چقدر از فیشینگ و رمز پویا می‌دانید؟

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت, SHAHRAM, شوراي نظارت

ارسال پست
New Member
پست: 3
تاریخ عضویت: جمعه 11 مهر 1393, 1:58 am
تماس:

چقدر از فیشینگ و رمز پویا می‌دانید؟

پست توسط zoomtech » دو شنبه 18 آذر 1398, 4:54 pm

به گزارش[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]؛ رمز پویا قرار است به زودی جایگزین رمز دوم ثابت و ایستا شود و فیشینگ دلیل اصلی تغییر رمز دوم به رمز پویا است. در این گزارش با ما همراه باشید تا از صفر تا صد رمز پویا و فیشینگ آگاه شوید.
 در هفته‌های گذشته گزارش‌های متعددی از جابه‌جایی یا سرقت منابع اینترنتی منتشر شد و در برخی موارد منابع به حساب بانکی افراد وارد و خارج می‌شود، بدون اینکه اراده‌ای از سوی فرد صاحب حساب وجود داشته باشد.
 این رویه در ماه‌های گذشته تشدید شده به نحوی که به‌صورت روزانه حدود ۸۰۰ فیشینگ در کشور صورت می‌گیرد که ۲۰۰ تا ۳۰۰ عدد از آن مربوط به پایتخت است.
 در حقیقت، سارقان اینترنتی با ایجاد یک درگاه اینترنتی جعلی، اطلاعات افراد نظیر شماره حساب بانکی،  CVV۲ و رمز دوم اینترنتی را دریافت می‌کردند. پس از دریافت این اطلاعات وارد حساب واقعی می‌شدند و منابع را به حساب‌های دیگر منتقل می‌کردند. در برخی موارد این انتقال حساب‌ها به تعداد قابل‌توجهی افزایش می‌یافت، تا ردیابی سارقان سخت شود. این موارد اکثرا در مواقعی اتفاق می‌افتاد که افراد عمدتا اطلاعات چندانی برای تشخیص درگاه‌های اصلی یا فرعی نداشتند، اما گزارش‌ها نشان می‌دهد که حتی افراد متخصص نیز از این روش مورد سوءاستفاده قرار گرفته‌اند.
 فیشینگ انواع مختلفی دارد که به روش‌های مختلف تلاش می‌کند به اطلاعات بانکی شما دست یابد، برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:
فیشینگ با ایمیل‌های فریبندهدر این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.
 ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بار‌ها افرادی فریب این حملات فیشینگ را خورده اند.
 نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.
طراحی صفحه‌ای نظیر درگاه پرداخت بانکشخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهاد‌های وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
 به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

New Member
پست: 1
تاریخ عضویت: دو شنبه 7 بهمن 1398, 2:20 pm

Re: چقدر از فیشینگ و رمز پویا می‌دانید؟

پست توسط sara325 » دو شنبه 7 بهمن 1398, 2:22 pm

میشه به صورت مختصر اطلاعاتی در مورد فیشینگ بزارین 









[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

New Member
پست: 5
تاریخ عضویت: پنج شنبه 29 فروردین 1387, 10:08 am
سپاس‌های دریافتی: 3 بار

نحوه تشخیص درگاه اصلی

پست توسط masoudfn » سه شنبه 25 شهریور 1399, 11:32 am

تصویر
 
نکات امنیتی پرداخت وجه خریدهای اینترنتی
برای پیشگیری از سرقت اطلاعات کارت شامل شماره کارت، رمز و دیگر اطلاعات کارت همچنین حفظ امنیت در تراکنش‌های خرید آنلاین، لازم است قبل از انجام خرید به چند نکته توجه شود :
 
۱ – مهم ترین نکته خودداری اکید از وارد کردن اطلاعات کارت در شبکه‌های اجتماعی، ربات‌ها، پیام‌رسان‌ها و نیز سامانه‌های پیامک تلفن‌همراه یا اپلیکیشن‌های موبایلی متفرقه
 
۲ –  توجه به آدرس درگاه پرداخت اینترنتی و اطمینان از اینکه آدرس آن، صرفاً و بدون هیچ حرف یا علامت اضافه و کم، با کلمه https شروع و صرفاً با عبارت .shaparak.ir (دات شاپرک دات آی آر) به پایان می‌رسد.
 
۳ –   اغلب مرورگرها در کنار آدرس درگاه مجاز، قفل را نمایش می‌دهند.
 
۴ –   عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه های درگاه‌های غیرمجاز و ناامن است.

منبع : [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

ارسال پست

بازگشت به “امنيت و شبكه”