خرید اینترنتی کتاب

جستجو در تک بوک با گوگل!

تابعيت پايگاه تك بوك از قوانين جمهوري اسلامي ايران

مجموعه آموزش های ویدیویی به زبان فارسی



نوار


با نصب نوار می‌توانید، همیشه و همه جا از شنیدن کتاب‌های صوتی لذت ببرید. با نصب این نسخه علاوه بر دسترسی به صدها عنوان کتاب صوتی ۸ کتاب صوتی رایگان هدیه بگیرید.

دانلود نسخه اندروید


دانلود نسخه ios




طاقچه


«میخائیل بولگاکف» ۱۲ سال پایانی عمرش را صرف نوشتن «مرشد و مارگاریتا» کرد و اثری ماندگار خلق کرد. این کتاب که در دوران تاریک روسیه استالینی ممنوع بود، پس از سال‌ها در شمارگان کم چاپ شد. مردم آن را پنهانی دست به دست می‌کردند و چون تعداد چاپ‌ شده آن کم بود، در نشست‌های قصه‌خوانی آن را گروهی می‌خواندند.

لینک کتاب


دانلود نسخه اندروید


دانلود نسخه ios


فیشینگ چیست؟ (کلاهبرداری اینترنتی)

فیشینگ چیست؟ (کلاهبرداری اینترنتی)
امتیاز به این مطلب!

420 views

بازدید


امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد.
 آیا تا به‌ حال درباره عبارت فیشینگ (Phishing) شنیده‌اید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.

ولی واقعا فیشینگ چیست؟ این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیون‌ها نفر در دام کلاهبرداری فیشینگ افتاده‌اند.

فیشینگ چیست؟
فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

امروزه اغلب کاربران با دنیای آنلاین عجین شده‌اند، در حالی که شاید از خطرات معمول این دنیا بی‌اطلاع باشند.

یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

انواع مختلف حمله فیشینگ
فیشینگ فریبنده: در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها: امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوا اسکریپت را به‌ منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر  معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

چگونه می‌توانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
اول، دریافت ایمیل از بانک‌تان یا هر موسسه و سازمانی با این مضمون که “به‌ علت فعالیت‌های غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید.”

اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد “شما در قرعه‌کشی برنده هزار دلار شده‌اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید” که نباید به‌هیچ وجه آن را باور کنید. در مقابل این‌گونه ایمیل‌ها، هوشمندانه عمل کنید.

نکته دوم این‌که ایمیل‌های فیشینگ یک شخص خاص را مورد خطاب قرار نمی‌دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می‌شود.

از آنجا که کاربران هدف به‌صورت تصادفی انتخاب می‌شوند، احتمالا در ابتدای ایمیل‌ها عباراتی نظیر “مشترک گرامی”، “کاربر گرامی سایت PayPal” و غیره را مشاهده کنید.

آنها معمولا اسم شما را خطاب قرار نمی‌دهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه‌ از کلاهبرداری اینترنتی افتاده‌اید.

و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وب‌سایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.

همواره به URL نگاه کنید تا متوجه شوید آیا در وب‌سایت اصلی هستید یا یک وب‌سایت فیشینگ (وب‌سایت تقلبی).

چگونه از فیشینگ اجتناب کنیم؟
هیچ‌گاه به ایمیل‌های مشکوک که از شما اطلاعات شخصی‌تان را می‌خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید.

از کلیک کردن روی ابرلینک‌ها پرهیز کنید. هنگامی که یک ایمیل را بررسی می‌کنید، روی ابرلینک‌هایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کرده‌اید.

شما هرگز متوجه نخواهید شد به کجا فرستاده می‌شوید یا ممکن است با این کار یک کد مخرب را فعال کنید.

برخی ابرلینک‌ها ممکن است شما را به وب‌سایت‌های جعلی که اطلاعات ورود شما را درخواست می‌کنند، هدایت کنند.

همیشه سعی کنید اطلاعات‌تان را در مقابل آخرین تهدیدات امنیتی به‌روز نگه دارید.

بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می‌تواند شما را در برابر خسارت‌های بزرگ حفظ کند.

چگونه یک سایت فیشینگ را بشناسیم؟

در گزارش های قبلی گفتیم که فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبسایت معتبر مانند بانک‌های آنلاین انجام می‌شود.

به عبارت ساده تر اینکه سارقان نوین یا همان هکر ها یک سایت که از نظر ظاهری کاملا مشابه سایت های بانک هاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به طبع آن حساب فریب خوردگان خالی می شود.

به دو تصویر زیر دقت کنید کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقات طراحی شده. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.

 

دروازه پرداخت بانک ملت

سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!

به تشابه این دو تصویر نیز دقت کنید. به قدری ماهرانه طراحی شده که کمتر کسی تصور می کند که یکی از آنها هیچ ارتباطی به بانک پاسارگاد ندارد و تنها اطلاعات شما را به دست هکرها می دهد.

 

دروازه پرداخت بانک پاسارگاد

 

این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت

 

 

پس از اینکه فریب خوردگان کلیه اطلاعات خودشان را تقدیم سارق می کردندبدون اینکه شارژی دریافت کنند با پیغام بالا روبرو می شدند


لازم نیست بترسید. هکر ها هر چقدر هم بامهارت باشند بازهم تشخیص سایت های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید . چراکه هیچ هکری نمی تواند آن را سرقت نماید.

