| |
- مهار آتش سوزی انبار ضایعات مدیران خودرو در بم
- تیگو ۹ ٬ پرچمدار جدید چری ٬ رونمایی شد
- ارائه خدمات به مشتریان با ربات «مورنین»
- خدمات ویژه امدادخودرو سایپا همزمان با تعطیلات عید سعید فطر
- رشد ۲۰ درصدی تولید در ایران خودرو همراه با کاهش ۱۲ درصدی هزینه تمامشده محصولات/ ارتقای کیفیت برای مشتریان ملموس میشود
- دیدار مدیرعامل سایپایدک با کارکنان سایپایدک، امداد خودرو و همراه خودرو
- برنامه افزایش ظرفیت تولید روزانه پارس در سال جدید
- ادامه محدودیتها و ممنوعیتهای ترافیکی نوروزی در جادههای مازندران
- نیسان کیکس مدل 2025 سرانجام به نسخه چهار چرخ محرک تبدیل شد
- ادامه فراخوان متقاضیان محصول پارس پس از تعطیلات نوروزی
- کیفیت خدمات و تیراژ قطعات یدکی سایپا افزایش می یابد
- تاکید مدیرعامل ایرانخودرو بر ارایه محصول و خدمات باکیفیت به مشتریان
- در خدمات پس از فروش باید نگاه تحولی و عملکرد جهادی داشته باشیم
- زمان آغاز مرحله سوم طرح کالابرگ الکترونیک
ايرنا: 'اميرحسين حسيني' كارشناس فناوري اطلاعات روز دوشنبه گفت: اغلب كاربران، ' Phishing' را با زمينه پيام هاي بانكي،شركت هاي كارت اعتباري و ساير بنگاه هاي تجاري مانند Ebay و Amazon مي شناسند.
وي گفت: براي مثال در صندوق ورودي نامه الكترونيكي خود پيامي مبني براينكه 'شما حسابي در بانك داريد و اين ايميل از اين بانك به شما ارسال شده است' دريافت مي كنيد و در مواقعي تهديد مي شويد كه 'درصورت عدم پاسخگويي حساب شما مسدود مي شود'.
حسيني با بيان اين كه اين ربايندگان اينترنتي معمولا از روشي به نام Social Engineering يا مهندسي اجتماعي استفاده مي كنند، گفت: براي مثال با استفاده از لوگوي اصلي شركت مورد اعتماد كاربران پيام را طوري طراحي مي كنند كه كاربر را به مراجعه به صفحات وب تقلبي ترغيب مي نمايند.
اين كارشناس فناوري اطلاعات درباره فرآيندهاي اجرايي اين فيشينگ ها گفت: در قدم اول، فيشينگ ها به برنامه ريزي براي طعمه هاي خود مي پردازند و براي مثال، اولين كار اين است كه آدرس E-mail مشتريان بانك ها و يا سايت هاي تجاري را به دست مي آورند كه از روشي به نام Mass Mailing استفاده مي كنند.
وي خاطرنشان كرد: در قدم دوم فيشينگ ها به تعيين نيازمنديهاي كاري مانند جعل هويت اصلي بنگاه هاي تجاري يا بانك ها مي پردازند و سپس فيشرها اقدام به حمله به كاربران مي كنند به طوري با ارسال پيامي وانمود مي كنند كه اين پيام از يك منبع قابل اعتماد است و در مرحله بعدي به جمع آوري اطلاعات مي پردازند.
به گفته حسيني مرحله آخر'جعل هويت و كلاه برداري' است كه در آن در خريد هاي غيرقانوني و برداشت هاي غيرقانوني ازحساب افراد اقدام مي شود.
كارشناس فناوري اطلاعات در باره روشهاي مهندسي اجتماعي نفوذ فيشرها به رايانه هاي خانگي گفت: در برخي موارد كاربر را دعوت به پاسخ دهي سريع مي كنند و يا از روش تهديد استفاده مي نمايند.
وي خاطرنشان كرد: استفاده از آدرس هاي اينترنتي كه به ظاهر واقعي اما در واقع تقلبي است نيز از ديگر روش هاي حمله و دزدي اطلاعات توسط فيشرها محسوب مي شود.
حسيني درباره ديگر روش هاي مهندسي اجتماعي نفوذ فيشرهابه رايانه ها گفت: فيشرها دربرخي مواقع به عنوان واسطه ميان دو كاربر اينترنتي قرار مي گيرند و به ضبط اطلاعات تعاملي افراد مي پردازند.
وي خاطرنشان كرد: فيشرها معمولا از كرم ها و جاسوس افزارها در نفوذ و ذخيره اطلاعات تبادل شده اينترنتي استفاده مي كنند و نيز از Key Logger و Screen Capture براي ارسال اطلاعات استفاده مي كنند.
