پارس ناز پورتال

عکس,گالری عکس,سایت عکس,عکس های خنده دار,عکس های دیدنی,عکس های روز,عکس جدید,عکس عاشقانه مدل مو,مدل مو مردانه,مدل مو زنانه,مدل آرایش,زیبایی صورت,مدل آرایش عروس,مدل مو کوتاه,مدل موی بافتنی,مدل شینیون مدل لباس,مدل مانتو,مدل لباس مجلسی,لباس نامزدی,کت و دامن,مدل دامن کوتاه,مدل تیشرت,مدل لباس زنانه و مردانه,لباس جدید پیش بینی وضعیت آب و هوا,هواشناسی,وضعیت آب و هوا,پیش بینی وضع هوا,وضعیت آب و هوای شهرهای کشور,سازمان هواشناسی کشور فال روز,طالع بینی,فال حافظ,انواع فال,فال قهوه,فال تاس,فال عشق,فال ازدواج,فال قران,فال بوسه,فال چای,فال عطسه

مطالب داغ

پیدا کردن عشق در توالت توسط این مرد پیدا کردن عشق در توالت توسط این مرد این مرد شجاع ترین ماربان دنیاست این مرد شجاع ترین ماربان دنیاست کلکسیون های نادر و عجیب از سراسر جهان کلکسیون های نادر و عجیب از سراسر جهان دختر شایسته 2013 که روزی زشت ترین دختر مدرسه بود دختر شایسته 2013 که روزی زشت ترین دختر مدرسه بود زندگی مشترک و عجیب این خانم بیوه با 800 گربه زندگی مشترک و عجیب این خانم بیوه با 800 گربه دختری با دریافت پول با شما دوست می شود!! + عکس دختری با دریافت پول با شما دوست می شود!! + عکس گفتگوی جالب با بادیگارهای آرمین 2AFM و مرتضی پاشایی +عکس گفتگوی جالب با بادیگارهای آرمین 2AFM و مرتضی پاشایی +عکس کالسکه به این بزرگی دیده بودید؟ (عکس) کالسکه به این بزرگی دیده بودید؟ (عکس) شگفت انگیزترین رکوردهای کتاب گینس (22) شگفت انگیزترین رکوردهای کتاب گینس (22) جنجال اقدام عجیب عروس خانم سیاه پوست در روز ازدواج اش جنجال اقدام عجیب عروس خانم سیاه پوست در روز ازدواج اش آغوش گرفتن مجازی عجیب و جالب ترین رکورد گینس آغوش گرفتن مجازی عجیب و جالب ترین رکورد گینس موشکافی راز دوستی موشکافی راز دوستی کار عجیب دو خانم شجاع برای تشویق زنان به مقابله با ترس کار عجیب دو خانم شجاع برای تشویق زنان به مقابله با ترس عاقبت دردناک جواب دادن اتو به جای گوشی تلفن! (عکس) عاقبت دردناک جواب دادن اتو به جای گوشی تلفن! (عکس) این دختر 18 ساله محبوب تر از لیدی‌ گاگا شد (عکس) این دختر 18 ساله محبوب تر از لیدی‌ گاگا شد (عکس) جدیدترین کفش طراحی شده توسط معروفترین زن دنیای مد جدیدترین کفش طراحی شده توسط معروفترین زن دنیای مد نوشیدنی ها بسیار چندش و عجیب دنیا + عکس نوشیدنی ها بسیار چندش و عجیب دنیا + عکس ازدواج زن انگلیسی با خودش سوژه رسانه ها شد + عکس ازدواج زن انگلیسی با خودش سوژه رسانه ها شد + عکس عجیب تر از این اعتراض ندیده اید (عکس) عجیب تر از این اعتراض ندیده اید (عکس) جالبترین رکوردهای ثبت شده و دیدنی در گینس جالبترین رکوردهای ثبت شده و دیدنی در گینس

ایده و ترفند تازه هکرهای ایرانی برای به دام انداختن قربانی ها

ایده و ترفند تازه هکرهای ایرانی برای به دام انداختن قربانی ها

ایده و ترفند تازه هکرهای ایرانی برای به دام انداختن قربانی ها ، حملات سایبری‌ای اخیر را می‌توان یکی از پیچیده‌ترین و با برنامه‌ ترین اقداماتی دانست که تاکنون اجرا شده است. در این سری حملات افراد خرابکار با دستی پر و داشتن اطلاعات کامل از قربانیان خود سعی در نفوذ به حساب ایمیل آنها کرده‌اند که در برخی موارد نیز موفق بوده‌اند.

 

براساس آنچه که هم اکنون مشخص شده است، حملات صورت گرفته به صورت کاملا دقیق و برنامه‌ریزی شده انجام شده است و برخلاف گذشته که هکر یا هکرها به صورت فله‌ای سعی در هک کردن حساب‌های مختلف می‌کردند، در این مورد فرد یا افراد خرابکار با برنامه‌ای مشخص و مدون سعی کرده‌اند که به حساب‌های مختلف قربانیان خود مانند جی‌میل نفوذ پیدا کنند.

 

ساختار حملات سایبری اخیر

حملات سایبری اخیر مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی بوده است به گونه‌ای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال می‌کرده تا آنها را نیز قربانی حملات خود کند.

 

برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.

 

در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وب‌سایتی جعلی مانند وب‌سایتی با موضوع اخبار فعالان حقوق بشر یا حقوق زنان که فرد قربانی به آن علاقه‌مند بوده را ایجاد کرده است، سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وب‌سایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وب‌سایت‌شان سر بزند و در آن عضو شود.

 

از اینجا به بعد داستان نفوذ به حساب فرد قربانی توسط هکرهایی همچون ارتش سایبری آغاز می‌شود به این صورت که وقتی فرد قربانی وارد وب‌سایت جعلی می‌شود، از وی درخواست می‌شود که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند.

 

زمانی که فرد قربانی بر روی یکی از این گزینه‌ها کلیک می‌کند، به صفحه جعلی‌ای ورود به حساب فیس‌بوک، گوگل، یاهو و ویندوز لایو فرستاده می‌شود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد می‌کند و به این صورت هکرهایی همچون ارتش سایبری ایران مرحله اول دسترسی به حساب وی را به دست می‌آورد.

 

نکته‌ای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جی‌میل کلیک می‌کند، یک درخواست ورود به وب‌سایت واقعی جی‌میل نیز ارسال می‌شود که در نتیجه گوگل کد ورود دو مرحله‌ای را به تلفن همراه فرد قربانی ارسال می‌کند.

 

در اینجا مرحله دوم نفوذ به حساب قربانی آغاز می‌شود که در آن صفحه جعلی ورود دو مرحله‌ای به وی نشان داده می‌شود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحله‌ای را وارد می‌کند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد می‌کند.

 

زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحله‌ای) را بدست می‌آورد، به سرعت وارد جی‌میل می‌شود و ورود دو مرحله‌ای حساب وی را غیرفعال می‌کند. و به این صورت موفق می‌شود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.

 

بر اساس بررسی‌هایی صورت گرفته، مشخص شده که مثلا ارتش سایبری ایران پس از آنکه وارد حساب قربانی می‌شود، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی می‌کند و در عین حال آنها را از بخش Sent Mail پاک می‌کنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.

 

نکته مهم آن است که کاربرانی قربانی این حمله شده‌اند که کدهای ورود دو مرحله‌ای را از طریق پیامک (SMS) دریافت کرده‌اند نه اپلیکیشن Google Authenticator.

 

از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت می‌شود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.

 

 

 

 

تبلیغات

سفر،مسافرت،تور کیش

Xبستن تبلیغ
تبلیغات
Xبستن تبلیغ