 

آدرس صحیح دروازه های پرداخت بانک ها از این قرار است:

آدرس پرداخت اینترنتی بانک سامان: sb24.com
آدرس پرداخت اینترنتی بانک پارسیان: pec24.com
آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
آدرس پرداخت اینترنتی بانک سینا: esinabank.com
آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com

دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.

کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس ایترنتی  را هم در تشخیص اعتبار سایت موثرمی دانند.

پس تنها در صورتی که به این دونکته ساده (آدرس پرداخت الکترونیک بانک و درج httpsدر آدرس سایت دقت کنید )با خیالی راحت می توانید از یک خرید اینترنتی لذت  ببرید.

دانلود کتاب





مطالب مشابه با این مطلب

    چگونه مکان‌یاب مرورگر‌های مختلف را غیرفعال کنیم؟

    چگونه مکان‌یاب مرورگر‌های مختلف را غیرفعال کنیم؟ چگونه مکان‌یاب مرورگر‌های مختلف را غیرفعال کنیم؟ در بیشتر مواقع وقتی وارد سایتی می‌شوید برای شما درخواست دسترسی به موقعیت مکانی ارسال می‌شود. ما به شما توصیه می کنیم که به هیچ‌عنوان به سایت‌ها مجوز دسترسی به […]

    کاهش حجم رم اشغال شده توسط مرورگر Chrome

    کاهش حجم رم اشغال شده توسط مرورگر Chrome/ کاهش حجم رم اشغال شده توسط مرورگر Chrome/ مرورگر Chrome با همه خوبی‌هایش، سابقه بدی در اشغال حجم حافظه رم و کند کردن سیستم‌عامل دارد؛ تا جایی که خود گوگل هم یک سری راهکار برای کاهش […]

    پاکسازی حافظه نرم افزار تلگرام در دستگاههای هوشمند

    پاکسازی حافظه نرم افزار تلگرام در دستگاههای هوشمند/ پاکسازی حافظه نرم افزار تلگرام در دستگاههای هوشمند/ نرم‌افزار تلگرام امکانات بسیار خوبی را در اختیار کاربران قرار می‌دهد، اما با وجود محبوبیت بسیار زیاد، مشکلاتی را با به‌وجود آمدن کانال‌ها برای کاربران خود ایجاد کرده […]

    حفظ رمز اینستاگرام

    حفظ رمز اینستاگرام/ حفظ رمز اینستاگرام/ قابلیت تائید هویت دو مرحله‌ای که در سایت‌های مختلف با عبارت Two-Factor Authentication نمایش داده می‌شود این امکان را فراهم می‌کند تا به شکلی ایمن‌تر از حساب‌های کاربری خود در سایت‌ها و سرویس‌های مختلف حفاظت کنید.

    چگونه کش تلگرام را در اندروید پاک کنیم

    چگونه کش تلگرام را در اندروید پاک کنیم/ چگونه کش تلگرام را در اندروید پاک کنیم/ کش تلگرام تمامی فایل هایی را که شما از سرور تلگرام دریافت می کنید را برروی حافظه گوشی یا هارد کامپیوتر ذخیره نموده و مدیریت می نماید و […]

    درباره ویژگیهای مدیر وبسایت های حرفه ای چه میدانید ؟

    درباره ویژگیهای مدیر وبسایت های حرفه ای چه میدانید ؟/ درباره ویژگیهای مدیر وبسایت های حرفه ای چه میدانید ؟/ بعضی از مدیران سایت‌ها یا دغدغه پشتیبانی از کاربران ندارند و یا در تعامل با مردم خجالتی هستند. دلیلش آن است که اغلب مدیران […]




هو الکاتب


پایگاه اینترنتی دانلود رايگان كتاب تك بوك در ستاد ساماندهي سايتهاي ايراني به ثبت رسيده است و  بر طبق قوانین جمهوری اسلامی ایران فعالیت میکند و به هیچ ارگان یا سازمانی وابسته نیست و هر گونه فعالیت غیر اخلاقی و سیاسی در آن ممنوع میباشد.
این پایگاه اینترنتی هیچ مسئولیتی در قبال محتویات کتاب ها و مطالب موجود در سایت نمی پذیرد و محتویات آنها مستقیما به نویسنده آنها مربوط میشود.
در صورت مشاهده کتابی خارج از قوانین در اینجا اعلام کنید تا حذف شود(حتما نام کامل کتاب و دلیل حذف قید شود) ،  درخواستهای سلیقه ای رسیدگی نخواهد شد.
در صورتیکه شما نویسنده یا ناشر یکی از کتاب هایی هستید که به اشتباه در این پایگاه اینترنتی قرار داده شده از اینجا تقاضای حذف کتاب کنید تا بسرعت حذف شود.
كتابخانه رايگان تك كتاب
دانلود كتاب هنر نيست ، خواندن كتاب هنر است.

دانلود کتاب , دانلود کتاب اندروید , کتاب , pdf , دانلود , کتاب آموزش , دانلود رایگان کتاب


تمامی حقوق و مطالب سایت برای تک بوک محفوظ است و هرگونه کپی برداری بدون ذکر منبع ممنوع می باشد.


فید نقشه سایت

تمامی حقوق برای سایت تک بوک محفوظ میباشد