نیمی از یوزرها وب در قبال حمله های فیشینگ شکننده می باشند
چگونه مثل یک هکر فکر کنیم؟|هکر کیست ؟
آگوست 22, 2019
بازگردانی پیج هک شده اینستاگرام در ۵ دقیقه
آگوست 22, 2019
نیمی از کاربران اینترنت در برابر حملههای فیشینگ آسیبپذیر هستند یک تحقیق جدید نشان میدهد که نیمی از کاربران، با وجود مطلع بودن از خطرات حملههای فیشینگ، بر روی لینکهای ناشناس کلیک میکنند و به راحتی به دام سایتهای مخرب میافتند.
کارشناسان امنیت به شکل مداوم دربارهی اهمیت آموزش در آگاهسازی مردم از خطرات پدیدهی «فیشینگ» صحبت میکنند. پدیدهای که در آن ایمیلهای ناشناس با تکنیکهای مختلف کاربران را به سایتهای مخرب هدایت میکنند. هرچند یک تحقیق جدید نشان میدهد که در بسیاری مواقع آگاهی نیز راه حلی قطعی برای این تهدیدها نیست.
-
حملههای فیشینگ آسیبپذیر
این تحقیق که توسط پژوهشگرانی از آلمان صورت گرفته؛ به این نتیجه دست یافته است که تقریبا نیمی از شرکتکنندگان، بلافاصله بر روی لینکهایی که در ایمیلها و پیامهای فیسبوک خود توسط افراد ناشناس دریافت کردهاند کلیک میکنند. با این حال که اکثرشان از خطرات احتمالی فیشینگ اطلاع دارند. پژوهشگران دانشگاه «فردریش الکساندر» واقع در «نورمبرگ» آلمان، به سرپرستی «زینیدا بنِنسون»، نتایج اولیه این آزمایش را در کنفرانس «Black Hat» به اشتراک گذاشتند.
در این آزمایش پیامهایی شبیهسازیشده به شکل اسپیر فیشینگ برای ۱۷۰۰ شرکتکننده (از دانشجویان دانشگاه) ارسال شده است.
تمامی این پیامها از اکانتهای ساختگی ارسال شدهاند؛ و نام این اکانتها از بین محبوبترین نامهای گروه سنی شرکتکنندگان انتخاب شده است. پروفایلهای فیسبوک ساختگی نیز دارای سطوح مختلفی از دسترسی و اطلاعات تایملاین بودند. بعضی از آنها تصاویر عمومی و عکس پروفایل داشتند؛ و سایرین تنها اطلاعاتی اندک را در اختیار بازدیدکنندگان قرار میدادند.
در متن این پیامها ادعا شده است که با کلیک بر روی لینک کاربران میتوانند به تصاویری از مهمانی سال نوی دانشگاه -که چندی پیش برگذار شده- دسترسی پیدا کنند.
دو نوع پیام برای شرکتکنندگان ارسال شده است: نمونهی نخست از حاوی اسم دریافتکنندگان پیام است اما نوع دوم هیچ اسمی از دریافتکننده قرار ندارد؛
و تنها اطلاعاتی عمومی از مراسم در آن موجود است.
تمامی لینکها به صفحهای منتهی میشوند که جملهی «Access Denied» (دسترسی ممکن نیست) را در خود جای داده است. با هر کلیک، این وبسایت اطلاعات دانشآموزان وارد شده را ذخیره میکند. طبق نتایج تحقیق، پیامهایی که هدفِ خود را به اسم یاد کردهاند؛ توانستهاند ۵۶ درصد از کاربران ایمیل و ۳۷ درصد از کاربران فیسبوک را برای کلیک متقاعد کنند. پیامهایی که بدون نام ارسال شدهاند تنها توانستند ۲۰ درصد از کاربران ایمیل را به دام بیاندازند؛ اما در جذب ۴۲ درصد از کاربران فیسبوک موفق عمل کردند
دکتر بننسون در توضیح این تحقیق میگوید: «نتایج کلی ما را غافلگیر کرد. به این دلیل که ۷۸ درصد از شرکتکنندگان در فرم خود ذکر کردهاند که از خطرات اینگونه حملات آگاهی دارند. همچنین تنها ۲۰ درصد از شرکتکنندگان در تحقیق اول و ۱۶ درصد از شرکتکنندگان در تحقیق دوم به کلیک بر روی لینکها اعتراف کردهاند. با این وجود ما دریافتیم که ۴۵ درصد و ۲۵ درصد از دانشآموزان وارد وبسایت شدهاند.» اکثر کسانی که به کلیک کردن اعتراف کردهاند؛ میگویند که تنها از روی کنجکاوی وارد وبسایت شدهاند. در کنار این، نیمی از کسانی که از کلیک کردن خودداری کردند میگویند ناشناس بودن فرستندهی لینکها دلیل اصلی تصمیمشان بوده است. بخش کوچکی از این گروه نیز میگویند نگران امنیت شخصی فرستندهی لینک بودند و حدث میزدند که لینک اشتباهی برای آنها ارسال شده است. بننسون میگوید: «شخصا فکر میکنم با برنامهریزی دقیق، میتوان هرکسی را به کلیک بر روی اینگونه لینکها وادار کرد؛ حتی اگر دلیل اصلی آنها کنجکاوی بیش از حد نباشد.»
با توجه به حجم زیاد اطلاعات شخصی که در دسترس مهاجمان قرار دارد، شبیهسازی چنین پیامهایی برای جلب توجه کاربران بسیار ساده شده است. این تحقیق نشان میدهد که اطلاعرسانی صرف، جلوی به دام افتادن کاربران در مقابل حملات فیشینگ را نخواهد گرفت.
