در همين زمينه
13 خرداد» افزایش تحریم شرکتهای اینترنتی بزرگ برای دشمنان آمریکا، همكاران سيستم11 خرداد» دیدار خاتمی با اهالی اینترنت، یاری نیوز 21 اردیبهشت» كامپيوترهاي سايت انفورماتيك دانشگاه تهران به سرقت رفت، فارس 16 اردیبهشت» با افزایش تقاضای جهانی برای برق، کارشناسان محدودیت استفاده از اینترنت را خواستار شدند، ایسنا 12 اردیبهشت» «مخابرات از اول هم با اینترنت مخالف بود»، گفتوگوی خبرآنلاین با سیاوش شهشهانی
بخوانید!
20 خرداد » نتايج بررسيها نشان داد: فايروالها پاسخگوي تهديدهاي كنوني نيستند، ايسنا
20 خرداد » ايسر نت بوك سه بعدي عرضه ميكند، ايسنا 20 خرداد » کنترل بيماريهاي واگيردار در ژاپن به کمک تلفنهاي همراه، همكاران سيستم 20 خرداد » موفقيت چشمگير تلفن هوشمند Palm Pre، همكاران سيستم 20 خرداد » دشمن هزینه کافینت را برای جوانان رایگان کرده است!، فارس
پرخواننده ترین ها
» دلیل کینه جویی های رهبری نسبت به خاتمی چیست؟
» 'دارندگان گرین کارت هم مشمول ممنوعیت سفر به آمریکا میشوند' » فرهادی بزودی تصمیماش را برای حضور در مراسم اسکار اعلام میکند » گیتار و آواز گلشیفته فراهانی همراه با رقص بهروز وثوقی » چگونگی انفجار ساختمان پلاسکو را بهتر بشناسیم » گزارشهایی از "دیپورت" مسافران ایرانی در فرودگاههای آمریکا پس از دستور ترامپ » مشاور رفسنجانی: عکس هاشمی را دستکاری کردهاند » تصویری: مانکن های پلاسکو! » تصویری: سرمای 35 درجه زیر صفر در مسکو! چگونگي سرقت هویت در اینترنت، هموطن سلاماحسان موحديان سرقت هویت در اینترنت و انجام انواع کلاهبرداریها در فضای مجازی (اعم از Phishing و Pharming) یکی از بزرگترین مشکلاتی است که کاربران رایانه و اینترنت در سراسر جهان با آن مواجه هستند. هکرهای باهوش میتوانند با دستیابی به اطلاعات حساس و محرمانه اشخاص مانند شماره کارت اعتباری یا اطلاعات مربوط به حساب بانکی آنها، خود را به جای شخص دیگری جا زده و دست به انواع فعالیتهای تبهکارانه بزنند، بدون آن که کسی از هویت واقعی آنها مطلع شود. بررسیها نشان داده که پس از شناسایی این تبهکاران، جبران خسارتهایی که آنان به بار آوردهاند بین 4 تا 5 سال به طول میانجامد. کارشناسان معتقدند که متداولترین نوع حملات اینترنتی و سرقت هویت در فضای مجازی Phishing است که تعداد و پیچیدگی آنها هم روز به روز در حال افزایش است. آنان میگویند که به علت وجود نقصهای امنیتی در بسیاری از پروتکلهای email، امکان طرحریزی این حملات به سادگی امکانپذیر است. بد نیست بدانید که در این نوع حملات، شخص کلاهبردار با ارسال نامههایی با سربرگ و ظاهری مشابه با موسسات مالی و اعتباری مشهور از مشترکان خدمات آنها میخواهد تا با کلیک کردن روی لینکی که در نامه موجود است، اطلاعات مربوط به حسابهای بانکی خود را در بخشهای مختلف آن وارد کنند. البته برای ترغیب کاربران به چنین کاری معمولا از ترفندهای مختلفی استفاده میشود. در صورتی که کاربران چنین کاری انجام دهند، حساسترین اطلاعات خود را مفت و مجانی در اختیار افراد خطرناکی قرار دادهاند. تحلیلگران معتقدند که کاربران آمریکایی اینترنت در سال 2003 به خاطر چنین حملاتی مبلغی معادل با 4/2 میلیارد دلار ضرر کردهاند – جالب آن که در اکثر موارد خود کاربران کلمات عبورشان را در اختیار مهاجمان