حملات فیشینگ و چالشهای آن در سرقت آنلاین اطلاعات

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 865

فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CEDAB03_046

تاریخ نمایه سازی: 28 مهر 1398

چکیده مقاله:

وب سایت های جعلی با جعل هویت وبسایت های قانونی اطلاعات کاربران در اینترنت را مورد سرقت قرار میدهند. حملات فیشینگ نوعی از حملات اینترنتی با رویکرد مهندسی اجتماعی است که هدف آن سرقت اطلاعات کاربران است و برای این منظور از وبسایت های جعلی استفاده میکنند. این نوع حملات دارای یک چرخه میباشند که در ابتدا یک سایت جعلی ایجاد میشود، سپس لینک های آن برای کاربران از طریق ایمیل ارسال میگردد و در ادامه کاربران با کلیک بر روی این لینک ها قربانی حملات فیشینگ میشوند زیرا آنها با مشاهده ی شباهت وبسایت های جعلی با قانونی به آنها اعتماد نموده و اطلاعات خود را در اختیار این وبسایت ها قرار میدهند. افزایش تعداد وبسایت های جعلی باعث شده است تا حملات فیشینگ در این چند سال اخیر رشد قابل توجهی داشته باشند و به علت سادگی مکانیزم حملات فیشینگ، این چالش امنیتی در بین چالش های امنیتی دیگر در فضای مجازی رشد زیادی را تجربه کرده است. در این مقاله تلاش شده است تا حملات فیشینگ و وبسایتهای جعلی و مکانیزم آنها برای کاربران تشریح و مرور شوند تا آنها با مکانیزم وبسایت های جعلی برای سرقت اطلاعات آشنا شوند.

نویسندگان

نسرین محمودی

دانشجوی کارشناسی ارشد،دانشگاه آزاد اصفهان خوراسگان ، ایران،

فرساد زمانی بروجنی

استادیار ، عضو هیئت علمی دانشگاه آزاد اصفهان خوراسگان ، ایران،