› نرم افزار درخواست › مزیت های نرم افزار › پیاده سازی شده بصورت تحت وب و بدون نیاز به نصب روی سیستم کاربر و یا امکانات خاص جهت اجرای نرم افزار
هکر ها همیشه از روش ها و متد های مختلف برای حمله به کاربران و سوء استفاده از اطلاعات آن ها استفاده میکنند یکی از قدیمی ترین و معروف ترین روش های حمله نفوذگران به کاربران حملات فیشینگ (Phishing) است این نوع از حملات سایبری توسط روش های مختلفی انجام میشود یکی از ساده ترین روش های حملاتPhishing ساخت صفحات جعلی اینترنتی است نفوذگر با ساخت و جعل کردن صفحه بانکی یک بانک و معرفی آن صفحه به قربانی خود سعی دارد با استفاده از این روش اطلاعات کاربری قربانی خود را به دست آورد منظور از صفحات جعلی همان Fake Page ها هستند که مورد استفاده نفوذگران مختلفی به صورت های مختلف قرار میگیرد.
یک خاطره از زبان نویسنده
در طی این سال ها نفوذگران از حملات سایبری فیشینگ در بسیاری از موارد استفاده کرده اند که حملات فیشینگ با استفاده از صفحات جعلی Fake Page برای بیشتر کاربران آشنا است و با اطلاع رسانی پلیس سایبری از طریق صدا و سیما اغلب مردم با این حملات آشنا هستند و دیگر گول صفحات جعلی را نخواهند خورد اما نفوذگران بیکار ننشسته اند و با انجام روش های مختلف سعی در فریب دادن کاربران دارند در گذشته با ساخت یک برنامه کوچک به زبان سی شارپ با استفاده از حملات سایبری فیشینگ توانستیم وبلاگ های زیادی را مورد نفوذ قرار دهیم با این عنوان که تیم برنامه نویسی شرکت N یک اپلیکیشن برای سیستم عامل ویندوز برای مدیریت وبلاگ های سرویس وبلاگدهی X ساخته است که پس از دانلود و نصب میتوان از قابلیت های مختلف این اپلیکیشن به آسانی استفاده کرد در این برنامه ما به کاربر اجازه مراجعه به صفحه لاگین سرویس وبلاگدهی X را به آسانی فراهم میکردیم و کاربر پس از وارد کردن اطلاعات کاربری وبلاگ مثل نام کاربری و پسورد میتوانست به پنل مدیریت دسترسی داشته باشد از آن طرف پسورد وارد شده همراه با نام کاربری در اختیار ما قرار میگرفت و با استفاده از هنر مهندسی اجتماعی اقدام به هک کردن وبلاگ های مختلف کرده بودیم.
حملات سایبری فیشینگ به چند حالت مشهور است حملات فیشینگ کلاسیک و دسکتاپ فیشینگ که در این مطلب به حملات دسکتاپ فیشینگ خواهیم پرداخت دسکتاپ فیشینگ کمی بهتر از فیشینگ مربوط به صفحات جعلی وب سایت ها است که مشکلاتی که فیشینگ قدیمی دارد را ندارد به طور مثال کاربر با مراجعه به صفحات جعلی میتواند از طریق نوار آدرس Url به این نتیجه برسد که صفحه جعلی است نفوذگر با جعل آدرس یک وب سایت مثل سایت فیسبوک صفحه ای مثل وب سایت سایت فیسبوک را طراحی میکند که هیچ تفاوتی با وب سایت فیسبوک ندارد اما با مشاهده به آدرس وب سایت میتوان متوجه شد که سایت جعلی است و ربطی به فیسبوک ندارد .
.
اما در دسکتاپ فیشینگ اینطور نیست نفوذگر با ویرایش فایل های سیستمی سیستم عامل مثل فایل hosts میتواند سیستم عامل را طوری تنظیم کند که وقتی کاربر ادرس وب سایت فیسبوک را در مرورگر خود باز کرد به آدرس دیگری انتقال پیدا کند تفاوت دسکتاپ فیشینگ با فیشینگ معمولی بر روی صفحات جعلی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت چرا که نفوذگر با ایجاد تغییرات در فایل hosts سیستم عامل ویندوز توانسته سیستم عامل را طوری تنظیم کند که کاربر پس از مراجعه به وب سایت فیسبوک به یک صفحه مخرب دیگری انتقال پیدا کند جالب است بدانید دیگر هیچ فرقی در آدرس اجرا شده در نوار آدرس مرورگر نیست و کاربر نمیتواند تشخیص دهد که آن صفحه مربوط به وب سایت دیگری است و ممکن است مخرب باشد.
راهکار هایی برای جلوگیری از این حملات
داشتن یک آنتی ویروس قدرتمند به دلیل این که تا زمانی که سیستم عامل شما توسط نفوذگر آلوده نشده باشد نمیتواند حملات دسکتاپ فیشینگ را انجام دهد.
