فیشینگ

فیشینگ

اسلاید 1: بسم الله الرحمن الرحیمphishing1PhishingProvider: Mohammad BrooriTeacher : Gholbaghi

اسلاید 2: 1)مقدمه3)چگونگی انجام فیشینگ6)برنامه های آنتی فیشینگحفاظت از هویت2)فیشینگمنابع4)تکنیک های فیشینگ8)حملات فیشینگ2phishing5)فیشینگ تلفنی

اسلاید 3: مقدمه:تا چند سال پیش کدهاي مخرب براي انتشار سریع و در بسیاري از موارد آسیب رساندن به رایانه ها طراحی می شدند. اما امروزه تا حد زیادي اثري از این نوع کدهاي مخرب وجود ندارد. اکنون نخستین هدف کدهاي مخرب و طراحان آنها پول و مسائل مالی است. جالب این است که طراحی این نوع کدهاي مخرب نیازي به دانش بسیار وسیع ندارد و هر فردي با دانش بسیار کم نیز می تواند این کار را انجام دهد. این کار بیشتر از دانش و آگاهی فنی به شیطنت و شخصیت نادرست نیاز دارد.Home3phishing

اسلاید 4: فیشینگ به چه معناست:Harvesting Fishing passwordفیشینگ در اصطلاح کامپیوتري به معناي شبیه سازي قسمت هایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وي را بدست آورد.نام کاربریکلمه عبوراطلاعات مربوط به شماره حساب بانکیHome4phishing

اسلاید 5: چگونگی انجام فیشینگ:فیشینگ در عمل به صورت کپی دقیق رابط گرافیکی یک وب سایت معتبر مانند بانک هاي آنلاینانجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی هاي تبلیغاتی سایتهاي دیگر، به این صفحه قلابیراهنمایی می شود. سپس از کاربر درخواست می شود تا اطلاعاتی را که مانند اطلاعات کارت اعتباري مهم و حساس باشد را وارد کند.Home5phishing

اسلاید 6: دستکاري پیوند:در این تکنیک براي گمراه کردن کاربر از اسامی معتبري در آدرس استفاده می شود مانند استفاده از زیر دامنه آشناي gmail در,www.gmail.phisher.com که درواقع کاربر را به سایت phisher هدایت می کند.Home6phishing

اسلاید 7: جعل وبسایت:در این حمله همانطور که در ابتدا اشاره کردیم، فیشر اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب سایت، اقدام به جمع آوری اطلاعات کاربران می نماید.Home7phishing

اسلاید 8: هشدار امنیتی جلوگیری از فیشینگ درگاهیphishing8