فیشینگ
-
کلاهبرداری فیشینگ/ وارد لینکهای جعلی نشوید
به گزارش خبرنگار اقتصادی پایگاه خبری خبرآنی، در سالهای اخیر و خصوصا ماه های گذشته شاهد افزایش کلاهبرداری های اینترنتی آنهم از طریق ارسال پیام یا لینک های آلوده هستیم. "دریافت سهام عدالت، یارانه معیشتی، یارانه حمایتی و ..." مهمترین عناوینی است که کلاهبرداران از آن برای خالی کردن حساب مردم استفاده می کنند. به همین علت هم است که در ایام مختلف پلیس فتا با ارسال پیامکی به مردم هشدار می دهد که " هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی در بستر پیامک و یا شبکه های اجتماعی دامی از سوی مجرمین و با هدف خالی نمودن حساب شماست. هرگز به این پیام ها توجه نکنید." باوجود افزایش کلاهبردای های فیشینگ، مردم باید آگاهی خود را بالا ببرند و سعی کنند در دام این افراد نیفتند؛ این افراد فقط از طریق پیامک کارشان را انجام نمیدهند بلکه با هک اطلاعات در شبکه های اجتماعی بخصوص تلگرام سعی در فریب...
-
سوءاستفاده هکرها از اختلال آی تی جهانی برای فیشینگ
در حالی که دنیا پس از اختلال آی تی جهانی در روز جمعه، به تدریج به وضعیت عادی برمیگردد، هکرهای شرور بیکار ننشسته و برای بهره برداری از این وضعیت به سود خود، دست به کار شدند. به گزارش خبرآنی، آژانس امنیت سایبری CISA آمریکا در بیانیهای اعلام کرد اگرچه اختلال آی تی مربوط به بهروزرسانی نرمافزار امنیتی شرکت «کراود استرایک» (CrowdStrike)، ارتباطی به حمله سایبری یا فعالیت بدخواهانه نداشته است، اما مشاهده شده است هکرها در حال بهره برداری از این واقعه برای فیشینگ و فعالیتهای مخرب دیگر هستند. این آژانس به افراد هشدار داد از کلیک بر روی ایمیلهای فیشینگ یا لینکهای مشکوک که ممکن است به هک ایمیل یا کلاهبرداریهای دیگر منجر شود، خودداری کنند. یک محقق امنیتی در شبکه اجتماعی «ایکس» (توییتر سابق) گفت: هکرها اکنون در حال ارسال ایمیلهای فیشینگ با استفاده از انواع دامنههای مشابه نام «کراود...
-
پس لرزه های اختلال جهانی اینترنت/حملات سایبری و فیشینگ در راه است
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، اختلال سایبری دیروز که در نتیجه به روزرسانی معیوب یک نرم افزار به وجود آمده و سرویسهای مختلف از خطوط هواپیمایی تا خدمات درمانی، حمل و نقل و بخش مالی را دربر گرفت، برطرف شد. این رویداد که به تعطیلی چند ساعته سرویسهای رایانهای در سراسر جهان منجر شد، نشان دهنده ضعف فناوریهای بهم پیوسته جهانی است. پس از برطرف شدن این چالش، شرکتها با مسدودی سرویسها، لغو پروازها، وقت ویزیت پزشک و همچنین دیگر چالشهایی روبرو هستند که برطرف کردن آنها ممکن است چند روز طول بکشد. از سوی دیگر کسب وکارهای مختلف اکنون با سوالاتی درباره اینکه چگونه در آینده از چنین اختلالاتی جلوگیری و از سیستمهایشان محافظت کنند، روبرو شده اند . آپدیت نرم افزاری شرکت امنیت سایبریCrowdStrike (یکی از بزرگترین اپراتورهای این صنعت) چالشهایی در سیستمهای رایانشی سراسر جهان به وجود...
-
راهکاری برای در امان ماندن از حملات فیشینگ
ایمیلهای فیشینگ، محبوبترین روش حمله هستند که توسط هکرها برای اجرای باجافزار برروی سیستم افراد یا سازمانها استفاده و به عنوان چهارمین عامل رایج و گرانترین علت نشت دادهها شناخته میشود. به گزارش خبرآنی، فیشینگ یکی از ترفندهای جمع آوری اطلاعات کاربران است. بررسیها حاکی از این است که سایتهای جعلی برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمعآوری و از این اطلاعات سوءاستفاده یا آنها را در اختیار دیگران قرار میدهند. انجام اولین حملات فیشینگ به اواسط دهه ۱۹۹۰ باز میگردد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله...
-
کاهش جرائم فیشینگ و کلاهبرداری اینترنتی با همکاری وزارت ارتباطات و پلیس فتا
به گزارش پایگاه خبری خبرآنی، «عیسی زارع پور»، وزیر ارتباطات و فناوری اطلاعات، در همایش فرماندهان استانی و حوزه مرکزی پلیس فضای تولید و تبادل اطلاعات (فتا) با بیان اینکه امروز دیگر این موضوع غیرقابلانکار است که زندگیهای مردم بیش از گذشته به ابزارهای فناوری اطلاعات وابستهتر شده است، گفت: ابزارهای ارتباطات و فناوری اطلاعات در حال توسعه است و سرعت تحولات در این حوزه بسیار زیاد است. وی افزود: امروزه فناوریهای همچون هوش مصنوعی، اینترنت اشیا، کلان داده و... در حال تبدیل شدن به ابزارهای عمومی هستند که زمان بلوغ آنها از سال و ماه به زمانهای بسیار کوتاه تر رسیده است. زارع پور ادامه داد: این سرعت تحولات هم کار ما بهعنوان وزارت ارتباطات و فناوری اطلاعات و مجری توسعه زیرساخت ارتباطی کشور و هم کار شما بهعنوان پلیس فتا و حافظان حقوق مردم در این حوزه را سختتر میکند. وزیر ارتباطات تصریح...
-
کاهش قابل ملاحظه جرائم فیشینگ و کلاهبرداری اینترنتی
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
شناسایی نسل جدید حملات فیشینگ دشوارتر میشود
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
چگونه از فیشینگ جلوگیری کنیم؟
حملات فیشینگ اگر موفقیتآمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت دادهها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر میشوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه میتوان با آن مقابله کرد؟ به گزارش خبرآنی، بهنظر میرسد اولین حملات فیشینگ در اواسط دههی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت دامنههایی کردند که با تغییراتی جزئی، مشابه سایتهای تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیلهای فراوان به مشتریان این سایتها،...
-
افشای اطلاعات کاربران سیگنال به دنبال حمله فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این شرکت روز دوشنبه در یک پست وبلاگی اعلام کرد مهاجم توانسته به کد تأیید پیامک مورد استفاده برای ثبت نام در سیگنال نیز دسترسی داشته باشد، اما تاریخچه ارسال پیامها، اطلاعات نمایه و لیست تماسها فاش نشده است. در این بیانیه آمده است: «فرد مهاجم ممکن است سعی کند شمارههای هک شده را مجدداً در دستگاه دیگری ثبت کند.» توئیلیو که اوایل ماه جاری این حمله را فاش کرد، با سیگنال همکاری کرده تا به تحقیقات آنها کمک کند. این شرکت مستقر در سانفرانسیسکو، بیش از ۲۵۶۰۰۰ کسب و کار از جمله شرکت فورد موتور، مرکادو لیبر و اچ اس بی سی را در میان مشتریان خود دارد.
-
عملکرد مرورگر کروم برای مسدودسازی سایت های فیشینگ ضعیف است
به گزارش پایگاه خبری خبرآنی به نقل از پرس اسوسیشن، این گروه حمایت از مصرف کننده ادعا می کند تحقیقی درباره آدرس های وب ۸۰۰ سایت فیشینگ تازه کشف شده، نشان داد گوگل کروم در رایانه های مجهز به نرم افزار ویندوز ۲۸ درصد و در رایانه های مک اپل فقط ۲۵ درصد سایت های مذکور را حذف می کند. سازمان مذکور ادعا می کند همین تست را در مرورگرهای وب دیگر انجام داده که میان آنها موزیلا (متعلق به فایرفاکس) بهترین عملکرد را داشت و در رایانه های مجهز به ویندوز ۸۵ درصد و در رایانه های مک ۷۸ درصد وب سایت های فیشینگ را مسدود می کند. در عملیات فیشینگ مجرمان سایبری پیامی را نشان می دهند تا کاربران را وادار به کلیک روی لینکی با وب سایت جعلی کنند. در این وب سایت ویروس ها روی دستگاه نصب می شود یا از افراد خواسته می شود اطلاعات خصوصی شان را فاش کنند. به این ترتیب اطلاعات مالی یا حساب های بانکی آنلاین فاش می شود....
-
سوءاستفاده گروههای هکری از جنگ اوکراین برای حملات فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، حملات فیشینگ مذکور منجر به سرقت پول از قربانیان مختلفی در سراسر جهان شده است. آماری که گوگل منتشر کرده حاکی است گروههای هکری مختلف از کشورهای متنوع که برخی وابسته به دولتها بوده و برخی به طور مستقل و با وابستگیهای نامشخص عمل میکنند، مطالبی را با مضامین جنجالی مرتبط با جنگ اوکراین همراه با لینکهای آلوده برای کاربران ارسال میکنند و از این طریق تلاش میکنند افراد را ترغیب به کلیک بر روی لینکهای یادشده کنند که نتیجه این کار آلوده شدن رایانههای افراد قربانی و سرقت اطلاعات آنهاست. تنها در دو هفته گذشته، گوگل چندین گروه هکری را شناسایی کرده که به دنبال سو استفاده از جنگ اوکراین برای تحقق اهداف مخرب خود هستند، خواه این اهداف سرقت اطلاعات، سرقت پول یا چیز دیگری باشد. در این میان یک گروه هکری مستقر در روسیه وجود دارد که گوگل از آن با...
-
سواستفاده گروههای هکری از جنگ اوکراین برای حملات فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، حملات فیشینگ مذکور منجر به سرقت پول از قربانیان مختلفی در سراسر جهان شده است. آماری که گوگل منتشر کرده حاکی است گروههای هکری مختلف از کشورهای متنوع که برخی وابسته به دولتها بوده و برخی به طور مستقل و با وابستگیهای نامشخص عمل میکنند، مطالبی را با مضامین جنجالی مرتبط با جنگ اوکراین همراه با لینکهای آلوده برای کاربران ارسال میکنند و از این طریق تلاش میکنند افراد را ترغیب به کلیک بر روی لینکهای یادشده کنند که نتیجه این کار آلوده شدن رایانههای افراد قربانی و سرقت اطلاعات آنهاست. تنها در دو هفته گذشته، گوگل چندین گروه هکری را شناسایی کرده که به دنبال سو استفاده از جنگ اوکراین برای تحقق اهداف مخرب خود هستند، خواه این اهداف سرقت اطلاعات، سرقت پول یا چیز دیگری باشد. در این میان یک گروه هکری مستقر در روسیه وجود دارد که گوگل از آن با عنوان...
-
افشای کلاهبرداری فیشینگ در اینستاگرام و فیسبوک
به گزارش خبرگزاری مهر به نقل از رویترز، متا که شرکت مالک فیسبوک محسوب میشود مدعی است دو فرد که در نیجریه زندگی میکنند برای فریب مردم و دسترسی به حسابهای مالی آنلاین آنها در حملات فیشینگ شرکت داشتهاند و این حملات از طریق اینستاگرام و فیسبوک انجام شده است. در این شکایت که اولین شکایت مشترک بین متا و یک شرکت خدمات مالی است، ادعا شده که متهمان از حسابهای فیسبوک و اینستاگرام برای جعل هویت شرکت بانکداری دیجیتال Chime ، فریب مردم و هدایت آنها به وبسایتهای فیشینگ جعلی با هدف به دست آوردن اطلاعات ورود به حساب هر فرد و برداشت وجه استفاده کردهاند. متا در این شکایت که در دادگاه منطقهای ایالات متحده در ناحیه شمالی کالیفرنیا تنظیم شده، تصریح کرده که متهمان از شبکه ای از رایانهها برای کنترل بیش از ۸۰۰ حساب کاربری جعل کننده هویت در اینستاگرام و پنج حساب...
