حملات فیشینگ .
حملات فیشینگ (Phishing) حملات فیشینگ (Phishing) عبارت است از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویتهای قلابی و ساختگی. به منظور تدارك و یا برنامهریزی یك تهاجم از نوع حملات مهندسی اجتماعی، یك مهاجم با برقراری ارتباط با كاربران و استفاده از مهارتهای اجتماعی خاص (روابط عمومیمناسب، ظاهری آراسته و...)، سعی مینماید به اطلاعات حساس یك سازمان و یا كامپیوتر شما دستیابی و یا به آنان آسیب رساند. حملات فیشینگ معمولاً در قالبهای زیر ظاهر میشوند:
توجه: در صورتیکه قبلا اطلاعاتی را برای این افراد فرستاده اید در اسرع وقت کلمه عبور (پسورد) خود را تغییر دهید. این حملات شکلهایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برندهشدن شما در قرعهکشی و یا پیغامی از طرف شبکههای اجتماعی به خود میگیرند. ایمیلهای فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانکها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند. سازندگان این ایمیلها معمولاً برای رسمی جلوهدادن بیشتر فعالیتهای خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیلهای خود اضافه میکنند. نحوه پیشگیری از حملات مهندسی اجتماعی و كلاهبرداری توجه: پرسنل مرکز کامپیوتر تحت هیچ شرایطی درخواست ارسال کلمه عبور (پسورد) و هرگونه اطلاعات شخصی دیگر را از شما نمی کنند. به محض دریافت چنین نامه هایی حتما آدرس email فرستنده را چک نمایید. این نامه ها اغلب از آدرسهای خارج از دانشگاه می باشند که بدیهی است نمی تواند از طرف مرکز کامپیوتر و یا پرسنل مرکز باشد.
|