- حملههای فیشینگ آسیبپذیر
دیده فیشینگ را بشناسید
با فراگیر شدن اینترنت، امروزه کلاهبرداری در این زمینه به شکلهای مختلفی امکان پذیر است. روزانه هزاران نفر در سراسر جهان توسط هکرها مورد سوءاستفاده قرار میگیرند. اطلاعات ناکافی در استفاده از تکنولوژی، بی اهمیت قلمداد کردن اطلاعات شخصی و مواردی اینچنین در فضای مجازی راه را برای تبهکاران هموار کرده است.
یکی از راههایی که هکرها میتوانند به اطلاعات شخصی افراد دسترسی پیدا کنند روش فیشینگ میباشد که پس از به دست آوردن اطلاعات از آنها به نفع خودشان استفاده میکنند. در این ارائه به معرفی فیشینگ میپردازیم و به انواع روشهای آن اشاره خواهیم کرد و در نهایت راههای مقابله با آن را معرفی میکنیم.
رئیس پلیس فتا استان کرمان به شهروندان هشدار داد:قبل از واریز وجه هنگام خرید از سایت دیوار،مراقب سایت های جعلی باشد و اول کالا را مشاهده نمایید و با دریافت شماره تماس ثابت از فروشنده مطمئن شوید که کالای تبلیغ شده واقعی است.
پایگاه اطلاع رسانی پلیس فتا: سرهنگ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: مدتی است که افراد زیادی با ارائه مرجوعه قضایی به این پلیس مراجعه و اظهار کرده اند هیچ کالایی را در قبال پولی که برای خرید در سایت دیوار پرداخت کرده اند ، دریافت نشده است.
وی افزود: در این شیوه، فرد کلاهبردار پس از جذب خریدار با درج آگهی وسوسه انگیز خود به جهت سهولت در پرداخت هزینه پستی اقدام به ارسال لینک url360 مربوط به باربری از طریق پیامک به خریدار می کند و سپس با هدایت آن به درگاه پرداخت بانکی جعلی اقدام به سرقت اطلاعات بانکی افراد می نمایند.
این مقام مسئول با اشاره به اینکه برخی تبلیغات در اینگونه سایتها توسط افراد سودجو درج می شود ، افزود: قبل از این که خریدی انجام دهید، آدرس و شماره تلفن واقعی فروشنده اینترنتی را بررسی کنید و نسبت به صحت آن اطمینان حاصل کنید، به این منظور که اگر بعداً برای شما سوالی پیش بیاید و یا به مشکلی برخورد کنید، این آدرس و شماره تلفن در دست شما است و میتوانید به آنها مراجعه کنید.
سرهنگ یادگارنژاد ادامه داد: شهروندان دقت داشته باشند قبل از واریز وجه کالایی که در سایتهای تبلیغاتی دیده و پسندیدهاند اول کالا را رویت نمایند و با دریافت شماره تماس ثابت از فروشنده مطمئن شوند که کالای تبلیغ شده واقعی است.از قرار گذاشتن با فروشندگان این کالاها در مکانهای پرت و خلوت خودداری نمایند و برای رویت کالا و پرداخت پول آن حتما در اماکن عمومی و پر تردد با این افراد قرار ملاقات بگذارند.
این مقام انتظامی بیان داشت: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی میتوانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.
چگونه در آیفون دادههای مکانی را از تصاویر و ویدئوها حذف کنیم؟
سیستمعامل iOS برای تخصیص مکان، از ویژگی GPS استفاده میکند. از طرفی، متا دیتا چیز مهمی است چون کار را برای مرتب کردن مدیای شما سادهتر میکند. اما اگر این عکسها و فیلمها دست افراد سودجود بیافتند، آنوقت هر کسی میتواند بهسادگی اطلاعات مکانی شما را پیدا کند.
حذف اطلاعات مکانی از عکسها و فیلمها در آیفون بسیار ساده است. کافی است مراحل زیر را انجام دهید:
۱- در ابتدا، اپ دراور را باز و اپ “Photos” را انتخاب کنید.
۲- حالا باید فیلم یا تصویری که میخواهید اطلاعات مکانی آن را حذف کنید انتخاب کنید.
۳- در این مرحله روی دکمه “Share” کلیک کنید.
۴- حالا در صفحه اشتراکگذاری، روی گزینه “Options” کلیک کنید.
۵- در این قسمت باید سوییچ “Location” را غیرفعال کنید. بعد از آن، روی “Done” کلیک کنید تا تغییرات ذخیره شود.
- حملههای فیشینگ آسیبپذیر
چگونه مانع نصب بدافزارها روی گوشی اندرویدی شویم؟
اگر به برخی نکات امنیتی دقت کنیم، هکرها نمیتوانند به راحتی گوشی اندرویدی ما را آلوده کنند. از جمله نکات امنیتی مهمی که باید به آنها توجه داشته باشید به موارد زیر میتوان اشاره کرد:
۱.گذرواژه گوشی را به شکل پین، الگو یا فاکتورهای زیستی تنظیم کنید
۲. زمان خاموشی صفحه در صورت غیر فعال بودن را کمتر از ۳۰ ثانیه تنظیم کنید
۳. گوشی را روت نکنید
۴. تنها از فروشگاههای معتبر برنامههای کاربردی را دریافت کنید
۵. برنامههای بدون استفاده را حذف کنید
۶. مراقب نصب برنامهها باشید
۷. به مجوزهای تخصیص داده شده دقت کنید
۸. سیستمعامل را بهروزرسانی کنید
۹. اطلاعات گوشی را رمزنگاری کنید حملههای
۱۰. اخبار امنیتی را دنبال کنید
۱۱. از یک ضدویروس خوب استفاده کنید حملههای فیشینگ
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
