این حمله فیشینگ راهکارهای امنیتی شما را نقش بر آب می کند؛ آموزش روش شناسایی

حمله فیشینگ جدید می تواند هوشیارترین کاربران را هم فریب داده، تمامی راهکاری امنیتی آنها را نقش بر آب و پسوردهای حساب های کاربری را سرقت کند. در ادامه روشی برای جلوگیری از هک شدن حساب به روش جدید را توضیح می دهیم.

ابتدا بیایید روش های معمول تشخیص اصل بودن صفحات لاگین را بررسی کنیم. برای اینکه تشخیص دهید صفحه لاگین که در مقابلتان باز شده تقلبی نیست، چه می کنید؟ آدرس وبسایت را چک می کنید که به عنوان مثال با Facebook.com آغاز شده باشد؟ بررسی می کنید که سایت از HTTPS استفاده کرده باشد؟ یا برای این منظور از افزونه های مرورگر یا نرم افزارهای امنیتی که دامنه های فیشینگ را تشخیص می دهند استفاده می کنید؟

حتی اگر این راهکارهای امنیتی اولیه را در نظر بگیرید تا از صحت آدرس هایی نظیر Google.com یا Facebook.com و جلوگیری از هک شدن اطمینان پیدا کنید باز هم ممکن است قربانی حمله فیشینگ جدیدی شده و پسوردهای خود را به سادگی در دست هکرها قرار دهید.

«آنتونی وینسِنت جِبارا» مدیر عامل شرکت تولید کننده نرم افزار مدیریت پسورد Myki به وبسایت هکر نیوز خبر از کشف حمله جدیدی داده که هوشیار ترین کاربران را هم فریب می دهد.

جلوگیری از هک

وینسنت دریافته که مجرمان سایبری لینک هایی را در بلاگ ها و سرویس های دیگر ارسال کرده اند که از بازدید کنندگان سایت ها می خواهد برای مطالعه مطالب ویژه یا خرید از سایت با حساب کاربری فیسبوک لاگین شوند. تا به اینجای کار به نظر می رسد مشکلی کاربران را تهدید نکند چرا که استفاده از حساب فیسبوک برای ثبت نام در سایت ها و دسترسی سریع به سرویس های ثالث یک روش راحت و البته امن به حساب می آید.

در این مواقع به طور معمول وقتی روی گزینه «log in with Facebook» در سایت ها کلیک می کنید، به صفحه facebook.com هدایت می شوید یا یک صفحه پاپ آپ از شما درخواست اطلاعات کاربری را می کند. به این ترتیب به سرویس مورد نظر دسترسی های لازم برای اطلاعات پروفایل خود را می دهید.

با این حال وینسنت دریافته که وبلاگ های مخرب و برخی سرویس های آنلاین صفحات لاگین فیسبوک با ظاهر بسیار شبیه به نمونه اصلی را به کاربران نشان می دهند و  پس از اینکه کاربر اطلاعات را وارد می کند، آنها را سرقت می کنند و به این ترتیب مشابه با روش حمله فیشینگ عمل می کنند.

همان طور که در ویدیو هم نشان داده می شود صفحه پاپ آپ جعلی با HTML و جاوا اسکریپت تولید شده و به گونه ای طراحی شده که بسیار شبیه به پنجره اصلی به نظر برسد. نوار وضعیت، نوار ناوبری، سایه ها و حتی آدرس URL با آدرس HTTPS همگی مشابه با نمونه اصلی هستند. علاوه بر این کاربر می تواند پنجره تقلبی را جابجا کند و حتی مشابه با نمونه اصلی آن را ببندد.

به گفته وینسنت تنها راه جلوگیری از هک با این گونه حملات فیشینگ تلاش برای جابجا کردن پنجره نمایش داده شده به خارج از پنجره اصلی صفحه فعلی مرورگر است. اگر با جابجا کردن متوجه شدید که بخشی از پنجره پاپ آپ به زیر گوشه های صفحه نمایش داده شده در مرورگر می رود پس با یک پنجره تقلبی روبرو هستید. اما اگر پنجره به فراتر از صفحه مرورگر هم قابل انتقال بود، صفحه پاپ آپ اصلی است. مشابه با این ویدیو هنگامی که کاربر تلاش می کند پنجره را به سمت چپ بکشد، به نظر می رسد پنجره از محیط مرورگر به بیرون نمی رود. در واقع با بخشی از وبسایت طرف هستیم که به شکل پنجره سیستم عامل طراحی شده است.

در نهایت پیشنهاد می شود روش های احراز هویت دو عاملی را برای هر سرویسی که این قابلیت را در اختیارتان می گذارد فعال کنید. به این ترتیب دسترسی هکرها به اطلاعات حساب های آنلاین خود را مشکل تر خواهید کرد.

اگر تاکنون با چنین پاپ آپ های جعلی روبرو شده اید تجربه تان را با ما به اشتراک بگذارید.

مطالب مرتبط

فیسبوک دورکاری کارکنانش را تا تیر ۱۴۰۰ تمدید کرد

فیسبوک سیاست دورکاری کارکنانش را به خاطر شیوع کرونا تا تیر ۱۴۰۰ تمدید کرد و از پرداخت کمک مالی هزار دلاری برای خرید تجهیزات خبر داد. پیشتر گوگل نیز دورکاری کارکنان خود تا تابستان سال آینده را تمدید کرده بود.فیسبوک از اواسط اسفند ماه سال ۹۸ به منظور پیروی از قوانین قرنطینه و فاصله گذاری... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