امنیت, تست نفوذ

ساخت صفحه فیشینگ چیست

ساخت صفحه فیشینگ چیست

  • سلام امیدوارم که حالتون خوب باشه با شما هستیم با یک آموزش دیگر  در زمینه هک و امنیت :

فیشینگ چیست

به عملیات ساخت یک صفحه جعلی از صفحه اصلی و فریب دادن کاربر را فیشینگ می گویند

فیشینگ

انواع حملات فیشینگ

حملات فیشینگ بسیار متنوع بوده و با راهکارهای مختلفی قابل انجام است. اینکار می تواند به قصد دستیابی به اطلاعات شخصی، عمومی، نظامی و ده ها مورد دیگر شود. بررسی ها نشان می دهد که بیشترین تلاش ها برای فیشینگ به منظور دستیابی به اطلاعات اکانت هایی نظیر فیسبوک، گوگل، توییتر، حساب های بانکی، حساب های دانشگاهی و … است. باید در نظر داشته باشید که بسته به خلاقیت ذهنی هکر، حملات فیشینگ می تواند به حالت های گوناگونی صورت پذیرد. زمینه های حملات فیشینگ بشرح زیر است:

فیشینگ در وب بصورت جعل سایت ها، ایمیل های جعلی و …
همانطور که گفته در حملات فیشینگ سعی می شود همه چیز همانند نسخه اصلی باشد. در اینجا می بایست دقت لازم را بعمل آورد. امکان جعل محتوا، شکل و ظاهر صفحه برای هکر بصورت کامل مقدور است و نمی توان ظاهر صفحه را برای تعیین و تشخیص اعتبار کافی دانست. در اینجا بهترین راهکار بررسی آدرس سایت و پروتکل امنیتی آن است. توجه داشته باشید که می بایست همه کاراکترها را عینا مورد بررسی قرار داده و از این موضوع اطمینان حاصل نمایید. دلیل بر آنکه ممکن است هکر آدرسی کاملا شبیه به نسخه اصلی را ایجاد کرده باشد که تنها یک یا چند حرف با نسخه اصلی تفاوت دارد. همچنین پیشنهاد می شود حتما اطلاعات خود را در سایتهایی وارد نمایید که آدرس آنها با https شروع می شود. البته توجه به این موضوع نیز اهمیت دارد که نمیتوان گفت همه سایتهای استفاده کنند از https امن هستند. زیرا با وجود گواهی های امنیتی رایگان که احراز هویت برای دریافت آنها صورت نمیگیرد، اصالت و تصدیق این موضوع نیز تحت تاثیر قرار گرفته است.

مقابله با فیشینگ

توجه به آدرس سایت و بررسی کامل آن جهت تشخیص اصالت
عدم ارسال اطلاعات از طریق پیامک، ایمیل و … به افراد یا برنامه هایی که از اصالت آنها اطمینان ندارید.
استفاده از آنتی ویروس های با قابلیت Web Protection
عدم توجه به ایمیل های دریافتی در پوشه Spam
مطالعه و کسب اطلاعات در مورد ساختار و روشهای حملات فیشینگ
تغییر سریع اطلاعات چنانچه احتمال می دهید فیشینگ صورت گرفته است.
دقت بسیار بالا در مواجهه با ایمیل ها، پیامک ها و پیام ها و حتی تماس های جعلی

دوره های تست نفوذ و امنیت کلیک کنید !

نوشته های مرتبط

5 نظر در “ساخت صفحه فیشینگ چیست

  1. Avatar Black گفت:

    سلام
    اطلاعات هویتی کجا ذخیره میشه ( کسی که صفحه رو ساخته یا آپلود کرده روی یک هاست (آی پی و مک آدرس … ))
    چجوری میشه ردپا رو پاک کرد ؟
    استفاده از VPN تاثیری داره ؟

    1. Avatar مهدی حسنی گفت:

      با عرض سلام !
      کسی که صفحه رو ساخته رو نمیتوان با استفاده از کدها پیدا کرد اما هرکسی صفحه رو آپلود کنه مسئولیت آن با کسی هست که هاست و دامین را تهیه کرده

      1. Avatar Black گفت:

        همون دیگه
        اطلاعات کسی که آپلود میکنه ذخیره میشه !!
        چجوری میشه ک ذخیره نشه
        یا استفاده از vpn یا tor browser تاثیری داره واسه hidden موندن ؟!

  2. Avatar A1 گفت:

    سلام
    چرا ویدیو پخش نمیشه فکر کنم مشکل داره

    1. Avatar مهدی حسنی گفت:

      سلام اگر مشکلی در دیدن این ویدیو دارید در کانال آپارات ما این ویدیو را مشاهده کنید .

      https://www.aparat.com/black.security

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *