مقابله با سوء استفادههای اینترنتی در تجارت الکترونیک
ژوئیه 31, 2008 at 7:46 ق.ظ. 5 دیدگاه
سوء استفاده ها و کلاهبرداری های اینترنتی تهدیدی برای کسب و کار الکترونیکی و بانکداری آنلاین هستند. نفوذ هکرها به اطلاعات باعث تردید مشتریان بانکها و سایر موسسات در استفاده از خدمات الکترونیک است. نفوذگران از طریق سایتهای فیشینگ و فارمینگ به اطلاعات کاربران دست پیدا میکنند.
سایت فیشینگ سایتی است که مانند سایت واسط عمل کرده و به سایت واقعی وصل میشود و اپراتور سایت فیشینگ به اکانت کاربر دسترسی پیدامی کند. سایتهای فارمینگ بطور پیشرفتهتر عمل میکنند به این صورت که وقتی مشتری وارد سایت میشود مقصد URL سایت را بدون اینکه مشتری متوجه تغییر این مقصد شده باشد تغییر میدهند و از این طریق اطلاعات مشتری را بدست میآورند. برای حل این مشکل موسسات و بانکها دست به اقدام جالبی زدهاند آنها برای مشتریان خود دستگاهی به نام توکن تهیه کردهاند که از طریق آن مشتری رمز مخصوصی که فقط یکبار استفاده میشود را وارد میکند و برای هر بار عملیات رمز جدیدی در اختیار مشتری قرار میگیرد.
نرافزار های جاسوسی روش دیگری است که هکرها استفاده می کنند. این نرم افزارها توالی ضربههای صفحه کلید یا موس و نمایههای صفحه نمایش مرتبط با آنرا برای ورود به سایت دنبال و کشف میکند و برای هکر ارسال میکنند. همچنین نفوذگران بوسیله تروجان به اطلاعات کاربر دسترسی مییابند. برای حل این مشکلات نرمافزارهایی مخصوص وبسایتهای حقوقی، بانکداری آنلاین و تجارت الکترونیک بوجود آمد. کار این نرمافزارها به این صورت است که ابتدا کاربر اطلاعات سایتها (اطلاعات صاحب سایت و آدرس محل موسسه ) را میبیند و از سطح ریسک اتصال به سایتها آگاه میشود. اگر مالک سایتی هویت خود را پنهان نموده باشد این نرمافزارها ارتباط به این سایت را با ریسک بالا اعلام میدارند. اعتبار سایت در صورت نامعلوم بودن وضعیت سایت توسط تحلیلگران بطور دستی برای واقعی بودن سازمان سایت بررسی می شود. منبع: BusManagement
Entry filed under: کامپیوتر, امنیت, اینترنت, بانکداری, تکنولوژی. Tags: BusManagement, farming, fishing, URL, فیشینگ, فارمینگ, نفوذگران, هک, هکر, هکرها, بانکداری آنلاین, تجارت الکترونیک.
1. سعیده فرمانی | آگوست 17, 2008 در 1:22 ب.ظ.
نوشته جالبی بود. قبلا درباره امنیت سایت یاهو شنیده بودم که یک زمانی هکرها میتوانستند یک صفحه که ایمیل کاربران را میدزدد را با آدرس Login ایمیل یاهو در اینترنت پخش کرده بودند و پسورد اکانت یاهو کاربران را میدزدیدند. آیا این روش هک ربطی به فیش و فارم دارد؟
2. irbank | آگوست 17, 2008 در 7:50 ب.ظ.
@ خانم فرمانی این روش هک در گذشته برای سایت معروف یاهو انجام شده و تا آنجایی که خبر دارم یاهو جلوی آن را گرفته است. به این نوع روش هک نیز فارمینگ میگویند.
3. aMiN | آگوست 18, 2008 در 5:38 ب.ظ.
عالی بود
بهت تبریک می گم، بلاگ پر محتوایی درست کردی ادامه بده که حتما موفق می شی
4. irbank | آگوست 18, 2008 در 6:01 ب.ظ.
@امین / وبلاگ شما هم بسیار جالب است. ممنون از کامنتهایی که میگذارید.
5. امنیت در فایرفاکس 3 « irBank | سپتامبر 16, 2008 در 9:15 ق.ظ.
[…] 3 امنترین مرورگر حال حاضر باشد قابلیت محافظت در برابر فیشینگ در فایرفاکس از دیگر مرورگرهای رایج کاراتر و مطمئنتر […]