چگونگی سرقت هویت در اینترنت

پنجشنبه 13 اسفند 1388   06:33 ب.ظ


نوع مطلب : آموزش ،امنیت ،

سرقت هویت در اینترنت و انجام انواع کلاهبرداری‌ها در فضای مجازی (اعم از Phishing و Pharming) یکی از بزرگترین مشکلاتی است که کاربران رایانه و اینترنت در سراسر جهان با آن مواجه هستند. هکرهای باهوش می‌توانند با دستیابی به اطلاعات حساس و محرمانه اشخاص مانند شماره کارت اعتباری یا اطلاعات مربوط به حساب بانکی آنها، خود را به جای شخص دیگری جا زده و دست به انواع فعالیت‌های تبهکارانه بزنند، بدون آن که کسی از هویت واقعی آنها مطلع شود. بررسی‌ها نشان داده که پس از شناسایی این تبهکاران، جبران خسارت‌هایی که آنان به بار آورده‌اند بین 4 تا 5 سال به طول می‌انجامد.
کارشناسان معتقدند که متداول‌ترین نوع حملات اینترنتی و سرقت هویت در فضای مجازی Phishing است که تعداد و پیچیدگی آنها هم روز به روز در حال افزایش است. آنان می‌گویند که به علت وجود نقص‌های امنیتی در بسیاری از پروتکل‌های email، امکان طرح‌ریزی این حملات به سادگی امکانپذیر است. بد نیست بدانید که در این نوع حملات، شخص کلاهبردار با ارسال نامه‌هایی با سربرگ و ظاهری مشابه با موسسات مالی و اعتباری مشهور از مشترکان خدمات آنها می‌خواهد تا با کلیک کردن روی لینکی که در نامه موجود است، اطلاعات مربوط به حساب‌های بانکی خود را در بخش‌های مختلف آن وارد کنند. البته برای ترغیب کاربران به چنین کاری معمولا از ترفندهای مختلفی استفاده می‌شود. در صورتی که کاربران چنین کاری انجام دهند، حساس‌ترین اطلاعات خود را مفت و مجانی در اختیار افراد خطرناکی قرار داده‌اند.


ادامه مطلب

نوشته شده توسط : jybenz jybenz

آناتومی یک ایمیل هک

پنجشنبه 13 اسفند 1388   06:31 ب.ظ


نوع مطلب : آموزش ،امنیت ،

پریروز یک ایمیل گرفتم به آدرس ایمیلی که هیچکس بجز هکر بالاترین نمی‌داند. چون که ایمیل تنها برای گرفتن یکی از سرورها استفاده شده بود و متاسفانه شرکت سروردهنده به اشتباه این ایمیل را به هکر بالاترین لو داده بود(داستانش مفصل است). من در این ایمیل هیچ اسپمی دریافت نمی‌کنم. یعنی صفر! برای همین مطمئنم که این ایمیل از هکر بالاترین آمده است.

ایمیل این بود:



From: emailservice@domainsbyproxy.com
Subject: FWD: Account Password Request [BALATARIN.COM@domainsbyproxy.com]
Date: April 11, 2009 9:42:40 AM PDT
To: XXXXXXXXX@gmail.com
Reply-To: auto@mydomain.com
A lost password request was submitted for the account: XXXXX


If you did not submit this request, please ignore this email.

Otherwise, please go to the following link to change your account password.

http://fastprintsrusXXXX.com/account/services/password/rqpwconfirm.php?code=meUdsgJwRdZADBZdwVmrae3fJkfeAAKNve7UxKIeEfJFYebA

Please note that this code will expire in 48 hours.


*********************************************
**** IMPORTANT NOTE:  Please do not reply to this email for support.
If you had a problem with your order and would like to contact
CustomerCare, please COPY and PASTE this link into your browser window.

Customer Care Center: http://www.mydomain.com/support.php
*********************************************


ادامه مطلب

نوشته شده توسط : jybenz jybenz

چگونه از کامپیوتر یا ایمیل خود محافظت کنیم

پنجشنبه 13 اسفند 1388   06:25 ب.ظ


نوع مطلب : آموزش ،امنیت ،

هکرها می‌توانند با فرستادن ایمیل اسپم یا ایمیلی که مثلا از آدرس دوستتان می‌آید شما را گول بزند که لینکی را باز کنید یا فایلی را که همراه ایمیل است باز کنید. با این کار هکر می‌تواند روی کامپیوتر شما تروجان نصب کند که نوشته‌های شما یا فایلهای شما را ببیند. برای همین خیلی مهم است که مواظب ایمیلهای خود باشید.