هنگامی که مشاهده کردید در ابتدای آدرس وب سایت با https شروع شده است میتوان با اعتماد بیشتری از آن استفاده کرد.
منبع:آپ باش
هکر ها همیشه از روش ها و متد های مختلف برای حمله به کاربران و سوء استفاده از اطلاعات آن ها استفاده میکنند یکی از قدیمی ترین و معروف ترین روش های حمله نفوذگران به کاربران حملات فیشینگ (Phishing) است این نوع از حملات سایبری توسط روش های مختلفی انجام میشود یکی از ساده ترین روش های حملاتPhishingساخت صفحات جعلی اینترنتی است نفوذگر با ساخت و جعل کردن صفحه بانکی یک بانک و معرفی آن صفحه به قربانی خود سعی دارد با استفاده از این روش اطلاعات کاربری قربانی خود را به دست آورد منظور از صفحات جعلی همان Fake Page ها هستند که مورد استفاده نفوذگران مختلفی به صورت های مختلف قرار میگیرد.
یک خاطره از زبان نویسنده
در طی این سال ها نفوذگران از حملات سایبری فیشینگ در بسیاری از موارد استفاده کرده اند که حملات فیشینگ با استفاده از صفحات جعلی Fake Page برای بیشتر کاربران آشنا است و با اطلاع رسانی پلیس سایبری از طریق صدا و سیما اغلب مردم با این حملات آشنا هستند و دیگر گول صفحات جعلی را نخواهند خورد اما نفوذگران بیکار ننشسته اند و با انجام روش های مختلف سعی در فریب دادن کاربران دارند در گذشته با ساخت یک برنامه کوچک به زبان سی شارپ با استفاده از حملات سایبری فیشینگ توانستیم وبلاگ های زیادی را مورد نفوذ قرار دهیم با این عنوان که تیم برنامه نویسی شرکت N یک اپلیکیشن برای سیستم عامل ویندوز برای مدیریت وبلاگ های سرویس وبلاگدهی X ساخته است که پس از دانلود و نصب میتوان از قابلیت های مختلف این اپلیکیشن به آسانی استفاده کرد در این برنامه ما به کاربر اجازه مراجعه به صفحه لاگین سرویس وبلاگدهی X را به آسانی فراهم میکردیم و کاربر پس از وارد کردن اطلاعات کاربری وبلاگ مثل نام کاربری و پسورد میتوانست به پنل مدیریت دسترسی داشته باشد از آن طرف پسورد وارد شده همراه با نام کاربری در اختیار ما قرار میگرفت و با استفاده از هنر مهندسی اجتماعی اقدام به هک کردن وبلاگ های مختلف کرده بودیم.
حملات سایبری فیشینگ به چند حالت مشهور است حملات فیشینگ کلاسیک و دسکتاپ فیشینگ که در این مطلب به حملات دسکتاپ فیشینگ خواهیم پرداخت دسکتاپ فیشینگ کمی بهتر از فیشینگ مربوط به صفحات جعلی وب سایت ها است که مشکلاتی که فیشینگ قدیمی دارد را ندارد به طور مثال کاربر با مراجعه به صفحات جعلی میتواند از طریق نوار آدرس Url به این نتیجه برسد که صفحه جعلی است نفوذگر با جعل آدرس یک وب سایت مثل سایت فیسبوک صفحه ای مثل وب سایت سایت فیسبوک را طراحی میکند که هیچ تفاوتی با وب سایت فیسبوک ندارد اما با مشاهده به آدرس وب سایت میتوان متوجه شد که سایت جعلی است و ربطی به فیسبوک ندارد.
اما در دسکتاپ فیشینگ اینطور نیست نفوذگر با ویرایش فایل های سیستمی سیستم عامل مثل فایل hosts میتواند سیستم عامل را طوری تنظیم کند که وقتی کاربر ادرس وب سایت فیسبوک را در مرورگر خود باز کرد به آدرس دیگری انتقال پیدا کند تفاوت دسکتاپ فیشینگ با فیشینگ معمولی بر روی صفحات جعلی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت چرا که نفوذگر با ایجاد تغییرات در فایل hosts سیستم عامل ویندوز توانسته سیستم عامل را طوری تنظیم کند که کاربر پس از مراجعه به وب سایت فیسبوک به یک صفحه مخرب دیگری انتقال پیدا کند جالب است بدانید دیگر هیچ فرقی در آدرس اجرا شده در نوار آدرس مرورگر نیست و کاربر نمیتواند تشخیص دهد که آن صفحه مربوط به وب سایت دیگری است و ممکن است مخرب باشد.
راهکار هایی برای جلوگیری از این حملات
داشتن یک آنتی ویروس قدرتمند به دلیل این که تا زمانی که سیستم عامل شما توسط نفوذگر آلوده نشده باشد نمیتواند حملات دسکتاپ فیشینگ را انجام دهد.
هنگامی که مشاهده کردید در ابتدای آدرس وب سایت با https شروع شده است میتوان با اع
منبع:آپ باش