GoldNews.Biz اخبار اقتصادی ايران وجهان خبرهای ارز طلا سکه
  اخبار اقتصادی ايران و جهان،خبرهای ارز، طلا و سکه

صفحه اصلی جدیدترین اخبار از خبرگزاری های خارجی جدیدترین اخبار از خبرگزاری های ایران ارتباط باما
   GoldNews.Biz اخبار اقتصادی ايران وجهان خبرهای ارز طلا سکه
سیاسی(3677)

جهان(1724)

ایران(1107)

اروپا(282)

اجتماعی(1795)

ورزشی(270)

فرهنگ و هنر(535)

روابط بین الملل(45)

محیط زیست(184)

دانش و فناوری(484)

حقوق بشر(413)

اقتصادی(2677)

آمریکا(174)

 
منبع: ایران وایر تعداد بازدید:   1260 زمان ثبت:   01:41:33 1395-02-02
چند توصیه مهم درباره موج تازه حملات هکری
به گزارش گلد نیوز به نقل از ایران وایر موج تازه ای از حملات هکری، حساب های کاربری روزنامه‌نگاران، فعالان مدنی و دیجیتالی را هک را نشانه رفته است. حتی اگر رمز حساب کاربری تان هم دو مرحله ای باشد، تضمینی نیست که از این موج تازه جان سالم به در برید.

به طور کلی هکرهای ایرانی و سایر کشورها مثل سوریه از دو روش استفاده می‌کنند: "فیشینگ و مهندسی اجتماعی."

در مدل مهندسی اجتماعی، "هکرها به کمک اینترنت و به خصوص شبکه‌های اجتماعی اطلاعات لازم را کسب می کنند. مثلا حلقه دوستان نزدیک، علاقه مندی ها و ... پس از جمع‌آوری این اطلاعات، هکر یا هکرها حمله خود را براساس آن تنظیم می‌کنند.»

مثلا فرض کنید هکر متوجه می شود علاقه‌مندی شما در زمینه امنیت دیجیتال است، کارش را شروع می کند: "یک ایمیل می‌زنند که با توجه به اینکه شما به موضوع امنیت دیجیتال علاقه دارید،‌ ما یک سری پرونده در مورد فعالیت‌های سایبری هکرهای ایرانی داریم. با این روش من را ترغیب می‌کنند که ایمیل را باز کنم که حاوی یک صفحه ورود به گوگل درایو است. با کلیک کردن بر روی آن، صفحه گوگل درایوی که جعلی است، باز می‌شود و من اطلاعات ورود را وارد می‌کنم و به این صورت رمز عبور و نام کاربری خودم را به هکر تقدیم می‌کنم."
بسیاری از افراد تصور می‌کنند که با استفاده از رمز عبور دو مرحله‌ای امکان دسترسی هکرها به اطلاعاتشان وجود ندارد اما این تصور اشتباه است.

تکثر کسانی که در چند وقت اخیر مورد حمله هکرها قرار گرفته‌اند، رمز عبور دو مرحله‌ای داشته‌اند. امین ثابتی در این باره می‌گوید: «در این داستان اگر شما ورود دو مرحله‌ای داشته باشید و کد دوم را از طریق پیامک یا همان SMS دریافت کنید، خطر همچنان شما را تهدید می‌کند. چرا؟ چون براساس بررسی‌هایی که انجام داده‌ایم، متوجه شده‌ایم کدی که از طریق SMS ارسال می‌شود تا ۵ دقیقه اعتبار دارد و می‌توان آن را چندین بار استفاده کرد. این بدان معناست که اگر شما کد را از طریق SMS دریافت کنید و آن در صفحه جعلی ورود دو مرحله‌ای وارد کنید، هکر می‌تواند آن کد را مجددا و به مدت زمان ۵ دقیقه بعد از دریافت آن وارد کند.» هکرها از راه‌های دیگری هم برای دریافت کد دوم استفاده می‌کنند: «علاوه بر این در برخی موارد هکر با قربانی تماس می‌گیرد و از او می‌خواهد که کدی که دریافت کرده را به او بدهد تا او را به یک گپ از طرف آقا/خانم فلان (دوست صمیمی آن فرد) دعوت کند.»