برای محافظت در مقابل این خطرها این کارها را پیشنهاد می‌کنم:

برای همیشه استفاده از اینترنت اکسپلورر را کنار بگذارید.

دو نوع مرورگر مثل فایرفاکس و گوگل کروم استفاده کنید. از یکی مثلا گوگل کروم برای دسترسی وبسایتهای بانک یا مهم استفاده کنید و از دیگری برای خواندن وبسایتهای دیگر.

اگر نمی‌خواهید دو مرورگر استفاده کنید، هیچگاه زمان خواندن وبسایتهای دیگر در ایمیل خود یا حساب بانکی لاگین نباشید.

عادت کنید که روی هیچ لینکی در ایمیلهایتان کلیک نکنید حتی اگر از دوستانتان باشد. همیشه لینکها را کپی کنید به مرورگرتان و مطمئن شوید که آدرسشان را می‌شناسید.

هیچوقت نرم‌افزار هک شده نصب نکنید. همچنین نرم‌افزار از وبسایتهای غیر معتبر یا وبسایتهای ایرانی(متاسفانه بدلیل استفاده حکومت از بخش خصوصی) دانلود نکنید.

حتما یک برنامه فایروال قوی مثل Zone Alarm نصب کنید.
جلوی تروجانهایی که هنوز شناخته شده نیستند را فقط یک فایروال قوی می‌گیرد.

اگر وبلاگ می‌نویسید و می‌خواهید ایمیل خود را آنجا بگذارید، هیچوقت از ایمیل روزمره‌تان استفاده نکنید و وقتی آن ایمیل وبلاگ را چک می‌کنید بسیار مراقب ایمیهای مشکوک باشید.

زمان عضوشدن در وبسایتهای ایرانی از یک ایمیل دیگر بغیر از ایمیل اصلی خود استفاده کنید.

فایلهایی که دوستانتان برایتان می‌فرستند که ممکن از شامل یک عکس خنده‌دار یا یک فایل جک باشد را بازنکنید. چون معلوم نیست که چه کسی این فایل را درست کرده و ممکن است یک هکر باشد. تقریبا هیچوقت فایلی را که مهم نیست باز نکنید.

دو نکته زیر را اگر می‌خواهید مراقب باشید رعایت کنید:

بجای خواند ایمیهایتان در مرورگر ایمیلهایتان را با برنامه‌های دیگر چک کنید. مثلا به gmail مستقیم وارد نشوید.

به فایرفاکس افزونه NOSCRIPT را اضافه کنید.

منبع


نوشته شده توسط : jybenz jybenz

با کاربرد فایروال آشنا شویم

یکشنبه 9 اسفند 1388   09:30 ب.ظ


نوع مطلب : آموزش ،امنیت ،


در این حالت وب سرور بیرون فایروال قرار دارد و امنیت شبکه
بطور کامل توسط فایروال کنترل می شود و وجود وب سرور
خطری برای شبکه ندارد.
Firewall دستگاهی است در درون شبکه یک شرکت قرار می گیرد و شبکه را از محیط اینترنت و یا دسترسی های بیرونی ایزوله می کند. فایروال با کنترل دسترسی ها به شبکه، به برخی از درخواستها اجازه ورود به شبکه را داده و مانع ورود برخی دیگر درخواستها می شود. معمولآ برنامه ریزی و سیاستگذاری یک فایروال اینگونه است که کلیه دسترسی ها از بیرون به داخل شبکه شرکت از محیطی عبور می کند که کاملآ در حال کنترل و مونیتور کردن است. این موضوع دقیقآ همانند قسمتی است که شما هنگام ورود به یک ساختمان مهم باید از آن عبور کنید که در آن نیروهای امنیتی شما را بازرسی بدنی می کنند و یا شما را از X-Ray عبور می دهند.

اما از آنجایی که فایروالها اغلب به دلیل انجام تنظیمات نادرست خوب عمل نمی کنند، امروزه بسیاری از مدیران شرکت ها به آنها اعتماد ندارند و عملکرد مثبت آنها به هنگام بروز خطر یا حمله یک هکر را پنجاه پنجاه می دانند. بعنوان مثال همانطور که می دانید یکی از مهمترین منابع حملات شبکه ای از ناحیه کارکنان ناراضی شرکت ها است، این در حالی است که فایروال ها معمولآ طوری تنظیم می شوند که مراقبت شبکه را از تهدیدهای بیرونی به عهده بگیرند.


ادامه مطلب

نوشته شده توسط : jybenz jybenz

 

نمایش لینکهای شما در لینک من
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو | Buy Website Traffic