فیشینگ

صفحه 1:
الله الرحمن الرحم ‎phishing”‏ Provider: Mohammad Broori Teacher : Gholbaghi 

صفحه 2:


صفحه 3:
:مقدمه تا چند سال پیش کدهای مخرب برای انتشار سربع و در بسیاری از موارد آسیب رساندن به رایانه ها طراحی می شدند. اما امروزه تا حد زیادی اثری از اين نوع کدهای مخرب وجود ندارد. اکنون نخستین هدف کدهای مخرب و طراحان آنها پول و مسائل مالى است. جالك الك ‎Eee EM aS cM‏ کدهای مخرب نیازی به دانش بسیار وسیع ندارد و هر فردی با دانش بسیار کم نیز می تولند اين كار را انجام دهد. لین کار بیشتر از داش و آگاهی فنی به شیطنت و شخصیت نات بار کل What is Phishing? whites A Look at One of Cybercrime’s Favorite Tactics 

صفحه 4:
:فیشینگ به چه معناست Harvesting Fishing password فیشینگ ‎Pel cal e, | SIREN as (cles Tone ac! jo‏ یا معروف است كيلا وسیلفاآن بتوان کاربر را کمراه کرده 9 اطلاعات 89623 ولزن 1 287 آشنااو نام کاربری 5 کلمه عبور **اطلاعات مربوط به شمارة حشاب بانكى 

صفحه 5:
:چگونگی انجام فیشینگ فیشینگ در عمل به صورت کپی دقبق رابط گرافیکی یک وب سایت معتبر مانند بانک های آنلاین انجام می شود. ابشدافکا بر از طریق ایمیل و یا آگهی های تبلیغاتی سایتهای دیگر !این صفحه قلابی راهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که مانند اطلاعات کارت اعتباری مهم و حساس باشد ‎as ohh‏ Home phishing 

صفحه 6:
:دستکاری پیوند در این تکنیک برای:گمراه کردن کاربر از اسامی معتبری در آدرس استفاده می شود,مانتد استفاده از ز 5 ‎as www.gmail.phisher.com,,> gmail cls! aus‏ درواقع کاربر را به سایت 0۳15/67 هدایت سس 8 Home phishing 

صفحه 7:
:جعل وبسایت در این حمله همانطورکه در ابتدا اشازه کردیم» فیشر اقدام به ساخت یک صفحه اد صفحه اصلی نموده و از طریق اعتمادی که کاربران به ن صفحه اصلی داشته و عدم توجه دقية به آدرس وب سایت. اقدام به جمع آوری اطلاعات کاربران می نماید. Home ‏ام‎ 9 

صفحه 8:
هشدار امنیتی جلوگیری از فیشینگ درگاهی [Sea ‏هرب‎ Morita Pretax [se Ese Yew Hon ‏#سحممة‎ | cx « CEE imma emma ‎aioe a ‘ -‏ ع اه ‎ ‎ ‎ ‎ ‎ ‏جيه ا علدب يات نامف مف ماه مسيم براضت ‎ws ees ot ny Ua St ‏دز چا تبث ای ننک‎ is no as tt anise |g ‏بت شش‎ ‎ew ne gate coos | ES‏ شمه اشنم کت سم جرک ‎ee — tka a oma!‏ ام ‎he‏ ات ‎ee‏ شاه دی معنی صفعم ۱[ پروتکن امن اسگفاده میکلم ‎| (uno) olen as ‎ee ‎(se) pas to = (OWE) ne taal ‏كد‎ ‎ ‎ ‎ ‎ ‏یکی دیکه از پارامترهای ممه امتیتی. عجمه به شکل این عفد ‏من توصیه ميكلم ذا مابيكه ميكوليد اا كركيب اين كليد ها ‎٠‏ صفمه كديورد استفاده كليح ‎ ‎phishing 8 ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 9:
بائنك ملت © Peta Fakel! = "=" = Lt Bere Jefe Ee ‏راتس کرد‎ 4 (OWN) GS ‏رهز موی‎ تایخ ‎tal‏ كارت 1 امه اسان حرف عور" 9 د شركت به برداخت ملت ارابه دقنذة خذمات برذاخت الكنرونيك ‎‘wor. behpardakt com Gio Si‏ خر موت روز قركانه مكل در براحت ‎Heep ob ols OTSA caw Yodel‏ 

