phishing یا دزدی هویت

هنگامی که گمان می کردید که می توانید با اطمینان به سراغ میل باکس خود بروید، نوع جدیدی از تقلب در راه بود. Phishing؛ حیله های phishing چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند. آنها می توانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی شما شوند. این مطلب را بخوانید تا بیشتر در مورد این نوع دزدی هویت بدانید و بیاموزید چگونه می توانید به حفاظت از اطلاعات شخصی خود در برابر این نوع حمله کمک کنید.

 

Phishing چیست؟

نوعی از فریب است که برای دزدیدین هویت شما طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب رسان سعی می کند تا اطلاعاتی مانند شماره های اعتباری و کلمات عبور یا سایر اطلاعات شخصی شما را با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین بدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره های pop-up  می آیند.

 

 

 

Phishing

10 نکته برای حفظ امنیت

هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند.

در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم کامپیوتری خود مطمئن باشد. در رابطه با بعضی از نکات که توضیحات بیشتری لازم بوده، مقالات جامع تری معرفی گردیده اند.

 

1. استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند. برای مطالعه بیشتر در مورد ویروس ها و آشنایی با طرز کار و قابلیت های ضدویروس ها به سایت گروه امداد امنیت کامپیوتری ایران مراجعه نمایید. 

 

 

راه های متداول کلاهبرداری از طریق عابر بانک

1 .سوءاستفاده از شلوغی 
در برخی از ایام ماه و سال مثل اول ماه،هنگام پرداخت یارانه ها و یا سال نو صف های طویلی در پشت خود پرداز ها شکل می گیرد که بهشت کلاهبرداران است. آنها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و ... شما را بفریبند. پس هنگام شلوغی صبر کنید و به غریبه ها اعتماد نکنید.

2. شما برنده اید 
چنانچه فردی به هر دلیل از جمله خرید اقلام ، برنده شدن در قرعه کشی ها ، فروش احناس عتیقه ، معرفی خود بعنوان فردی شاخص و... از شما تقاضای مراجعه به عابربانک و پرداخت پول به شما را نماید شک نکنید! او کلاهبردار است و هیچگاه چنین عملی انجام ندهید. 
به پیامک های ارسالی مشکوک به هیچ عنوان توجه نفرمایید و اطلاعات مربوط به حساب خودتان را بصورت تلفنی در اختیار هیچ فردی قرار ندهید. 

3. برگ رسید 
برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. لطفا علاوه براینکه به فکر حفظ محیط زیست هستید همچنین برای امنیت بیشتر رسید بانکی تان را کنار خود پرداز رها نکنید. 

4. سایت های جعلی 
از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب و شماره های کارت اعتباری و اعلام رمز آنها و غیره به سایت های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک ها و سایر مراکز دولتی و رسمی اطمینان حاصل نمائید. 

5. کمک 
دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانک را به خوبی نمی دانند و یا به بهانه کمک گرفتن اطلاعات و رمز های شما را سرقت می کنند. پس نه اینکه به کسی کمک نکنید بلکه هنگام کمک کردن و کمک گرفتن جانب احتیاط را رعایت کنید. 

6. دستکاری خودپرداز 
هنگام استفاده از خود پردازهای بانکی دقت کنید قطعه ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت شما در دستگاه باقی ماند ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد. 

7. کارت خوان 
هنگام استفاده از کارت خوان از فروشنده بخواهید دستگاه را در اختیار شما قرار دهد تا خودتان رمز را وارد کنید. از اینکه به فروشنده بر بخورد یا برخورد مناسبی با شما نداشته باشد نترسید . اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن بکوشید. 

8.کپی برداری از اطلاعات مغناطیسی 
به هیچ عنوان کارت عابر بانک خود را حتی بدون رمز در اختیار افراد ناشناس قرار ندهید زیرا کپی برداری از اطلاعات مغناطیسی آن امکان پذیر است. 

شایان ذکر است برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند.رسید بانکی تان را کنار خود پرداز رها نکنید.

Microsoft Windows Distributed File System Two Vulnerabilities

Criticality level: Highly critical

Software:

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows Storage Server 2003

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

 

Description:

Two vulnerabilities have been reported in Microsoft Windows, which can be exploited by malicious people to cause a DoS (Denial of Service) and compromise a user's system.

1)      A validation error in the Distributed File System (DFS) can be exploited to corrupt memory via a specially crafted DFS response.

Successful exploitation allows execution of arbitrary code, but requires tricking a user into initiating a DFS connection to a malicious server.

2)      An error in the Distributed File System (DFS) when processing DFS referral responses can be exploited to cause a system to stop responding.

 

Solution:

Apply patches.

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

 

References:

MS11-042 (KB2535512):

http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

 

Secunia:

http://secunia.com/advisories/44894/

 

به روز رسانی Debian برای chromium-browser

میزان حساسیت: بسیار مهم

نرم افزارهای تحت تاثیر:

Debian GNU/Linux 5.0

 

توضیح:

Debian یک به روز رسانی برای chromium-browser عرضه کرده است. این به روز رسانی چندین آسیب پذیری را برطرف می کند که برخی دارای تاثیر ناشناخته بوده و برخی دیگر می توانند توسط افراد خرابکار مورد سوء استفاده قرار گیرند تا از محدودیت های امنیتی خاص عبور نمایند و کنترل سیستم قربانی را در اختیار بگیرند.

 

راهکار:

بسته های به روز رسانی را از طریق apt-get package manager اعمال نمایید.

 

منابع:

DSA 2166-1:

http://lists.debian.org/debian-security-announce/2011/msg00032.html

 

Secunia:

http://secunia.com/advisories/43368/

به روزرسانی SUSE برای libtiff

میزان حساسیت: بسیار مهم

نرم افزارهای تحت تاثیر:

SUSE Linux Enterprise Server (SLES) 10

SUSE Linux Enterprise Server (SLES) 11

 

 

توضیح:

SUSE یک به روزرسانی برای libtiff ارائه کرده است. این به روزرسانیدو آسیب پذیری را برطرف کرده است که می تواند توسط افراد بداندیش مورد سوء استفاده قرار گیرد تا کنترل سیستم قربانی را در اختیار بگیرند.

 

راهکار:

بسته های به روزرسانی را از طریق zypper package manager اعمال نمایید.

 

منابع:

SUSE-SU-2011:0189-1:
https://hermes.opensuse.org/messages/7654705

SUSE-SU-2011:0189-2:
https://hermes.opensuse.org/messages/7742631

Secunia

http://secunia.com/advisories/43810/

 

به روز رسانی Mageia برای flash-player-plugin

Mageia 3

توضیح:
Mageia یک به روز رسانی برای flash-player-plugin منتشر کرده است. این به روز رسانی چندین آسیب پذیری را برطرف می نماید که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا به طور بالقوه اطلاعات حساس را افشاء نمایند، محدودیت های خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند.

 

راهکار:

بسته های به روز رسانی را از طریق ابزار urpmiاعمال نمایید.

منابع:

MGASA-2014-0448:

http://advisories.mageia.org/MGASA-2014-0448.html

Secunia:

http://secunia.com/advisories/62406/