ما هو التصيد

Homepage | Submit an article | Contact us

التصيد ، والمعروف ايضا يلعب الورق او العلامه التجارية الغش ، وقد تعاريف كثيرة ؛ نريد ان نكون حذرين للغاية كيف نحدد مصطلح ، اذ انه يتطور باستمرار. وبدلا من التعريف ساكنة ، دعنا ننظر في الاساليب البداءيه التصيد وانظر الممارسه النشطه وتطور عمليات محتملة في المستقبل. اما الآن ، سنقوم تحديد نهج بداءيه ، كما فعل مزورة إرسال البريد الالكتروني (باستخدام معظم الارسال) الى المتلقي ، زورا يقلد انشاء مشروعه في محاولة الغش الى المتلقي الى افشاء المعلومات الخاصة مثل الائتمان ارقام بطاقات او حساب مصرفي passwords.the البريد الإلكتروني ، في معظم الحالات ، وسوف يخبر المستخدم الى زيارة موقع على شبكة الانترنت لملء information.to الخاص في كسب ثقتكم ، وهذا الموقع صمم لتبدو كمن موقع انشاء فان scammer هو تقليد. وبطبيعة الحال ، فإن الموقع ليس حقا موقع المشروع في المنظمه ، وسيكون حينئذ المضى قدما لسرقة معلومات حسابك الخاص لكلمة النقد gain.thus التصيد ومن الواضح أن الاختلاف من كلمة صيد الاسماك في ان هذه scammers المبين "هوكس "ويأمل فى ان انهم سوف يحصل على عدد قليل" عضات "من ضحاياهم.

التصيد وقد تم بالفعل حول منذ أكثر من 10 سنوات ، بدءا الامريكية على الانترنت (AOL) إلى الوراء في 1995.there كانت البرامج (مثل aohell) ان الآلي عملية التصيد للحسابات ومعلومات بطاقه الائتمان. ثم يعود التصيد لم يكن يستخدم كثيرا في البريد الالكتروني بالمقارنة مع أي آر سي (المركز) أو إرسال الرسائل نظام التنبيه أن AOL used.the phishers من شأنه ان تقليد احد AOL مدير واقول ان الضحيه كأن هناك مشكلة والفواتير التي تحتاجها لهم لتجديد بطاقه الائتمان ومعلومات تسجيل الدخول. ثم الى الوراء ، لان الحواسيب الشخصيه في المنزل او مجتمعة مع استخدام الانترنت كان تجربة جديدة نسبيا ، واثبتت هذه الطريقة فعالة جدا ولكن لم يكن لاحظ مع قدر التصيد السكان كما هو اليوم.

الهجوم المفاجئ من التصيد ضد المؤسسات المالية لاول مرة فى تموز / يوليه 2003.according الى ارشيف كبير من البريد المزعج ، والاهداف التي كانت اساسا ه - قرض ، ه - الذهب ، فأرجو الآبار ، وسيتي بنك. اروع تويست عن ظاهرة التصيد هو انه عرض طبقة جديدة من الهجوم نواقل ان كان التغاضي عنها في كل جانب تقريبا من المءسسه المالية للميزانيه الامن : حقوق element.all المكلفه الجدران الناريه ، SSL شهادات ، وقواعد الهيءه ، ويمكن ادارة التصحيح لا وقف استغلال شبكة الانترنت ان الثقة ليس فقط الحلول التوفيقيه سرية معلومات عن المستخدم ولكن كان له أثر كبير على ثقة المستهلكين بشأن الاتصالات السلكيه واللاسلكيه بين المءسسه وعملائها.
من الناحية الفنية ، ومعظم antispam البريد الالكتروني خبراء الامن لم نفاجأ على اثر هذا التهديد ، ما دام قد موثقه جيدا منذ المتجدد 2821 (بروتوكول نقل البريد البسيط SMTP أو طلب للتعليق عليه ؛ انظر www.faqs.org/ Rfcs/rfc2821.html) ، نسخة محدثة من 821 اقروا المكتوب في عام 1982. 7.1 الباب للالمتجدد ، الذي حمل عنوان "الامن والبريد والغش ،" يصف بالتفصيل كيف SMTP البريد هو بطبيعته غير آمنة :

