⬇️😊💐 روش مقابله با بد افزار میزارم کانال تا اگر برای شخص اتفاق افتاد بتونه سریع بد افزار غیر فعال کنه 🔹خدمات اینترنتی طلاب همیار طلاب 🔹

💥سلام علیکم وقت بخیر خدا قوت توضیحات سیر تا پیاز فیشینگ چیست تاریخچه کامل می‌فرستم کانال برای مابقی طلاب هم بفرستید در جریان باشند و اطلاعات خوبی داشته باشند 💥 ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

فیشینگ یعنی چه؟ رمزگیری یا ماهیگیری یا تله‌گذاری یا فیشینگ (به انگلیسی: Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی، آیپی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن‌ها گفته می‌شود. یا به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، یک حمله فیشینگ رخ می‌دهد و یک بازار غیرقانونی چندهزار میلیاردی را تشکیل داده‌است. به عبارتی دیگر فیشینگ نوعی حملهٔ سایبری است که غالباً برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم و اطلاعات کارت‌های اعتباری مورد استفاده قرار می‌گیرد. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند. طبق گزارش سالانهٔ شرکت پروفپوینت که ۳ اسفند ۱۴۰۰ منتشر شد بیش از ۸۰ درصد از سازمان‌ها، حداقل یک حملهٔ موفق فیشینگ را در سال ۲۰۲۱ تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود ۴۶ درصد را نشان می‌دهد. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

💥روش فیشینگ در ایران💥 روش فیشینگ با جزئیات در سال ۱۹۸۷ (میلادی) توضیح داده شد. این واژه برای نخستین‌بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. واژهٔ فیشینگ کوته‌نوشت گزارهٔ Password Harvesting Fishing (شکار گذرواژهٔ کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است و از بنیان‌گذاران آن در ایران، می‌توان به فرشید امیرشقاقی و مانی رضوان اشاره کرد. استفاده از حرف «ح» به‌جای «ه» در واژهٔ «ماهیگیری» نیز از جایگزینی «f» با «ph» در «fishing» الگوبرداری شده‌است. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

💠نحوه کار فیشینگ⬇️ فیشینگ یا سرقت آنلاین، در عمل به صورت کپی دقیق رابط گرافیکی و ظاهر یک وبگاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحهٔ قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد آن‌جا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پل، ای‌بی و بانک‌های آنلاین را نام برد. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

💠اطلاعاتی که سایت‌های فیشینگ ممکن است از کاربران بخواهند⬇️ نام کاربری و رمز عبور کاربر شماره تلفن‌های کاربر شماره‌های مربوط به حساب‌های بانکی کدهای خصوصی مربوط به هر شخص شماره‌های مربوط به کارت‌های اعتباری سالروز تولد کاربر اطلاعات مربوط به هویت کاربر پرسش سؤال‌هایی مانند آنچه کاربر دوست دارد درخواست اطلاعات خانوادگی کاربر (نام پدر و مادر و…) ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

💠راه‌های پی بردن به صفحات فیشینگ در ایران ⬇️ یکی از راه‌های اصلی پی بردن به جعلی بودن درگاه پرداخت در سایتهای ایرانی این است که دامنهٔ شاپرک فقط ir. است؛ بنابراین در صورتی که با دامنه‌های com ,.org. یا سایر دامنه‌ها مواجه شدید، قطعاً درگاه پرداخت جعلی است. بررسی این‌که آیا دامنهٔ اصلی دقیقاً برابر shaparak.ir است، جهت اطمینان حاصل کردن از اصلی بودن درگاه پرداخت کافی است. ممکن است بخواهید جهت بررسی اصلی بودن درگاه پرداخت، در ابتدا رمز دوم خود را اشتباه وارد کنید و سپس در صورتی که پاسخ درگاه «رمز وارد شده صحیح نمی‌باشد» بود، از صحت درگاه پرداخت اطمینان حاصل کنید، اما این روش قابل اطمینان نیست؛ زیرا شخص هکر می‌تواند تمامی پاسخ‌ها را به «رمز وارد شده صحیح نمی‌باشد» تغییر دهد یا این‌که پاسخ‌ها را به صورت تصادفی به کاربر نشان دهد. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

جعل و دستکاری پیوندها و آدرس‌ها این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شوند. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند.[۹] گریز از فیلترها فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد فیشینگ از تصویر به جای نوشته استفاده می‌کنند. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

جعل وبگاه برخی از فیشرها از جاوااِسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وبگاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ، از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وبگاه گرفته تا گواهینامه امنیتی (به انگلیسی: Security Certificates). اما در واقعیت، پیوند به آن وبگاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وبگاه پی‌پل استفاده شد. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

💥فیشینگ هم‌نگاره💥 فیشینگ هم‌نگاره (به انگلیسی: Homograph Phishing) تکنیکی است که در آن از نویسه (های) مشابه با نویسه (های) یک سایت واقعی به‌منظور جعل نشانی سایت و در نتیجه قابل باور ساختن آن از دید کاربر استفاده می‌شود. 💥فیشینگ تلفنی💥 همهٔ حملات فیشینگ نیازمند وبگاه قلابی نیستند. پیام‌هایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شمارهٔ خاصی را شماره‌گیری کنند نیز می‌تواند حمله فیشینگ باشد. پیش از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا روی پروتکل اینترنت فراهم شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2

💥فیشینگ نیزه‌ای💥 فیشینگ نیزه‌ای (Spear Phishing) تلاش‌های فیشینگ برای افراد یا شرکت‌های خاص، «فیشینگ نیزه‌ای» (یا «هدفمند») نامیده می‌شود. برخلاف فیشینگ فله‌ای، مهاجمان فیشینگ نیزه‌ای، بیشتر برای افزایش احتمال موفقیت از هدف خود، اطلاعات شخصی، گردآوری کرده و از آن استفاده می‌کنند. به بیانی فیشینگ نیزه‌ای تلاشی است هدفمند برای سرقت اطلاعات حساس مانند حساب اعتباری یا اطلاعات مالی از یک قربانی خاص که غالباً به دلایل مخرب انجام می‌شود. این امر با به‌دست آوردن اطلاعات شخصی دربارهٔ قربانی مانند دوستانش، زادگاهش، کارفرما، خریدهای آنلاین و مکان‌هایی که به آن‌ها مراجعه می‌کند، حاصل می‌شود. سپس فرد مهاجم برای به‌دست آوردن اطلاعات حساس، خود را از طریق ایمیل یا سایر پیام‌های آنلاین، به‌عنوان دوست یا نهادی قابل‌اعتماد معرفی می‌کند. این نوع حمله، موفق‌ترین شکل کسب اطلاعات محرمانه در اینترنت است که ۹۱٪ از حملات را به خود اختصاص داده‌است. گروه خرس فانتزی روسیه از روش فیشینگ نیزه‌ای برای هدف گرفتن ایمیل‌های ستاد انتخاباتی هیلاری کلینتون در هنگام انتخابات ریاست‌جمهوری ایالات متحده آمریکا (۲۰۱۶) استفاده کردند. آن‌ها به بیش از ۱۸۰۰ حساب کاربری گوگل حمله کردند و دامنهٔ accounts-google.com را برای تهدید کاربران هدف، به کار گرفتند. ----------------------------------------------------------------------- ❇️خدمات اینترنتی طلاب❇️: https://eitaa.com/joinchat/3548381668C0a035a54f2