قرار دادهاند که به شیوه این کار در بالا اشاره شد. یکی از موسسات مالی اعتباری مشهور به تازگی اعلام کرده که تنها در ژوئن سال 2004 بیش از 1400 بار با انواع حملات Phishing مواجه شده است. دیگر پژوهشها هم حاکی است که بیش از 57 میلیون آمریکایی بر این باورند که در سال 2004 میلادی emailهایی دریافت کرده اند که با هدف فریب و سرقت اطلاعات محرمانه آنان ارسال شده بود. به گزارش هموطن آنلاين ؛ تداوم چنین حملات خطرناکی موجب شده که تاکید بر توجه به الزامات امنیتی روز به روز افزایش یابد. صاحبنظران معتقدند که انجام حملات Phishing مبتنی بر اشکال بسیار پیشرفته مهندسی اجتماعی است. در اکثر این حملات از قالبهای مشابه با قالب های شرکت های واقعی و خوش نام تجاری استفاده میشود و حتی آدرس فرستنده email دقیقا مشابه با آدرس همان شرکت است. در اکثر موارد طراحان حملات مذکور از وب سایتهای معیوب برای دریافت اطلاعات شخصی و مالی کاربران بهره میبرند. در مقابل در حملات Pharming معمولا کاربران به طور ناآگاهانه و بدون آن که خودشان بفهمند به سوی سایتهای آلوده هدایت میشوند. در این نوع از حمله برخلاف Phishing، قربانیان نباید روی لینک موجود در email کلیک کنند تا حمله آغاز شود. قربانیان Pharming حتی متوجه نمیشوند که مرورگر آنها در حال باز کردن یک URL غلط ولی مشابه URL واقعی شرکتهای مالی و اعتباری است. جالب آن که میزان این حملات تا بدان حد افزایش یافته که بسیاری از کارشناسان امنیت اینترنت دیگر هرزنامهها را خطر اصلی فراروی کاربران فضای مجازی نمیدانند. بلکه در مقابل سرقت هویت کاربران با انواع حقهها را بسیار خطرناکتر میدانند. این کارشناسان معتقدند که بهترین راه برای دفاع از خود در برابر این حملات استفاده از امکانات و تمهیدات امنیتی چند لایه است. دفاع چند لایه معمولا در 5 مرحله صورت میگیرد و با استفاده از آن کاربران برای دسترسی به اطلاعات مورد نظرشان باید 5 خان! را پشت سر بگذارند. این 5 مرحله عبارتند از فضای پیرامونی (Perimeter)، hub شبکه، فایل میزبان، برنامه کاربردی شبکه و اطلاعات ذخیره شده. برخی دیگر از صاحبنظران معتقدند که در انواع جدید سرقت هویت از دو منبع استفاده میشود. یکی از آنها آسیبپذیریهای آشکار موجود در رایانه و نرمافزارهای کامپیوتری است. این نوع حملات معمولا با استفاده از نرمافزارهایی استفاده میشود که فاقد وصلههای امنیتی جدید و به روز هستند. به طور قطع تا زمانی که کاربران اینترنت به نصب این وصلهها، بخصوص در مورد سیستم عامل ویندوز بیاعتنایی کنند، خطر موفقیت آمیز بودن این حملات وجود دارد. دیگر منبع این حملات آسیبهای وارده به PCها به خاطر موج پایان ناپذیر ویروسها و کرمهای اینترنتی است. کاربران رایانه هایی که به مسائل امنیتی بیتوجهی میکنند معمولا به این ویروسها امکان میدهند تا در سیستمهای شخصی آنها لانه کنند و همین امر زمینه را برای حملات دیگری از نوع Phishing و Pharming آماده میسازد. بسیاری از نسخههای جدید کرمهای اینترنتی با هدف طرح ریزی حملات دیگری طراحی میشوند که اثرات تخریبی بسیار گسترده ای دارند. ولی بسیاری از مردم به این مسئله بیاعتنا هستند و به نظر میرسد که اطلاعرسانی گسترده به کاربران وب تا حدی از افزایش چنین خطراتی جلوگیری کند. Copyright: gooya.com 2016
|