آیا این سایت واقعیست؟فیشینگ بلای جان کاربران
فیشینگ بزبان ساده یعنی ،شما به سایتی میروید ولی اون سایت اصلی نیست و شخص سوم یا هکر اون سایت رو منحصرا برای کلاه برداری طراحی کرده.برای فهمیدن این موضوع فقط کافیه در بالای مرورگر (آدرس بار) آدرس سایت رو مشاهده نمایید.نیازی نیست همه اعداد و حروف اونرو چک کنید فقط نام سایت و دامنه کافیه .مثلا : آدرس در پایین ادرس اولی سایت واقعی گوگل و دومی فیشینگ است.
1- https://www.google.com یا http://www.google.com
2-http://www.geoogle.tk یا http://google.co.ac
اینها مثالست ولی در کل با مشاهده ادرس بار براحتی میشود سایت فیشینگ رو تشخیص دادوبرخی مرورگرها مثل گوگل کروم که برای همه سیستم عاملها و پلتفرمها نیرز موجوده بصورت اتوماتیک سایتهای مشکوک و آلوده و خطرناک رو تشخیص میدهند. ابتدا عرض میکنم برای ورودبه سایتهایی مثل گوگل و فیسبوک از رمزنگاری https استفاده کنید. سایت های بزرگ و معروف مثل گوگل و فیسبوک ،یاهو... از تکنولوژی رمزنگاری گرانقیمت اما مفیدی مثل https استفاده میکنند .
ip سایت (سرور سایت) را بدست بیاورید:
برای بدست اوردن آدرس ای پی (یاموقعیت مکانی)سرور سایت مورد نظر میتونید از این روش استفاده کنید: ابتدا ادرس سایت رو در cmd ویندوز تایپ کنید(اگر نمیدانید سی ام دی چیست کافیست در منوری شروع ویندوز(گوی ویندوز در پایین سمت چپ دسکتاپ) کلیک کنید و در کادر جستجو تایپ کنید cmd ,و اینتر کنید تا نمای cmd ویندوز نمایان شود.یک کادر مشکی رنگ نمای cmd ویندوز است.سپس از فرمان tracert استفاده کنید،یعنی مثل زیر بعد از تایپ فرمان ادرس سیات رو بزارید:برای مثال من از آدرس سایت گچساران کلیک استفاده میکنم ولی شما هر سایتی رو که میخواهید میتونیدوارد کنید: tracert www.gachsaran.rzb.ir بعد از بدست اوردن آدرس ای پی سایت مورد نظر ،به سایت زیر برید www.ip-adress.com و در پایین همان کادر سرچ یک کادر نمایان میشود که باید درون اون ادرس ای پی سایت مورد نظر رو وارد کنید.دقت نمایید درون کادری که این نوشته(lookun this ip or website ) رو داره ادرس ای پی بدست اومده رو وارد کنید و اینتر کنید تا روی نقشه مکان دقیق و واقعی سایت مورد نظر برروی نقشه نمایان شه/مطمئن باشید دیگه اگر به سایتی از ایالات متحده رفتید و به رفتار اون مشکوک شدید میتونید از این روش برای مطمئن شدن از هویت سایت مورد نظر استفاده کنید.
اسپم یا طعمه فیشینگ ؟
این روزها بخصو ص از برخی کشورهای آفریقایی و روسی ..سرورهایی هستن که اطلاعات و داده های شمارو با هویت جعلی بسرقت میبر ندو گاهی کی لوگر(keyloger )و ترجان(trojjan) به جان سیستمتان میاندازند که حتی با تعویض سیستم عامل هم قادر به یافتن ان نخواهید بود.و این کمترین کاریست که میتونن با شما و سیستم شما انجام بدن.در قسمتهای بعد آموزش روشهای هک یک سیستم (هک معکوس)رو توضیح میدیم تا کاربران بزبان ساده با عملکرد هکرهای کلاه سیاه و روش نفوذ اونها بخصوص پس از رفتن کاربر قربانی به یک ادرس فیشینگ و تقلبی ،آشنا بشن..پس تا پست بعدی مراقب باشید ،برروی لینکهای ناآشنا کلیک نکنید،بخصوص در چت فیسبوک ،جیمیل و ...همیشه ایمیلهای درون بخش اسپم میلهاتون رو جدی بگیرید.جدیدا ایمیلهای گروهی بخصوص به جیمیل ارسال میشه با مضمون های مختلف مثلا :سلام من مدیر بخش مالی یکی از بانکهای سریلانکا هستم و قصد -------------- دارم... و یا پیشنهادهای مشابه ،گاهی هم از ترفندهای به ظاهر انسان دوستانه استفاده میکنند ،باز کردن ایمیل بخش اول برنامه است،کلیک برروی ترجمه گوگل برای ترجمه متن دقیقا همان کاریست که از شما انتظار دارند،تحریک حس کنجکاوی،خوب البته برخی از این ایمیلها در ظاهر هیچ فایل ضمیمه یا کد html مشکوک و درخواست بازکردن اونها رو هم ندارن که شما رو نگران کنند.اما در واقع گاهی فقط با بازکردن اینگونه ایمیلها ،شما به برنامه اضافه شده اید،حال اگر از سر عدم اطلاع یا کم توجهی یکسری عملیات امنیتی مثل تایید صحت 2مرحله ای را انجام نداده باشید ،به احتمال زیاد دفعه بعد که اینباکس جیمیلتون رو باز میکنید(اگر بتوانید) خیلی چیزها تغییر کرده،چیزهایی که در مدت زمان حضورتان در اینترنت و به واسطه همین ایمیل هک شده تان ،آنها را ساخته اید و استفاده کرده اید..!پی پال،حساب بانکیتان،شماره های مهمتان،کاربری دیگر ایمیلهایتان،حساب شبکه های اجتمایی،دراپ باکس و خیلی چیزها که با ایمیل بصورت مستقیم مرتبط هستند.خیلی از سایتها و وبلاگهای وردپرسی وجوملایی و هاست ها را میشناسم که با این روش هک شده اند،هرچند اینگونه حملات معمولا و بصورت هدفمند ،حساب بانکی و سرمایه های مادی را هدف میگیرند،اما خوب اینهمه اطلاعات آیا باید بخاطر یک سهل انگاری،در دست افراد تبهکار باشد؟ برای شروع میتوانید از این آموزش تصویری استفاده نمایید( امن کردن جیمیل با فعالسازی تایید صحت 2مرحله ای)که بجرات یکی از بهترین ویژگیهای جیمیل است و تا حدودی امنیت شما را در جیمیل بالا میبرد(نه کاملا!)
احتمال افتادن در فیشینگ را کاهش دهید:
همیشه ادرس واقعی و درست سایت رو سعی کنید در آدرس بار مرورگر تایپ کنید.از رمزنگاری https که برخی سایتهای بزرگ ارائه میدن استفاده کنید(دقت کنید برخی از سایتها هنوز از http استفاده میکنند و این هم یک پروتکل قبلیه که میتویند استفاده کنیدویک سیستم تایید امضاء از طرف مرورگر به سرور مورد محسوب میشه)برروی هرچیزی که نمیشناسد کلیک نکینید،از آنتی ویروس بروز (و حتمی کرک نشده)و واقعی مثل microsoft seecurity essintial وavast ,..استفاده کنید که رایگان و قدرتمنده و حتمی از یک فایروال قوی و البته بروز استفاده کنید.مرورگرتون بروز باشه،آنتی فیشینگها و آنتی کی لوگرها هم اگر با هم سازگار باشن گزینه خوبی هستن،مهمترین مورد بروز بودن سیستم و نرم افزارهاست که از هر چیز دیگری مهمتره . فراموش نکنید همه این موارد درست است که تا حدودی زیادی شما رو از فیشینگ و عواقب ان در امان نگه میدارند اما بازهم عامل اصلی خود شما و هوشیاریتان میباشد. در زیر چند نرم افزار و پیشنهاد مفید برای حفاظت از سیستم خود در برابر فیشنگ معرفی میکنیم که کمک خوبی برای مقابله و شناسایی با تله های فیشینگیست.
نرم افزار و راهکار خوب و مطمئن برای ویندوز : http://download.antiphishingdomain.com/antiphishing.exe
آنتی فیشینگ اینترنت اکسپلورر ماکروسافت( نسخه های قبل از 7 ) : Anti-phishing White Paper
و بلاخره این نرم افزار مفید : Anti-Phishing Domain Advisor 1.0.1.81
تذکر:فراموش نکنید که این نرم افزارها هرچند هم که مفید باشند ولی این نمیتواند جلوی همه حملات فیشینگ را بگیرد.مشاهده وب سایتهای زیر نیزمیتواند مفید باشد.
http://www.antiphishing.org
http://www.mozilla.org/en-US/firefox/phishing-protection
http://anti-phishing.org
http://www.staysmartonline.gov.au/factsheets/factsheet_10
منبع: گچساران کلیک-alijam