نیمی از کاربران اینترنت در برابر حمله‌های فیشینگ آسیب‌پذیر هستند یک تحقیق جدید نشان می‌دهد که نیمی از کاربران، با وجود مطلع بودن از خطرات حمله‌های فیشینگ، بر روی لینک‌های ناشناس کلیک می‌کنند و به راحتی به دام سایت‌های مخرب می‌افتند.

 

کارشناسان امنیت به شکل مداوم درباره‌ی اهمیت آموزش در آگاه‌سازی مردم از خطرات پدیده‌ی «فیشینگ» صحبت می‌کنند. پدیده‌ای که در آن ایمیل‌های ناشناس با تکنیک‌های مختلف کاربران را به سایت‌های مخرب هدایت می‌کنند. هرچند یک تحقیق جدید نشان می‌دهد که در بسیاری مواقع آگاهی نیز راه حلی قطعی برای این تهدیدها نیست.

این تحقیق که توسط پژوهشگرانی از آلمان صورت گرفته؛ به این نتیجه دست یافته است که تقریبا نیمی از شرکت‌کنندگان، بلافاصله بر روی لینک‌هایی که در ایمیل‌ها و پیام‌های فیسبوک خود توسط افراد ناشناس دریافت کرده‌اند کلیک می‌کنند. با این حال که اکثرشان از خطرات احتمالی فیشینگ اطلاع دارند. پژوهشگران دانشگاه «فردریش الکساندر» واقع در «نورمبرگ» آلمان، به سرپرستی «زینیدا بنِنسون»، نتایج اولیه این آزمایش را در کنفرانس «Black Hat» به اشتراک گذاشتند.

در این آزمایش پیام‌هایی شبیه‌سازی‌‌شده به شکل اسپیر فیشینگ برای ۱۷۰۰ شرکت‌کننده (از دانشجویان دانشگاه) ارسال شده است.

نیمی از کاربران اینترنت در برابر حمله‌های فیشینگ آسیب‌پذیر هستند
نیمی از کاربران اینترنت در برابر حمله‌های فیشینگ آسیب‌پذیر هستند

تمامی این پیام‌ها از اکانت‌های ساختگی ارسال شده‌اند؛ و نام این اکانت‌ها از بین محبوب‌ترین نام‌های گروه سنی شرکت‌کنند‌گان انتخاب شده است. پروفایل‌های فیسبوک ساختگی نیز دارای سطوح مختلفی از دسترسی و اطلاعات تایم‌لاین بودند. بعضی از آن‌ها تصاویر عمومی و عکس پروفایل داشتند؛ و سایرین تنها اطلاعاتی اندک را در اختیار بازدیدکنندگان قرار می‌دادند.

در متن این پیام‌ها ادعا شده است که با کلیک بر روی لینک کاربران می‌توانند به تصاویری از مهمانی سال نوی دانشگاه -که چندی پیش برگذار شده- دسترسی پیدا کنند.

دو نوع پیام برای شرکت‌کنندگان ارسال شده است: نمونه‌‌‌ی نخست از حاوی اسم دریافت‌کنندگان پیام است اما نوع دوم هیچ اسمی از دریافت‌کننده قرار ندارد؛

و تنها اطلاعاتی عمومی از مراسم در آن موجود است.

تمامی لینک‌ها به صفحه‌‌ای منتهی می‌شوند که جمله‌ی «Access Denied» (دسترسی ممکن نیست) را در خود جای داده است. با هر کلیک، این وبسایت اطلاعات دانش‌آموزان وارد شده را ذخیره‌ می‌کند. طبق نتایج تحقیق، پیام‌هایی که هدفِ خود را به اسم یاد کرده‌اند؛ توانسته‌اند ۵۶ درصد از کاربران ایمیل و ۳۷ درصد از کاربران فیسبوک را برای کلیک متقاعد کنند. پیام‌هایی که بدون‌ نام ارسال شده‌اند تنها توانستند ۲۰ درصد از کاربران ایمیل را به دام بیاندازند؛ اما در جذب ۴۲ درصد از کاربران فیسبوک موفق عمل کردند

هک واتساپ بدون کد WhatsApp
بخوانید:

دکتر بننسون در توضیح این تحقیق می‌گوید: «نتایج کلی ما را غافلگیر کرد. به این دلیل که ۷۸ درصد از شرکت‌کنندگان در فرم خود ذکر کرده‌اند که از خطرات اینگونه حملات آگاهی دارند. همچنین تنها ۲۰ درصد از شرکت‌کنندگان در تحقیق اول و ۱۶ درصد از شرکت‌کنندگان در تحقیق دوم به کلیک بر روی لینک‌ها اعتراف کرده‌اند. با این وجود ما دریافتیم که ۴۵ درصد و ۲۵ درصد از دانش‌آموزان وارد وبسایت شده‌اند.» اکثر کسانی که به کلیک کردن اعتراف کرده‌اند؛ می‌گویند که تنها از روی کنجکاوی وارد وبسایت شده‌اند. در کنار این، نیمی از کسانی که از کلیک کردن خودداری کردند می‌گویند ناشناس بودن فرستنده‌ی لینک‌ها دلیل اصلی تصمیمشان بوده است. بخش کوچکی از این گروه نیز می‌گویند نگران امنیت شخصی فرستنده‌ی لینک بودند و حدث می‌زدند که لینک اشتباهی برای آن‌ها ارسال شده است. بننسون می‌گوید: «شخصا فکر می‌کنم با برنامه‌ریزی دقیق، می‌توان هرکسی را به کلیک بر روی اینگونه لینک‌ها وادار کرد؛ حتی اگر دلیل اصلی آن‌ها کنجکاوی بیش از حد نباشد.»

با توجه به حجم زیاد اطلاعات شخصی که در دسترس مهاجمان قرار دارد، شبیه‌سازی چنین پیام‌هایی برای جلب توجه کاربران بسیار ساده شده است. این تحقیق نشان می‌دهد که اطلاع‌رسانی صرف، جلوی به دام افتادن کاربران در مقابل حملات فیشینگ را نخواهد گرفت.

فیشینگ از ابتدا تا انتها
فیشینگ از ابتدا تا انتها
  • حمله‌های فیشینگ آسیب‌پذیر

دیده فیشینگ را بشناسید

با فراگیر شدن اینترنت، امروزه کلاهبرداری در این زمینه به شکل‌های مختلفی امکان پذیر است. روزانه هزاران نفر در سراسر جهان توسط هکرها مورد سوءاستفاده قرار می‌گیرند. اطلاعات ناکافی در استفاده از تکنولوژی، بی اهمیت قلمداد کردن اطلاعات شخصی و مواردی اینچنین در فضای مجازی راه را برای تبهکاران هموار کرده است.

یکی از راه‌هایی که هکرها می‌توانند به اطلاعات شخصی افراد دسترسی پیدا کنند روش فیشینگ می‌باشد که پس از به دست آوردن  اطلاعات از آن‌ها به نفع خودشان استفاده می‌کنند. در این ارائه به معرفی فیشینگ می‌پردازیم و به انواع روش‌های آن اشاره خواهیم کرد و در نهایت راه‌های مقابله با آن را معرفی می‌کنیم.

رئیس پلیس فتا استان کرمان به شهروندان هشدار داد:قبل از واریز وجه هنگام خرید از سایت دیوار،مراقب سایت های جعلی باشد و اول کالا را مشاهده نمایید و با دریافت شماره تماس ثابت از فروشنده مطمئن شوید که کالای تبلیغ شده واقعی است. 

ترفند های تلگرام - نوشتن ربات برای تلگرام
بخوانید:

 پایگاه اطلاع رسانی پلیس فتا‌: سرهنگ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: مدتی است که افراد زیادی با ارائه مرجوعه قضایی به این پلیس مراجعه و اظهار کرده اند هیچ کالایی را در قبال پولی که برای خرید در سایت دیوار پرداخت کرده اند ، دریافت نشده است.

وی افزود: در این شیوه، فرد کلاهبردار پس از جذب خریدار با درج آگهی وسوسه انگیز خود به جهت سهولت در پرداخت هزینه پستی اقدام به ارسال لینک  url360  مربوط به باربری از طریق پیامک به خریدار می کند و سپس با هدایت آن به درگاه پرداخت بانکی جعلی اقدام به سرقت اطلاعات بانکی افراد می نمایند.