حرف‌های او مرا یاد روشی که هکرها برای هک کردن ایمیل و حساب فیس بوک فرشته قاضی استفاده کردند می‌اندازد. او پیش‌تر در این باره به ایران وایر گفته بود: « صبح زود تلفنم زنگ خورد، شماره‌ای از انگلستان روی صفحه تلفنم ظاهر شد. مردی که پشت خط بود فارسی حرف می‌زد، نام دوتا از نزدیکترین دوستان مطبوعاتی‌ام را آورد و گفت: ما در جلسه‌ای هستیم و دلمان می‌خواهد شما با گوگل تاک به جمع ما اضافه شوید. الان شماره‌ای روی صفحه ظاهر می‌شود، لطفا ان را برای ما بخوانید تا من بتوانم با شما ارتباط برقرار کنم. خواب آلوده و بیمار بودم، فقط به صفحه موبایل نگاه کردم و کد را خواندم. به محض خواندن کد ارتباط قطع شد و فقط چند ثانیه طول کشید تا متوجه شدم انچه خواندم رمز دوم ورود به جی میل‌ام بوده.»

برخی حملات دیگر از طریق فیشینگ صورت گرفته است.

ترغیب و تشویق همراه با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آن‌ها توسط هکرها را فیشینگ می‌گویند.

کسانی که در پشت حملات فیشینگ قرار دارند، فیشر نامیده می‌شوند، فیشرها برای دستیابی به موفقیت باید اعتماد کاربران را جلب کنند. به همین دلیل سعی می‌کنند در ایمیل‌هایی که از طرف آن‌ها ارسال می‌شود خود را نماینده قانونی بانک‌ها یا موسسات معتبر نشان دهند. آدرس فرستنده ایمیل معمولا به نام جایی است که فرستنده را به بازکردن ایمیل تشویق کند. درون ایمیل‌ها لینک هایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت کاربر را به سوي سایتهاي مورد نظر طراحان فیشینگ هدایت میکنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارت هاي اعتباری کاربران را می‌دزدند. ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه دهد، استقبال می کنند.

برای امنیت بیشتر چه باید کرد؟ امین ثابتی در پاسخ به این سوال می‌گوید: «ورود دو مرحله‌ای را فعال کرد و به جای دریافت کد از طریق SMS، آن را بر روی اپلکیشن Google Authneticator دریافت کنند. راهنمای مرحله به مرحله چگونگی استفاده را می‌توانید از اینجا بخوانید. از باز کردن ایمیل‌های مشکوک خودداری کنید و حس کنجکاوی خود را کنترل کنید. این یعنی اینکه اگر ایمیل مشکوکی (حتی از صمیمی‌ترین دوست خود دریافت کردید) قبل از باز کردن از طریق دیگری جز ایمیل با او تماس بگیرید و از درست بودن آن اطمینان حاصل کنید. دقت کنید که هیچ بانک و شرکت بزرگی به شما ایمیل نمی‌زند که اطلاعات خود را به روز کنید. ​تا جایی که امکان دارد از انتشار اطلاعات شخصی بر روی اینترنت و به خصوص خودداری کنید. با این کار احتمال جمع‌آوری اطلاعات از شما کاهش پیدا می‌کند.

​و از همه مهمتر، قبل از وارد کردن اطلاعات حساس، حتما از درست بودن آدرس وب‌سایت مطمئن شوید. این کار حدود ۵ ثانیه از وقت شما را می‌گیرد. مثلا آدرس ورود به جیمیل gmail.com یا mail.google.com است. باقی آدرس‌ها جعلی هستند. در مورد فیس‌بوک هم همین داستان است و facebook.com و fb.com تنها آدرس‌های معتبر هستند. اگر هم شک داشتید، نام وب‌سایت را گوگل کنید و مشخصات خود را وارد کنید.​
تعداد رای=0
 نظرات:
GoldNews.Biz اخبار اقتصادی ايران وجهان خبرهای ارز طلا سکه
   GoldNews.Biz





