شفافیت گواهینامه برای تشخیص حملات فیشینگ

شفافیت گواهینامه یا CT شفافیت گواهینامه یا Certificate Transparency ابزاری متن‌باز برای نظارت و شناسایی گواهینامه‌های ساختگی و جعلی SSL است. اکثر مرورگرها می‌توانند گواهینامه‌های جعلی SSL را تشخیص دهند، ولی زمانی که یک سایت جعلی از گواهینامه معتبر استفاده کند؛ دیگر مرورگر قادر به تشخیص جعلی بودن آدرس نیست. حالا سوال اینجاست که چطور یک…

DnsTwist ابزاری موثر برای کشف فیشینگ

با گسترش حملات فیشینگ و سواستفاده‌هایی که از جعل دامنه‌ها و سایت‌های معروف می‌شود، راهکارهایی هم برای پیشگیری از این فعالیت‌های خراب‌کارانه توسعه یافته‌اند. یکی از این راهکارها، استفاده از ابزارهایی است که بتوان با استفاده از آن دامنه‌های مخرب و جعلی را پیدا کرد. DnsTwist یکی از ابزارهای نوین و کاربردی است که در…

تکنیک‌های پیشگیری از کلاهبرداری و حملات فیشینگ

حمله فیشینگ فیشینگ نوع دیگری از حملات مهندسی اجتماعی است که مهاجمان می‌توانند، با استفاده از وب‌سایت‌ها یا ایمیل‌ها‌ی گمراه‌کننده اطلاعات فردی هرشخص یا گروهی از سازمان‌ها را جمع‌آوری کنند. هدف حملات فیشینگ، سرقت اطلاعات حساس و محرمانه از قبیل اطلاعات لازم برای ورود به سیستم مانند نام‌کاربری، گذرواژه، اطلاعات کارت اعتباری، هویت‌نامه شبکه یا…