گزارش فیشینگ

 

گزارش فیشینگ

وب‌گاه فن‌آوری اطلاعات و ارتباطات با هدف از بین بردن تأثیرات حملات فیشینگ1، رایانامه‌‌ی آلوده و آدرس وب‌گاه‌های فیشینگ را جمع‌آوری می‌کند.

شما می‌توانید گزارش‌های فیشینگ را به آدرس رایانامه‌ی cert[AT]asis[DOT]io ارسال کنید.

 

فیشینگ چیست؟

فیشینگ، تلاش فردی و یا گروهی با استفاده امکانات مهندسی اجتماعی، با هدفِ سرقت اطلاعات شخصی از کاربرانی که انتظار چنین سوء‌استفاده‌هایی را ندارند، می‌باشد.

رایانامه‌های فیشینگ معمولاً به نحوی می‌باشند که به نظر می‌رسد، از یک سازمان و یا نهاد معتبر و یا از طرف اشخاص آشنا ارسال شده‌اند. این رایانامه‌ها، کاربران را وسوسه می‌کنند تا بر روی پیوند خاصی کلیک کنند و این کلیک باعثِ هدایت کاربر به وب‌گاه متقلبی می‌شود که باز هم ظاهری قانونی دارد؛ سپس از این کاربران اطلاعات شخصی مانند نام کاربری، گذرواژه و … سؤال خواهد شد که در سایر عملیات غیرقانونی مورد استفاده قرار خواهد گرفت. به علاوه این وب‌گاه‌ها معمولاً دارای کدهای مخرب نیز می‌باشند.

 

روش‌های گزارش حملات فیشینگ:

 

  • ارسال آدرس رایانامه‌یی که حدس می‌زنید با هدف فیشینگ، نامه‌ای ارسال کرده است.

  • با وارد شدن به قسمت جزییات رایانامه‌ی ارسالی، تمامی محتویات این بخش را کپی کنید و سپس آن را ارسال کنید.

  • آدرس وب‌گاهی که در رایانامه از شما خواسته شده است وارد آن شوید را ارسال کنید.

  • در صورتی که در رایانامه‌ای که حدس می‌زنید فیشینگ باشد، پرونده‌ای پیوست شده است، امن‌ترین روش این است که تمامی نامه را علامت‌گذاری و سپس ارسال کنید. برخی پیکربندی‌ها، خصوصاً، سامانه‌های عامل ویندوزی، ممکن است مجوز اجرای پرونده‌های اجرایی را به محض باز کردن متن نامه‌ی مخرب، صادر کنند.

 

 

  • 1. Phishing
فایل‌ها باید کوچکتر از 2 مگابایت باشند.
انواع فایل‌های مجاز: gif jpg png txt rtf html pdf doc docx ppt pptx xls xlsx xml bz2 dmg gz jar rar sit tar zip.