اين كارشناس فناوري اطلاعات درباره روش هاي حفاظت دربرابر فيشرها گفت: استفاده از آنتي ويروس ها و تنظيمات فايروال مي توانند تا حدودي كاربران را دربرابر فيشرها مصون بدارد.
وي خاطرنشان كرد: به عنوان يك معيار امنيتي مهم بايد درنظرداشت كه سايت هاي مشاهده شده افراد تاييديه SSL داشته باشد به اين معناي كه در قسمت آدرس سايت عبارت 'HTTPS://' ديده شود.
حسيني گفت : خوشبختانه موسسات تجاري و مقامات دولتي در حال مبارزه با اين پديده هستند.
وي گفت: براي مثال در صندوق ورودي نامه الكترونيكي خود پيامي مبني براينكه 'شما حسابي در بانك داريد و اين ايميل از اين بانك به شما ارسال شده است' دريافت مي كنيد و در مواقعي تهديد مي شويد كه 'درصورت عدم پاسخگويي حساب شما مسدود مي شود'.
حسيني با بيان اين كه اين ربايندگان اينترنتي معمولا از روشي به نام Social Engineering يا مهندسي اجتماعي استفاده مي كنند، گفت: براي مثال با استفاده از لوگوي اصلي شركت مورد اعتماد كاربران پيام را طوري طراحي مي كنند كه كاربر را به مراجعه به صفحات وب تقلبي ترغيب مي نمايند.
اين كارشناس فناوري اطلاعات درباره فرآيندهاي اجرايي اين فيشينگ ها گفت: در قدم اول، فيشينگ ها به برنامه ريزي براي طعمه هاي خود مي پردازند و براي مثال، اولين كار اين است كه آدرس E-mail مشتريان بانك ها و يا سايت هاي تجاري را به دست مي آورند كه از روشي به نام Mass Mailing استفاده مي كنند.
وي خاطرنشان كرد: در قدم دوم فيشينگ ها به تعيين نيازمنديهاي كاري مانند جعل هويت اصلي بنگاه هاي تجاري يا بانك ها مي پردازند و سپس فيشرها اقدام به حمله به كاربران مي كنند به طوري با ارسال پيامي وانمود مي كنند كه اين پيام از يك منبع قابل اعتماد است و در مرحله بعدي به جمع آوري اطلاعات مي پردازند.
به گفته حسيني مرحله آخر'جعل هويت و كلاه برداري' است كه در آن در خريد هاي غيرقانوني و برداشت هاي غيرقانوني ازحساب افراد اقدام مي شود.
كارشناس فناوري اطلاعات در باره روشهاي مهندسي اجتماعي نفوذ فيشرها به رايانه هاي خانگي گفت: در برخي موارد كاربر را دعوت به پاسخ دهي سريع مي كنند و يا از روش تهديد استفاده مي نمايند.
وي خاطرنشان كرد: استفاده از آدرس هاي اينترنتي كه به ظاهر واقعي اما در واقع تقلبي است نيز از ديگر روش هاي حمله و دزدي اطلاعات توسط فيشرها محسوب مي شود.
حسيني درباره ديگر روش هاي مهندسي اجتماعي نفوذ فيشرهابه رايانه ها گفت: فيشرها دربرخي مواقع به عنوان واسطه ميان دو كاربر اينترنتي قرار مي گيرند و به ضبط اطلاعات تعاملي افراد مي پردازند.
وي خاطرنشان كرد: فيشرها معمولا از كرم ها و جاسوس افزارها در نفوذ و ذخيره اطلاعات تبادل شده اينترنتي استفاده مي كنند و نيز از Key Logger و Screen Capture براي ارسال اطلاعات استفاده مي كنند.
اين كارشناس فناوري اطلاعات درباره روش هاي حفاظت دربرابر فيشرها گفت: استفاده از آنتي ويروس ها و تنظيمات فايروال مي توانند تا حدودي كاربران را دربرابر فيشرها مصون بدارد.
وي خاطرنشان كرد: به عنوان يك معيار امنيتي مهم بايد درنظرداشت كه سايت هاي مشاهده شده افراد تاييديه SSL داشته باشد به اين معناي كه در قسمت آدرس سايت عبارت 'HTTPS://' ديده شود.
حسيني گفت : خوشبختانه موسسات تجاري و مقامات دولتي در حال مبارزه با اين پديده هستند.
نظر شما
چند رسانه ای
فروش خودرو
آخرین اخبار
خودرو در رسانه ها
پربازدید ها
طراحی و تولید: "ایران سامانه"
