عمومیهاست و دامنه

فیشینگ چیست؟

اکثر ما واژه فیشینگ را شنیده ایم، ممکن است سایت شما نیز با این مشکل مواجه شده باشد.

در ادامه قصد داریم به صورت کامل فیشینگ را معرفی کنیم و علل وقوع آن در سایت را بررسی کنیم ، همچنین خواهیم فهمید چه مواردی را نباید انجام دهیم تا سایت با این مشکل مواجه نشود.

  فیشینگ برگرفته از عبارت Password Harvesting Fishing ومشخص کننده مفهوم حملات مبتنی بر مهندسی اجتماعی بوده که در آن حمله ‌کننده با فریب دادن شخص مورد نظر اطلاعات حساس و مهمی مانند رمزهای عبور، اطلاعات کارت‌های بانکی، اطلاعات شخصی حساس و… را به‌دست می‌آورد.

هکر (Phisher) با استفاده از جعل صفحات وب، تماس‌ها، ایمیل‌ها و… سعی در فریب کاربر و ‌به‌دست ‌آوردن اطلاعات حساس وی، شامل نام‌های کاربری، کلمات عبور، اطلاعات حساب بانکی و… دارد، به زبان ساده‌تر می‌توان فیشینگ را نوعی سرقت آنلاین به حساب آورد.

فیشینگ و راهکار های مقابله با آن

ازجمله ابزار های فیشینگ میتوان موارد زیر را نام برد:

  • وبسایت‌‌های جعلی
  • درگاه پرداخت جعلی
  • ایمیل‌‌های فیشینگ
  • بد افزارهای فیشنگ
  • فیشینگ از طریق پیام
  • تماس‌های تلفنی ساختگی
  • به‌کارگیری رخنه‌های امنینی
  • فیشینگ از طریق تغییر لینک

راهکار مقابله با فیشینگ ( مناسب کاربر)

  • URL سایت های مورد نظرتان را با دقت بررسی کنید و مطمئن شوید ادرس سایت صحیح و امن است. برای بررسی این موارد کافیست، قبل از کلیک کردن روی لینک‌ها موس خود را روی آن‌ها نگاه دارید، گوشه‌ی پایین مرورگر آدرس لینکی که موس روی آن قرار گرفته را برای شما نمایش میدهد.
  • از صحت ارسال کننده‌ ایمیل و پیام ها اطمینان حاصل کنید، بدون بررسی روی لینک‌های موجود در پیام کلیک نکنید وپیوست های آن را دانلود نکنید.
  • برنامه‌های تلفن همراه خود را از فروشگاه‌های رسمی آن‌ها انجام دهید. Play store برای اندروید و App Store برایios
  • کلمه عبور قوی انتخاب کنید و آن را در اختیار هر شخصی قرار ندهید.
روش حل مشکل 500 Internal Server Error | ارور 500 Internal Server Error | روش حل مشکل ارور 500
ادامه مطلب

نکاتی را درباره کشف رمز ها توسط هکر

  • رمز 8 کارکتری از اعداد در کمتر از 1 ثانیه کشف خواهد شد.
  • رمز 8 کارکتری از حروف کوچک در حدود 1 ثانیه کشف خواهد شد.
  • رمز 11 کارکتری از حروف کوچک در 11 ساعت کشف خواهد شد.
  • رمز 11 کارکتری از حروف کوچک و بزرگ در 2.5 سال کشف خواهد شد.
  • رمز 11 کارکتری از انواع حروف، اعداد و نماد‌های خاص پس از 500 سال کشف خواهد شد!
انتخاب پسوورد قوی

ویژگی های یک رمز عبور قوی:

  • حداقل 15 کارکتر طول دارد.
  • شامل حروف کوچک و بزرگ انگلیسی است.
  • اعداد تا حد امکان تصادفی در آن وجود دارند.
  • شامل کارکترهای خاصی مانند (@#%]{*) است.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می‌توان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانه‌ای و مراجعه مستقیم به دادسرای جرایم رایانه‌ای و ثبت شکایت جهت ارجاع به پلیس فتا .

در صورتی که صاحب سایت هستید و سایت شما با مشکل فیشینگ از سمت گوگل و ارور  Reported Web Forgery مواجه هستید برای رفع مشکل راهکار های زیر را امتحان کنید:

1 –کلمه عبور بخش های مختلف از جمله کنترل پنل هاست ،FTP، و پنل مدیریتی سایت ، ایمیل ها ، دیتابیس و غیره را تغییر دهید .

2- عامل ایجاد ویروس را پاک کنید

 الف- کامپیوتر های افرادی که به هر نحو با بخش های مختلف هاست سروکار دارند باید بوسیله آنتی ویروس و AntiMalware اسکن و پاکسازی شوند .

مدیریت دانلود نسخه پشتیبان ازبانک اطلاعاتی - Download MySQL Backup
ادامه مطلب

 ب- از پسوردهای ضعیف استفاده نکنید ، همچنین از پسوردهای تولید شده کنترل پنل هاست نیز استفاده نکنید .

 ج- تمامی ابزارها (نسخه سی ام اس ، پلاگین ها ، افزونه ها و غیره) را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و  CMS ها از بین برود .

3- حذف فایل های مخرب

 در این مرحله می بایست تمامی موارد، فایلهای مشکوک ( فایلها/ فولدرها که مسیرهایشان از سوی ما  اعلام شده و روی هاست شما وجود دارد) را پاک کنید.

4- ثبت سایت در Webmaster Tools  Google
یکی از ابزارهای مدیریتی سایت که توسط گوگل در اختیار کاربران Webmaste Tools  Google می باشد

در این مرحله شما می بایست سایت خود را در سایت Webmaster Tools  Google ثبت نام کنید :

👈 http://www.google.com/webmasters/tools 👉

 5- ارسال درخواست بازبینی سایت به گوگل

پروسه بررسی از سوی گوگل کمی زمان بر است ولی معمولاً ظرف 1 الی 3 روز مشکل برطرف میشود.

اگر پس از 3 روز سایت همچنان با پیغام هک روبرو هست و مشکل برطرف نشده وارد google webmaster tools شوید و علت عدم تأیید از سوی گوگل را مشاهده کنید .

امیدواریم این مطلب مورد توجه شما قرار گرفته باشد.

تلاش نت 02154109000

4.8/5 - (15 votes)

‫2 دیدگاه ها

  1. Salutation
    I will write automation templates for the browser and websites, for Android applications, and collect data
    I will write automation and data collection from Android applications
    Web scraping sites: catalogs, phones, companies, products
    I will write an automatic bot for the browser and websites

    Automatic transfer of your supplier’s product catalog to your online store.
    (I work with sites of any complexity, with copy protection and captcha)

    Loading data into Mysql or Excel database.

    I have ten years of experience.
    Automatic collection from company websites, phone numbers, emails and product catalogs.
    Also extensive experience in publishing content on websites and online stores.

    I have created projects to automatically collect and publish content in ZennoPoster, BrowserAutomationStudio.
    I am a web scraping consultant and data engineer. Development and automation of custom bots

    Contacts
    rita-semenova-1989@bk.ru
    Viber/WhatsApp:
    +79818525114
    Skype anato27

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا