چهارشنبه, ۲۶ دی, ۱۴۰۳ / 15 January, 2025
مجله ویستا
رشد حملات فیشینگ در سال ۲۰۰۶
به گزارش پیسیورلد، گروه تحقیقاتی «آنتیفیشینگ ووركینگ گروپ» در آخرین سرشماری تعداد سایتهای جعلی فیشینگ در اینترنت موفق به شناسایی ۳۷هزار و ۴۳۹ سایت آلوده شد و این در حالی است كه در مطالعهای مشابه در نوامبر سال ۲۰۰۵، تنها ۴ هزار و ۶۳۰سایت فیشینگ شناسایی شده بود.
سایتهایفیشینگ (Phishing) به سایتهایی گفته میشود كه با ظاهری كاملاً مشابه وب سایتهای شناخته شده، مثلاً وب سایت «یاهو میل» یا سایتهای بانكها، كاربران را فریب میدهند و اسمرمز و كلمه عبور تایپ شده توسط كاربر را ثبت كرده و میدزدند.
در ماههای گذشته نگارشهای جدید مرورگرهای «اینترنت اكسپلورر» و «فایرفاكس» عرضه شده كه فیلترهای ضد فیشینگ دارند، اما تحقیقات جدید نشان داده كه تعداد سایتهای جعلی در اینترنت با چنان سرعتی رو به افزایش است كه این فیلترها در عمل قادر به شناسایی و مسدود كردن تمام آنها نیستند.
همچنین شركت ارائهدهنده خدمات امنیت اینترنتی RSE چندی پیش در گزارشی اعلام كرد كه به تازگی نرمافزاری در دنیا بین هكرها میگردد كه به آنها اجازه میدهد به سادگی سایتهای فیشینگ جدید طراحی كنند.
با استفاده از این نرمافزار میتوان چهارچوب ظاهری یك سایت، مثلاً سایت یك بانك، را كپیبرداری كرد و از آن برای طراحی سریع سایتی جعلی با ظاهری كاملاً مشابه سایت اصلی بهره گرفت. به این ترتیب كاربران با مشاهده این سایتهای جعلی فریب میخورند و اطلاعات شخصیشان را در آنها تایپ میكنند.
شركت تحقیقاتی «گارتنر» هم اعلام كرده كه تنها در آمریكا در سال ۲۰۰۶حدود ۳/۵میلیون نفر فریب این قبیل سایتها را خورده و اطلاعات حساس خود را به اشتباه در اختیار هكرها قرار دادهاند كه این میزان در مقایسه با سال ۲۰۰۵ رشد ۸۴درصدی داشتهاست. خسارات ناشی از ربوده شدن اطلاعات شخصی كاربران آمریكایی از این طریق در سال ۲۰۰۶توسط گارتنر نزدیك به ۲/۸میلیارد دلار برآورد شده است.
اینترنت اكسپلورر ۷ و فایرفاكس ۲ هماكنون فهرستهایی از فیشینگهای شناسایی شده در اینترنت دارند كه با مقایسه سایتهایی كه كاربر قصد بازدید از آن را دارد با فهرست یاد شده، مانع از بازدید ناآگاهانه كاربران از این سایتهای فیشینگ میشوند.
بااین وجود تعداد سایتهای فیشینگ با چنان سرعتی رو به افزایش است كه تنها اتكا به این قبیل فهرستها نمیتواند كاربران را حفاظت كند مخصوصاً كه این فهرستها با سرعت كافی بهروز نمیشوند.
در عوض، فناوریهایی امنیتی جدیدی كه میتوانند حتی در صورت ناشناس بودن یك سایت فیشینگ از روی برخی نشانهها به تقلبی بودن آن پی ببرند، باید جایگزین روشهای قبلی مورد استفاده در فیلترهای مرورگرها شوند.
كارشناسان میگویند بهترین راه برای حفاظت در برابر حملات فیشینگ، كلیك نكردن روی لینكهای اینترنتی است كه از طریق ایمیل و یا مسنجرها برای كاربران ارسال میشوند.
كاربران برای ورود به سایتهای بانكها، مؤسسات مالی و یا سایر سایتهای حساس دیگر كه ورود به آنها مستلزم تایپ كردن كلمه عبور و اسمرمز است، حتماً باید خود آدرس صحیح سایت را به صورت دستی تایپ كنند و هیچگاه اگر پنجره سایت خود به خود باز شد، به آن اطمینان نكنند
منبع : پایگاه اطلاع رسانی ITanalyze
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست