اکثر ما واژه فیشینگ را شنیده ایم، ممکن است سایت شما نیز با این مشکل مواجه شده باشد.
در ادامه قصد داریم به صورت کامل فیشینگ را معرفی کنیم و علل وقوع آن در سایت را بررسی کنیم ، همچنین خواهیم فهمید چه مواردی را نباید انجام دهیم تا سایت با این مشکل مواجه نشود.
فیشینگ برگرفته از عبارت Password Harvesting Fishing ومشخص کننده مفهوم حملات مبتنی بر مهندسی اجتماعی بوده که در آن حمله کننده با فریب دادن شخص مورد نظر اطلاعات حساس و مهمی مانند رمزهای عبور، اطلاعات کارتهای بانکی، اطلاعات شخصی حساس و… را بهدست میآورد.
هکر (Phisher) با استفاده از جعل صفحات وب، تماسها، ایمیلها و… سعی در فریب کاربر و بهدست آوردن اطلاعات حساس وی، شامل نامهای کاربری، کلمات عبور، اطلاعات حساب بانکی و… دارد، به زبان سادهتر میتوان فیشینگ را نوعی سرقت آنلاین به حساب آورد.
ازجمله ابزار های فیشینگ میتوان موارد زیر را نام برد:
- وبسایتهای جعلی
- درگاه پرداخت جعلی
- ایمیلهای فیشینگ
- بد افزارهای فیشنگ
- فیشینگ از طریق پیام
- تماسهای تلفنی ساختگی
- بهکارگیری رخنههای امنینی
- فیشینگ از طریق تغییر لینک
راهکار مقابله با فیشینگ ( مناسب کاربر)
- URL سایت های مورد نظرتان را با دقت بررسی کنید و مطمئن شوید ادرس سایت صحیح و امن است. برای بررسی این موارد کافیست، قبل از کلیک کردن روی لینکها موس خود را روی آنها نگاه دارید، گوشهی پایین مرورگر آدرس لینکی که موس روی آن قرار گرفته را برای شما نمایش میدهد.
- از صحت ارسال کننده ایمیل و پیام ها اطمینان حاصل کنید، بدون بررسی روی لینکهای موجود در پیام کلیک نکنید وپیوست های آن را دانلود نکنید.
- برنامههای تلفن همراه خود را از فروشگاههای رسمی آنها انجام دهید. Play store برای اندروید و App Store برایios
- کلمه عبور قوی انتخاب کنید و آن را در اختیار هر شخصی قرار ندهید.
نکاتی را درباره کشف رمز ها توسط هکر
- رمز 8 کارکتری از اعداد در کمتر از 1 ثانیه کشف خواهد شد.
- رمز 8 کارکتری از حروف کوچک در حدود 1 ثانیه کشف خواهد شد.
- رمز 11 کارکتری از حروف کوچک در 11 ساعت کشف خواهد شد.
- رمز 11 کارکتری از حروف کوچک و بزرگ در 2.5 سال کشف خواهد شد.
- رمز 11 کارکتری از انواع حروف، اعداد و نمادهای خاص پس از 500 سال کشف خواهد شد!
ویژگی های یک رمز عبور قوی:
- حداقل 15 کارکتر طول دارد.
- شامل حروف کوچک و بزرگ انگلیسی است.
- اعداد تا حد امکان تصادفی در آن وجود دارند.
- شامل کارکترهای خاصی مانند (@#%]{*) است.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش میتوان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانهای و مراجعه مستقیم به دادسرای جرایم رایانهای و ثبت شکایت جهت ارجاع به پلیس فتا .
در صورتی که صاحب سایت هستید و سایت شما با مشکل فیشینگ از سمت گوگل و ارور Reported Web Forgery مواجه هستید برای رفع مشکل راهکار های زیر را امتحان کنید:
1 –کلمه عبور بخش های مختلف از جمله کنترل پنل هاست ،FTP، و پنل مدیریتی سایت ، ایمیل ها ، دیتابیس و غیره را تغییر دهید .
2- عامل ایجاد ویروس را پاک کنید
الف- کامپیوتر های افرادی که به هر نحو با بخش های مختلف هاست سروکار دارند باید بوسیله آنتی ویروس و AntiMalware اسکن و پاکسازی شوند .
ب- از پسوردهای ضعیف استفاده نکنید ، همچنین از پسوردهای تولید شده کنترل پنل هاست نیز استفاده نکنید .
ج- تمامی ابزارها (نسخه سی ام اس ، پلاگین ها ، افزونه ها و غیره) را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و CMS ها از بین برود .
3- حذف فایل های مخرب
در این مرحله می بایست تمامی موارد، فایلهای مشکوک ( فایلها/ فولدرها که مسیرهایشان از سوی ما اعلام شده و روی هاست شما وجود دارد) را پاک کنید.
4- ثبت سایت در Webmaster Tools Google
یکی از ابزارهای مدیریتی سایت که توسط گوگل در اختیار کاربران Webmaste Tools Google می باشد
در این مرحله شما می بایست سایت خود را در سایت Webmaster Tools Google ثبت نام کنید :
? http://www.google.com/webmasters/tools ?
5- ارسال درخواست بازبینی سایت به گوگل
پروسه بررسی از سوی گوگل کمی زمان بر است ولی معمولاً ظرف 1 الی 3 روز مشکل برطرف میشود.
اگر پس از 3 روز سایت همچنان با پیغام هک روبرو هست و مشکل برطرف نشده وارد google webmaster tools شوید و علت عدم تأیید از سوی گوگل را مشاهده کنید .
امیدواریم این مطلب مورد توجه شما قرار گرفته باشد.
تلاش نت 02154109000