خسارت میلیون دلاری به شرکت های تجاری با شماره حساب جعلی
توسعه دهندگان: ارسال پیش شاخصهای مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، ممکنست بوسیله هک ایمیل طرف داخلی یا خارجی اتفاق بیفتد و سبب خسارت های میلیون دلاری شود و به این منظور، به شرکت های تجاری داخلی که تبادلات مالی بین المللی دارند، باید پیش از واریز هرگونه مبلغ، از صحت شماره حساب اطمینان حاصل کنند.
به گزارش توسعه دهندگان به نقل از ایسنا، انگیزه های مختلفی هم چون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان و یا آزار موجب می شود که افرادی همیشه علاقمند هک و یا نابودی برخی سایت ها باشند. بسیاری اوقات تصور غلطی از اینگونه هکرها وجود دارد و بطور معمول شیوه هایی که بطور معمول برای هک وبلاگ ها استفاده می شود، بسیار ساده و رایج است و با کمی دقت می تواند از محتوا و مطالب وب سایت در مقابل افرادی که سوءنیت دارند محافظت کرد.
باتوجه به موارد ارجاع شده به مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، اخیراً ارسال پیش شاخصهای مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتاً بوسیله هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارت های میلیون دلاری به یکی از طرفین شده است. به این منظور، به شرکت های تجاری داخلی که تبادلات مالی بین المللی دارند، اکیدا سفارش می شود که پیش از واریز هرگونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتساپ و یا غیره) اطمینان حاصل کنند.
هکرها تلاش می کنند با ارسال ایمیل و پیام هایی، مدیران وب سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور آنها را به دست آورند. هکرها تمام تلاش خودرا می کنند که ایمیل ها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت می توان دریافت که ایمیل ها جعلی هستند. ایجاد صفحات جعلی (فیشینگ) یکی از شیوه های رایج سرقت اطلاعات کاربران وب سایت های مختلف در جهان است. در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی می کنند و آنرا در آدرسی که شبیه آدرس اصلی سایت باشد قرار می دهند. آنها اینگونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال می کنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خودرا وارد این صفحه می کنند که در نهایت در اختیار هکر قرار خواهد گرفت.
این شیوه یکی از شیوه های رایج برای هک ایمیل یا سرقت اطلاعات مالی افراد است. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب سایت در مواقعی که مقرر است اطلاعات مهمی هم چون کلمه عبور را در صفحه ای وارد نماییم می تواند بهترین شیوه برای حفاظت در مقابل چنین تهدیدی باشد. سایت ها و وبلاگ های در رابطه با موضوع هک مملو از تروجان ها و نرم افزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیل ها است.
نفوذ به ایمیل افراد می تواند گامی موثر و برای سرقت اطلاعات وب سایت باشد. دقت در دریافت و به ویژه اجرای فایل ها و استفاده از نسخه های به روزشده آنتی ویروس ها و نرم افزارهای فایروال می تواند تا حدود زیادی خطرات چنین تهدیدی را کم کند. کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی نت ها یا دانشگاه ها بهترین گزینه برای نصب نرم افزارهای جاسوسی و سرقت اطلاعات کاربران است و استفاده کنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند.
بدین سبب تا آن جا که ممکنست اطلاعات مهم خودرا در کافی نت ها یا کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین می کنید در دوره های زمانی کوتاه کلمه عبور خودرا تغییر دهید. حدس و تست چند کلمه عبور یکی از شیوه هایی خواهد بود که در هک ایمیل اتفاق می افتد، کسانی که کلمات عبور ساده ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب می کنند بیش از دیگران نسبت به سرقت اطلاعاتشان مقصر هستند. بدین سبب لازم است کلمات عبور مناسب و پیچیده ای انتخاب کنید.
هم چنین مانیتورینگ ترافیک شبکه و مشاهده کلمه های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسؤولان فنی شبکه و یا فریب مسئولان پشتیبانی سایت یا شرکت میزبان وب سایت و هم چنین فریب کاربران طمعکار با عنوان هک وب سایت دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی موجب لطمه به محتوای یک وبلاگ شده اند.
منبع: pcdevelopers.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب