[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’ فیشینگ با هزاران لینک جعلی’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
هکرها در یک  فیشینگ، کاربران برخی سازمان‌ها را به صورتی کاملا هدفمند از طریق فایل اسپم مورد حمله قرار داده‌اند.
در فایل اسپم های ارسالی توسط این هکرها اینطور وانمود می‌شود که فرستنده، بخش پشتیبانی دامنه ایمیل کاربر بوده و به دلیل چندین تلاش ناموفق در ورود اطلاعات اصالت‌سنجی، ایمیل در فهرست سیاه قرار گرفته است. در فایل اسپم به کاربر توصیه می‌شود تا با کلیک بر روی لینک درج شده در متن آن اقدام به ورود به حساب ایمیل خود کرده و از این طریق آن را از حالت مسدود شده خارج کند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/02/blacklist-phish.jpg’ attachment=’3202′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
در صورت کلیک بر روی لینک مذکور، کاربر به صفحه‌ای جعلی هدایت می‌شود که کاملا مشابه صفحه واقعی ورود به ایمیل سازمانی کاربر است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/02/landing-page.jpg’ attachment=’3203′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
نکته قابل توجه اینکه برخی از اسپم های این لینک‌هایی با طول حدود یک‌هزار نویسه (Character) هستند که نمونه‌ای از آن در زیر قابل مشاهده است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/02/phishing-url.jpg’ attachment=’3204′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
مشخص نیست که هدف مهاجمان از استفاده از چنین لینک‌های غیرمعمولی چه بوده است. بالا بردن احتمال فریب کاربر یا روشی مبهم‌سازی (Obfuscation) برای عبور از سد محصولات امنیتی؟ هر چه که هست بهره‌گیری از محصولات ضدهرزنامه و آگاهی‌رسانی به کاربران در خصوص غیرواقعی بودن این ایمیل‌ها و پرهیز از اجرای پیوست و عدم کلیک کردن بر روی لینک‌های درون آنها نقشی اساسی در ایمن‌سازی سازمان از گزند این تهدیدات دارد.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]