GoldNews.Biz اخبار اقتصادی ايران وجهان خبرهای ارز طلا سکه
  اخبار اقتصادی ايران و جهان،خبرهای ارز، طلا و سکه

صفحه اصلی جدیدترین اخبار از خبرگزاری های خارجی جدیدترین اخبار از خبرگزاری های ایران ارتباط باما
   GoldNews.Biz اخبار اقتصادی ايران وجهان خبرهای ارز طلا سکه
سیاسی(3651)

جهان(1675)

ایران(983)

اروپا(279)

اجتماعی(1779)

ورزشی(261)

فرهنگ و هنر(526)

روابط بین الملل(45)

محیط زیست(182)

دانش و فناوری(473)

حقوق بشر(412)

اقتصادی(2624)

آمریکا(165)

 
منبع: ایران وایر تعداد بازدید:   978 زمان ثبت:   02:41:33 1395-02-02
چند توصیه مهم درباره موج تازه حملات هکری
به گزارش گلد نیوز به نقل از ایران وایر موج تازه ای از حملات هکری، حساب های کاربری روزنامه‌نگاران، فعالان مدنی و دیجیتالی را هک را نشانه رفته است. حتی اگر رمز حساب کاربری تان هم دو مرحله ای باشد، تضمینی نیست که از این موج تازه جان سالم به در برید.

به طور کلی هکرهای ایرانی و سایر کشورها مثل سوریه از دو روش استفاده می‌کنند: "فیشینگ و مهندسی اجتماعی."

در مدل مهندسی اجتماعی، "هکرها به کمک اینترنت و به خصوص شبکه‌های اجتماعی اطلاعات لازم را کسب می کنند. مثلا حلقه دوستان نزدیک، علاقه مندی ها و ... پس از جمع‌آوری این اطلاعات، هکر یا هکرها حمله خود را براساس آن تنظیم می‌کنند.»

مثلا فرض کنید هکر متوجه می شود علاقه‌مندی شما در زمینه امنیت دیجیتال است، کارش را شروع می کند: "یک ایمیل می‌زنند که با توجه به اینکه شما به موضوع امنیت دیجیتال علاقه دارید،‌ ما یک سری پرونده در مورد فعالیت‌های سایبری هکرهای ایرانی داریم. با این روش من را ترغیب می‌کنند که ایمیل را باز کنم که حاوی یک صفحه ورود به گوگل درایو است. با کلیک کردن بر روی آن، صفحه گوگل درایوی که جعلی است، باز می‌شود و من اطلاعات ورود را وارد می‌کنم و به این صورت رمز عبور و نام کاربری خودم را به هکر تقدیم می‌کنم."
بسیاری از افراد تصور می‌کنند که با استفاده از رمز عبور دو مرحله‌ای امکان دسترسی هکرها به اطلاعاتشان وجود ندارد اما این تصور اشتباه است.

تکثر کسانی که در چند وقت اخیر مورد حمله هکرها قرار گرفته‌اند، رمز عبور دو مرحله‌ای داشته‌اند. امین ثابتی در این باره می‌گوید: «در این داستان اگر شما ورود دو مرحله‌ای داشته باشید و کد دوم را از طریق پیامک یا همان SMS دریافت کنید، خطر همچنان شما را تهدید می‌کند. چرا؟ چون براساس بررسی‌هایی که انجام داده‌ایم، متوجه شده‌ایم کدی که از طریق SMS ارسال می‌شود تا ۵ دقیقه اعتبار دارد و می‌توان آن را چندین بار استفاده کرد. این بدان معناست که اگر شما کد را از طریق SMS دریافت کنید و آن در صفحه جعلی ورود دو مرحله‌ای وارد کنید، هکر می‌تواند آن کد را مجددا و به مدت زمان ۵ دقیقه بعد از دریافت آن وارد کند.» هکرها از راه‌های دیگری هم برای دریافت کد دوم استفاده می‌کنند: «علاوه بر این در برخی موارد هکر با قربانی تماس می‌گیرد و از او می‌خواهد که کدی که دریافت کرده را به او بدهد تا او را به یک گپ از طرف آقا/خانم فلان (دوست صمیمی آن فرد) دعوت کند.»

حرف‌های او مرا یاد روشی که هکرها برای هک کردن ایمیل و حساب فیس بوک فرشته قاضی استفاده کردند می‌اندازد. او پیش‌تر در این باره به ایران وایر گفته بود: « صبح زود تلفنم زنگ خورد، شماره‌ای از انگلستان روی صفحه تلفنم ظاهر شد. مردی که پشت خط بود فارسی حرف می‌زد، نام دوتا از نزدیکترین دوستان مطبوعاتی‌ام را آورد و گفت: ما در جلسه‌ای هستیم و دلمان می‌خواهد شما با گوگل تاک به جمع ما اضافه شوید. الان شماره‌ای روی صفحه ظاهر می‌شود، لطفا ان را برای ما بخوانید تا من بتوانم با شما ارتباط برقرار کنم. خواب آلوده و بیمار بودم، فقط به صفحه موبایل نگاه کردم و کد را خواندم. به محض خواندن کد ارتباط قطع شد و فقط چند ثانیه طول کشید تا متوجه شدم انچه خواندم رمز دوم ورود به جی میل‌ام بوده.»

برخی حملات دیگر از طریق فیشینگ صورت گرفته است.

ترغیب و تشویق همراه با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آن‌ها توسط هکرها را فیشینگ می‌گویند.

کسانی که در پشت حملات فیشینگ قرار دارند، فیشر نامیده می‌شوند، فیشرها برای دستیابی به موفقیت باید اعتماد کاربران را جلب کنند. به همین دلیل سعی می‌کنند در ایمیل‌هایی که از طرف آن‌ها ارسال می‌شود خود را نماینده قانونی بانک‌ها یا موسسات معتبر نشان دهند. آدرس فرستنده ایمیل معمولا به نام جایی است که فرستنده را به بازکردن ایمیل تشویق کند. درون ایمیل‌ها لینک هایی قرار دارد که ظاهرا به همان مراکز تعلق دارند اما در حقیقت کاربر را به سوي سایتهاي مورد نظر طراحان فیشینگ هدایت میکنند و اطلاعات حساس نظیر کلمات عبور و یا رمز کارت هاي اعتباری کاربران را می‌دزدند. ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه دهد، استقبال می کنند.

برای امنیت بیشتر چه باید کرد؟ امین ثابتی در پاسخ به این سوال می‌گوید: «ورود دو مرحله‌ای را فعال کرد و به جای دریافت کد از طریق SMS، آن را بر روی اپلکیشن Google Authneticator دریافت کنند. راهنمای مرحله به مرحله چگونگی استفاده را می‌توانید از اینجا بخوانید. از باز کردن ایمیل‌های مشکوک خودداری کنید و حس کنجکاوی خود را کنترل کنید. این یعنی اینکه اگر ایمیل مشکوکی (حتی از صمیمی‌ترین دوست خود دریافت کردید) قبل از باز کردن از طریق دیگری جز ایمیل با او تماس بگیرید و از درست بودن آن اطمینان حاصل کنید. دقت کنید که هیچ بانک و شرکت بزرگی به شما ایمیل نمی‌زند که اطلاعات خود را به روز کنید. ​تا جایی که امکان دارد از انتشار اطلاعات شخصی بر روی اینترنت و به خصوص خودداری کنید. با این کار احتمال جمع‌آوری اطلاعات از شما کاهش پیدا می‌کند.

​و از همه مهمتر، قبل از وارد کردن اطلاعات حساس، حتما از درست بودن آدرس وب‌سایت مطمئن شوید. این کار حدود ۵ ثانیه از وقت شما را می‌گیرد. مثلا آدرس ورود به جیمیل gmail.com یا mail.google.com است. باقی آدرس‌ها جعلی هستند. در مورد فیس‌بوک هم همین داستان است و facebook.com و fb.com تنها آدرس‌های معتبر هستند. اگر هم شک داشتید، نام وب‌سایت را گوگل کنید و مشخصات خود را وارد کنید.​
تعداد رای=0
 نظرات:
GoldNews.Biz اخبار اقتصادی ايران وجهان خبرهای ارز طلا سکه
   GoldNews.Biz





