2024-04-20@00:28:25 GMT
۲۴۱ نتیجه - (۰.۰۰۳ ثانیه)
جدیدترینهای «حملات فیشینگ»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب
به گزارش تابناک، زومیت نوشت: براساس گزارش KrebsOnSecurity، باگ ویژگی بازنشانی گذرواژهی اپل کاربران را در معرض حملات فیشینگ قرار داده است. چندین کاربر اپل مورد حمله قرار گرفتهاند و در طی این حملات تعداد بیشماری اعلان یا پیامهای احراز هویت دریافت کردند تا برای رهایی از این پیامها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند. مهاجمان نهتنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار میدهند. آنها پیامهای تغییر رمز عبور را بهطور مداوم در سیستم نمایش میدهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواستها را تأیید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند. گزینه تایید یا عدم تایید برای بازنشانی رمزعبور...
ایتنا - متخصصان فناوری به دارندگان آیفون و اندروید در زمینه خطر سونامی هوش مصنوعی برای امنیت حسابهای بانکیشان هشدار دادند. کارشناسان امنیت سایبری در رابطه با حفظ امنیت دادهها و حساب بانکی کاربران در برابر هوش مصنوعی مولد نکاتی را به اشتراک گذاشتهاند. فرانک اباگنیل، متخصص در زمینه امنیت که فیلم «اگه میتونی منو بگیر» استیون اسپیلبرگ بر اساس زندگی او ساخته شد، این توصیهها را با کاربران تلفنهای هوشمند به اشتراک گذاشته است. اباگنیل گفت: «تکنولوژی جنایت را تولید میکند. این همیشه بوده و خواهد بود. هوش مصنوعی به دلیل بالا بردن توانایی مجرمان در ارتکاب انواع جرایم و کلاهبرداری، سونامی مشکلاتی را ایجاد خواهد کرد.» به ویژه هوش مصنوعی مولد، نقش مهمی در سختتر...
هکرها دائماً به دنبال راه های جدیدی برای سرقت اطلاعات حساس هستند. حملات رمز عبور یکی از رایجترین روشهایی است که هکرها برای به دست آوردن اطلاعات شما از آنها استفاده میکنند. رمزهای عبور دفاع اولیه در برابر حملات سایبری هستند و درک روش های مختلف هکرها برای دسترسی به اطلاعات حساس بسیار مهم است. با آگاهی از این حملات مختلف و اجرای استراتژی های دفاعی کارآمد، میتوانید احتمال نفوذ به حسابهای خود را به میزان قابل توجهی کاهش دهید. هکرها در پنهان کردن خود مهارت دارند و این امر پیشبینی تاکتیکهای آنها را به چالش میکشد. اما با درک بهتر روشهای حمله و نحوه عملکرد آنها، میتوانید شانس خود را برای جلوگیری از تهاجم به طرز چشمگیری افزایش دهید....
به گزارش جام جم آنلاین، فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان سعی میکنند تا اطلاعات حساس شما؛ مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را از طریق فریب به دست آورند. حملات فیشینگ میتوانند از طریق ایمیل، پیامک، تماس تلفنی یا حتی وبسایتهای جعلی انجام شود. فیشینگ (phishing) چیست؟ در اواسط دهه ۹۰ میلادی، هکرها شروع به استفاده از ایمیل های جعلی برای یافتن اطلاعات کاربران کردند. Phishing مخفف Password Harvesting Fishing است و به معنای شکار گذرواژه کاربر از طریق طعمهگذاری است. در فیشینگ، مهاجم خود را بهعنوان یک فرد قبل اعتماد از سوی یک سازمان معتبر نشان میدهد، سپس قربانی را فریب میدهد تا ایمیل، پیام فوری یا پیام...
فیشینگ تهدیدی جدی برای امنیت اطلاعات کاربران است. با آگاهی از انواع حملات فیشینگ و اقداماتی که میتوانید برای جلوگیری از آنها انجام دهید، میتوانید از اطلاعات خود در برابر این حملات محافظت کنید. به گزارش ایسنا به نقل از روابط عمومی روبیکا، فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان سعی میکنند تا اطلاعات حساس شما؛ مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را از طریق فریب به دست آورند. حملات فیشینگ میتوانند از طریق ایمیل، پیامک، تماس تلفنی یا حتی وبسایتهای جعلی انجام شود. فیشینگ (phishing) چیست؟ در اواسط دهه ۹۰ میلادی، هکرها شروع به استفاده از ایمیلهای جعلی برای یافتن اطلاعات کاربران کردند. Phishing مخفف Password Harvesting Fishing است...
ایسنا/گیلان کارشناس پلیس فتا استان گیلان بیشترین حملات سایبری استان را در حوزه مالی دانست و گفت: سهام عدالت بیشترین فیشینگ این روزهاست که اغلب شکایات را در این برهه به خود اختصاص داده است. سروان راسخی در گفتوگو با ایسنا در خصوص علت فراوانی کلاهبرداری مالی در بستر مجازی، اظهار کرد: یکی از مواردی که در کلاهبرداریهای مالی شاهد هستیم این است که زیرساختهای مالی و بانکی کشور مشکل دارد، هویت کارت بانکی افراد عادی با اشخاص شاخص یکی است، وقتی این کارت از نظر سطح هویت، دسترسی و تراکنش یکی باشد، به راحتی قابل اجاره است و فرد با اجاره یک کارت ظرف مدت ۲ روز میتواند جابه جایی مالی انجام دهد که این مشکل باعث خالی...
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از اکسپرتین سایت، فیشینگ نوعی از جرایم سایبری مبتنی بر کلاهبرداری است. در یک حمله فیشینگ، یک مجرم سایبری با هدف خود (معمولاً از طریق ایمیل) تماس میگیرد و سعی میکند آنها را برای انجام کاری که دادههایش را در معرض خطر قرار میدهد متقاعد کند. ممکن است یک کاربر اطلاعات اعتباری و مالی خود را به اشتراک بگذارد یا بدافزاری را نصب کند که مهاجم را قادر میسازد به دستگاه او دسترسی داشته باشد. قبلا حملات فیشینگ برای هدف قرار دادن صدها یا حتی هزاران نفر به طور همزمان مورد استفاده قرار می گرفت. اما امروزه، مهاجم به جای ارسال یک ایمیل عمومی به تعداد زیادی از کاربران، قبل...
ایتنا - علیرغم پیشرفتهای حوزه فناوری اطلاعات، فیشینگ هنوز هم قربانیان متعددی دارد و بهویژه در ایران در سالهای اخیر، کاربران متعددی را مورد حمله قرار داده است. براساس آمارها، Google روزانه بیش از ۱۰۰ میلیون ایمیل جعلی را برای کاربران خود فیلتر میکند. مجرمان سایبری از انواع مختلفی از حملات فیشینگ برای سوء استفاده از افراد و سازمانها استفاده میکنند که در ادامه با برخی از انواع رایج روشهای حملات فیشینگ آشنا میشوید. Email Phishing مهاجمان ایمیل های فریبنده ای ارسال می کنند که اغلب جعل هویت سازمان های قانونی هستند و قصد دارند گیرندگان را برای افشای اطلاعات حساس یا انجام اقدامات مخرب فریب دهند. Spear Phishing این حمله افراد یا سازمانهای خاصی را مورد...
فیشینگ به حملاتی گفته میشود که هدف آن سرقت اطلاعات حساس کاربران است،از جمله رمزهای عبور، اطلاعات کارت اعتباری و حسابهای بانکی. به گزارش ایسنا به نقل از وبسایت پادویش، آنتی فیشینگ پادویش یک ابزار قدرتمند است که طراحی شده تا افراد را در مقابل حملات فیشینگ محافظت کند.در حملات فیشینگ، هکرها صفحات جعلی و غیر واقعی را به نمایش میگذارند که شبیه صفحات واقعی و معتبر به نظر میرسند. اگر کاربران وارد این صفحات دروغین شوند و اطلاعات خود را وارد کنند، هکرها قادر خواهند بود اطلاعات حساب کاربران را به سرقت ببرند. حملات فیشینگ چگونه است؟ فیشینگ، یک تکنیک تقلبی است که توسط هکرها استفاده میشود تا اطلاعات شخصی و مالی افراد را به سرقت...
ایتنا - اگرچه کلاهبرداران از روشهای زیرکانهای برای فریب دادن افراد استفاده میکنند اما هرچقدر هم این روشها دقیق باشد، همیشه میتوان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از فریبکاران قدم برداشت. فریبکاران همیشه روشهای خود را بهروز میکنند. برای مثال با اینترنتی شدن فروش کتابهای مدارس، با ترفندهای مختلفی افراد را به سمت صفحات غیرواقعی بانکی میکشانند و از آنها کلاهبرداری میکنند. با ثبت نام خودرو، پیامهای جعلی ارسال میکنند یا به بهانه وام کمک ودیعه مسکن، و کمک هزینه کرونا با ارسال یک لینک به شمارههای موبایل، افراد را به دام میاندازند. آنها هزینههای زیر صد هزار تومان را به راحتی از کارت مردم بیرون میکشند و به اصطلاح آنها را در دام...
در دنیای امروز که دولتها بخش خصوصی و شهروندان در آن به واسطه فرایند دیجیتالیسازی به یکدیگر متصل شدهاند، ظهور تهدیدهای سایبری به یک نگرانی مداوم برای همه ذینفعان تبدیل شده است. با پیشرفت تکنولوژی، همچنین پیچیدگی و تنوع حملات سایبری نیز افزایش قابل توجهی یافته است. اکنون هکرها و بازیگران مخرب سایبری، با ارزیابی دقیق ماهیت و شرایط شبکه مورد نظر خود، نوع عملیات خرابکارانه را برمیگزینند. از همین روی، درک انواع تهدیدات سایبری و ابزارها و اشکال حملات طراحی شده علیه شبکههای رایانهای و زیرساختهای حیاتی برای تقویت دفاع و واکنش صحیح در برابر این فعالیتهای مخرب بسیار حیاتی است. انواع تهدیدات سایبری در این بخش به برخی از شایعترین انواع حملات سایبری میپردازیم: بدافزارها (Malware): نرمافزارهای...
به گزارش خبرنگار مهر؛ در دنیای امروز که دولتها بخش خصوصی و شهروندان در آن به واسطه فرایند دیجیتالیسازی به یکدیگر متصل شدهاند، ظهور تهدیدهای سایبری به یک نگرانی مداوم برای همه ذینفعان تبدیل شده است. با پیشرفت تکنولوژی، همچنین پیچیدگی و تنوع حملات سایبری نیز افزایش قابل توجهی یافته است. اکنون هکرها و بازیگران مخرب سایبری، با ارزیابی دقیق ماهیت و شرایط شبکه مورد نظر خود، نوع عملیات خرابکارانه را برمیگزینند. از همین روی، درک انواع تهدیدات سایبری و ابزارها و اشکال حملات طراحی شده علیه شبکههای رایانهای و زیرساختهای حیاتی برای تقویت دفاع و واکنش صحیح در برابر این فعالیتهای مخرب بسیار حیاتی است. انواع تهدیدات سایبری در این بخش به برخی از شایعترین انواع حملات سایبری میپردازیم:...
ایتنا - شرکت سیسکو سیستمز هشدار داد نرم افزار هوش مصنوعی مانند چت جیپیتی شرکت OpenAI، باعث میشود شناسایی حملات فیشینگ دشوارتر شود. جیتو پاتل، مدیر واحدهای امنیت و همکاری شرکت سیسکو اظهار کرد: حدود ۸۰ درصد از دسترسیهای غیرمجاز به سیستمهای رایانهای در حال حاضر از طریق فیشینگ صورت میگیرد که طی آن، هکرها ایمیلها یا متنهایی را به افراد ارسال میکنند، به امید این که آنها را ترغیب کنند روی لینک مخرب کلیک کنند. ابزارهای هوش مصنوعی میتوانند پیامهای مذکور را سفارشی کرده و افزایش بیشتری را به دامی که هکرها پهن کرده اند، بیندازند. به گزارش ایتنا از ایسنا، این مدیر سیسکو در کنفرانسی گفت: حملات بسیار سفارشیتر میشوند. تاکنون، تشخیص ایمیلهای فیشینگ...
شرکت سیسکو سیستمز هشدار داد نرم افزار هوش مصنوعی مانند چت جیپیتی شرکت OpenAI، باعث میشود شناسایی حملات فیشینگ دشوارتر شود. به گزارش ایسنا، جیتو پاتل، مدیر واحدهای امنیت و همکاری شرکت سیسکو اظهار کرد: حدود ۸۰ درصد از دسترسیهای غیرمجاز به سیستمهای رایانهای در حال حاضر از طریق فیشینگ صورت میگیرد که طی آن، هکرها ایمیلها یا متنهایی را به افراد ارسال میکنند، به امید این که آنها را ترغیب کنند روی لینک مخرب کلیک کنند. ابزارهای هوش مصنوعی میتوانند پیامهای مذکور را سفارشی کرده و افزایش بیشتری را به دامی که هکرها پهن کرده اند، بیندازند. این مدیر سیسکو در کنفرانسی گفت: حملات بسیار سفارشیتر میشوند. تاکنون، تشخیص ایمیلهای فیشینگ نسبتا راحت بود زیرا برای گیرندگان شخصی...
انجام موفقیت آمیز حملات فیشینگ، دردسرهایی چون سرقت هویت و اطلاعات، کلاهبرداری و خسارات مالی را به همراه دارند. خبرگزاری برنا- گروه علمی و فناوری؛ بهنظر میرسد اولین حملات فیشینگ در اواسط دههی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت دامنههایی کردند که با تغییراتی جزئی، مشابه سایتهای تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از...
ایتنا - حملات فیشینگ اگر موفقیتآمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت دادهها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر میشوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه میتوان با آن مقابله کرد؟ بهنظر میرسد اولین حملات فیشینگ در اواسط دهه ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت...
ایتنا - میانگین هزینه رخنه اطلاعات در سال ۲۰۲۳ از پنج میلیون دلار فراتر خواهد رفت. شرکت اکرونیس با بررسی اطلاعات بیش از ۷۵۰ هزار اندپوینت (دستگاههای متصل به یک شبکه تجاری) در سراسر جهان، مدعی شد میانگین هزینه رخنه اطلاعاتی در سال ۲۰۲۳ از پنج میلیون دلار فراتر خواهد رفت. به گزارش ایتنا از ایسنا، محققان اکرونیس پیش بینی میکنند موارد رخنه اطلاعاتی افزایش قابل توجهی پیدا خواهد کرد. تهدید ایمیلهای مخرب و فیشینگ بر مبنای سال به سال، ۶۰ درصد افزایش یافت. بعلاوه، حملات مهندسی اجتماعی در چهار ماه آخر سال گذشته و اکنون، حدود سه درصد از کل حملات را تشکیل میدهند. کلمات عبور لو رفته یا به سرقت رفته و اطلاعات دیگر...
کلاهبرداری های فیشینگ مخفیانه هستند و اغلب تشخیص آنها دشوار است. این نوع حملات سایبری شامل مجرمان سایبری است که ایمیل، متن یا وب سایت هایی را ارسال می کنند که به نظر می رسد از یک منبع قابل اعتماد هستند اما نیستند. هدف این نوع تاکتیک مهندسی اجتماعی فریب دادن کاربران ناآگاه برای سرقت کردن اطلاعات حساس است. ایمیل فیشینگرایج ترین شکل فیشینگ، ایمیل فیشینگ است که از دهه 1990 وجود داشته است. در واقع، بر اساس بررسی بیش از 55 میلیون ایمیل، از هر 99 ایمیل، یک حمله فیشینگ رخ می دهد. این ایمیل های کلاهبرداری توسط هکرها به هر آدرسی که پیدا کنند ارسال می شود. به طور معمول، ارائهدهنده خدمات ایمیل به شما در مورد کلاهبرداریهای...
انواع مختلفی از حملات وجود دارد که ما در حال حاضر در معرض آنها هستیم که در میان آنها میتوان به معروفترین و پرکاربردترین حمله، فیشینگ اشاره کرد، اما درگوشیهای هوشمند، چیزی که فیشینگ گرچه جدید نیست، اما در طول زمان پیشرفتهتر شده است. این نوع از فیشینگها تا حد زیادی به روشهای حمله جدید وابسته است، زیرا محدود به وبسایتهای جعلی که از فونتها و طرحهای اصلی برای فریب ما استفاده میکنند، نیست. عمدتاً مهاجمان اکنون بر سرقت دادههای شبکههای اجتماعی و خرابی دستگاههای امنیتی تمرکز میکنند. بیشتربخوانید ۷ راه برای حفاظت از حریم خصوصی در فضای مجازی بهترین راه برای جلوگیری از حملات فیشینگ تلفن همراه در اینجا این سؤال اصلی مطرح میشود که آیا میتوانیم از...
فیشینگ روشی برای جمع آوری اطلاعات شخصی افراد با استفاده از ایمیلها و وب سایتهای فریبنده است. فیشینگ یکی از رایجترین حملات سایبری است. اخیراً حملات فیشینگ با هدف قرار دادن خدمات مالی بانکها، حسابهای صرافیهای آنلاین و حسابهای مالی کسب و کارهای آنلاین به یک کنش جدی تبهکارانه تبدیل شده است.در محیط پیشرفته دیجیتالی امروز، کارمندان و پیمانکاران میتوانند با استفاده از مجموعه سادهای از مدارک وارد سامانهها و برنامههای کاری خود شوند. اگرچه این موضوع کار را برای کارمندان و پیمانکاران آسان میکند، اما در عین حال سازمانها را در معرض خطر افزایش نوع خاصی از جرایم اینترنتی قرار میدهد.فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به...
اخیراً حملات فیشینگ با هدف قرار دادن خدمات مالی بانکها، حسابهای صرافیهای آنلاین و حسابهای مالی کسب و کارهای آنلاین به یک کنش جدی تبهکارانه تبدیل شده است. توسعه کاربردهای فناوری اطلاعات در قالب رشد نفوذ شبکه جهانی اینترنت در سراسر جهان امری انکارناپذیر است که تأثیر بسیار مثبتی بر روی تجارت الکترونیک داشته است. اما هر پدیده نوظهوری، علاوه بر محاسن، قطعا با چالشهای ساختاری میتواند روبرو باشد. یکی از مهمترین تهدیدات و چالشهای پیش روی حوزه بسیار پرکاربرد فناوری اطلاعات، امنیت خدمات خرید و بانکی است. فیشینگ (Phishing)، آشکارترین نوع حملات به این نوع خدمات است. سرقت اطلاعات هویتی کاربران فضای مجازی و مشتریان فروشگاههای الکترونیکی و مؤسسات مالی از عواقب فیشینگ است. اخیراً حملات فیشینگ با هدف...
به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس به نقل از زد دی نت، هکرها با ارائه پیشنهادات شغلی جعلی و حملات فیشینگ سعی می کنند مهندسان نرم افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری میشود. به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره شمالی برای انجام حملات فیشینگ از برنامه های منبع باز تروجان و طعمه گذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کرده اند. مایکروسافت می گوید برای انجام این حملات از نرم افزارهای منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب کننده نرم افزار muPDF/Subliminal Recording استفاده شده است. این گروه هکری کارکنان حوزه های...
حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. هزاران نوع شناخته شده از حملات سایبری وجود دارد، چند مورد از رایجترین حملاتی که هرروز توسط سازمانها تجربه میشوند را معرفی خواهیم کرد. باج افزار، بدافزاری است که برای ممانعت از دسترسی به منابع (مانند فایلهای کاربر) با استفاده از رمزگذاری، معمولاً در تلاش برای وادار کردن قربانی به پرداخت باج استفاده میکند. هنگامیکه یک سیستم آلوده شد، فایلها بهطور برگشتناپذیر رمزگذاری میشوند و قربانی باید برای باز کردن قفل منابع رمزگذاری شده باج بپردازد یا از پشتیبان گیری برای بازیابی آنها استفاده کند. بدافزار (Malware) انواع مختلفی از بدافزارها وجود دارد که باج افزار تنها یکی از...
ایتنا - اخیرا بدافزاری توسعه یافته که بهسرعت به یکی از اجزاء کلیدی در تقویت حملات باجافزاری تبدیل شده است. بدافزار بامبلبی (Bumblebee) توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باجافزار از جمله Conti Mountlocker و Quantum مرتبط کردهاند. وبسایت زدنت اعلام کرد که ویشال کمبل، مهندس اصلی تجزیه و تحلیل تهدید در تیم تهدید سیمانتک، گفت: پیوندهای بامبلبی به تعدادی از عملیات باجافزارهای پرمخاطب نشان میدهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد. به گزارش ایتنا از ایسنا، حمله اخیری که به کوانتوم انجام شد، چگونگی استفاده از بامبلبی توسط مجرمان سایبری برای ارائه باجافزار را روشن میکند. حمله با یک ایمیل فیشینگ...
اخیرا بدافزاری توسعه یافته که بهسرعت به یکی از اجزاء کلیدی در تقویت حملات باجافزاری تبدیل شده است. به گزارش ایران اکونومیست، بدافزار بامبلبی (Bumblebee) توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را به عملیات باجافزار از جمله Conti Mountlocker و Quantum مرتبط کردهاند. وبسایت زدنت اعلام کرد که ویشال کمبل، مهندس اصلی تجزیه و تحلیل تهدید در تیم تهدید سیمانتک، گفت: پیوندهای بامبلبی به تعدادی از عملیات باجافزارهای پرمخاطب نشان میدهد که اکنون در مرکز اکوسیستم جرایم سایبری قرار دارد. حمله اخیری که به کوانتوم انجام شد، چگونگی استفاده از بامبلبی توسط مجرمان سایبری برای ارائه باجافزار را روشن میکند. حمله با یک ایمیل فیشینگ حاوی یک فایل iSO آغاز میشود...
ایتنا - تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار میدهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جستوجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدید خود را منتشر کردهاند که نشان میدهد تعداد دانلودهای انجامشده به منظور اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها با استفاده از اصول سئو (SEO) برای افزایش رتبه فایلهای PDF مخرب در موتورهای جستوجو استفاده میکنند. به گزارش ایتنا از ایسنا، نتایج این گزارش که در وبسایت ونچوربیت منتشر شده، بهطور کلی نشان میدهد...
این روزها بازار کلاهبرداری برخی افراد سودجو داغ شده و روزانه صدها نفر برای شکایت از پیامک کلاهبرداری به پلیس مراجعه میکنند به همین منظور مراقبت از اطلاعات تلفن همراه و سایر اطلاعات از جمله حساب بانکی ضروری است. یکی از راههای مجرمان سایبری برای رسیدن به پولهای هنگفت و بادآورده، سوءاستفاده از مسائل و موضوعاتی است که روزانه شهروندان با آن سروکار دارند و پیگیر آن مطالب هستند. ارسال پیامک با شمارههای ناشناس و حتی شماره همراه افرادی که دچار تعرض شدند از مهمترین روشهای مجرمان سایبری است. اخیرا برای عدهای از پیامکی شهروندان پیامکی با مضمون «پیرو اصلاح نظام توزیع یارانه ها، خانوار مشمول دریافت یارانه نشده است»، ارسال شده و در این پیامک یک لینک اعلام شده...
عبور حملات فیشینگ از مرز یک میلیون زنگ هشداری جدی است تا تعمیدات لازم برای مقابله با آن اندیشیده شود به گزارش خبرنگار گروه علمی و فناوری خبرگزاری برنا به نقل از مرکز روابط عمومی و اطلاعرسانی مرکز ملی فضای مجازی، حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روش ها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید.اینفوسکوریتی اعلام کرد که طبق دادههای گروه کاری...
ایتنا - حملات فیشینگ در سهماهه اول سال ۲۰۲۲، به بالاترین حد خود رسید و برای اولین بار از یکمیلیون نفر گذشت. حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روش ها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید. به گزارش ایتنا از ایسنا، اینفوسکوریتی اعلام کرد که طبق دادههای گروه کاری ضد فیشینگ (APWG) در سهماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین...
حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل است در آن فیشربا استفاده از برخی روش ها، از جمله شبیهسازی یک وبسایت، برنامه حتی یک سرویس یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد؛ بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط و آدرس وبسایتها را بررسی کنید. اینفوسکوریتی اعلام کرد طبق دادههای گروه کاری ضد فیشینگ (APWG) در سهماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از مرز یکمیلیون نفر گذشت. گزارشهای جدید نشان میدهد روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی در ماه مارس ۳۸۴ هزار و ۲۹۱ حمله شناسایی شد. برای همین این ماه بدترین ماه ثبتشده برای فیشینگ بود....
روزهای حملات فیشینگ انبوه نیزه ای، جایی که هکرها ایمیلهای کلاهبرداری و پیوستهای مخرب را برای مردم ارسال میکردند و امیدوار بودند که بتوانند به آنها آسیب بزنند، گذشته است. بر اساس دادههای جدید Tessian که جدیدترین روشهای حملات سایبری را بررسی میکند، تکنیکهای فیشینگ نیزه هدفمندتر و پیچیدهتر شده اند. گزارش Tessian دو میلیون ایمیل مخرب را تجزیه و تحلیل کرد که در سال گذشته از دفاع ایمیلهای سنتی مانند دروازههای ایمیل امن عبور کرده بودند. این بررسی نشان داد که هکرها کارکنان را با ایمیلهای سفارشیتر مورد هدف قرار میدهند که پاداشهای بزرگی مانند کلاهبرداری در انتقال پول دریافت میکنند. حملات تصاحب حساب نیز یک تهدید بزرگ است که به طور متوسط ۱۲۰۰۰ دلار برای کسب و...
ایتنا - افزونه ضد فیشینگ درگاه بانکی، با بررسی پروتکل https، آدرس درگاه و همچنین محتوای صفحه، اصل یا فیشینگ بودن آن صفحه را تشخیص داده و میتواند از وارد کردن اطلاعات بانکی در صفحات جعلی جلوگیری کند. یکی از راههای کلاهبرداری که این روزها کسانی که با روشهای فناوری اطلاعات آشنایی دارند، اقدام میکنند، فیشینگ است، بدین ترتیب که با راهاندازی سایتهای جعلی مشابه سایت اصلی، اطلاعات افراد را عموما برای سوءاستفادههای مالی سرقت میکنند. این روش اگرچه با راهاندازی رمز دوم پویا تا حد زیادی کاهش یافته، اما همچنان قربانیهایی دارد. به گزارش ایتنا از ایسنا، هرچند بارها از سوی مسوولان هشدار داده شده که به آدرس سایتهایی که برایشان ارسال میشود، توجه داشته باشند...
به گزارش خبرگزاری مهر به نقل از زد دی نت، حملات فیشینگ مذکور منجر به سرقت پول از قربانیان مختلفی در سراسر جهان شده است. آماری که گوگل منتشر کرده حاکی است گروههای هکری مختلف از کشورهای متنوع که برخی وابسته به دولتها بوده و برخی به طور مستقل و با وابستگیهای نامشخص عمل میکنند، مطالبی را با مضامین جنجالی مرتبط با جنگ اوکراین همراه با لینکهای آلوده برای کاربران ارسال میکنند و از این طریق تلاش میکنند افراد را ترغیب به کلیک بر روی لینکهای یادشده کنند که نتیجه این کار آلوده شدن رایانههای افراد قربانی و سرقت اطلاعات آنهاست. تنها در دو هفته گذشته، گوگل چندین گروه هکری را شناسایی کرده که به دنبال سو استفاده از جنگ...
متا از شکایت مشترک با همراهی یک شرکت بانکداری دیجیتال بر علیه دو فرد مستقر در نیجریه به جرم فریب مردم و تلاش برای حملات فیشینگ برای دسترسی به حسابهای مالی آنلاین خبر داده است. ناطقان: به نقل از رویترز، متا که شرکت مالک فیسبوک محسوب میشود مدعی است دو فرد که در نیجریه زندگی میکنند برای فریب مردم و دسترسی به حسابهای مالی آنلاین آنها در حملات فیشینگ شرکت داشتهاند و این حملات از طریق اینستاگرام و فیسبوک انجام شده است.در این شکایت که اولین شکایت مشترک بین متا و یک شرکت خدمات مالی است، ادعا شده که متهمان از حسابهای فیسبوک و اینستاگرام برای جعل هویت شرکت بانکداری دیجیتال Chime ، فریب مردم و هدایت آنها به وبسایتهای...
متا از شکایت مشترک با همراهی یک شرکت بانکداری دیجیتال بر علیه دو فرد مستقر در نیجریه به جرم فریب مردم و تلاش برای حملات فیشینگ برای دسترسی به حسابهای مالی آنلاین خبر داده است. ناطقان: به نقل از رویترز، متا که شرکت مالک فیسبوک محسوب میشود مدعی است دو فرد که در نیجریه زندگی میکنند برای فریب مردم و دسترسی به حسابهای مالی آنلاین آنها در حملات فیشینگ شرکت داشتهاند و این حملات از طریق اینستاگرام و فیسبوک انجام شده است.در این شکایت که اولین شکایت مشترک بین متا و یک شرکت خدمات مالی است، ادعا شده که متهمان از حسابهای فیسبوک و اینستاگرام برای جعل هویت شرکت بانکداری دیجیتال Chime ، فریب مردم و هدایت آنها به وبسایتهای...
ایتنا - یک گزارش Phishing نشان میدهد که 22 درصد از کارمندان احتمالاً سازمان خود را در معرض خطر حمله سایبری از طریق یک تلاش موفق فیشینگ قرار میدهند. در گزارش Phish نشان میدهد که 22 درصد از کارمندان احتمالاً سازمان خود را در معرض خطر حمله سایبری از طریق یک تلاش موفق فیشینگ قرار میدهند. تجزیه و تحلیل مجموعه دادههای گسترده و متنوع نشان میدهد که کارکنان چقدر در برابر حملات فیشینگ آسیبپذیر هستند و بینشی در مورد روندهای کلیدی ارائه میدهد، از جمله اینکه کدام موضوعات منجر به موفقیتآمیزترین حملات فیشینگ میشوند و کدام قالبهای پیام به احتمال زیاد کارمندان را فریب میدهند. دادهها نشان میدهد که از میان کارمندانی که پیام فیشینگ را باز میکنند،...
ایتنا - به نظر میرسد متا پلتفرمز ( شرکت مادر فیسبوک) تصمیم دارد برای مقابله با کمپینهای فیشینگ وسیع اقدامی قانونی انجام دهد. متا پلتفرمز شکایتی قانونی انجام داده تا هویت گروهی را کشف کند که بیش از ۳۹ هزار وب سایت جهت فریب دادن کاربران فیس بوک، اینستاگرام و واتس و سرقت اطلاعات ورود به حساب هایشان ساخته اند. به گزارش ایتنا از مهر، این شرکت اعلام کرد کلاهبرداران با استفاده از سرویس رله Ngrok افراد را به شیوه ای به وب سایتهایشان راهنمایی میکنند که به آنها اجازه می دهد اعمال غیرقانونی شان را مخفی کنند. در بیانیه متا آمده است: کلاهبرداران سایبری با این روش موقعیت واقعی وب سایت های فیشینگ را پنهان می کنند...
«گوگل پلی» در تازهترین گزارش خود از وجود تعدادی اپلیکیشن مخرب در این فروشگاه خبر داده و یادآور شده است که این اپها در واقع میزبان تروجانها و بدافزارهایی هستند که با آلوده کردن گوشیهای اندرویدی، اطلاعات کاربران را به سرقت میبرند و تاکنون ازطریق فیشینگ پیامکی (Smishing)، به دادههای مالی و بانکی میلیونها نفر درجهان دسترسی پیدا کردهاند. روزنامه ایران/ کارشناسان معتقدند این نوع فیشینگ از زمان شروع همهگیری کووید19به یک تجارت پررونق برای مجرمان سایبری تبدیل شده است و البته انتظار میرود که این تهدید، ادامه دار باشد؛ درحالی که تاکنون باجافزارها سهم عمده حملات سایبری را به خود اختصاص داده بودند اما حالا به نظر میرسد مجرمان سایبری تصمیم گرفتهاند در حملات هکری خود، از فیشینگ...
به گزارش باشگاه خبرنگاران جوان به نقل از تچ هندوستان تایمز، حمله فیشینگ تلاشی برای دسترسی به حساب شما از طریق سرقت (یا فریب شما برای افشای) اطلاعات حساس مانند رمز عبور و اطلاعات کارت بانکی است. به دلایل مختلف امروزه برنامهها و بازیها به هدف مورد علاقه هکرها تبدیل شده اند و برای در امان ماندن از خطراتی که در کمین هستند انجام برخی کارها برای هک نشدن ضروری است. به طور کلی حملات فیشینگ در قالب ایمیل، پیامک و... به روشهای زیر انجام میشوند. برای در امان ماندن از هک شدن موارد زیر را جدی بگیرید. ۱. حملات فیشینگ معمولاً توسط هکرهایی که اطلاعات شخصی یا مالی مانند شماره کارت بانکی شما را درخواست میکنند، به روشی فریبنده انجام...
ایتنا - کارشناسان کسپرسکی بیش از 40 میلیون حمله فیشینگ را در فروشگاههای آنلاین و موسسات مالی در طول ده ماه سال 2021 ثبت کردهاند. سرویس مطبوعاتی شرکت امنیت رایانهای "کسپرسکی" اعلام کرد که تعداد حملات فیشینگ در اکتبر ۲۰۲۱ که پرداختهای آنلاین را در سراسر جهان پیش از فصل فروش تعطیلات سال نو میلادی و جمعه سیاه هدف قرار داده بودند، ۲۰۸ درصد نسبت به سپتامبر افزایش یافته است. به گزارش ایتنا از تسنیم، سرویس مطبوعاتی شرکت امنیت رایانهای "کسپرسکی" روز پنجشنبه اعلام کرد که تعداد حملات فیشینگ در اکتبر 2021 که پرداختهای آنلاین را در سراسر جهان پیش از فصل فروش تعطیلات سال نو میلادی و جمعه سیاه هدف قرار داده بودند، 208 درصد نسبت به...
فیشینگ سهم بزرگی از انواع جرایم سایبری را در ایران در اختیار دارد و طرح رمز پویای کارت بانکی در همین راستا اجرا شده است. جالب است بدانید برخی افراد با وجود تأکیدات فراوان هنوز از رمز دوم ثابت برای مبالغ کمتر از 100 هزار تومان استفاده میکنند و در خطر فیشینگ رمز کارت بانکی قرار دارند. فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حساب های اینترنتی مانند حساب جیمیل، اینستاگرام و سامانه دانشگاهی از انواع فیشینگ محسوب میشود. برای درک بیشتر فیشینگ به یک مثال توجه کنید. مجرم یک لینک از طریق ایمیل یا پیامکهایی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی به شخص هدف ارسال میکند. در حقیقت، مجرم با چنین موضوعاتی سعی دارد...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هکرها قصد دارند تا با ارسال ایمیلهای فیشینگ به شرکتهای انرژی و تأمین کنندگان آنها اطلاعات مهم آنها شامل قراردادها، رمزهای عبور و صورت حسابهای مالی را سرقت کنند. گروههای مهاجم ایمیلهای جعلی را طوری طراحی کرده اند تا قربانیان ادعا کنند که با شرکتهای شناخته شده صنعت انرژی تعامل دارند و پاسخی به ایمیلهای قبلی آنها داده اند. به نقل از zdnet، مجرمان سایبری با یک کمپین فیشینگ طراحی شده برای ارائه بدافزارهایی قادر به سرقت نامهای کاربری، رمزهای عبور و دیگر اطلاعات حساس مراکز تامین انرژی، نفت و گاز و دیگر شرکتها در سراسر جهان هستند. این کمپین فیشینگ که توسط شرکت امنیت سایبری Intezer...
مدتی است ارسال ایمیلهای آلوده به بدافزار به شرکتهای انرژی و مؤسسات همکار با آنها با هدف سرقت اطلاعات از این شرکتها تشدید شده است. به گزارش مشرق به نقل از زد دی نت، هکرهای اینترنتی از این طریق شرکتهای انرژی، نفتی، گازی و دیگر مؤسسات همکار با آنها را هدف گرفتهاند و با ارسال ایمیلهای فیشینگ تلاش میکنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکتهای مذکور سرقت کنند. بررسیهای مؤسسه امنیت سایبری اینتزر نشان میدهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیلها پاسخ به ایمیلهای قبلی مدیران و مسئولان شرکتهای هدف به نظر برسند. این ایمیلها حاوی لوگوهای رسمی شرکتها هستند و در آنها به قراردادها...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، در جهت جلوگیری از مسائل امنیتی، در زیر ۵ تهدید سایبری برای تجارت الکترونیکی که باید در سال ۲۰۲۱ مراقب آنها باشید مورد بررسی قرار گرفته است. ۱- باتهای مخرب طبق تحقیقات موسسه Imperva، ترافیک باتهای مخرب در سال ۲۰۱۹ به رکورد شکنی ۲۴.۱ ٪ رسیده، در حالی که در سال ۲۰۱۵ حدود ۱۸.۶ ٪ بوده است. اکنون تقریباً از هر چهار درخواست وب یک مورد آن بات مخرب است. به طور خاص در سایتهای تجارت الکترونیکی، متوسط سطح خرابکاری باتها از سال ۲۰۱۸ تا ۲۰۱۹ به ۲.۱% افزایش یافته است. بیشتر بخوانید بزرگترین هکها و نقضهای اطلاعاتی در سال ۲۰۲۰ باتها میتوانند توسط رقیبان برای ضربه زدن به قیمت گذاریها استفاده شوند، آنها...
به گزارش تابناک به نقل از ایسنا، حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روش ها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید. حملات فیشینگ در سال ۲۰۲۰ نسبت به سال قبل، ۳۴.۴ درصد افزایش داشته است. گزارش Webroot، که بیش از ۲۸۵ میلیون نقطه پایان و سنسور در دنیای واقعی، پایگاه دادههای تخصصی و اطلاعاتی از کاربران نهایی مانند سیسکو و سیتریکس...
ایتنا - مجموعه عظیمی از دادهها نشان میدهد که سال ۲۰۲۰، سال بدی درزمینه انجام حملات فیشینگ بوده و این حملات نسبت به سال قبل، ۳۴.۴ درصد افزایش داشته است. حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روش ها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید. به گزارش ایتنا از ایسنا، حملات فیشینگ در سال ۲۰۲۰ نسبت به سال قبل، ۳۴.۴ درصد...
با اقداماتی از جمله اجرای تمرینات شبیهسازی فیشینگ و بررسی منظم برای ارزیابی تغییرات تهدیدات علیه سازمان میتوانید از سازمان خود در برابر حملات سایبری مهاجمان دفاع کنید. به گزارش ایسنا، با وجود اینکه همواره هشدار داده میشود که روی لینکهای ناشناس و حتی لینکهای مشکوکی که از دوستان و آشنایان ارسال میشود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبتنام در یک سایت بختآزمایی، باز هم روی لینکها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راهاندازی سایتهای مشابه سایتهای معتبر، اطلاعات کاربران را به سرقت میبرند و البته شرکتها هم از این حملات در امان نیستند. اولین فعالیت یک مهاجم، شناسایی شرکت شما است که احتمالاً...
سرهنگ شاهین حسنوند پنجشنبه در گفتوگو با خبرنگار ایرنا اظهار داشت: مجرمان سایبری با آگاهی از نگرانی مردم و با سوء استفاده از ترکیب ترس وغوغای ایجاد شده افراد ناآگاه را هدف شکار خود قرار می دهند، که متاسفانه شگرد آنها بسیار هم خوب کار می کند ، تحلیل ها هم نشان میدهند که این کلاهبرداریها ساده نیستند و در مقیاس عظیم و بی نظیر انجام میشوند. وی ادامه داد : URL های فیشینگ « جعل یک وبسایت » شامل عباراتی مانند «COVID-۱۹» ، «Corona» ، «واکسن» ، «Cure COVID» و موارد دیگراست. رئیس پلیس فتا استان خوزستان خاطرنشان کرد : عاملان ایجاد صفحات فیشینگ در تلاش هستند مردم را فریب دهند تا مردم فکر کنند که آنها در حال بازدید از یک وبسایت...
ایتنا - تاکتیکهایی مانند فیشینگ و حملات مبتنی بر دامنه همیشه رواج داشته است، اما با وضعیت آشفته کنونی جهان و افزایش کاربران آنلاین در خانه، مهاجمان بیش از هر زمان دیگری به این تاکتیکها متکی هستند. با افزایش تهدیدات و بهخصوص حملات فیشینگ در دوران کرونا و حضور کاربران آنلاین در منزل، بسیار مهم است که سازمانها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند و تیمهای امنیتی اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند. به گزارش ایتنا از ایسنا، با هر تعطیلات، رویدادهای ملی و حتی بحرانهای جهانی، مجرمان سایبری این شانس را پیدا میکنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند. بررسیها...
با افزایش تهدیدات و بهخصوص حملات فیشینگ در دوران کرونا و حضور کاربران آنلاین در منزل، بسیار مهم است که سازمانها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند و تیمهای امنیتی اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند. با هر تعطیلات، رویدادهای ملی و حتی بحرانهای جهانی، مجرمان سایبری این شانس را پیدا میکنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند. بررسیها نشان میدهد که کلاهبرداران به دنبال سوءاستفاده از انتشار ویروس کرونا به دنبال سود شخصی هستند و متأسفانه این چیزی است که ما اغلب آن را میبینیم. هنگامی که فاجعه رخ میدهد، مهاجمان از سخاوت و تمایل مردم برای کمک به پول...
ساعت24-با افزایش تهدیدات و بهخصوص حملات فیشینگ در دوران کرونا و حضور کاربران آنلاین در منزل، بسیار مهم است که سازمانها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند و تیمهای امنیتی اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند. با هر تعطیلات، رویدادهای ملی و حتی بحرانهای جهانی، مجرمان سایبری این شانس را پیدا میکنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند. بررسیها نشان میدهد که کلاهبرداران به دنبال سوءاستفاده از انتشار ویروس کرونا به دنبال سود شخصی هستند و متأسفانه این چیزی است که ما اغلب آن را میبینیم. هنگامی که فاجعه رخ میدهد، مهاجمان از سخاوت و تمایل مردم برای کمک به پول نقد...
با هر تعطیلات، رویدادهای ملی و حتی بحرانهای جهانی، مجرمان سایبری این شانس را پیدا میکنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند. بررسیها نشان میدهد که کلاهبرداران به دنبال سوء استفاده از انتشار ویروس کرونا به دنبال سود شخصی هستند و متأسفانه این چیزی است که ما اغلب آن را میبینیم. هنگامی که فاجعه رخ میدهد، مهاجمان از سخاوت و تمایل مردم برای کمک به پول نقد برای خود سوءاستفاده میکنند. سایتهای فیشینگ که به عنوان جمع آوری کمکهای مالی COVID-۱۹ مبدل میشوند متاسفانه در این مدت به یک مشکل تبدیل شدهاند. تاکتیکهایی مانند فیشینگ و حملات مبتنی بر دامنه همیشه رواج داشته است، اما با وضعیت آشفته کنونی جهان و افزایش کاربران آنلاین در خانه، مهاجمان بیش...
در یکی از انواع حملات فیشینگ که به شکل تماس صوتی انجام میشود و ویشینگ نام دارد، هکرهای تماسگیرنده با استفاده از روشهای مهندسی اجتماعی کارمندان شرکتهای خصوصی و موسسات دولتی را فریب میدهند تا با مراجعه به صفحات لاگین قلابی، اطلاعات ورود شرکتهای خود را وارد کنند. مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفهای به شما حمله کند، بلکه هر یک از افراد جامعه میتواند نقش یک مهاجم را ایفا...
به گزارش جام جم انلاین به نقل از خبر گزاری مهر ،این بخشی از زنجیره تامین ذخیره واکسنها است که سرد ماندن آنها را تامین میکند. سرمایش بخشی مهم از فرایند توزیع دو واکسن فایزر و مدرنا است زیرا آنها را باید در دمای کمتر از ٩٤-و ٤٤- درجه فارنهایت نگهداری کرد. در این حمله سایبری هکرها وانمود کردند یکی از مدیران ارشد شرکت چینی هایربیومدیکال هستند. این شرکت چینی ادعا میکند تنها تهیه کننده زنجیره سرد کامل در جهان است. در مرحله بعد هکرها ایمیل فیشینگ حاوی یک ضمیمهHTML ارسال کردند که از دریافتکننده اطلاعاتی شخصی را درخواست میکرد. آنها تصمیم داشتند با استفاده از این اطلاعات در مرحله بعد به شبکههای حساس دسترسی یابند. آی بی ام اعلام...
به گزارش جام جم آنلاین به نقل از ایتنا، تقریبا هشت ماه از اجباری شدن فعال سازی رمز پویا برای انتقال وجه بیشتر از ۱۰۰ هزار تومان میگذرد. اگر چه در این مدت به گفته مقامهای رسمی آمار پروندههای فیشینگ کاهش پیدا کرده اما هنوز صفر نشده است. تا جایی که در موج اخیر کلاهبرداریها، این پیامکها نه از سوی سامانههای ارسال پیامک بلکه از طرف شمارههای شخصی ارسال میشدند. این سیمکارتها از کجا میآیند؟ این سوالی است که در گزارش زیر یک کارشناس آی تی به آن جواب میدهد. فیشینگ چیست؟فیشینگ نوعی کلاهبرداری اینترنتی است که در آن با استفاده از یک لینک جعلی از کاربر خواسته میژشود تا اطلاعات شخصی خود را وارد کند و بدین طریق میتوان...
به گزارش جام جم آنلاین به نقل از دیجیاتو،سازمانهای بزرگ برای مدتی طولانی در خطر حملات فیشینگ بودهاند و علل این موضوع را میتوان در ابعادشان و همینطور فرصتهای بیشماری که در اختیار هکرها قرار میگیرد تا رخنهای در سیستمهای امنیتی بیابند جستجو کرد. اگر حمله فیشینگ با موفقیت انجام شود، کارمند قربانی ممکن است تمام کمپانی را در معرض حملات آتی قرار دهد. سازمانها باید در حال بررسی این باشند که چقدر در برابر این دست از حملات ایمن هستند و به برگزاری برنامههای آموزشی برای کارمندان خود بپردازند. انواع حملات فیشینگ در کلیترین حالت، عبارت «حمله فیشینگ» معمولا به حملات گستردهای اشاره دارد که جمعیت زیادی از کاربران (یا اهداف) را در نظر گرفتهاند. میتوان گفت این یک...
ایتنا -حتما این روزها در خصوص حملات فیشینگی و تله سایتهای جعلی با عناوین مختلف مواردی شنیدهاید و افراد یا اشخاصی را دیدهاید که به دام این کلاهبرداریها افتاده باشند. برای جلوگیری از حملات فیشینگ، قبل از کلیک روی سایت، درخصوص صحت وجود آدرس سایت اطمینان حاصل کنید و مراقب شیوه نگارش نام سایت مورد نظر باشید به گزارش ایتنا از ایسنا، یکی از شگردهای جمعآوری اطلاعات کاربران، سایتهای فیشینگ است. رصد فضای مجازی سایتهایی جعلی را نشان میدهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمعآوری و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار میدهند. حتما این روزها در خصوص حملات فیشینگی و تله سایتهای جعلی با عناوین...
به گزارش خبرگزاری مهر به نقل از انگجت، بررسیهای پلیس فدرال آمریکا و آژانس امنیت زیرساختها و امنیت سایبری دولت ایالات متحده نشان میدهد حملات فیشینگ جدید به شکل صوتی انجام میشود و این حملات به همین علت ویشینگ نام گرفته اند. حملات ویشینگ از طریق تماسهای صوتی انجام میشوند و هکرهای تماس گیرنده با استفاده از روشهای مهندسی اجتماعی کارمندان شرکتهای خصوصی و مؤسسات دولتی را فریب میدهند و از آنها میخواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکتهای خود اطلاعات ورود آنها را وارد کنند. هکرها از این طریق میتوانند وارد شبکههای وی پی ان شرکتها و مؤسسات دولتی شوند و بدین شیوه دادههای خصوصی و حساس آنها را سرقت کنند. کارشناسان امنیتی...
پلیس فدرال آمریکا در مورد افزایش موارد حملات فیشینگ صوتی هشدار داد و گفت این حملات که به ویشینگ شهرت یافته اند به دنبال گسترش دورکاری بیشتر شده اند. به گزارش گروه رسانههای دیگر خبرگزاری آنا، همزمان با شیوع ویروس کرونا و خانه نشینی بخش زیادی از نیروی کار در سراسر جهان هکرها نیز به فکر افتاده اند با ارسال پیام های صوتی فریبنده برای شاغلان نسبت به فریب آنها و سرقت اطلاعات و پول اقدام کنند. بررسی های اف بی آی از افزایش این نوع حملات خبر می دهد و بسیاری از شرکت ها و موسسات تجاری و دولتی هنوز برنامه ای برای مقابله با حملات مذکور ندارند. پیش از این حملات یادشده محدود به شرکت های اینترنتی...
افزایش روبهرشد اتخاذ فناوری ابری موجب شده شرکتها بیشتر از قبل در خطر تهدید حملات فیشینگ و باجافزاری قرار بگیرند. به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه دانشگاه خبرگزاری آنا، شیوع بیماری همهگیر ویروس کرونا شرکتها را مجبور کرده شرایط جدید را بپذیرند و بدون شک جنایتکاران سایبری در سراسر جهان نهایت سوءاستفاده را در این بحران داشتهاند. در یک نظرسنجی، حدود 61درصد از مدیران امنیت و فناوریاطلاعات نگران افزایش حملات سایبری در هدف قرار گرفتن کارمندان خود هستند که باتوجه به شیوع کرونا از خانه کار میکنند. درواقع آنها حق دارند نگران باشند؛ بر اساس این نظرسنجی، از اواسط ماه مارس شاهد افزایش 26درصدی در حجم، شدت و یا دامنه حملات سایبری بودهایم. مرکز عملیات امنیتی...
ایتنا -برای تکمیل چرخه قربانیان هر حمله فیشینگ و سرقت اطلاعات از اشخاص مورد هدف به تنها ۲۱ ساعت زمان نیاز است. نتایج بررسیهای امنیتی محققان شرکتهای گوگل، پی.پال، سامسونگ و دانشگاه آریزونا نشان میدهد تکمیل هر حمله فیشینگ از آغاز تا پایان تنها 21 ساعت طول میکشد. تحلیل عملکرد بیش از ۲۲.۵ میلیون قربانی حملات فیشینگ و محتوای بیش از ۴۰۴ هزار صفحه مورد بازدید این افراد نشان میدهد که برای تکمیل چرخه قربانیان هر حمله فیشینگ و سرقت اطلاعات از اشخاص مورد هدف به تنها ۲۱ ساعت زمان نیاز است. بر اساس همین پژوهش شناسایی هر حمله فیشینگ به طور متوسط به ۹ ساعت زمان نیاز دارد و بعد از شناسایی هر یک از این...
نتایج بررسی های امنیتی محققان شرکت های گوگل، پی پال، سامسونگ و دانشگاه آریزونا نشان می دهد تکمیل هر حمله فیشینگ از آغاز تا پایان تنها 21 ساعت طول می کشد. به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زد دی نت، تحلیل عملکرد بیش از ۲۲.۵ میلیون قربانی حملات فیشینگ و محتوای بیش از ۴۰۴ هزار صفحه مورد بازدید این افراد نشان می دهد که برای تکمیل چرخه قربانیان هر حمله فیشینگ و سرقت اطلاعات از اشخاص مورد هدف به تنها ۲۱ ساعت زمان نیاز است. بر اساس همین پژوهش شناسایی هر حمله فیشینگ به طور متوسط به ۹ ساعت زمان نیاز دارد و بعد از شناسایی هر یک از این حملات...
ایتنا - شرکت تحقیقات سایبری «آرئا وان سکیوریتی»(Area ۱ Security) با انتشار گزارشی هشدار داده بسیاری از مقامات برگزاری انتخابات از سیستمهای ایمیلی استفاده میکنند که آنها را در معرض حملات فیشینگ و هک قرار میدهد. تحقیقی جدید نشان میدهد مقامات برگزار کننده انتخابات ریاست جمهوری ۲۰۲۰ آمریکا از ابزارهای امنیتی مناسبی استفاده نمیکنند و در معرض حملات فیشینگ و هک قرار دارند. به گزارش ایتنا از مهر، ریسکهای امنیتی در خصوص انتخابات ریاست جمهوری ۲۰۲۰ آمریکا فقط به حملات سایبری مستقیم به سیستمهای رای گیری محدود نمیشود. شرکت تحقیقات سایبری «آرئا وان سکیوریتی»(Area ۱ Security) با انتشار گزارشی هشدار داده بسیاری از مقامات برگزاری انتخابات از سیستمهای ایمیلی استفاده میکنند که آنها را در معرض حملات...
تحقیقی جدید نشان می دهد مقامات برگزار کننده انتخابات ریاست جمهوری ۲۰۲۰ آمریکا از ابزارهای امنیتی مناسبی استفاده نمی کنند و در معرض حملات فیشینگ و هک قرار دارند. ریسک های امنیتی در خصوص انتخابات ریاست جمهوری ۲۰۲۰ آمریکا فقط به حملات سایبری مستقیم به سیستم های رای گیری محدود نمی شود. شرکت تحقیقات سایبری «آرئا وان سکیوریتی»(Area ۱ Security) با انتشار گزارشی هشدار داده بسیاری از مقامات برگزاری انتخابات از سیستم های ایمیلی استفاده می کنند که آنها را در معرض حملات فیشینگ و هک قرار می دهد. حدود ۵۳ درصد از ۱۰ هزار مقامات محلی و دولتی برگزار کننده انتخابات ریاست جمهوری آمریکا، راهبردهای امنیتی ابتدایی یا غیر استانداردی در برابر حملات فیشینگ دارند. فقط...
به گزارش خبرگزاری مهر به نقل از انگجت، ریسک های امنیتی در خصوص انتخابات ریاست جمهوری ۲۰۲۰ آمریکا فقط به حملات سایبری مستقیم به سیستم های رای گیری محدود نمی شود. شرکت تحقیقات سایبری «آرئا وان سکیوریتی»(Area ۱ Security) با انتشار گزارشی هشدار داده بسیاری از مقامات برگزاری انتخابات از سیستم های ایمیلی استفاده می کنند که آنها را در معرض حملات فیشینگ و هک قرار می دهد. حدود ۵۳ درصد از ۱۰ هزار مقامات محلی و دولتی برگزار کننده انتخابات ریاست جمهوری آمریکا، راهبردهای امنیتی ابتدایی یا غیر استانداردی در برابر حملات فیشینگ دارند. فقط ۱۸.۶ درصد از این عده از اقدامات امنیتی پیشرفته استفاده می کردند. همچنین ۵.۴ درصد این مقامات نیز از آدرس های ایمیل شخصی استفاده می کنند....
به گزارش خبرگزاری مهر به نقل از تک رادار، حملات فیشینگ سنتی، مبتنی بر سرقت اسامی کاربری و کلمات عبور افراد از طریق ارسال ایمیلهای فریبنده است. اما در حملات فیشینگ جدید مهاجمان اپلیکیشنهای آلوده شدهای را در اختیار افراد دورکار قرار میدهند که پس از نصب آنها زمینه دسترسی به دادههای حساس یا دیگر منابع کارمندان فراهم میشود. به عنوان مثال در صورت نصب نسخهای آلوده از اپلیکیشن آفیس ۳۶۵، یک هکر میتواند به اطلاعات ایمیل، فایلها، فهرست تماس، یادداشتها و دیگر اطلاعات حساس و منابع ذخیره شده در حسابهای وان درایو و شیرپوینت یک کاربر نیز دسترسی یابد. بررسیهای مایکروسافت نشان میدهد افزایش استفاده از اپلیکیشنهای مختلف به خصوص بعد از افزایش دورکاری به علت شیوع ویروس کرونا...
