رویکردهای فیشینگ برای دسترسی به جزئیات شخصی
Publish place: The 7th International Conference on Interdisciplinary Studies in Management and Engineering
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 99
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICOCS07_073
تاریخ نمایه سازی: 29 شهریور 1402
Abstract:
فیشینگ یک روش جرائم سایبری است که برای سرقت داده های حساس از افراد مانند نام های کاربری، رمز عبور، داده های شخصی، جزئیات حساب بانکی، اعتبارنامه های مهم ورود به سیستم یا اطلاعات کارت اعتباری استفاده می شود. حملات فیشینگ بخشی از حملات مهندسی اجتماعی است که در آن، مهاجم با ارسال پیام های جعلی با استفاده از پلتفرم های رسانه های اجتماعی یا ایمیل ها، کاربران را فریب می دهد. حملات فیشینگ اطلاعات کاربران را می دزدند یا نرم افزارهای مخرب را دانلود و نصب می کنند. شناسایی آن ها سخت است زیرا مهاجمان می توانند یک پیام فیشینگ طراحی کنند که برای کاربر قانونی به نظر برسد. در این مقاله، رویکردهای فیشینگ برای دسترسی به جزئیات شخصی بررسی می شوند. رویکردهای فیشینگ شامل فیشینگ نیزه ای، فیشینگ نهنگ، حمله فیشینگ BEC، حمله فیشینگ XSS، حمله CAPTCHA مخرب بین سایتی، حمله فیشینگ QRishing، مهندسی اجتماعی، حمله فیشینگ Drive-by دانلود، بدافزارسازی، فیشینگ Wiphishing، آسیب پذیری مرورگر، حمله فیشینگ Tab-Napping، پسوندهای مرورگر مخرب و حمله فیشینگ موبایل بوده اند.
Keywords:
Authors
یاسمن بالویی
کارشناسی ارشد نرم افزار دانشگاه آزاد دزفول. مهندسی تکنولوژی نرم افزار