فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 990 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 99 هزار تومان مشاهده مشخصات و پلن ها

کلاهبرداری های اینترنتی و اسپم

در جامعه اینترنتی ایمیل‌های (بعضاً تجاری) ناخواسته، "اسپم" نامیده می‌شوند. اسپم اثری بیش از مزاحمت برای استفاده‌کنندگان اینترنت دارد و به طور جدی بازدهی شبکه و سرویس‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد.  این تاثیر به این دلیل است که فرستندگان اسپم با  استفاده از هزینه بسیار پایین ارسال ایمیل، صدها هزار یا حتی میلیون‌ها ایمیل را در یک زمان ارسال می‌کنند. حمله‌های اسپم، پهنای باند زیادی را اشغال، صندوق‌های پستی را پر و زمان خوانندگان ایمیل را تلف می‌کند و بعضا باعث کلاهبرداری های اینترنتی میشود. گاهی می‌توان اسپم‌ها را از عناوین عجیب، غیرمنطقی و مضحک‌شان تشخیص داد.
تصور کنید فقط ۱۵،۰۰۰ کاربر اینترنت وجود دارد و هر کدام در روز ۵۰ اسپم دریافت می‌کنند .  حال فرض می کنیم مرور و پاک کردن هر اسپم فقط ۲ ثانیه  زمان می‌برد.  این یعنی بیش از ۲۵۰۰ ساعت در هفته، زمان کاربران برای پاک کردن اسپم تلف می‌شود. حال آن که آمار واقعی بیش از مثال بالا بوده و هر روز نیز در حال رشد است.
اکنون، کاملا پیداست که این نامه‌های ناخواسته تا چه اندازه بهره‌وری و بازدهی کاربران اینترنت را تحت شعاع قرار می‌دهد.
افزون بر این، نکته دیگری که در مورد اسپم مهم است، محتوای نامناسب آنهاست . گاهی اوقات از اسپم‌ها برای انتشار ویروس‌ها، تروجان‌ها (Trojan) و Spywareها استفاده می‌شود. همچنین بسیار مورد توجه کلاهبرداران و مجرمان اینترنتی است.
 
جهت آگاهی شما برخی از روش های کلاهبرداری ذیلاً اشاره می شود :
  • Phishing چیست؟

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود.در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است.
1- فیشینگ فریبنده:
در این روش‌، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب ارسال می‌کند که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
 
2- جعل وب‌سایت‌ها:
امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.
 
3- فیشینگ تلفنی:
در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به سرویس ایمیل
4- قاپیدن تب :
این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.
 
  • Spoofing چیست؟

Spoofing یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.
1- کلاهبرداری ایمیلی: (Email Spoofing):
  عبارت است از پنهان کردن آدرس فرستنده به گونه ای که متوجه نشوید ایمیل از طرف یک ناشناس فرستاده شده است. برای مثال ظاهراً ایمیلی از طرف یک سایت معتبر آمده و در پاسخ از کاربر خواسته برای انجام برخی امور، برروی لینک موجود کلیک نمایید.
 
2- کلاهبرداری وب سایتی: (Website Spoofing):
این روش یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است. کاربر با مراجعه به یک سایت تقلبی که ظاهری مشابه یک سایت معروف دارد، بدون توجه به آدرس آن و با فرض اینکه این صفحه همان سایت مورد نظرش است، نام کاربری و پسورد خود را می نویسد. با این کار به راحتی نام کاربری و پسوردش را در اختیار کلاهبردار قرار میدهد. معمولا فرد کلاهبردار آدرس صفحه را بسیار مشابه سایت اصلی انتخاب می کند.
نکته : برای مقابله با هرزنامه و همچنین برخی کلاهبرداری های مرتبط با ایمیل می توان از بعضی استانداردها و متدها استفاده نمود که جهت کسب اطلاعات بیشتر در این زمینه می توانید به مقاله روش های مقابله با هرزنامه (Spam) مراجعه نمایید.

آیا این پاسخ مفید بود؟

خوانده شده

نقاط آسیب پذیری و ضعف های امنیتی در فایل Web.config (قسمت اول)

امروزه بزرگترین تهدید برای امنیت شبکه های سازمانی، از سمت وب سایت ها و اپلیکیشن های مبتنی بر وب...

چگونه امکانات و قابلیت های دیگری به سایت وردپرس بیفزاییم

بسط امکانات و قابلیت ها در وردپرس از طریق نصب افزونه ها/پلاگین ها صورت می گیرد. در حالت کلی امکان...

۱۰ سیستم برتر مدیریت محتوا

در دنیای امروزه تعداد زیادی سیستم مدیریت محتوا ی کاربردی می توان یافت که به تناسب نوع وب وسایتی...

بازیابی کلمه عبور فراموش شده در ويندوز سرور

در صورت فراموش کردن پسورد ادمین ویندوز سرور، امکان لاگین به صورت عادی، برای مدیر شبکه امکان پذیر...

معرفی امکانات جدید ویندوز سرور ۲۰۱۶

شرکت مایکروسافت در ارائه نسخه جدید ویندوز سرور 2016 ، برروی سه اصل سادگی، انعطاف پذیری (Flexible)...