ساخت افزونه ضد فیشینگ

فیشینگ ( Phishing  ) در واقع به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، پسورد و … از طریق جعل یک وبگاه، آدرس ایمیل، اطلاعات حساب بانکی رخ می‌دهد.  به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند از طریق فریب دیگران به اطلاعات شخصی آن‌ها دست پیدا کند حمله فیشینگ رخ داده است. به همین جهت ضروری است که کاربران به هر وب سایت و پیامی نباید اعتماد کنند.

فیشینگ

فیشینگ را می‌توان نوعی حمله از طریق مهندسی اجتماعی دانست زیرا در این روش خود کاربر اطلاعات خودش را در اختیار فیشر یا کلاهبردار قرار می‌دهد. برای مثال فرض کنید یک ایمیل از سمت یک فروشگاه برای شما ارسال شده است که از شما تقاضا کرده روی لینک موجود در این مطلب کلیک کرده و از تخفیفات فروشگاه بهره‌مند شوید. شما با دیدین این صفحه به درگاه بانک منتقل می‌شوید و اطلاعات بانکی خود را وارد می‌کنید. بعد از حدود چند دقیقه پیامکی دریافت می‌کنید و متوجه می‌شوید حساب شما خالی شده است. در واقع شما اطلاعات حساب بانکی خود را در صفحه تقلبی وارد کرده‌  و مورد حمله قرار گرفته‌اید.

به خاطر داشته باشید که نمونه فوق تنها یک نمونه ساده از حملات فیشینگ بود. در حقیقت کلاهبرداران یا فیشرها در تلاشند از هر راه ممکن به اطلاعات شخصی کاربران دست پیدا کنند. از انواع فیشینگ می‌توان به فیشینگ ایمیلی، فیشینگ هدف دار، نرم افزارهای مخرب، فیشینگ پیامکی، فیشینگ تلفنی و فارمینگ را نام برد.

ساخت افزونه ضد فیشینگ

دانشگاه سمنان با حمایت مرکز ماهر، افزونه ضد فیشینگ درگاه بانکی را با هدف شناسایی و آگاه سازی سرویس گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی طراحی و توزیع کرده است. کاربران با فعال کردن این افزونه، هنگام هدایت به صفحات پرداخت اینترنتی در یک وب سایت، توسط یک پیام مناسب نسبت به اصل یا فیشینگ بودن آن صفحه آگاهی پیدا می‌کنند. کاربران اینترنت می‌توانند با نصب مرورگر فایرفاکس یا یاندکس اقدام به نصب افزونه فیشینگ روی تلفن همراه خود کرده و پرداخت‌های اینترنتی مطمئنی انجام دهند.

shahabeml
ارسال دیدگاه