صفحه 10:
فار مینک: نوع پیشرفته ای از حمله جعل وب سایت می باشد که در َن هدف اصلی حمله 08/5] ها می باشند. 5لا2] که وظیفه تبدیل آدرس به آی پی را دارد در لين نوع حمله مورد هدف قرار مى كيرد و فيشر یک آی پی اشتباه را به جای آی پی درست به وب سایت مورد نظرش تزریق می کند. Hey there! fakel! < 9 €° 8 @ | https://www.apple.com Qo www.apple.com Secure Connection phishing 10 

صفحه 11:
اپلیکیشن های جعلی: در لین روش فیشربا استفاده از دانش برنامه نویسی خود یک اپلیکیشن دقیقا شبيه به ابليكيشني بانكى يا مللى؛ نظیر اپلیکیشن های "لّپ. بلنک ملی یا سایر بانک ها یا ا اک نموده و سپس لن را از طریق منلبع گوناگون» همچون شبکه های اجتماعی و برنامه های ‎pl‏ ‎Nas Se dl,‏ _ موش وا هه = NETFLIX 

صفحه 12:
افیشینگ تلفنی در لين نوع حمله مخمطلگشر با استفاد؛ کات تلف ناشفا )با خاابر نماد کف گاید ‎ele ws‏ ارسال می کند. پس از آن فیشر خود را مسئول بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری, بازگو نماید. Home 

صفحه 13:
نرم افزارهای جاسوسی: یک روشی که آخرین بار برای کاربران وبسایت گوگل اتفاق افتاد این بود که به وسیله و ترفند ‎co SSL Gls‏ بر روی یک لینکه نرم افزارهای جاسوسی 209۷۷3۲6 كاي" هنگامی که کاربر آدرس یک وبسایت مانند گوگل را وارد میکند به صورت خودکار وارد سایت فیشر ها مود 

صفحه 14:
:نرم افزار های انتی فیشینگ FireFox & Google U Toolbar جالب است بدانید که فيلترهاي آنتی فیشینگ موجود در فایر فاکس در هر ساعت دوبار به روز می شوند که با توجه به سرعت اد ‎ge te‏ این عمل در نوع خود بی نظیر است.فایرفاکس بسیار کارامد و مسدود کننده می باشد. که بر طبق (100۱03۲ 000916) سیستم گوگل ابزار آمار حدود ۸۵ در صد از سایت های فیشینگ را به خوبی تشخیص می دهد. Home 

صفحه 15:
:حملات فیشینگ *ايميل از طرف فردي كه ادعا مى كند دوست يا همكار شما است. *#پیغام یا تبلیغ در شبکه هاي اجتماعى. * وب سایتی شلابوا آکه که براي آمور خیریه تقاضاي کمک می کند. *#*وب سایتی با نامی مشابه وبسایت هایی که شما متناوباً به آن ها سر #در برنامه هاي پیغام فوزي مانند یاهو مسنجر یا ویندوز لایو مسنجر. از طریق پیام هاي کوتاه تبلیغاتی بر روي تلفن همراه شما. Home 

صفحه 16:
:راه هایی برای حفاظت از هویت * در طی سال. دوبار گزارش مالی حساب تان را دریافت کنید تا همه چیز تحت کنترل باشد. * روی لینک ها یا تصاویر ایمیل هایی که از واقعی بودن آن ها اطمینان ندارید. کلیک نکنید. * از برنامه های ضد اسپم مناسب استفاده کنید. * از پر کردن فرمهایی که توسط نامه برای شما رسیده اجتناب کنید و برای اطمینان از واقعی بودن سایت. آدرس داده شده بصورت پیوند را جداگلنه و در یک مرورگر با پیشوند "۲/۳۱60 یا "۳05/:" امتحان کنید. Home 

صفحه 17:
$22 ‘Architecting secure software system 17 

صفحه 18:
18 * www.ictna.ir * https://virgool.io * https://fa.wikipedia.org * https://certfa.com phishing