![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۶/۷/۱۶، ۰۹:۵۶ عصر
دسکتاپ فیشینگ یکی از روشهای کلاهبرداری به قصد سرقت هویت کاربران اینترنت با استفاده از دسترسی به اطلاعات محرمانه آنان است. با وجودی که استفاده از این شگرد مجرمانه رو به افزایش است هموطنان عزیز اطلاعات کاملی از این نوع کلاهبرداری ندارند و متاسفانه در دام این نوع از کلاهبرداری گرفتار می شوند.
در دنیای کنونی که لحظه به لحظه ابزار و امکانات جدید به بازار عرضه میشود، کمی دانش فنی کاربران و هموطنان از این فناوریها، زمینه را برای سوء استفاده مجرمین فراهم آورده و این افراد فرصت طلب با شیوههای مختلف و مهندسی اجتماعی اقدام به کلاهبرداری مینمایند. دسکتاپ فیشینگ یکی از موارد مجرمان است که روزبهروز در حال افزایش میباشد و قربانیان زیادی در این رابطه وجود دارد. دسکتاپ فیشینگ روش پیشرفتهی فیشینگ بوده که در آن، کاربران بهراحتی نمیتوانند صفحات اصلی را از جعلی تشخیص دهند، چون حتی آدرس سایت جعلی نیز کاملاً با سایت اصلی یکسان میباشد و شخص رجوع کننده به چنین سایتی در ظاهر با موارد مشکوکی مواجه نمیشود.
مجرم در این شیوه، ابتدا با ارسال یک بدافزار به سیستم قربانی، سعی بر دستکاری در فایل هاست کامپیوتر قربانیان را دارد و IP سایت جعلی خود را اضافه میکند و به سبب آن با اینکه کاربر آدرس واقعی را در آدرس بار مرورگر خود وارد میکند، به جای صفحه اصلی، صفحه جعلی باز شده و در اختیار قربانی قرار میگیرد. قربانی نیز بیاطلاع از اتفاقات پشت پرده ای که افتاده، اطلاعات محرمانه خود را وارد صفحه جعلی کرده و در نهایت اطلاعات وی برای مجرم ارسال میشود.
این شیوه نیازمند آلودگی سیستم کاربر میباشد و مجوز آلوده شدن سیستم را خود قربانی باید صادر کند بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترقیب به اجرای فایل آلوده (تروجان) می کند .
اگر بخواهیم راههای مقابله با فیشینگ و دسکتاپ فیشینگ را با هم مقایسه کنیم باید گفت در فیشینگ کاربران باید آدرس درون نوار آدرس مرورگر خود را با آدرس واقعی سایت مورد نظر تطبیق دهند و از طریق لینکهای مشکوک (لینک های موجود در صفحات اینترنتی، ایمیل ها، شبکه های اجتماعی و ...) وارد درگاه های پرداخت بانکها، صفحات لاگین و وبسایتهای مهم نشوند.
![[تصویر: do.php?img=3767]](http://romaak.ir/up/do.php?img=3767)
فیشنیگ قدیمی
فیشنیگ قدیمی
- قابل شناسایی با توجه به لینک
- صفحه تقلبی جداگانه برای هر سایت
- بدون نیاز به تغییر فایل های قربانی
- بدون نیاز به آی پی اختصاصی
- احتمال کم شناسایی توسط آنتی ویروس
- لینک واقعی
- ایجاد اتوماتیک صفحه تقلبی برای تمام سایت ها
- نیاز به آلوده کردن سیستم قربانی قبل از اجرا
- نیاز به هاست با آی پی اختصاصی
- احتمال بالاتر شناسایی توسط آنتی ویروس
- از نسخه های قدیمی سیستم عامل ویندوز استفاده نکنند و همواره نسبت به بروز کردن آن اقدام نمایید.
- از یک آنتی ویروس مناسب و قوی استفاده و همواره بروز رسانی کنید.
- از مرورگرهای با قابلیت آنتی فیشینگ استفاده و مرورگرها را همواره بروز کنید.
- از دانلود و اجرای فايلهاي پيوست ايميلهای مشكوك و ناشناس جداً خودداری شود و نرمافزارهای مورد نياز خود را از سايتهای معتبر دارای اصالت، خریداری و دانلود نمایید.
- به نرم افزارهای رایگان و کرک شده که در اینترنت قرار داده می شود اعتماد نکنید.