بیشترین رای

آیت الله علوی بروجردی : با بهایی‌ها چه کنیم؟

هنوز مشخص نیست که ‏بهاییان در ایران به چه دلیل حق تحصیل و حق کار کردن ندارند و باید در زندان باشند؟

بهاییان درقم بچه های مسلمان هارا می دزدند و به باغی در اطراف قم می برند تا در مهمانی هایشان خون آن ها را بخورند

آیت الله امجد: در مکتب اهل بیت به یک حیوان نیز نمی توان ظلم نمود چه برسد به یک کافر و یا یک بهائی

مهدی خلجی : بهائی‌ها چند ویژگی دارند

عواقب سدسازی‌های غیراصولی در خوزستان؛ سد گتوند یک بمب ساعتی است

3 کشته و تعدادی زخمی در تظاهرات مردم استان لرستان علیه رژیم ایران

انتشار تصاویری از دختر و داماد فرماندهان لباس شخصی‌ها در ایران

پاسخ یک جوان از انگلستان به نامه اخیر رهبر ایران

دورهمی زندانیان بند زنان اوین به میزبانی فائزه هاشمی با حضور بهاره هدایت و فاران حسامی




بیشترین بازدید

عکسهای کولیندا گرابار کیتاروویچ رئيس جمهور کرواسی با بیکینی خبرساز شد

انتشار تصاویری از دختر و داماد فرماندهان لباس شخصی‌ها در ایران

بهاییان درقم بچه های مسلمان هارا می دزدند و به باغی در اطراف قم می برند تا در مهمانی هایشان خون آن ها را بخورند

امام جمعه طهران خواهان اخراج بهاییان از کشور شد

دورهمی زندانیان بند زنان اوین به میزبانی فائزه هاشمی با حضور بهاره هدایت و فاران حسامی

آیت الله علوی بروجردی : با بهایی‌ها چه کنیم؟

هنوز مشخص نیست که ‏بهاییان در ایران به چه دلیل حق تحصیل و حق کار کردن ندارند و باید در زندان باشند؟

مهدی خلجی : بهائی‌ها چند ویژگی دارند

آیت الله امجد: در مکتب اهل بیت به یک حیوان نیز نمی توان ظلم نمود چه برسد به یک کافر و یا یک بهائی

چه بسیارند ریحانه ها که بخاطر دفاع از حیثیت خود اعدام و چه بسیارند سعید طوسی ها که بخاطر دفاع از حکومت تبرئه می شوند




آخرین بازدید

چند توصیه مهم درباره موج تازه حملات هکری

ارتش عراق از کشته شدن معاون دوم خلیفه داعش خبر داد

گزارش نوسانات ماهيانه قیمت انواع ارز در بازار ایران،از تاريخ 27-12-94 تا تاريخ 31-01-95

اژه‌ای: تمام خلاف‌کاران طایفه احمدی‌نژاد تعقیب قضائی می‌شوند

روحانی: عربستان نمی تواند جنایت خود را با قطع رابطه بپوشاند

گزارش قیمت انواع ارز در بازار ايران صبح امروز 02-10-94 ساعت 11:39:16

گزارش قیمت انواع ارز در بازار ايران صبح امروز 25-12-94 ساعت 11:26:58

اعلام آمادگی ایران برای آغاز اجرای برجام تا یک ماه آینده

کنسرت داریوش در آلمان: ۲۹ زخمی و ۱۸ بازداشتی

کره شمالی، یوتیوب، فیس‌بوک و توئیتر را فیلتر می‌کند




آخرین نظرات

البته ایشان همواره مدافع پدرشان بوده وخواهد بود ٬ و از ا...

البته خوبست ایشان قصرخویش در لندن را فروخته پولش را به ا...

روزسر سنگونی این رژیم فاسد ٬ تمام عیادی جنایتکار ان ٬ سر...

بسیار غمانگیز بود

مقام انسان بزرگ است اگربه حق و راستی متمسک باشد .

I love dear fazed and her freinds. God bles you.

كاملاً صحيح وانساني واسلامى ميگويند ايشان

حرف حق واسلامى ايشان زدهاند

بسیار مطلب جالب و آگاهی دهنده ای بود

چه نازن