... هموطن سلام _ احسان موحدیان- سرقت هویت در اینترنت و انجام انواع کلاهبرداری ها در فضای مجازی (اعم از phishing و pharming) یکی از بزرگترین مشکلاتی است که کاربران رایانه و اینترنت در سراسر جهان با آن مواجه هستند ... کارشناسان معتقدند که متداول ترین نوع حملات اینترنتی و سرقت هویت در فضای مجازی phishing است که تعداد و پیچیدگی آنها هم روز به روز در حال افزایش است ... آنان می گویند که به علت وجود نقص های امنیتی در بسیاری از پروتکل های email، امکان طرح ریزی این حملات به سادگی امکانپذیر است ... بد نیست بدانید که در این نوع حملات، شخص کلاهبردار با ارسال نامه هایی با سربرگ و ظاهری مشابه با موسسات مالی و اعتباری مشهور از مشترکان خدمات آنها می خواهد تا با کلیک کردن روی لینکی که در نامه موجود است، اطلاعات مربوط به حساب های بانکی خود را در بخش های مختلف آن وارد کنند ... یکی از موسسات مالی اعتباری مشهور به تازگی اعلام کرده که تنها در ژوئن سال 2004 بیش از 1400 بار با انواع حملات phishing مواجه شده است ... به گزارش هموطن آنلاین ؛ تداوم چنین حملات خطرناکی موجب شده که تاکید بر توجه به الزامات امنیتی روز به روز افزایش یابد ... صاحبنظران معتقدند که انجام حملات phishing مبتنی بر اشکال بسیار پیشرفته مهندسی اجتماعی است ... در اکثر این حملات از قالب های مشابه با قالب های شرکت های واقعی و خوش نام تجاری استفاده می شود و حتی آدرس فرستنده email دقیقا مشابه با آدرس همان شرکت است ...  

منبع : هموطن سلام    تاریخ : 5   فروردین   1388   شاخه : امنیت   

داشتن یک عامل اضافی برای تصدیق هویت، یعنی چیزی که کاربر باید به صورت فیزیکی داشته باشد علاوه بر آنچه که می داند، می تواند یک هویت آنلاین را در برابر حمله محافظت کند. این کار قابل مقایسه با چگونگی تأیید هویت کاربران در ماشین های خودپرداز بانک است. کاربران هم کارت بانکی دارند و هم pin را می دانند. با تصدیق هویت قوی، اگر کلیدخوان هم نصب شده باشد، می تواند تنها کلمه عبور را بگیرد و نه عامل فیزیکی استفاده شده در پروسه تصدیق هویت را. ...  

منبع : بازیاب    تاریخ : 3   آبان   1387   شاخه : امنیت   

... امروزه، حملات phishing ساده تر و کم خطرتر از تهدیدهای آنلاینی که در حال تجربه شدن هستند، به نظر می رسند ... حملات phishing به آسانی شناخته می شوند و می توان به سرعت آنها را از کار انداخت ... گونه ای جدید از حملهاین گونه جدید حمله بعنوان pharming شناخته می شود ... این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد ... حملات پیچیده تر می توانند ارتباط را با بانک کاربر برقرار کنند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده کنند ... چه می توان کرد؟از نظر تاریخی، رویکرد امنیتی که برای این نوع از حملات بکار گرفته شده است، مشابه مفهوم گارد مرزی (Boarder Guard) بوده است ... به هرحال، همچنانکه حملات به رشد خود ادامه می دهند و پیچیده تر می شوند، نمی توان از احتمال نصب شدن موفقیت آمیز یک کلیدخوان یا هدایت کننده علیرغم این گاردهای مرزی، غافل ماند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 2   تیر   1384   شاخه : امنیت   

... NCETA گفت: 5 فریب هرزنامه ای شناسائی شده عبارتند از :1- حملات pharming فارمینگ آدرس دهی جدید وب های اختصاصی و شخصی به یک مکان دیگر است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 5   اردیبهشت   1384   شاخه : امنیت