البريد SMTP هو بطبيعته غير الامنه في انه من المجدي للعارضة وحتى الى حد ما المستخدمين للتفاوض مباشرة مع تلقي ونقل SMTP وانشاء مراكز خدمة الرسائل من شأنها ان الخديعه ساذج المتلقي بالاعتقاد انها جاءت من مكان اخر. بناء مثل هذه الرسالة حتى ان "مغشوش" سلوك لا يمكن كشفها بواسطة خبير هو اصعب بعض الشيء ، ولكن ليس بالقدر الكافي وذلك لتكون رادعا لشخص مصمم ومعرفة. ونتيجة لذلك ، كما علم من شبكة الانترنت والبريد الزيادات ، وكذلك الحال مع العلم بان SMTP البريد بطبيعته لا يمكن ان يكون موثقا ، او النزاهه الشيكات المقدمة ، على مستوى النقل. البريد الامن الحقيقي يكمن فقط في البداية الى النهاية اساليب تنطوي على رسالة وهيئات ، مثل تلك التي تستخدم التوقيعات الرقميه (انظر [14] و، سياسي ، PGP [4] او ق / تمثيليه صامتة [31]).

تمديدات وبروتوكول مختلف الخيارات التي تتيح تشكيل التوثيق في النقل المستوى (سياسي ، من SMTP الزبائن الى خادم SMTP) تحسين التقليديه الى حد ما على الوضع الموصوف اعلاه. ومع ذلك ، ما لم تقترن بها handoffs دقيق للمسؤولية في المصممه بعناية الثقة البيئة ، إلا أنها تظل في جوهرها اضعف من نهاية toend الاليات التى تستخدم الرسائل الموقعة رقميا بدلا من الاعتماد على سلامة نظام النقل.

جهود لجعله اكثر صعوبة بالنسبة للمستخدمين مجموعة مظروف طريق العودة وراسيه "من" الحقول الى نقطة لصالحه عناوين اخرى غير بلدانهم هي مضلله الى حد كبير : فهي احباط مشروعه في تطبيقات البريد التي بعث بها احد باسم مستخدم آخر او في وهو خطأ (او العاديه) الردود التي ينبغي ان توجه الى معالجة خاصة. (النظم التي توفر طرق مريحه للمستخدمين لتغيير هذه الميادين على اساس لكل رسالة ينبغي محاولة لانشاء صندوق البريد الرئيسي والدائم للتصدي للمستخدم حتى ان المرسل الميادين داخل رسالة البيانات يمكن توليدها بطريقة معقولة.)

هذه المواصفات لا مزيد من التوثيق معالجة القضايا المرتبطه SMTP بخلاف الدعوة إلى وظيفة وليس من المفيد ان يتم تعطيلها في أمل توفير بعض بهامش ضئيل من الحمايه ضد احد يجهل المستخدم الذي يحاول المزيف البريد.

هذه المواصفات تجعل من نقطة بالتفصيل كيف تافهه ومن اجل الخديعه أ nonexpert البريد الالكتروني المتلقي بالاعتقاد ارسلن مشروعة البريد الالكتروني. SMTP صمم فى عام 1982 في وقت كان يعتزم استخدامها ، وبين محدوديه "ثقته" المستخدمين. في عام 2001 ، مع المتجدد 2821 SMTP وبعد ان استخدمت من قبل الجمهور لاكثر من ست سنوات ، وانعدام الامن كان توثيقا كاملا.

تزوير النهج الموصوف في المضيقين 2821 ، قسم 7.1 ، هو ما phishers والاستفادة من الرسائل الى ارسال رسائل البريد الالكتروني الى المتلقين. ومن المهم ان نفهم ان هذا لا يعني ان لديها أي phishers skills.the التصيد هو السبب في أي وقت هو في الواقع نتيجة لاداة مجموعات التي تكون متاحة ، ليس لان لها phishers skill.to اثبات هذه النقطه ، الامن معروف عن خبراء

SMTP العيوب منذ عام 1982 ، ومرة اخرى في 1995-1998 ، الاولى الهجوم على البريد الألكتروني كان معروفا بأنه البريد الالكتروني القصف ، ولكن ذلك كان بسبب العديد من الادوات ، مثل الكتلة ، كابوم ، وشبح البريد ، وكانت ادوات بحرية available.these الآلي العملية مع انقر من الفأر ، ويجعل أصحاب البريد الالكتروني وحساب عديمة الفاءده في كثير من الحالات دمر كل من قابليتها للاستخدام خدمة البريد ان يستضيف account.this الهجوم أساسا اجرى الحرمان من الخدمة (دوس) الهجوم على البريد حسابات البريد الإلكتروني الخاص بهم ومقدمي الخدمات من جانب اثقال الحسابات مع كمية لا نهاية لها من ان البريد الالكتروني هو التوصل الى تسارع معدل مفرطه. منذ كانت الأدوات المتاحة ، فإن الهجمات لم تكن uncommon.this يشبه قياسا على امكانيه الوصول اليها بحرية البنادق. اذا لم تكن مشتريات البندقيه تسيطر عليها ، ولا سيما اذا لم تكن هناك سن الحد ، وكانت متاحة مجانا ، واننا ربما نشهد المزيد من البنادق ذات الصلة crimes.this القياس ينطبق على التصيد اليوم ، ومنذ التصيد هو مجرد شكل آخر من الرسائل الاقتحاميه. غير المرغوبه ليست بالضبط وهو مفهوم ويأخذ بارعه جدا لاستخدام قليل من المخيله ، ويسهل الوصول اليها ادوات الهجوم فتح الباب امام المجرمين لاستغلال المعروفة الامن العيوب لالشائن الفرص ، وبما ان ما نشهده اليوم : الرسائل الاقتحاميه والتصيد.

الانترنت - الغش تقنيات هي أكثر تنوعا في الاستغلال والمستغلين وعادة ما تكون متاحة للجمهور عبر اثبات ذلك من المفاهيم المعروفة باسم الكشف الكامل تقدمها الامن researchers.the http:// البروتوكول ليست في جوهرها غير آمنة مثل SMTP ، ولكنه يعاني من نقص والتوحيد غير المتجانس استخدام متصفح الويب العملاء مثل فايرفوكس ، انترنت اكسبلورر ، وسفاري. انها ليست بالضروره http:// تلك هي المشكلة ، وانما مزيج من مواطن الضعف التي تنفرد بها وجدت داخل بعض برامج التصفح والخادم - الجانب المواقع على شبكة الانترنت التي تسمح لهذه الهجمات ، فضلا عن سوء فهم من المرونة من الموارد الموحد تحديد المواقع (عناوين المواقع) والتافهه تعديلات. على سبيل المثال ، الى العين المشتركة ، وعنوان الموقع www.southstrustbankonline.com في نافذة المتصفح يمكن بسهولة الخديعه مستخدم بالاعتقاد ومن الفعليه southtrust البنك على شبكة الانترنت. اننا ندعو هذه المجالات ضبابي او نظره - على حد سواء domains.this ليس http:// او متصفح ويب استغلال ؛ هذا هو هجوم ضد البشريه eye.this اسلوب يهدف الى خدعة المستعمل الى لا يلاحظون اضافية دا في موقع (southstrust) وبدلا من الموقع الحقيقي موقع ، southtrustbankingonline.com.

هذا هو مقال اضافها تيد الطريق السريع