انجمنهای فارسی اوبونتو
جامعه کاربران => کافه اوبونتو => نویسنده: سیروس در 13 شهریور 1393، 01:10 بظ
-
سلام.بی مقدمه برویم سر اصل موضوع
حملات سایبری مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی است به گونهای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال میکنند تا آنها را نیز قربانی حملات خود کنند.
برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.
در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وبسایتی جعلی که فرد قربانی به آن علاقهمند است را ایجاد کرده میکند. سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وبسایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وبسایتشان سر بزند و در آن عضو شود.
از اینجا به بعد داستان نفوذ به حساب فرد قربانی آغاز میشود به این صورت که وقتی فرد قربانی وارد وبسایت جعلی میشود، از وی درخواست میشود که برای عضویت در بخش جدید وبسایت از طریق یکی از حسابهای خود (شامل فیسبوک، گوگل، یاهو و ویندوز لایو) حسابی در وبسایت جعلی اما با ظاهر واقعی باز کند.
زمانی که فرد قربانی بر روی یکی از این گزینهها کلیک میکند، به صفحه جعلیای ورود به حساب فیسبوک، گوگل، یاهو و ویندوز لایو فرستاده میشود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد میکند و به این صورت هکرها مرحله اول دسترسی به حساب وی را به دست میآورد.
نکتهای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جیمیل کلیک میکند، یک درخواست ورود به وبسایت واقعی جیمیل نیز ارسال میشود که در نتیجه گوگل کد ورود دو مرحلهای را به تلفن همراه فرد قربانی ارسال میکند.
در اینجا مرحله دوم نفوذ به حساب قربانی آغاز میشود که در آن صفحه جعلی ورود دو مرحلهای به وی نشان داده میشود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحلهای را وارد میکند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد میکند.
زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحلهای) را بدست میآورد، به سرعت وارد جیمیل میشود و ورود دو مرحلهای حساب وی را غیرفعال میکند. و به این صورت موفق میشود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.
هکرها از فرد قربانی که وارد وبسایت جعلی میشود می خواهند که برای عضویت در بخش جدید وبسایت از طریق یکی از حسابهای خود (شامل فیسبوک، گوگل، یاهو و ویندوز لایو) حسابی در وبسایت جعلی اما با ظاهر واقعی باز کند
آنها پس از آنکه وارد حساب قربانی میشوند، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی میکند و در عین حال آنها را از بخش Sent Mail پاک میکنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.
نکته مهم آن است که کاربرانی قربانی این حمله شدهاند که کدهای ورود دو مرحلهای را از طریق پیامک (SMS) دریافت کردهاند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت میشود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.
با توجه به آنچه در بالا بیان شد، سه نتیجه مهم را میتوان از این سری حملات گرفت که تا حدود زیادی میتوانند جلوی تکرار اینگونه حملات را بگیرند:
۱- گوگل اپ (Google App) به هیچ وجه از شما کد ورود دو مرحلهای را نمیخواهد: اگر شما زمانی خواستید از طریق حساب گوگل خود حسابی در یک وبسایت باز کنید، باید بدانید که گوگل به هیچ عنوان و تحت هیچ شرایطی از شما کد ورود دو مرحلهای را درخواست نمیکند و اگر زمانی این پیام را دیدید، بدانید که صفحه جعلی است.
۲- هیچ وقت از طریق لینک داخل ایمیل وارد وبسایتی نشوید: تحت هیچ شرایطی و به هیچ عنوان از طریق لینکهایی که در متن ایمیل نوشته شده است وارد وبسایتی نشوید و به جای کلیک کردن بر روی لینک، نام وبسایت را در گوگل جستجو کنید و یا آنکه آن را به صورت دستی در نوار آدرس وارد کنید. با این کار تا حدود بسیار زیادی از حملات فیشینگ جلوگیری خواهید کرد.
۳- برای عضویت در وبسایتهای مختلف از ایمیل اصلی خود استفاده نکنید: برای عضویت در خبرنامهها و وبسایتهای مختلف از ایمیل اصلی خود استفاده نکنید و به جای آن از یک ایمیل دیگر که مخصوص این کار ایجاد کردهاید استفاده کنید. با این کار در صورتی که ایمیل شما به هر دلیل هک شود، فرد نفوذگر تنها با یک سری ایمیل خبرنامه مواجه خواهد شد و امکان لو رفتن ایمیلهای حساس و مهم از بین میرود.
در نهایت باید بر روی این نکته تاکید شود که امنیت در دنیای دیجیتال نسبی است و هیچ گاه نمیتوان به امنیت ۱۰۰ درصد و کامل رسید، تنها کاری که باید انجام داد آن است که نکات امنیت دیجیتال را رعایت کرد
-
نقل قول از یک وبلاگ ( یادم نیست اسمش رو )
سوال های امنیتی باز یابی پسورد خودتون رو اسم و فامیل خودتون نذارید . نمونه اش عکس های زیر :
-
نقل قول از یک وبلاگ ( یادم نیست اسمش رو )
سوال های امنیتی باز یابی پسورد خودتون رو اسم و فامیل خودتون نذارید . نمونه اش عکس های زیر :
الان این عکسه چی هست ؟! معنی اش چیه ؟!
-
نقل قول از یک وبلاگ ( یادم نیست اسمش رو )
سوال های امنیتی باز یابی پسورد خودتون رو اسم و فامیل خودتون نذارید . نمونه اش عکس های زیر :
الان این عکسه چی هست ؟! معنی اش چیه ؟!
ایمیل ادمین سایت هست ! مهدی ! منظورشون اینه ایمیل مهدی رو هک کردن
-
ایمیل ادمین سایت هست ! مهدی ! منظورشون اینه ایمیل مهدی رو هک کردن
وقتی ایمیل ادمین هک شه دیگه وای با حال ما :-X
-
ایمیل ادمین سایت هست ! مهدی ! منظورشون اینه ایمیل مهدی رو هک کردن
وقتی ایمیل ادمین هک شه دیگه وای با حال ما :-X
بد بخت شدیم ;D
-
به نظر من عاقلانه ترین راه برای جلوگیری از هک شدن دو مرحله ای کردن پسووردتون هست
به این وسیله وقتی که یه نفر میخوات از یه کامپیوتر ناشناس به جی میل شما وارد بشه،جی میل ازش یه کد میخوات که برای دادن کد به کاربر جی میل به موبایل شما تماس میگیره
-
یعنی من نمی دونم اگر طرفی که جناب مدیر رو هک کردن می یومدن و بقیه مدیرها رو حذف می کردن و انجمن رو به آتیش می کشوندن باید چی کار می کردیم :-X
-
شما اصلا فرض کن کل پست ها پاک میشد !
معمولا از دیتابیس بک آپ گیری می شه پس دوباره سایت بالا میومد اما مثلا به چندین روز یا حتی چند ماه قبل
اگر هم پسورد ها عوض می شد . کافی بود از توی دیتابیس پسورد رو تغییر می دادند ! الگوریتم هش SMF مشخص هست . یک پسوردی رو طبق اون الگوریتم با سالتش هش می کردند و در نهایت اعمال در دیتابیس
-
جالب و اموزنده بود سپاس.