دوشنبه, ۸ بهمن, ۱۴۰۳ / 27 January, 2025
پدیده Phishing تهدید جدیدی برای وب
مدتی پیش مشتریان EarthLink یك نامه الكترونیكی دریافت كردند كه از آنها خواسته شده بود اطلاعات شخصی حساب خود را به روز رسانی كنند . انی نامه الكترونیكی كه حاوی یك پیوند به صفحه ای شبیه صفحات وب EarthLink بود ، از كاربران اطلاعات محرمانه ای مانند كد بیمه یا شماره كارت اعتباری آنها را در خواست می كرد .
مسئله مشكوك دیگر در مورد این نامه الكترونیكی این بود كه از یك حساب MSN.com ارسال شده بود و طبعا ارتباطی به EarthLink نداشت .
این نوع كلاهبرداری ها كه به Phishing موسوم شده ، به بهانه یك كار تجاری قانونی ، از كاربران می خواهند كه اطلاعات حساب بانكی خود را ارائه كنند .
اخیرا كلاهبرداری های Phishing به طور چشمگیری افزایش پیدا كرده ، به گونه ای كه اغلب سایت های تجار بزرگ از Citibank و BankOne تا Amazon و eBay را درگیر خود كرده است . از این رو در این مقاله قصد داریم به طور دقیق عملكرد این نوع كلاهبرداری ها را بررسی كرده و نحوه اطلاع دادن به مراجع مناسب را آموزش دهیم .
كار از جایی آغاز می شود كه شما یك نامه الكترونیكی با قالب HTML حاوی آرم ها و تصاویر به ظاهر صحیحی از یك شركت معتبر دریافت می كنید . اما اگر با دقت به محتوای این نامه نگاه كنید ، ممكن است ر آن اشتباهات تایپی یا آدرس های پست الكترونیكی یا URL هایی را بیابید كه ارتباطی با آن شركت ندارند .
این نامه الكترونیكی ، اغلب حاوی پیوندی است كه شما را به سایتی جعلی ، مشابه سایت آن شركت معتبر هدایت می كند .
آخرین تكنیك خلافكاران برای انجام این كار ، قرار دادن یك علامت درصد و اعدادی مانند % و %۰۱ یا یك علامت & میان آدرس وب صحیح و آدرس جعلی است كه به راحتی می تواند كاربر را برای كلیك كردن روی آن پیوند ، فریب دهد . برای نمونه آدرس http://www.earthlink.net/security@www.fraudlink.com شما را به سایت جعلی www.fraudlink.com می برد ، در حالی كه در نگاه اول ممكن است فكر كنید این پیوند مربوط به یك صفحه EarthLink است .
برای كاهش بیشتر از نحوه كار این فرایند و ترفند های شناسایی این گونه سایت های جعلی ، می توانید به آدرس زیر مراجعه كنید :
http://support.microsoft.com/?id=۸۳۳۷۸۶
جالب است كه مایكروسافت مدتی است كه از این نقص آدرس های URL در مرورگر internet EarthLink خود آگاه شده اما تا كنون فایل ترمیمی یا راه حلی برای كاربران خود پیشنهاد نكرده است !
حال اگر یك نامه الكترونیكی مشكوك دریافت كردید ، چه باید بكنید ؟ در درجه اول ، به آن پاسخ ندهید ! ممكن است این كار واضح به نظر برسد ، اما طبق گزارش روزنامه واشنگتن پست پنج درصد افراد ، به این گونه نامه ها پاسخ می دهند كه این رقم برای یك دزد هویت ، بسیار مناسب است .
دوم اینكه ، این گونه نامه های الكترونیكی را به شركتی كه صفحات سایت و آرم آن جعل شده ، گزارش دهید ؛ بدین منظور می توانید از راهنمایی های زیر استفاده كنید :
● ارسال اطلاعات هدر :
همیشه اصل نامه الكترونیكی را با اطلاعات هدر به صورت دست نخورده ارسال كنید . اطلاعات موجود در هدر ، مشخص می كند كه نامه الكترونیكی از كجا ارسال شده است . ( هر چند كه این بخش نیز ممكن است جعلی باشد .)
برای فرستادن اطلاعات هدر ، به همراه نامه جعلی در MS Outlook ، مراحل زیر را طی می كند : ( اگر از كلاینت پست الكترونیكی دیگری استفاده می كنید ، اطلاعات هدر معمولاً در بالای هر نامه وجود دارد . )
▪ بر روی نامه الكترونیكی در صندوق پستی ( inbox ) ، دابل كلیك كنید .
▪ از منوی View ، گزینه Options را انتخاب كنید .
▪ متن موجود در فیلد internet headers را كپی كنید .
▪ به نامه برگردید ، دكمه Forward را بزنید و متن هدر را در بالای نامه الكترونیكی الصاق كنید .
▪ آدرس گیرنده ( شركت اصلی ) را وارد كنید و دكمه Send را فشار دهید .
● به دست آوردن آدرس صحیح :
ممكن است فكر كنید شركت هایی كه توسط این كلاهبرداری ها مورد اجحاف قرار گرفته اند ، باید تمایل زیادی به همكاری داشته باشند ؛ چرا كه نام ، آرم و تصاویر آنها مورد استفاده قرار گرفته است اما اغلب آنها همكاری زیادی از خود نشان نمی دهند .
برخی سایت ها برای گزارش این گونه كلاهبرداری ها ، پیوند هایی را در صفحات آغازین خود به آدرس های پست الكترونیكی كه می توانید نامه الكترونیكی جعلی را به آن ارسال كنید ، پیشنهاد می كنند .
از سوی دیگر بسیاری از سایت ها چنین امكانی را مهیا نكرده و احتمالا باید برای دریافت اطلاعات مورد نیاز خود ، صفحات Contact Us فراوانی را مرور كنید . با مراجعه به آدرس های زیر می توانید نمونه ای از صفحات مربوط به گزارش نامه های الكترونیكی جعلی را مشاهده كنید :
BankOne:http://www.bankone.com/answers/BolAnswers
Detail.aspx?top=all&segment=ABO&topic=Promotion&item=BankOneCustomerAlert
Citibank:http://www.citi.com/domain/contact/?US&_u=
Visitor&BE=http://wed.da_us.citibank.com&BVP=/cgi
-bin/citify/scripts/&BV_UseBVCooKie=yes
EarthLink:http://support.earthlink.net/
eBay:http://pages.ebay.com/help/confidence/spoof_email.html
PayPal:http://www.paypal.com/cgi_bin/webscr?cmd=p/gen/email_security_outside
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست