عمومیهاست و دامنه

فیشینگ چیست؟

اکثر ما واژه فیشینگ را شنیده ایم، ممکن است سایت شما نیز با این مشکل مواجه شده باشد.

در ادامه قصد داریم به صورت کامل فیشینگ را معرفی کنیم و علل وقوع آن در سایت را بررسی کنیم ، همچنین خواهیم فهمید چه مواردی را نباید انجام دهیم تا سایت با این مشکل مواجه نشود.

  فیشینگ برگرفته از عبارت Password Harvesting Fishing ومشخص کننده مفهوم حملات مبتنی بر مهندسی اجتماعی بوده که در آن حمله ‌کننده با فریب دادن شخص مورد نظر اطلاعات حساس و مهمی مانند رمزهای عبور، اطلاعات کارت‌های بانکی، اطلاعات شخصی حساس و… را به‌دست می‌آورد.

هکر (Phisher) با استفاده از جعل صفحات وب، تماس‌ها، ایمیل‌ها و… سعی در فریب کاربر و ‌به‌دست ‌آوردن اطلاعات حساس وی، شامل نام‌های کاربری، کلمات عبور، اطلاعات حساب بانکی و… دارد، به زبان ساده‌تر می‌توان فیشینگ را نوعی سرقت آنلاین به حساب آورد.

فیشینگ و راهکار های مقابله با آن

ازجمله ابزار های فیشینگ میتوان موارد زیر را نام برد:

  • وبسایت‌‌های جعلی
  • درگاه پرداخت جعلی
  • ایمیل‌‌های فیشینگ
  • بد افزارهای فیشنگ
  • فیشینگ از طریق پیام
  • تماس‌های تلفنی ساختگی
  • به‌کارگیری رخنه‌های امنینی
  • فیشینگ از طریق تغییر لینک

راهکار مقابله با فیشینگ ( مناسب کاربر)

  • URL سایت های مورد نظرتان را با دقت بررسی کنید و مطمئن شوید ادرس سایت صحیح و امن است. برای بررسی این موارد کافیست، قبل از کلیک کردن روی لینک‌ها موس خود را روی آن‌ها نگاه دارید، گوشه‌ی پایین مرورگر آدرس لینکی که موس روی آن قرار گرفته را برای شما نمایش میدهد.
  • از صحت ارسال کننده‌ ایمیل و پیام ها اطمینان حاصل کنید، بدون بررسی روی لینک‌های موجود در پیام کلیک نکنید وپیوست های آن را دانلود نکنید.
  • برنامه‌های تلفن همراه خود را از فروشگاه‌های رسمی آن‌ها انجام دهید. Play store برای اندروید و App Store برایios
  • کلمه عبور قوی انتخاب کنید و آن را در اختیار هر شخصی قرار ندهید.
دلایل عدم ارسال و دریافت ایمیل در هاست
ادامه مطلب

نکاتی را درباره کشف رمز ها توسط هکر

  • رمز 8 کارکتری از اعداد در کمتر از 1 ثانیه کشف خواهد شد.
  • رمز 8 کارکتری از حروف کوچک در حدود 1 ثانیه کشف خواهد شد.
  • رمز 11 کارکتری از حروف کوچک در 11 ساعت کشف خواهد شد.
  • رمز 11 کارکتری از حروف کوچک و بزرگ در 2.5 سال کشف خواهد شد.
  • رمز 11 کارکتری از انواع حروف، اعداد و نماد‌های خاص پس از 500 سال کشف خواهد شد!
انتخاب پسوورد قوی

ویژگی های یک رمز عبور قوی:

  • حداقل 15 کارکتر طول دارد.
  • شامل حروف کوچک و بزرگ انگلیسی است.
  • اعداد تا حد امکان تصادفی در آن وجود دارند.
  • شامل کارکترهای خاصی مانند (@#%]{*) است.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می‌توان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانه‌ای و مراجعه مستقیم به دادسرای جرایم رایانه‌ای و ثبت شکایت جهت ارجاع به پلیس فتا .

در صورتی که صاحب سایت هستید و سایت شما با مشکل فیشینگ از سمت گوگل و ارور  Reported Web Forgery مواجه هستید برای رفع مشکل راهکار های زیر را امتحان کنید:

1 –کلمه عبور بخش های مختلف از جمله کنترل پنل هاست ،FTP، و پنل مدیریتی سایت ، ایمیل ها ، دیتابیس و غیره را تغییر دهید .

2- عامل ایجاد ویروس را پاک کنید

 الف- کامپیوتر های افرادی که به هر نحو با بخش های مختلف هاست سروکار دارند باید بوسیله آنتی ویروس و AntiMalware اسکن و پاکسازی شوند .

بلوک شدن آی پی توسط سرور
ادامه مطلب

 ب- از پسوردهای ضعیف استفاده نکنید ، همچنین از پسوردهای تولید شده کنترل پنل هاست نیز استفاده نکنید .

 ج- تمامی ابزارها (نسخه سی ام اس ، پلاگین ها ، افزونه ها و غیره) را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و  CMS ها از بین برود .

3- حذف فایل های مخرب

 در این مرحله می بایست تمامی موارد، فایلهای مشکوک ( فایلها/ فولدرها که مسیرهایشان از سوی ما  اعلام شده و روی هاست شما وجود دارد) را پاک کنید.

4- ثبت سایت در Webmaster Tools  Google
یکی از ابزارهای مدیریتی سایت که توسط گوگل در اختیار کاربران Webmaste Tools  Google می باشد

در این مرحله شما می بایست سایت خود را در سایت Webmaster Tools  Google ثبت نام کنید :

? http://www.google.com/webmasters/tools ?

 5- ارسال درخواست بازبینی سایت به گوگل

پروسه بررسی از سوی گوگل کمی زمان بر است ولی معمولاً ظرف 1 الی 3 روز مشکل برطرف میشود.

اگر پس از 3 روز سایت همچنان با پیغام هک روبرو هست و مشکل برطرف نشده وارد google webmaster tools شوید و علت عدم تأیید از سوی گوگل را مشاهده کنید .

امیدواریم این مطلب مورد توجه شما قرار گرفته باشد.

تلاش نت 02154109000

4.8/5 - (15 votes)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا