کلاهبرداری های اینترنتی و اسپم



Image result for ‫کلاهبرداری های اینترنتی و اسپم‬‎





جهت آگاهی شما برخی از روش های کلاهبرداری ذیلاً اشاره می شود :
  • Phishing چیست؟

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود.در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است.
1- فیشینگ فریبنده:
در این روش‌، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب ارسال می‌کند که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
 
2- جعل وب‌سایت‌ها:
امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌ سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.
 
3- فیشینگ تلفنی:
در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌ سایت نیاز دارد و نه به سرویس ایمیل
4- قاپیدن تب :
این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.
 
  • Spoofing چیست؟

Spoofing یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.
1- کلاهبرداری ایمیلی: (Email Spoofing):
  عبارت است از پنهان کردن آدرس فرستنده به گونه ای که متوجه نشوید ایمیل از طرف یک ناشناس فرستاده شده است. برای مثال ظاهراً ایمیلی از  طرف یک سایت معتبر آمده و در پاسخ از کاربر خواسته برای انجام برخی امور، برروی لینک موجود کلیک نمایید.
 



سرور