سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

باکس اطلاع رسانی

سیل سایت‌های سرقت هویت و نحوه‌ی دوری از آن‌ها

شركت امنيتي پاندا در مطالعه‌اي كه برروي پايگاه‌هاي داده بدافزاري در سراسر جهان به اين نتيجه رسيده بود كه هر هفته 57 هزار وب سايت جديد در سراسر جهان با هدف سوءاستفاده از نام يك موسسه ، شركت، يا بانك معتبر ايجاد مي‌شود تا به اين وسيله، اطلاعات مهم و حساس افراد مورد سرقت قرار بگيرد.

 حدود 80 درصد از اين سايت‌هاي سرقت هويت براي اين طراحي شده‌اند كه كاربران را تحريك كنند تا اطلاعات حساب كاربري (نام كاربري و كلمه عبور) يا ساير اطلاعات خود را در سايت‌هايي كه به نظر مي‌رسد مربوط به يك بانك يا موسسه معتبر باشند، وارد كنند.

اين URLهاي جعلي با سرورهاي «كنترل و دستور» مرتبط هستند بر اساس گزارش مركز امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر)، در حملات سرقت هويت اي‌ميلي مورد استفاده قرار مي‌گيرند. اين اي‌ميل‌ها كاربران را تحريك مي‌كنند تا پيوست اي‌ميل را كه يك تروجان سارق داده مبتني بر ويندوز است، دانلود كنند.

اين مطالعه نشان مي‌دهد كه نام 375 موسسه معتبر مختلف براي ساختن سايت‌هاي جعلي مورد سوءاستفاده قرار گرفته است. در اين ميان سايت eBay به تنهايي در 23 درصد از اين حملات هدف جعل قرار گرفته است. سايت Western Union نيز با 21 درصد در رده بعدي قرار گرفته است.

بر اساس اين مطالعه، 10 نام معتبر برتري كه بيش از همه مورد سوء استفاده و جعل قرار گرفته‌اند عبارتند از: Visa، United Services Automobile Association، HSBC، Amazon، Bank of America، PayPal، Internal Revenue Service، و Bendigo Bank (استراليا).

بانك‌ها بيش‌ترين هدف مورد علاقه سارقان هويت را تشكيل داده و 65 درصد از اهداف اين افراد، بانك‌ها هستند. سايت‌هاي فروشگاه‌ها و حراجي‌ها، سهام شركت‌ها و سرمايه گذاري‌ها، سازمان‌هاي دولتي و سايت‌هاي پرداخت نيز اهداف بعدي سارقان هويت را تشكيل مي‌دهند. اين حملات چگونه كار مي‌كنند؟

نوعا حملات سرقت هويت به صورت پيغام‌هاي اي‌ميلي آغاز مي‌شوند كه به نظر مي‌رسد از طرف يك بانك يا موسسه صاحب نام ديگري هستند. اين حملات از ترفندهاي مختلفي براي جلب اعتماد كاربر استفاده كرده و وي را ترغيب مي‌كنند تا برروي لينكي كه در اي‌ميل وجود دارد كليك كند.

اين لينك كاربر را به يك وب سايت جعلي مشابه وب سايت مربوط به يك موسسه معتبر منتقل مي‌كند كه در آن، از وي خواسته مي‌شود اطلاعاتي مانند نام كاربري و رمز عبور خود را وارد كند. بدين ترتيب سارقان اين امكان را خواهند داشت كه از حساب فرد قرباني برداشت كنند.

نكته مهم در اينجا اين است كه اين افراد به سادگي و با سرعت زيادي كد منبع اين وب سايت‌ها را كپي كرده و با ايجاد تغييرات جزئي، سايت‌هاي مشابه ايجاد مي‌كنند. هم‌چنين ابزارهاي خودكاري نيز براي كمك به انجام اين كار وجود دارد. به اين ترتيب سرعت ايجاد چنين سايت‌هايي بسيار بالا است.

گزارش شركت امنيتي سيمانتك از هرزنامه‌ها و سرقت هويت نشان مي‌دهد كه در ماه جولاي، شاهد افزايش 92 درصدي سايت‌هاي سرقت هويت توليد شده توسط ابزارهاي خودكار بوده‌ايم. مثلا يك حمله سرقت هويت مشتريان Bank of America را هدف قرار داده است كه بدافزاري را روي سيستم قرباني نصب مي‌كند كه فيلدهاي اضافي به صفحه login اين بانك مي‌افزايد.