این مقام مسئول با اشاره به اینکه برخی تبلیغات در اینگونه سایت‌ها توسط افراد سودجو درج می شود ، افزود: قبل از این که خریدی انجام دهید، آدرس و شماره تلفن واقعی فروشنده اینترنتی را بررسی کنید و نسبت به صحت آن اطمینان حاصل کنید، به این منظور که اگر بعداً برای شما سوالی پیش بیاید و یا به مشکلی برخورد کنید، این آدرس و شماره تلفن در دست شما است و می‌توانید به آنها مراجعه کنید.

سرهنگ یادگارنژاد ادامه داد: شهروندان دقت داشته باشند قبل از واریز وجه کالایی که در سایت‌های تبلیغاتی دیده و پسندیده‌اند اول کالا را رویت نمایند و با دریافت شماره تماس ثابت از فروشنده  مطمئن شوند که کالای تبلیغ شده واقعی است.از قرار گذاشتن با فروشندگان این کالاها در مکان‌های پرت و خلوت خودداری نمایند و برای رویت کالا و پرداخت پول آن حتما در اماکن عمومی و پر تردد با این افراد قرار ملاقات بگذارند.

این مقام انتظامی بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.

چگونه در آیفون داده‌های مکانی را از تصاویر و ویدئوها حذف کنیم؟

سیستم‌عامل iOS برای تخصیص مکان، از ویژگی GPS استفاده می‌کند. از طرفی، متا دیتا چیز مهمی است چون کار را برای مرتب کردن مدیای شما ساده‌تر می‌کند. اما اگر این عکس‌ها و فیلم‌ها دست افراد سودجود بیافتند، آن‌وقت هر کسی می‌تواند به‌سادگی اطلاعات مکانی شما را پیدا کند.

معرفی نرم افزار یا اپلیکیشن کنترل مخفیانه گوشی همسر ردیاب
بخوانید:

حذف اطلاعات مکانی از عکس‌ها و فیلم‌ها در آیفون بسیار ساده است. کافی است مراحل زیر را انجام دهید:

۱- در ابتدا، اپ دراور را باز و اپ “Photos” را انتخاب کنید.

۲- حالا باید فیلم یا تصویری که می‌خواهید اطلاعات مکانی آن را حذف کنید انتخاب کنید.

۳- در این مرحله روی دکمه “Share” کلیک کنید.

۴- حالا در صفحه اشتراک‌گذاری، روی گزینه “Options” کلیک کنید.

۵- در این قسمت باید سوییچ “Location” را غیرفعال کنید. بعد از آن، روی “Done” کلیک کنید تا تغییرات ذخیره شود.

  • حمله‌های فیشینگ آسیب‌پذیر

چگونه مانع نصب بدافزارها روی گوشی اندرویدی شویم؟

اگر به برخی نکات امنیتی دقت کنیم، هکرها نمی‌توانند به راحتی گوشی اندرویدی ما را آلوده کنند. از جمله نکات امنیتی مهمی که باید به آن‌ها توجه داشته باشید به موارد زیر می‌توان اشاره کرد:

۱.گذرواژه گوشی را به شکل پین، الگو یا فاکتورهای زیستی تنظیم کنید

۲. زمان خاموشی صفحه در صورت غیر فعال بودن را کمتر از ۳۰ ثانیه تنظیم کنید

۳.  گوشی را روت نکنید

۴. تنها از فروشگاه‌های معتبر برنامه‌های کاربردی را دریافت کنید

۵. برنامه‌های بدون استفاده را حذف کنید

۶. مراقب نصب برنامه‌ها باشید

۷. به مجوزهای تخصیص داده شده دقت کنید

۸. سیستم‌عامل را به‌روزرسانی کنید

۹. اطلاعات گوشی را رمزنگاری کنید حمله‌های

۱۰. اخبار امنیتی را دنبال کنید

۱۱. از یک ضدویروس خوب استفاده کنید حمله‌های فیشینگ

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور