یک راه ساده برای جلوگیری از حملات فیشینگ
به گزارش تور کیش، در حالی که هکرها می توانند با راهنمایی شما به جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک نمایند، با تصدیق دو مرحله ای می توان از حملات فیشینگ آن ها جلوگیری کرد.
به گزارش خبرنگاران، احراز هویت دو مرحله ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به راحتی نمی توانند به دستگاه های شخصی دسترسی پیدا نمایند. در حالی که برخی از هکرها برای دسترسی به حساب های کاربران لینکداین حمله می نمایند، اما این ای میل ها به طور خاص از دامنه tlposquatted llnked [.] com استفاده می نمایند.
حملات فیشینگ به سادگی انجام می گردد؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می نماید، با ارسال یک ای میل به شما اطلاع رسانی می گردد که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می شوید. اما به جای راهنمایی به لینکداین، شما را به دامنه فیشینگ llnked [.] com راهنمایی و از شما درخواست می نماید تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می توانید زمان حمله نام کاربری، رمز عبور و کوکی ها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه می گردد، یک کد شش رقمی برای وی ارسال می گردد که این ورود انجام گردیده در کوکی ثبت گردیده و بعد از درج کد اجازه دسترسی امن برقرار می گردد. در همین راستا مهاجمان می توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری نمایند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی احتیاج به وارد شدن به وب سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه دهنده به سادگی می تواند به سیستم قربانی وارد گردد.
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری نمایند، آلودگی سیستم ها بسیار کاهش می یابد.
منبع: خبرگزاری ایسنا