[[{"content_id":431378,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"تشخیص و جلوگیری از حملات Phishing","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"Phishing یک تکنیک مهندسی جامع است که هکرها از آن برای رسیدن به اهدافشان نظیر دستیابی به نام کاربری، پسورد و حتی رمز کارت های اعتباری استفاده می کنند. نحوه کار این روش به گونه ای است که در قالب یک فرد و یا شرکت به ظاهر قابل اعتماد به اطلاعات حیاتی شما دست پیدا می کنند.\r\n\r\n\r\n\r\n\r\n \r\n\r\n \r\n\r\nPhishing روشی متداول در سرقت اطلاعات محسوب می شود که سالانه قربانی های بسیاری را به خود اختصاص می دهد.\r\n\r\nما در این مطلب با روش هایی ساده شما را با چگونگی حفاظت از اطلاعات شخصی تان در مقابل این حملات و نحوه تشخیص ردپاهای فیشینگ آشنا می سازیم.\r\n\r\n“به طور کلی روش Phishing از طریق ارسال ایمیل و یا هدایت کردن شما به صفحه وبی به اصطلاح تقلبی به اطلاعات شما دست پیدا می کند”\r\n\r\n\r\n\r\n \r\n\r\nتشخیص ردپای Phishing:\r\n\r\n۱- معمولا ایمیل های مربوط به حملات فیشینگ حاوی مطالب زیر هستند:\r\n\r\n– ممکن است ایمیلی را از طرف بانک مربوط به حساب تان دریافت کنید که از شما بخواهد اطلاعات تان را برای تصدیق و تایید بانک ارسال کنید که در این روش به طور معمول شما به آدرس URL انتهای ایمیل مراجعه می کنید و به صفحه ای همانند صفحه وب سایت بانک مربوطه تان هدایت می شوید که ممکن است در نهایت با پر کردن و کلیک بر روی گزینه ارسال، اطلاعات تان را به دست هکرها بسپارید.\r\n\r\n– در برخی از این حملات ممکن است ایمیلی دریافت کنید که از شما خواسته باشد برای تایید اطلاعات حساب تان با شماره ای تماس بگیرید که در این صورت ممکن است فرد (و یا حتی برای جلب اعتماد بیشترتان با استفاده از صدایی کامپیوتری) برای دریافت اطلاعات تان اقدام کنند.\r\n\r\n۲- حملات فیشینگ ممکن است برای فرد خاصی در نظر گرفته نشود و به طور کلی تعداد زیادی از کاربران آنلاین را مورد حمله قرار دهد که اکثرا ایمیل های حاوی حملات فیشینگ با عنوان “مشتری گرامی” و یا “کاربر محترم بانک…” همراه هستند.\r\n\r\n۳- وقتی که بر روی آدرس فرستاده شده به ایمیل تان کلیک می کنید به صفحه ای تقلبی حاوی لوگو و اطلاعاتی شبیه به صفحه وب سایت اصلی شرکت خدماتی و یا بانک منتقل می شوید که برای جلوگیری از به دام افتادن باید همیشه توجه تان به آدرس URL صفحه که در آن هستید باشد زیرا هکرها برای واقعی جلوه دادن عمل آدرس صفحه را نیز مشابه آدرس صفحه اصلی در نظر می گیرند به عنوان مثال صفحه های به اصلاح fake برای سایت paypal.com می تواند به صورت زیر در نظر گرفته شود:\r\n\r\npapyal.com\r\npaypal.org\r\nverify-paypal.com\r\n\/xyz.com\/paypal\/verify-account\r\n\r\n \r\n\r\n\r\n\r\n \r\n\r\n \r\n\r\nحال می توان موارد جلوگیری از قربانی شدن این حملات را به شرح زیر در نظر گرفت:\r\n۱- هرگز به ایمیل های حاوی دریافت اطلاعات که از طرف بانک و یا شرکتی که اطلاعات حیاتی تان در آن موجود است اطمینان کامل نکنید و در صورت امکان با شماره تلفنی که از طرف خود بانک به صورت حضوری دریافت نموده اید تماس حاصل کنید.\r\n۲- هرگز بر روی لینک هایی که از طریق چت و پیام های فوری به دست تان می رسد کلیک نکنید.\r\n۳- لازم به ذکر است وب سایت های معتبر از ارتباط امن “\/\/:https” استفاده می کنند که با نمادی به شکل قفل در کنار آدرس صفحه مورد نظر در بخش آدرس مرورگرتان ظاهر می شود.\r\n۴- همیشه از یک آنتی ویروس خوب استفاده کرده و آن را به روز نگه دارید. استفاده از فیلتر کننده اسپم نیز می تواند در این امر مفید واقع شود تا از ایمیل های ناخواسته در صورت امکان جلوگیری کند.","content_html":"

Phishing <\/a>یک تکنیک مهندسی جامع است که هکرها از آن برای رسیدن به اهدافشان نظیر دستیابی به نام کاربری، پسورد و حتی رمز کارت های اعتباری استفاده می کنند. نحوه کار این روش به گونه ای است که در قالب یک فرد و یا شرکت به ظاهر قابل اعتماد به اطلاعات حیاتی شما دست پیدا می کنند.<\/span><\/h1>\n\n
\n

\"Password-Phishing-Scams\"<\/a><\/p>\n\n

 <\/p>\n\n

 <\/p>\n\n

Phishing <\/a>روشی متداول در سرقت اطلاعات محسوب می شود که سالانه قربانی های بسیاری را به خود اختصاص می دهد.<\/p>\n\n

ما در این مطلب با روش هایی ساده شما را با چگونگی حفاظت از اطلاعات شخصی تان در مقابل این حملات و نحوه تشخیص ردپاهای فیشینگ آشنا می سازیم.<\/p>\n\n

“به طور کلی روش Phishing <\/a>از طریق ارسال ایمیل و یا هدایت کردن شما به صفحه وبی به اصطلاح تقلبی به اطلاعات شما دست پیدا می کند”<\/p>\n\n

\"Phishing=fishing\"<\/a><\/p>\n\n

 <\/p>\n\n

تشخیص ردپای Phishing:<\/strong><\/p>\n\n

۱-<\/strong> معمولا ایمیل های مربوط به حملات فیشینگ حاوی مطالب زیر هستند:<\/p>\n\n

– ممکن است ایمیلی را از طرف بانک مربوط به حساب تان دریافت کنید که از شما بخواهد اطلاعات تان را برای تصدیق و تایید بانک ارسال کنید که در این روش به طور معمول شما به آدرس URL انتهای ایمیل مراجعه می کنید و به صفحه ای همانند صفحه وب سایت بانک مربوطه تان هدایت می شوید که ممکن است در نهایت با پر کردن و کلیک بر روی گزینه ارسال، اطلاعات تان را به دست هکرها بسپارید.<\/p>\n\n

– در برخی از این حملات ممکن است ایمیلی دریافت کنید که از شما خواسته باشد برای تایید اطلاعات حساب تان با شماره ای تماس بگیرید که در این صورت ممکن است فرد (و یا حتی برای جلب اعتماد بیشترتان با استفاده از صدایی کامپیوتری) برای دریافت اطلاعات تان اقدام کنند.<\/p>\n\n

۲-<\/strong> حملات فیشینگ ممکن است برای فرد خاصی در نظر گرفته نشود و به طور کلی تعداد زیادی از کاربران آنلاین را مورد حمله قرار دهد که اکثرا ایمیل های حاوی حملات فیشینگ با عنوان “مشتری گرامی” و یا “کاربر محترم بانک…” همراه هستند.<\/p>\n\n

۳-<\/strong> وقتی که بر روی آدرس فرستاده شده به ایمیل تان کلیک می کنید به صفحه ای تقلبی حاوی لوگو و اطلاعاتی شبیه به صفحه وب سایت اصلی شرکت خدماتی و یا بانک منتقل می شوید که برای جلوگیری از به دام افتادن باید همیشه توجه تان به آدرس URL صفحه که در آن هستید باشد زیرا هکرها برای واقعی جلوه دادن عمل آدرس صفحه را نیز مشابه آدرس صفحه اصلی در نظر می گیرند به عنوان مثال صفحه های به اصلاح fake برای سایت paypal.com می تواند به صورت زیر در نظر گرفته شود:<\/p>\n\n

papyal.com<\/strong>
paypal.org<\/strong>
verify-paypal.com<\/strong>
\/xyz.com\/paypal\/verify-account<\/strong><\/p>\n\n

 <\/p>\n\n

\"Phishing\"<\/a><\/p>\n\n

 <\/p>\n\n

 <\/p>\n\n

حال می توان موارد جلوگیری از قربانی شدن این حملات را به شرح زیر در نظر گرفت:<\/strong>
۱-<\/strong> هرگز به ایمیل های حاوی دریافت اطلاعات که از طرف بانک و یا شرکتی که اطلاعات حیاتی تان در آن موجود است اطمینان کامل نکنید و در صورت امکان با شماره تلفنی که از طرف خود بانک به صورت حضوری دریافت نموده اید تماس حاصل کنید.
۲-<\/strong> هرگز بر روی لینک هایی که از طریق چت و پیام های فوری به دست تان می رسد کلیک نکنید.
۳-<\/strong> لازم به ذکر است وب سایت های معتبر از ارتباط امن “\/\/:https” استفاده می کنند که با نمادی به شکل قفل در کنار آدرس صفحه مورد نظر در بخش آدرس مرورگرتان ظاهر می شود.
۴-<\/strong> همیشه از یک آنتی ویروس خوب استفاده کرده و آن را به روز نگه دارید. استفاده از فیلتر کننده اسپم نیز می تواند در این امر مفید واقع شود تا از ایمیل های ناخواسته در صورت امکان جلوگیری کند.<\/p>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-02-06 10:41:34","content_date_event":"2016-02-06 10:41:34","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-02-06 10:43:04","content_date_register":"2016-02-06 10:43:04","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201602\/28585_2843798728_150_100.webp","300":".\/cache\/184\/attach\/201602\/28585_2843798728_300_200.webp","400":".\/cache\/184\/attach\/201602\/28585_2843798728_400_267.webp","600":".\/cache\/184\/attach\/201602\/28585_2843798728_600_400.webp","900":".\/cache\/184\/attach\/201602\/28585_2843798728_600_400.webp","1200":".\/cache\/184\/attach\/201602\/28585_2843798728_600_400.webp"},"ext":"jpg","file_media":1,"token":2843798728,"files":{"original":{"url":".\/file\/184\/attach\/201602\/28585_2843798728.jpg","width":600,"height":400,"size":0}}}]}]]