اخبار

حمله فیشینگ جدید که حتی کاربران محتاط را هم به دام می‌اندازد! – ویدیو

شما چگونه یک حمله فیشینگ را تشخیص می دهید. به بیان دیگر هنگامی‌که یک سایت، اطلاعات و اسناد هویتی شما را درخواست می‌کند چگونه از قانونی یا جعلی بودن آن اطمینان حاصل می‌کنید؟

با بررسی صحیح بودن آدرس سایت یا همان URL؟

با بررسی هموگراف نبودن آدرس سایت؟

با بررسی اینکه آیا سایت از HTTPS استفاده می‌کند یا خیر؟

یا با استفاده از برنامه‌ها و افزونه‌های مرورگر که دامنه‌های فیشینگ را شناسایی می‌کنند؟

اگر شما نیز مانند بسیاری از کاربران اینترنت به شیوه‌های امنیتی بالا برای تشخیص اینکه صفحات لاگین مانند Facebook.com یا Google.com جعلی است یا خیر تکیه کرده‌اید، هنوز هم ممکن است قربانی حمله‌ی فیشینگ جدید و مبتکرانه‌ای شوید. حمله‌ای که سبب می‌شود رمزهای عبور شما توسط هکرها افشا شود.

ورود با استفاده از Facebook یا سایر رسانه‌های اجتماعی یک روش ایمن است که توسط تعداد زیادی از وب‌سایت‌ها استفاده می‌شود تا بازدیدکنندگان بتوانند سریع‌تر در سرویس موردنظر خود ثبت‌نام کنند. به‌طورکلی وقتی روی دکمه “log in with Facebook” موجود در هر سایتی کلیک کنید، به صفحه‌ی Facebook.com هدایت می‌شوید یا یک صفحه‌ی مرورگر جدید Facebook.com به‌صورت pop-up (پنجره جدید) باز می‌شود و از شما می‌خواهد اطلاعات مربوط به‌حساب Facebook خود را برای احراز هویت با استفاده از OAuth وارد کنید و به آن سرویس اجازه‌ی دسترسی به اطلاعات مهم پروفایلتان را بدهید.

همان‌طور که در ویدئو بالا نمایش داده‌شده است، صفحه‌ی جعلی ورود که با HTML و JavaScript ساخته‌شده بود طوری بازسازی‌شده است که دقیقاً نما و حس سایت اصلی را دارد (نوار وضعیت، نوار راهنمایی، سایه‌ها و URL سایت Facebook با قفل سبزی که نشانه‌ی HTTPS معتبر است). در حقیقت هیچ پنجره جدیدی باز نشده است!

تنها راه محافظت از خودتان در مقابل این نوع حملات فیشینگ این است که اگر نتوانید پنجره نمایش داده‌شده را جابجا کنید و یا این‌که نتوانید آن را از پنجره پدر بیرون ببرید، این بدان معنی است که پنجره بازشده یک پاپ آپ جعلی است.

علاوه بر این توصیه می‌شود همیشه از احراز هویت دومرحله‌ای (در سرویس‌هایی که این امکان وجود دارد) استفاده کنید. این کار باعث می‌شود هکرها حتی با داشتن اطلاعات حساب‌های آنلاین شما، از دسترسی به آن‌ها ناکام بمانند.

حملات فیشینگ هنوز هم از پرخطرترین تهدیدات برای کاربران و شرکت‌ها هستند و هکرها همچنان به دنبال روش‌های جدید و مبتکرانه برای فریب دادن و سرقت جزئیات حساس و اطلاعات مالی شما هستند که در مواقع لزوم، از آن‌ها برای سرقت پول و یا هک کردن حساب‌های آنلاین شما استفاده کنند.

مطالب مرتبط:
چگونه اکانت اینستاگرام خود را امن کنیم؟
درز اطلاعات چگونه رخ می‌دهد؟
حملات فیشینگ جدید احراز هویت دومرحله‌ای را دور می‌زنند! – ویدیو

منبع: The Hacker News

حمله فیشینگ جدید که حتی کاربران محتاط را هم به دام می‌اندازد! – ویدیو

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top