دیجیاتو خبرنگار استخدام می‌کند

این حمله فیشینگ راهکارهای امنیتی شما را نقش بر آب می کند؛ آموزش روش شناسایی

حمله فیشینگ جدید می تواند هوشیارترین کاربران را هم فریب داده، تمامی راهکاری امنیتی آنها را نقش بر آب و پسوردهای حساب های کاربری را سرقت کند. در ادامه روشی برای جلوگیری از هک شدن حساب به روش جدید را توضیح می دهیم.

ابتدا بیایید روش های معمول تشخیص اصل بودن صفحات لاگین را بررسی کنیم. برای اینکه تشخیص دهید صفحه لاگین که در مقابلتان باز شده تقلبی نیست، چه می کنید؟ آدرس وبسایت را چک می کنید که به عنوان مثال با Facebook.com آغاز شده باشد؟ بررسی می کنید که سایت از HTTPS استفاده کرده باشد؟ یا برای این منظور از افزونه های مرورگر یا نرم افزارهای امنیتی که دامنه های فیشینگ را تشخیص می دهند استفاده می کنید؟

حتی اگر این راهکارهای امنیتی اولیه را در نظر بگیرید تا از صحت آدرس هایی نظیر Google.com یا Facebook.com و جلوگیری از هک شدن اطمینان پیدا کنید باز هم ممکن است قربانی حمله فیشینگ جدیدی شده و پسوردهای خود را به سادگی در دست هکرها قرار دهید.

«آنتونی وینسِنت جِبارا» مدیر عامل شرکت تولید کننده نرم افزار مدیریت پسورد Myki به وبسایت هکر نیوز خبر از کشف حمله جدیدی داده که هوشیار ترین کاربران را هم فریب می دهد.

جلوگیری از هک

وینسنت دریافته که مجرمان سایبری لینک هایی را در بلاگ ها و سرویس های دیگر ارسال کرده اند که از بازدید کنندگان سایت ها می خواهد برای مطالعه مطالب ویژه یا خرید از سایت با حساب کاربری فیسبوک لاگین شوند. تا به اینجای کار به نظر می رسد مشکلی کاربران را تهدید نکند چرا که استفاده از حساب فیسبوک برای ثبت نام در سایت ها و دسترسی سریع به سرویس های ثالث یک روش راحت و البته امن به حساب می آید.

در این مواقع به طور معمول وقتی روی گزینه «log in with Facebook» در سایت ها کلیک می کنید، به صفحه facebook.com هدایت می شوید یا یک صفحه پاپ آپ از شما درخواست اطلاعات کاربری را می کند. به این ترتیب به سرویس مورد نظر دسترسی های لازم برای اطلاعات پروفایل خود را می دهید.

با این حال وینسنت دریافته که وبلاگ های مخرب و برخی سرویس های آنلاین صفحات لاگین فیسبوک با ظاهر بسیار شبیه به نمونه اصلی را به کاربران نشان می دهند و  پس از اینکه کاربر اطلاعات را وارد می کند، آنها را سرقت می کنند و به این ترتیب مشابه با روش حمله فیشینگ عمل می کنند.

همان طور که در ویدیو هم نشان داده می شود صفحه پاپ آپ جعلی با HTML و جاوا اسکریپت تولید شده و به گونه ای طراحی شده که بسیار شبیه به پنجره اصلی به نظر برسد. نوار وضعیت، نوار ناوبری، سایه ها و حتی آدرس URL با آدرس HTTPS همگی مشابه با نمونه اصلی هستند. علاوه بر این کاربر می تواند پنجره تقلبی را جابجا کند و حتی مشابه با نمونه اصلی آن را ببندد.

به گفته وینسنت تنها راه جلوگیری از هک با این گونه حملات فیشینگ تلاش برای جابجا کردن پنجره نمایش داده شده به خارج از پنجره اصلی صفحه فعلی مرورگر است. اگر با جابجا کردن متوجه شدید که بخشی از پنجره پاپ آپ به زیر گوشه های صفحه نمایش داده شده در مرورگر می رود پس با یک پنجره تقلبی روبرو هستید. اما اگر پنجره به فراتر از صفحه مرورگر هم قابل انتقال بود، صفحه پاپ آپ اصلی است. مشابه با این ویدیو هنگامی که کاربر تلاش می کند پنجره را به سمت چپ بکشد، به نظر می رسد پنجره از محیط مرورگر به بیرون نمی رود. در واقع با بخشی از وبسایت طرف هستیم که به شکل پنجره سیستم عامل طراحی شده است.

در نهایت پیشنهاد می شود روش های احراز هویت دو عاملی را برای هر سرویسی که این قابلیت را در اختیارتان می گذارد فعال کنید. به این ترتیب دسترسی هکرها به اطلاعات حساب های آنلاین خود را مشکل تر خواهید کرد.

اگر تاکنون با چنین پاپ آپ های جعلی روبرو شده اید تجربه تان را با ما به اشتراک بگذارید.

مطالب مرتبط

آکیلس به دنبال شرکای سخت افزاری می گردد

گوگل با ارائه اندروید و باز گذاشتن دست سازندگان سخت افزار اجازه داد تا هر مدلی که آن ها دوست دارند از نرم افزار بهره ببرند. والو هم با استیم و سیستم عامل و کنترلر مخصوصی که در اختیار کمپانی های سازنده سخت افزار پی سی قرار داده، راه را برای دنیایی گسترده تر باز گذاشته و... ادامه مطلب

هک ۱۲۷ میلیون حساب کاربری و فروش آن در دارک وب

هکری که قبلا ۶۲۰ میلیون حساب کاربری متعلق به ۱۶ وب سایت سرشناس را منتشر کرده بود این بار ۱۲۷ میلیون اکانت جدید را هک کرده است.داده های به سرقت رفته حالا در دارک وب به فروش گذاشته شده اند. این بازار سیاه اینترنتی که در آن تقریبا همه اقلام ممنوعه به فروش می رسند، از... ادامه مطلب

شبکه های اجتماعی، ابزاری در دستان روسیه برای نفوذ به قلب ارتش آمریکا

طبق گزارشی که اخیرا نشریه Politico منتشر کرده، روسیه نتنها به فعالیت های جاسوسی خود علیه آمریکا ادامه می دهد، بلکه تلاش می کند تا روی اعضای آن نیز اثر بگذارد.ماموران روسی ظاهرا در شبکه های اجتماعی با سربازان و بازنشستگان ارتش آمریکای طرح دوستی می ریزند و اکانت های متعلق به آنها را هک کنند.هدف... ادامه مطلب

آیا تلویزیون اینستاگرام می تواند جای یوتیوب را بگیرد؟

فیسبوک به تازگی با معرفی تلویزیون اینستاگرام به عنوان یک سرویس ویدیویی عمودی، دنیای سرگرمی و محتوا در شبکه های اجتماعی را وارد عصر تازه ای کرده است. این اقدام به وضوح نشان می دهد فیسبوک به لطف موفقیت های این شبکه عکس-محور، قصد دارد به قلمرو یوتیوب (یوتوب) حمله کند و سهم بیشتری از... ادامه مطلب

اسپیکر هوشمند فیسبوک احتمالاً پیش از آمریکا، در بازارهای بین المللی عرضه شود

بنابر شایعات تازه، بحث های اخیر بر سر حفاظت از حریم شخصی کاربران سبب شده فیسبوک به این نتیجه برسد که رویداد F8 امسال زمان چندان مناسبی برای رونمایی از یک اسپیکر هوشمند خانگی که به صورت دائمی به صحبت های کاربران گوش می سپارد نیست.در حال حاضر کمپانی آمازون، الکسا و اکو را دارد،... ادامه مطلب

خیاط در کوزه افتاد؛ گروه Hacking Team هک شد

Hacking Team یک شرکت ایتالیایی است که به پلیس کشورهای مختلف کمک می کند به اکانت های شهروندان نفوذ کنند و حالا در خبری تازه مشخص شده که این شرکت، خود هدف یک حمله هکی قرار گرفته.اخیرا تعدادی توئیت از طریق اکانت توئیتر این شرکت منتشر گردید که حاوی ایمیل های داخلی و یک فایل تورنت با حجم... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x