کارشناسان امنیتی مایکروسافت از دریافت حکم دادگاه در ماه جاری برای کنترل شش نام دامنه خبر داده اند که از آنها برای طراحی حملات فیشینگ بر علیه کاربران آفیس 365 استفاده شده است. به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زد دی نت، بر اساس حکم دادگاه مایکروسافت دو نفر را به علت طراحی حملات فیشینگ به منظور سوءاستفاده از ترس از ویروس کرونا مورد پیگرد قضایی قرار داده است. این دو نفر از دسامبر سال ۲۰۱۹ حملات فیشینگ خود را بر علیه مشتریان مایکروسافت آغاز کرده بودند. این دو متخلف ایمیل هایی را برای شرکت های میزبان سرورهای ایمیل و نیز شرکت های کاربر خدمات کلود آفیس ۳۶۵ هم ارسال می کردند. کاربران...
حملات سایبری در سطح زیرساخت ملی، یک حمله نامتقارن است که توسط یک کشور برای وارد کردن صدمه به حریف عموما غیرقابل دسترس مورد استفاده قرار میگیرد. شرکتهای بزرگ فناوری در عبارات خود بارها از ایمیلهای فیشینگ نام بردهاند. به گزارش خبرنگار حوزه علم، فناوری و دانشبنيان گروه دانشگاه خبرگزاری آنا، از زمان برقراری شبکه جهانی اینترنت تاکنون هنوز هم پروتکلهای امنیتی 100 درصد مطمئن تدوین نشده است و ایمنترین محصولات و سرویسهای کامپیوتری نیز هر از گاهی، خود را بهروزرسانی میکنند تا عملا حفرههای امنیتی خود را بپوشانند یا اصطلاحا وصله بزنند. حملات سایبری در سطح زیرساخت ملی، یک حمله نامتقارن است که توسط یک کشور برای وارد کردن صدمه به حریف عموما غیرقابل دسترس مورد استفاده قرار میگیرد. شرکتهای بزرگ فناوری در...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، اکنون مدتی است که ویروس کرونا به جهان حمله کرده است و افراد زیادی درگیر آن هستند. بیشتر دولتها در حال پیدا کردن روشی برای مقابله و ریشهکن کردن این بیماری هستند که به سرعت در حال پخش شدن است. این بیماری باعث بروز برخی مشکلات در اداره کشورها شده که این مسئله راهها را برای بعضی سودجویان تا حدود باز کرده است. حمله هکرها به کارکنان دولتی به تازگی گزارشی در فضای مجازی منتشر شده است که از افزایش حملات فیشینگ هکرها به کارکنان دولتی آمریکا خبر میدهد. گفته میشود افزایش حملات فیشینگ، دورکاری کارکنان و خریدهای آنلاین است. بدین معنی که کارکنان دولتی آمریکا با...
به گزارش اتاق خبر، به نقل از ایسنا، خلافکاران فرصت طلب تلاش میکنند از یکی از سیاه ترین دوره های تاریخ صنعت نفت بهره برده و با راه اندازی حملات فیشینگ علیه شرکتهای نفت و گاز، تلاش می کنند با جاسوس افزار به شبکه این شرکتها نفوذ کرده و به جمع آوری اطلاعات حساس بپردازند. حملات فیشینگ علیه شرکتهای آمریکایی، ایرانی و مالزیایی محققان شرکت امنیتی بیت دیفندر دریافتهاند که این حملات فیشینگ مانند حملات سایبری دیگر از جاسوس افزارهای پیشرفته استفاده نکردهاند اما در عوض محتاطانه برنامهریزی و اجرا شدهاند و از ایمیلهایی با نام شرکتها، پروژه ها و رویدادهای واقعی استفاده کردهاند تا ایمیل تا حد ممکن معتبر به نظر برسد. شرکتها در بسیاری از کشورها...
به گزارش اتاق خبر، به نقل از ایسنا، به نظر میرسد که تولیدکنندگان نفت در سراسر جهان علاوه بر بحران های ناشی از افت شدید قیمت نفت و کاهش چشمگیر تقاضا، با بحران دیگری نیز دست و پنجه نرم میکنند که آن نیز حملات فیشینگ و سایبری از سوی منابع ناشناس است. تولیدکنندگان نفت در سراسر جهان که با رکود اقتصادی ناشی از شیوع گسترده ویروس خطرناک و مرگبار کرونا، افت شدید قیمت نفت و کاهش تقاضا مواجه شدهاند، هم اکنون با چالش جدیدی که توسط مجرمان سایبری به وجود آمده است روبه رو شدهاند. بر اساس گزارشی که در وبسایت arstechnica آمده است، این مجرمان سایبری با ترتیب دادن حملات پیچیده ای فیشینگ که به صورت کاملاً قانونی...
به گزارش خبرگزاری مهر به نقل از زددی نت، مقامات ایالت مذکور در غرب کشور آلمان میگویند بی توجهی به ضرورت ایمن سازی روشهای مجازی جمع آوری کمکهای اضطراری برای مقابله با ویروس کرونا باعث شده تا هکرها بتوانند پولهای جمع آوری شده از این طریق را سرقت کنند. هکرها از طریق طراحی حملات فیشینگ توانستند میلیونها یورو را سرقت کنند. آنها بدین منظور وب سایتی ظاهراً رسمی با ظاهر مشابه با سایت وزارت امور اقتصادی آلمان را طراحی کرده و سپس ایمیلهایی که از طریق همین سایت ارسال شده بود را برای کاربران زیادی ارسال کردند و مدعی شدند با وارد کردن اطلاعات شخصی و بانکی در فرم ارسالی، کمک مالی برای مقابله با ویروس کرونا ممکن میشود. پس...
به گزارش خبرگزاری مهر به نقل از زددی نت، خانه نشینی میلیاردها نفر در سراسر جهان به علت شیوع ویروس مهلک کرونا، باعث شده تا نرم افزارهای وی پی ان که اتصال خصوصی به شبکههای حرفهای مؤسسات و ادارات را ممکن میکنند، محبوب تر شوند. اما هکرها نیز از این فرصت برای سوءاستفاده و سرقت اطلاعات بهره گرفتهاند. بررسی مشترکی که در این زمینه توسط مرکز ملی امنیت سایبر انگلیس، وزارت امنیت داخلی آمریکا و آژانس امنیت سایبری و زیرساختهای آمریکا صورت گرفته نشان میدهد که تعداد حملات فیشینگ، طراحی انواع بدافزار و باج افزار بر علیه افراد و سازمانها بیشتر شده است. بر اساس این تحقیق مهاجمان سایبری تاکتیکهای خود را با شرایط خانه نشینی مردم تطبیق دادهاند و...
استفاده افراد از اینترنت این روزها بهدلیل خانهنشینی افزایش یافته و سودجویان از وعده اینترنت رایگان استفاده میکنند تا کاربران را با کلیک کردن روی لینکهای آلوده، به سایتهای فیشینگ هدایت کرده و اطلاعات مرورگرها را ذخیره یا حسابهای بانکی را خالی کنند. به گزارش پول نیوز، کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و البته روشهای مختلفی هم برای فیشینگ وجود دارد. یکی از جدیدترین روشهای فیشینگ، فریب کاربران با وعده اینترنت رایگان است. در حالی که این روزها به دلیل شیوع...
به گزارش سرویس اقتصادی جام نیـوز، کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و البته روشهای مختلفی هم برای فیشینگ وجود دارد. یکی از جدیدترین روشهای فیشینگ، فریب کاربران با وعده اینترنت رایگان است. در حالی که این روزها به دلیل شیوع ویروس کرونا در کشور و تلاش برای جلوگیری از گسترش هرچه بیشتر آن، مردم تصمیم به خانهنشینی گرفتهاند، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- از اختصاص 100 گیگ اینترنت ثابت رایگان خبر داد تا افراد بتوانند از منازل خود به...