-
متا در پی کشف هویت سازندگان ۳۹هزار سایت فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، بنابراین به نظر می رسد متا پلتفرمز ( شرکت مادر فیس بوک) تصمیم دارد برای مقابله با کمپین های فیشینگ وسیع اقدامی قانونی انجام دهد. این شرکت اعلام کرد کلاهبرداران با استفاده از سرویس رله Ngrok افراد را به شیوه ای به وب سایت هایشان راهنمایی می کنند که به آنها اجازه می دهد اعمال غیرقانونی شان را مخفی کنند. در بیانیه متا آمده است: کلاهبرداران سایبری با این روش موقعیت واقعی وب سایت های فیشینگ را پنهان می کنند و هویت آنلاین میزبانانشان را مخفی می کنند. این شرکت از ماه مارس گذشته مشغول همکاری با سرویس های رله است تا هزاران URL مرتبط به این پروژه را معلق کند. البته این نخستین باری نیست که شرکت مذکور با تهدید به اقدام قانونی سعی دارد کمپین های فیشینگ را متوقف کند. متا در سال های ۲۰۱۹ و ۲۰۲۰ میلادی شکایت هایی علیه OnlineNIC وNamecheap ، دو ثبت...
-
فیشینگ سایت های داخلی بیشترین رخداد امنیتی شهریورماه
به گزارش خبرنگار خبرآنی، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای گزارش خدمات ارائه شده در حوزه امنیت فضای تبادل اطلاعات در شهریور ماه ۱۴۰۰ را منتشر کرد. بر مبنای این گزارش، ۵۵۵ مورد خدمت توسط مرکز ماهر در شهریور ماه سال ۱۴۰۰ به بخشهای مختلف کشور ارائه شده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز ماهر، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از این رخدادها است. این گزارش نشان میدهد که فیشینگ سایتهای داخلی و آلودگی به بدافزار بیشترین نوع رخداد امنیت سایبری در شهریورماه بوده است و نحوه مطلع شدن مرکز ماهر از رخدادها نیز، بیشتر از طریق سامانه هوشیار این مرکز صورت گرفته است. در همین حال قوه قضائیه و پس از آن وزارت بهداشت و وزارت صنعت از جمله بخشهای حاکمیتی هستند که بیشترین خدمات را از مرکز ماهر دریافت...
-
یک سوم ایمیلهای مشکوک فیشینگ است
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، نتایج یک بررسی جدید نشان میدهد یک سوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند. این پژوهش که توسط شرکت اف – سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیلهای مشکوک علامت گذاری شدهاند. بر همین اساس حدود ۳۳ درصد از این ایمیلهای مشکوک تلقی شده واقعاً آلوده و مخرب بودهاند. مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به سرقت اطلاعات افراد میشود. این ایمیلها که با ظاهر و ادبیاتی...
-
حملات فیشینگ برای آلوده کردن شرکتهای انرژی و نفت و گاز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، هکرهای اینترنتی از این طریق شرکتهای انرژی، نفتی، گازی و دیگر مؤسسات همکار با آنها را هدف گرفتهاند و با ارسال ایمیلهای فیشینگ تلاش میکنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکتهای مذکور سرقت کنند. بررسیهای مؤسسه امنیت سایبری اینتزر نشان میدهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیلها پاسخ به ایمیلهای قبلی مدیران و مسئولان شرکتهای هدف به نظر برسند. این ایمیلها حاوی لوگوهای رسمی شرکتها هستند و در آنها به قراردادها و پروژههای مشترک دوجانبه اشاره شده تا مخاطب اقناع شود. بخش عمده شرکتها و مؤسسات هدف این حملات در آمریکا، امارات متحده عربی، آلمان و کره جنوبی قرار دارند. همراه با این ایمیلها فایلهای ضمیمه با فرمت پی دی اف، ای اس او یا سی ای بی ارسال میشوند که با کلیک بر روی آنها...
-
آلودگی به بدافزار و فیشینگ سایتهای خارجی در صدر رخدادهای سایبری
به گزارش پایگاه خبری خبرآنی، گزارش خدمات مرکز ماهر در سال ۹۹ توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای منتشر شده است. طبق این گزارش در سال ۱۳۹۹ حدود ۶۴۴۴ مورد خدمت توسط این مرکز به دستگاههای دریافت کننده خدمات ارائه شده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای سایبری رسیدگی شده توسط مرکز ماهر، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از رخدادهای سایبری سال ۹۹ است. این گزارش نشان میدهد که از نظر فراوانی نوع رخداد، شناسایی آسیب پذیری، آلودگی به بدافزار و بات و فیشینگ سایتهای خارجی در صدر رخدادها قرار داشتهاند. در همین حال ۲ هزار و ۷۳۸ رخداد از سمت مراجع بین الملل و ۲ هزار و ۲۶۵ رخداد سایبری از منابع داخلی به ثبت رسیده است. اپراتورها، بخش خصوصی، دستگاههای حاکمیتی و بانکها و مؤسسات مالی به ترتیب بیشترین دریافت کننده خدمات...
-
حمله فیشینگ به زنجیره توزیع واکسن کرونا
به گزارش پایگاه خبری خبرآنی به تقل از انگجت، شرکت آی بی ام اخیرا اعلام کرد از یک حمله فیشینگ هماهنگ جهانی علیه شرکت ها و سازمان های مربوط به زنجیره توزیع سرد واکسن های کووید١٩با خبر شده است. این بخشی از زنجیره تامین ذخیره واکسن ها است که سرد ماندن آنها را تامین می کند. سرمایش بخشی مهم از فرایند توزیع دو واکسن فایزر و مدرنا است زیرا آنها را باید در دمای کمتر از ٩٤-و ٤- درجه فارنهایت نگهداری کرد. در این حمله سایبری هکرها وانمود کردند یکی از مدیران ارشد شرکت چینی هایربیومدیکال هستند. این شرکت چینی ادعا می کند تنها تهیه کننده زنجیره سرد کامل در جهان است. در مرحله بعد هکرها ایمیل فیشینگ حاوی یک ضمیمهHTML ارسال کردند که از دریافت کننده اطلاعاتی شخصی را درخواست می کرد. آنها تصمیم داشتند با استفاده از این اطلاعات در مرحله بعد به شبکه های حساس دسترسی یابند. آی بی ام اعلام کرد حداقل...
-
جرایم فیشینگ کاهش یافت/ آثار مثبت اجرای رمز دوم پویا
به گزارش پایگاه خبری خبرآنی به نقل از بانک مرکزی، مهران محرمیان، معاون فناوری های نوین بانک مرکزی از پیشرفت ها،چالش ها و خدمات ویژه بانکداری الکترونیک گفت و توضیح داد که بانک مرکزی برای حمایت از کسب و کارهای اینترنتی چه اقداماتی انجام می دهد. وی افزود: مردم، نرمافزار موبایل بانک و آدرس سایت و درگاه ورودی اینترنت بانک را از محل مناسب و معتبر دریافت کنند، تا قربانی سودجویان و کلاهبردان نشوند. به گفته محرمیان، شمول مالی (financial inclusion) به این معناست که چه درصدی از مردم حساب بانکی دارند و از خدمات بانکی و به خصوص خدمات بانکداری الکترونیک بهرهمند شوند. خوشبختانه در این زمینه ما جزو کشورها خوب دنیا هستیم. برای مثال در دورترین نقاط کشور دسترسی به این شبکه با هیچ محدودیتی مواجه نیست. وی افزود: نئوبانک ها (neobank) نوعی از بانکداری دیجیتال هستند؛ بدین معنا که بانک، دیگر حتی شعبه...
دوستان ما
