌توان وب‌سایت‌ها و رایانامه‌های کلاه‌برداری را تمایز داد؟

  • دقت کردن به آدرس سایت
  • برای بررسی و تایید گواهینامه SSL سایت می‌توانید از سامانه DigiCert SSL Checker استفاده کرد.
  • دقت کردن به ایمیل‌های دریافتی و باز نکردن هر ایمیلی: اصولاً ایمیل‌های فیشینگ برای حجم زیادی از کاربران ارسال می‌شود و در این ایمیل‌ها ممکن است اسم شما را مورد خطاب قرار بدهند یا ندهند.

راه‌کارهای جلوگیری از فیشینگ

  • استفاده از مرورگرهای کروم و فایرفاکس و بلاک کردن پا‌پ‌آپ‌ها
  • نصب آنتی‌ ویروس‌های فعال و به‌روزرسانی کردن آن‌ها به صورت دوره‌ای
  • به‌روزرسانی کردن نسخه مرورگر وب
  • محافظت از اطلاعات شخصی و در اختیار قرار ندادن اطلاعات در هر وب‌سایتی

در آخر لازم است یادآوری کنیم که برای انجام دادن پرداخت‌ها و کارهای الکترونیکی باید کاملا هوشیار باشید. بهتر است به آدرس سایتی که مراجعه کرده‌اید، به دقت نگاه گنید و حساب بانکی خود را در مدت زمان‌های مشخص بررسی و کنترل نمایید. در آخر سعی کنید از سیستم عامل به روز استفاده کرده و همچنین اخبار مربوطه را همیشه دنبال کنید.

آیا شما تجربه‌ای در زمینه فیشینگ داشته‌اید؟ ما منتظر شنیدن نظرات و تجربیات شما هستیم.

]]>
https://digiro.ir/how-to-increase-the-security-of-our-bank-accounts/feed/ 0