بیشترین رای

آیت الله علوی بروجردی : با بهایی‌ها چه کنیم؟

هنوز مشخص نیست که ‏بهاییان در ایران به چه دلیل حق تحصیل و حق کار کردن ندارند و باید در زندان باشند؟

بهاییان درقم بچه های مسلمان هارا می دزدند و به باغی در اطراف قم می برند تا در مهمانی هایشان خون آن ها را بخورند

آیت الله امجد: در مکتب اهل بیت به یک حیوان نیز نمی توان ظلم نمود چه برسد به یک کافر و یا یک بهائی

مهدی خلجی : بهائی‌ها چند ویژگی دارند

عواقب سدسازی‌های غیراصولی در خوزستان؛ سد گتوند یک بمب ساعتی است

3 کشته و تعدادی زخمی در تظاهرات مردم استان لرستان علیه رژیم ایران

انتشار تصاویری از دختر و داماد فرماندهان لباس شخصی‌ها در ایران

پاسخ یک جوان از انگلستان به نامه اخیر رهبر ایران

عکسهای کولیندا گرابار کیتاروویچ رئيس جمهور کرواسی با بیکینی خبرساز شد




بیشترین بازدید

عکسهای کولیندا گرابار کیتاروویچ رئيس جمهور کرواسی با بیکینی خبرساز شد

انتشار تصاویری از دختر و داماد فرماندهان لباس شخصی‌ها در ایران

بهاییان درقم بچه های مسلمان هارا می دزدند و به باغی در اطراف قم می برند تا در مهمانی هایشان خون آن ها را بخورند

امام جمعه طهران خواهان اخراج بهاییان از کشور شد

دورهمی زندانیان بند زنان اوین به میزبانی فائزه هاشمی با حضور بهاره هدایت و فاران حسامی

آیت الله علوی بروجردی : با بهایی‌ها چه کنیم؟

هنوز مشخص نیست که ‏بهاییان در ایران به چه دلیل حق تحصیل و حق کار کردن ندارند و باید در زندان باشند؟

مهدی خلجی : بهائی‌ها چند ویژگی دارند

آیت الله امجد: در مکتب اهل بیت به یک حیوان نیز نمی توان ظلم نمود چه برسد به یک کافر و یا یک بهائی

چه بسیارند ریحانه ها که بخاطر دفاع از حیثیت خود اعدام و چه بسیارند سعید طوسی ها که بخاطر دفاع از حکومت تبرئه می شوند




آخرین بازدید

چند توصیه مهم درباره موج تازه حملات هکری

رکورد مصرف برق در ایران شکسته شد

حدادعادل: دشمن می‌خواهد انتخابات ایران را مهندسی کند

ایران.. تاریخی از حمله به نمایندگی‌های دیپلماتیک خارجی

جناح‌های سیاسی و موج اعتراضی؛ مواضعی سردرگم با نتیجه‌ای واحد

هشدار درباره کم‌نشاطی و ناخرسندی ایرانیان

عراق سفیر خود را از تهران فراخواند

پاپ سال جدید میلادی را نامگذاری کرد

پنس: اگر برجام اصلاح نشود، آمریکا خارج می‌شود

تجمع ایرانیان مقابل سفارت‌های جمهوری اسلامی در حمایت از معترضان داخل ایران




آخرین نظرات

خداازتون راضی باشه الهام خانوم

کاش قدراین قدم بزرگی که خانم الهام چرخنده برداشتن روبدو...

سلام چرازنی به پاکیه الهام چرخنده بیکاربمونه به نظرمن ا...

قربون اون هیکلت و شکلت واقعأ حلالت باشه بانوی اولی جیگر...

A real human Great person.

روحش شاد

god bless

ان دو مردانی ساده بودن که توسط مولا تحریک یا بهتره بگم م...

من و امثال من نه بهاییت نه مسلمانی برایم ملاک نیست برای ...

آموزشی خوب بود من اهل مطالعه نبودم ولی در آن موقع مطرب ا...