خوش آمدید

مرجع گرافیک و کد نویسی

محل نمایش تبلیغات شمامحل نمایش تبلیغات شمامحل نمایش تبلیغات شمامحل نمایش تبلیغات شما

آرشیو مطالب
Archive

امکانات وب
Code

پر مخاطب ها
Favorite Posts

خبرنامه
NewsLetter

عضویت
Register

نام کاربري :
رمز عبور :

پرفکت مانی
نویسنده : اریا دوشنبه 4 آذر 1398 - 17:43

هشدار جدی: مراقب پول های فیشینگی باشید/فیشینگ و روش های کلاهبرداری با آن

هشدار جدی: مراقب پول های فیشینگی باشید/فیشینگ و روش های کلاهبرداری با آن

 

دزدی از کارت های اعتباری با استفاده از رمز دوم و cvv2  و سپس تبدیل آن پول به هر چیز دیگر با روشی که نتوان آن را پیگیری کرد (استفاده از نام شخصی دیگر برای خرید جنس، انتقال پول به حساب شخصی دیگر و بازپس گیری آن و ...) ، به موضوعی بسیار مهم و البته خطرناک تبدیل شده است که نگرانی مردم را برانگیخنه و گریبان بسیاری را نیز گرفته است.

از جمله ی این روش ها می توان به قراردادن کارت اعتباری خود در اختیار شخصی دیگر برای خرید و فروش با کارت شماست.به عبارت دیگرفردی به شما پیشنهاد می دهد که مبلغی را به کارت شما واریز می کند و شما باید جنسی را بخرید و در ازای انجام این کار، مبلغی را به عنوان دستمزد دریافت کنید. از جمله ی این اجناس برای خرید می توان به خرید بیت کوین، پرفکت مانی، وبمانی و دیگر ارز دیجیتال اشاره کرد. این موضوع به قدری زیاد است که حتی با جستجو در دیوار هم به وفور می توان این نوع آگهی ها را مشاهده کرد. فرض کنید فرد هکر مبلغ 30 میلیون تومان به کارت شما واریز کرده و از شما می خواهد به وسیله ی این پول پرفکت مانی خریداری کنید و مبلغ مثلا 5 میلیون تومان را دریافت کنید. پلیس با پیگیری پول دزدیده شده از کارت شخص قربانی، به کارت شما  میرسد و این شما هستید که با آن خرید کرده اید و مجرم خواهید بود.

فروش بیت کوین


اما در پس این معامله که به نظر ساده می آید چیست؟ این موضوع از چه زمانی شروع شد و به زبان ساده چیست؟

به طور کلی به این روش دزدی، فیشینگ (Phishing) گفته می شود. با ما همراه باشید تا به شرح فیشینگ، انواع آن و راه های جلوگیری از فریب خوردن توسط این روش بپردازیم.

 

 


فیشینگ(Phishing) چیست؟


خرید بیت کوین

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.به عبارت ساده تر زمانی که کسی سعی در فریب شما برای به دست آوردن اطلاعات فوق می‌کند، یعنی شما در برابر حمله فیشینگ قرار گرفته‌اید.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند. برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.


انواع تکنیک ها در حقه ی فیشینگ


 

 دستکاری و تقلب در لینکها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی  از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.


فروش بیت کوین

دور زدن فیلتر

 فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

وب سایت جعلی

 تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.
 
یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال 2006 چنین حمله ای علیه سایت Pay Pal انجام شد.

 

یک برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle، که در سال 2007 کشف شد، از یک رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد بدون هیچ مشکلی سایت هایی خاصی را مجدداً ایجاد کند و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در وب سایت جعلی را برای ورود به سایت های اصلی ثبت و ضبط کند.
 
برای از کار انداختن تکنیک ها و برنامه هایی که وب سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند، فیشرها به تازگی شروع به استفاده از وب سایت هایی کرده اند که با برنامه های فلش ساخته شده اند. این گونه سایت ها بسیار واقعی به نظر می رسند اما در واقع در این سایت ها متون و علائم مرتبط با فیشینگ پشت ظاهر برنامه های فلش پنهان شده اند.

خرید بیت کوین

.

سایر روش ها

 

  • نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

 

  • یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.

 

  • دوقلوهای شر یا Evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.

  • ارسال ایمیلی ازطرف فردی که ادعا میکند دوست یا همکار شما است.

  • پیغام ها یا تبلیغاتی که درشبکه های اجتماعی ارسال می‌کنند.

  • وبسایت های قلابی که که برای امور خیریه تقاضای کمک می‌کنند.

 


چطور متوجه حمله فیشینگ بشویم؟


برای این که به دام حملات فیشینگ نیافتید حتما به آدرس لینک آن ها دقت کنید.  شما فقط باید در وب‌سایت هایی اطلاعات کارت خود را وارد کنید که دامنه آن‌ها shaparak.ir باشد. به عنوان مثال به تصویر زیر توجه کنید:

فروش بیت کوین


هماهنطور که می‌بینید، آدرس صفحه در عکس بالا https://bpm.shaparak.ir است.


در صورتی که در گوشی موبایل خود چنین صفحه‌ای را می‌بینید به موارد زیر هم توجه کنید:

  • برخی از سارقان از عبارت های شبیه shapark استفاده می‌کنند. مثلاً shaporak یا … که این عبارات معتبر نیستند.

  • در برخی از موارد نیز لینکی در بالای صفحه وجود نداشته و صرفاً عکسی از لینک پرداخت shaparak وجود دارد. با کلیک کردن روی لینک از واقعی بودن آن اطمینان حاصل کنید.

 


علائم فیشینگ


فروش بیت کوین

  • آدرسی که در قسمت مربوط به فرستنده یا فرم وجود دارد ظاهرا از طرف شرکتی قانونی است.

  • این پیام‌ها معمولا شامل علامت یا تصاویری هستند که از وب سایت شرکت اصلی برداشته شده‌اند.

  • پیام دارای یک لینک است که به همراه توضیح فرستاده شده است. در صورتی که روی مرورگر کامپیوتر، نشانگر را روی لینک قرار دهید، در گوشه چپ و پایین صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نخواهد شد.

بازدید : 434
برچسب‌ها : پرفکت مانی,
صفحات وب
از دیگر مطالب ما هم دیدن فرمایید!
درباره وب
About Us
آمار سایت
Statistics
آنلاین :
بازدید امروز :
بازدید دیروز :
بازدید هفته گذشته :
بازدید ماه گذشته :
بازدید سال گذشته :
کل بازدید :
تعداد کل مطالب : 17
تعداد کل نظرات : 0