اين فيلدها شماره كارت اعتباري و PIN را از كاربر گرفته و اين اطلاعات را براي مجرمان ارسال مي‌كنند. برخلاف حملات تروجاني كه اغلب كاربران ويندوز را هدف مي‌گيرند، حملات سرقت هويت تمامي كاربران را صرفنظر از سيستم عامل آن‌ها هدف حمله قرار مي‌دهند.

شناسايي يك حمله در حالي كه بسياري از مردم توسط پيغام‌هاي اي‌ميل جعلي و پيوست‌هاي آن‌ها فريب مي‌خورند، شواهد واضحي وجود دارند كه نشان مي‌دهند كه يك پيغام جعلي است. معمولا غلط‌هاي املايي، ضعف در دستور زبان و نشانه‌گذاري ناصحيح، از اين شواهد هستند.

آدرس‌هاي URL مربوط به اين سايت‌هاي جعلي معمولا در همان نگاه اول مشكوك به نظر مي‌رسند. در ابتداي اين آدرس‌ها برخلاف آدرس بانك‌ها و موسسات معتبر، عبارت "https" كه نشان دهنده برقراري ارتباط امن است به چشم نمي‌خورد. هم‌چنين در بسياري از حملات سرقت هويت، نام مشتري در بدنه پيغام دريافت شده ديده نمي‌شود.

به گزارش ايسنا براي جلوگيري از طعمه شدن توسط حملات مهندسي اجتماعي كه با سوء استفاده از نام يك موسسه معتبر سعي در اغفال شما دارند، از كليك كردن برروي لينك‌ها يا باز كردن پيوست‌هاي اي‌ميل خودداري كنيد. به‌جاي اين كار، آدرس URL موسسه مورد نظر را در ميله آدرس مرورگر خود تايپ كنيد.

هم‌چنين در صورت لزوم با تلفن زدن به بانك يا موسسه مورد نظر، در مورد اي‌ميل دريافت شده اطلاعات صحيح را دريافت كنيد. به هيچ وجه به اطلاعات حساس خواسته شده از طريق اي‌ميل پاسخ ندهيد. هم‌چنين آنتي‌ويروس و ساير نرم افزارهاي امنيتي سيستم خود را به روز نگه داريد.

نظرتان را ثبت کنید کد خبر: 4351 گروه خبری: باکس اطلاع رسانی منبع خبر: ایسنا تاریخ خبر: 1389/11/10 تعداد مشاهده: 2362
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
AER Memories of Old

AER Memories of Old

دنیای آزاد

DigitalVolcano Duplicate Cleaner Pro 5.21.2

DigitalVolcano Duplicate Cleaner Pro 5.21.2

حذف فایل های تکراری در ویندوز

!The Most Relaxing Piano Album in the World...Ever

!The Most Relaxing Piano Album in the World...Ever

بهترین های موسیقی بی کلام پیانو کلاسیک

Chicken Rush Deluxe

Chicken Rush Deluxe

حمله جوجه مرغ

Any.do Task List & To-do List Premium 5.14.4.5 for Android +4.0

Any.do Task List & To-do List Premium 5.14.4.5 for Android +4.0

برنامه یادآوری کارها

دختران بهشتی(آموزش حجاب) 2.07 برای اندروید 4.3+

دختران بهشتی(آموزش حجاب) 2.07 برای اندروید 4.3+

دختران بهشتی

انقلابی بودن چگونه است و چه ویژگی دارد ؟

انقلابی بودن چگونه است و چه ویژگی دارد ؟

ویژگی انقلابیون

SystemRescue 11.03 (x64)

SystemRescue 11.03 (x64)

دیسک نجات

DipTrace 4.3.0.4 Full

DipTrace 4.3.0.4 Full

طراحی سه بعدی و شبیه سازی مدارات الکتریکی دیپ تریس

FileLocator Pro 2022 Build 3504

FileLocator Pro 2022 Build 3504

جستجوی سریع فایل ها

Microsoft Visual Studio 2022 Enterprise 17.12.4

Microsoft Visual Studio 2022 Enterprise 17.12.4

ویژوال استادیو 2022

Freedom Fighters

Freedom Fighters

فریدوم فایترز برای کامپیوتر

DivX Mobile Premium 1.0.0 release (39) for Android +4.2

DivX Mobile Premium 1.0.0 release (39) for Android +4.2

پخش فیلمهای دایویکس ( DivX ) در موبایل

Readiris PDF Corporate 23.1.95.0 / 17.4.192

Readiris PDF Corporate 23.1.95.0 / 17.4.192

تبدیل عکس به متن ریداریس

Cobo Launcher 2.5.2 for Android +4.1

Cobo Launcher 2.5.2 for Android +4.1

لانچر کوبو

مساله ولیعهدی و جانشینی شاه

مساله ولیعهدی و جانشینی شاه

بررسی بحران جانشینی در دوران قاجار

Axialis IconWorkshop Professional Edition 6.9.1.0

Axialis IconWorkshop Professional Edition 6.9.1.0

آیکون ورک شاپ ساخت و ویرایش آیکون‌ها

MX Player Pro 1.90.4 for Android +5.0

MX Player Pro 1.90.4 for Android +5.0

ام ایکس پلیر

FlashBoot 3.3q Free / 3.2x Pro

FlashBoot 3.3q Free / 3.2x Pro

فلش بوت

Victory At Sea

Victory At Sea

پیروزی در دریا

WhiteSmoke 2012 v1.0.6034.13130

WhiteSmoke 2012 v1.0.6034.13130

نرم افزاری حرفه ای برای تصحیح متون انگلیسی از نظر ساختار، گرامر، املا و ...

گلچین سخنرانی رحلت پیامبر اکرم صل الله علیه و آله

گلچین سخنرانی رحلت پیامبر اکرم صل الله علیه و آله

گلچین سخنرانی پیرامون رحلت پیامبر اکرم صل الله علیه و آله

InfiniteSkills - Learning Ubuntu Linux Training Video

InfiniteSkills - Learning Ubuntu Linux Training Video

فیلم آموزش لینوکس اوبونتو

CyberLink ActionDirector Ultra 3.0.9606.0

CyberLink ActionDirector Ultra 3.0.9606.0

ساخت و ویرایش ویدئوهای اکشن

Where is My Valentine? 1.1.0 for Android

Where is My Valentine? 1.1.0 for Android

بازی کادوی ولنتاین من کجاست؟

Privacy Eraser Pro 6.3.0.4831

Privacy Eraser Pro 6.3.0.4831

پاکسازی ردپاها و اطلاعات حساس در ویندوز

Sea of Stars

Sea of Stars

نقش‌آفرینی برای کامپیوت

آموزش نصب ویندوز ۸ با استفاده از VMware

آموزش نصب ویندوز ۸ با استفاده از VMware

آموزش نصب ویندوز ۸ با وی ام ویر

شاهنامه فردوسی نسخه 3.7 برای اندروید 2.2+

شاهنامه فردوسی نسخه 3.7 برای اندروید 2.2+

شاهنامه فردوسی به همراه زندگی نامه فردوسی

Super Stickman Golf 3 v1.7.22 for Android +4.0

Super Stickman Golf 3 v1.7.22 for Android +4.0

استیکمن گلف باز

بد افزارها و هک

بد افزارها و هک

آشنایی با بدافزارها و ویروسها

Realod - Target Down

Realod - Target Down

خشاب پر - سرنگونی هدف

مجله تخصصی برای علاقه مندان به دنیای کودکان

مجله تخصصی برای علاقه مندان به دنیای کودکان

مجله The Beano ژانویه 30 ؛ 2021

پهلوانان شاه عباس

پهلوانان شاه عباس

قصه حسین کرد شبستری

SmartPCFixer 5.5

SmartPCFixer 5.5

تعمیر و عیب‌یابی جهت روان‌تر شدن ویندوز

آموزش ترفندهای وای‌فای

آموزش ترفندهای وای‌فای

عیب‌ یابی وای‌فای

ESET Parental Control 5.2.1.0 For Android +6.0

ESET Parental Control 5.2.1.0 For Android +6.0

برنامه کنترل کودکان در فضای مجازی توسط والدین

Pluralsight - Windows Internals Part 1 / 2 / 3

Pluralsight - Windows Internals Part 1 / 2 / 3

مجموعه‌ی 3 دوره آموزش تصویری سطح پیشرفته‌ی قابلیت‌های درونی ویندوز

سخنرانی حجت الاسلام عزیزالله رزاقی با موضوع ویژگی امام حسین علیه السلام

سخنرانی حجت الاسلام عزیزالله رزاقی با موضوع ویژگی امام حسین علیه السلام

سخنرانی ویژگی امام حسین علیه السلام با عزیزالله رزاقی

آموزش HTML5 و CSS3 در قالب پروژه

آموزش HTML5 و CSS3 در قالب پروژه

آموزش اچ تی ام ال 5 و سی اس اس 3

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!