بهرهبرداري مجرمان از خطاهاي تايپي براي رهگيري ايميل و سرقت اطلاعات - فن آوری اطلاعات - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
بهرهبرداري مجرمان از خطاهاي تايپي براي رهگيري ايميل و سرقت اطلاعات
نتيجه تحقيقات مؤيد اهميت تايپ صحيح نامهاي دامنه هنگام ارسال ايميلها و جستوجو در وب است.
(ايسنا)، اشتباهات تايپي از جمله مشكلات متداول در وب است زيرا مجرمان سايبري دامنههايي شبيه به وبسايتهاي محبوب را ثبت ميكنند تا كاربراني را كه بر حسب اتفاق نام دامنهها را غلط تايپ ميكنند، فريب دهند.
چندين تحقيقي كه اخيراً در زمينه امنيت شبكه صورت گرفته نشان ميدهند كه كاربران اينترنت بايد بيشتر مراقب تايپ كردن كلمات باشند تا در معرض جرايم شبكهاي قرار نگيرند و به دام سايتهاي مخرب نيفتند.
بر اساس گزارش سايت سازمان فنآوري اطلاعات كشور، محققان مؤسسه مشاوره امنيت گادايگروپ نامهاي دامنهاي را راهاندازي كردند كه صورت تغييريافته نام وبسايتهاي مجاز متعلق به شركتهاي فورچون 500 (Fortune 500) بودند.
اين محققان در گزارشي اعلام كردند كه طي مدت شش ماه بيش از 12000 ايميل گردآوري كردند كه حاوي اسرار تجاري، فاكتورهاي شركتها، اطلاعات شناسايي شخصي كارمندان، نمودارهاي شبكه، نامهاي كاربري و گذرواژهها بود.
دامنههاي مورد استفاده در اين پژوهش غلط املايي نداشتند اما "نقطه" مابين دامنه فرعي و دامنه در آدرس آنها حذف شده بود. براي مثال، ياهو براي خدمات ايميل خود از عبارت "mail.yahoo.com" استفاده ميكند. نام دامنه ساختهشده به جاي آن ميتواند "mailyahoo.com" باشد.
مهاجم ميتواند اين نام دامنه را خريداري و سرور ايميلي را پيكربندي كند تا فارغ از نام كاربر گيرنده، تمام ايميلهاي ارسالشده به دامنه مذكور را گرد آورد.
به گفته اين محققان، مردم اغلب هنگام ارسال ايميلها آدرس ايميل را اشتباه تايپ ميكنند و مهاجمان براي جمعآوري اطلاعات مهم بر اين خطاي طبيعي انساني تكيه ميكنند.
نويسندگان در اين گزارش آوردهاند: "اساساً يك خطاي ساده در تايپ دامنه مقصد ميتواند موجب ارسال ايميلي حاوي هرگونه اطلاعات به مقصدي ناخواسته شود."
در اين گزارش ذكر شده است كه حدود 30 درصد، يا 151 شركت، از مجموع 500 شركت فورچون كه محققان در اين تحقيق به تحليل آنها پرداختند مستعد قرار گرفتن در معرض اين نوع حملات ايميلياند.
دو محقق، پيتر كيم و گرت گي، توصيه كردند كه سازمانها دامنههايي را كه نامشان نزديك به نام دامنه آنهاست خريداري كنند تا از اين نوع حملات ممانعت شود.
محققان دريافتند كه نامهاي دامنه شبيه به نامهاي دامنه بعضي از شركتهاي بزرگ از پيش در مناطقي از چين به ثبت رسيدهاند و اين نامهاي دامنه با بدافزارها و سرقتهاي سايبري ارتباط دارند. شركتهاي سيسكو، دل و ياهو از جمله قربانيان اين اقداماتاند.
(ايسنا)، اشتباهات تايپي از جمله مشكلات متداول در وب است زيرا مجرمان سايبري دامنههايي شبيه به وبسايتهاي محبوب را ثبت ميكنند تا كاربراني را كه بر حسب اتفاق نام دامنهها را غلط تايپ ميكنند، فريب دهند.
چندين تحقيقي كه اخيراً در زمينه امنيت شبكه صورت گرفته نشان ميدهند كه كاربران اينترنت بايد بيشتر مراقب تايپ كردن كلمات باشند تا در معرض جرايم شبكهاي قرار نگيرند و به دام سايتهاي مخرب نيفتند.
بر اساس گزارش سايت سازمان فنآوري اطلاعات كشور، محققان مؤسسه مشاوره امنيت گادايگروپ نامهاي دامنهاي را راهاندازي كردند كه صورت تغييريافته نام وبسايتهاي مجاز متعلق به شركتهاي فورچون 500 (Fortune 500) بودند.
اين محققان در گزارشي اعلام كردند كه طي مدت شش ماه بيش از 12000 ايميل گردآوري كردند كه حاوي اسرار تجاري، فاكتورهاي شركتها، اطلاعات شناسايي شخصي كارمندان، نمودارهاي شبكه، نامهاي كاربري و گذرواژهها بود.
دامنههاي مورد استفاده در اين پژوهش غلط املايي نداشتند اما "نقطه" مابين دامنه فرعي و دامنه در آدرس آنها حذف شده بود. براي مثال، ياهو براي خدمات ايميل خود از عبارت "mail.yahoo.com" استفاده ميكند. نام دامنه ساختهشده به جاي آن ميتواند "mailyahoo.com" باشد.
مهاجم ميتواند اين نام دامنه را خريداري و سرور ايميلي را پيكربندي كند تا فارغ از نام كاربر گيرنده، تمام ايميلهاي ارسالشده به دامنه مذكور را گرد آورد.
به گفته اين محققان، مردم اغلب هنگام ارسال ايميلها آدرس ايميل را اشتباه تايپ ميكنند و مهاجمان براي جمعآوري اطلاعات مهم بر اين خطاي طبيعي انساني تكيه ميكنند.
نويسندگان در اين گزارش آوردهاند: "اساساً يك خطاي ساده در تايپ دامنه مقصد ميتواند موجب ارسال ايميلي حاوي هرگونه اطلاعات به مقصدي ناخواسته شود."
در اين گزارش ذكر شده است كه حدود 30 درصد، يا 151 شركت، از مجموع 500 شركت فورچون كه محققان در اين تحقيق به تحليل آنها پرداختند مستعد قرار گرفتن در معرض اين نوع حملات ايميلياند.
دو محقق، پيتر كيم و گرت گي، توصيه كردند كه سازمانها دامنههايي را كه نامشان نزديك به نام دامنه آنهاست خريداري كنند تا از اين نوع حملات ممانعت شود.
محققان دريافتند كه نامهاي دامنه شبيه به نامهاي دامنه بعضي از شركتهاي بزرگ از پيش در مناطقي از چين به ثبت رسيدهاند و اين نامهاي دامنه با بدافزارها و سرقتهاي سايبري ارتباط دارند. شركتهاي سيسكو، دل و ياهو از جمله قربانيان اين اقداماتاند.
