Phishing

2. ‫فيشينگ‬ ‫حمﻼت‬‫فيشينگ‬ ‫حمﻼت‬
‫دانشجو‬:‫ستايش‬ ‫پوريا‬
‫استاد‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬
‫صدرالمتالهين‬ ‫دانشگاه‬)‫صدرا‬(
١٣٩٩

3. ‫مقدمﻪ‬
‫موضوع‬ ‫اين‬ ‫بررسي‬ ‫علل‬
‫كاربر‬ ‫امنيت‬
‫روز‬ ‫هاي‬ ‫تكنولوژي‬
‫مقابلﻪ‬ ‫راهكارهاي‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١‫از‬٢١

4. ‫ابتدايي‬ ‫مفاهيم‬
‫چيست‬ ‫هك‬‫؟‬
‫كيست؟‬ ‫هكر‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٢‫از‬٢١
•‫سفيد‬ ‫كﻼه‬ ‫هكر‬
•‫سياه‬ ‫كﻼه‬ ‫هكر‬
•‫خاكستر‬ ‫كﻼه‬ ‫هكر‬‫ي‬

5. ‫مسئلﻪ‬ ‫بيان‬ ‫علت‬
‫كرد؟‬ ‫توجه‬ ‫امنيت‬ ‫و‬ ‫هك‬ ‫ي‬ ‫حوزه‬ ‫به‬ ‫بايد‬ ‫چرا‬
‫است؟‬ ‫مهمي‬ ‫بحث‬ ‫فيشينگ‬ ‫چرا‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٣‫از‬٢١

6. ‫اجتماعي‬ ‫مهندسي‬
‫چيست؟‬ ‫اجتماعي‬ ‫مهندسي‬
‫ها‬ ‫روش‬ ‫انواع‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٤‫از‬٢١
•‫انسان‬ ‫بر‬ ‫متكي‬
•‫كامپيوتر‬ ‫بر‬ ‫متكي‬
•‫تلفني‬
•‫ايميلي‬
•‫اس‬ ‫ام‬ ‫اس‬
•‫سايت‬

7. ‫چيست؟‬ ‫فيشينگ‬
‫فيشينگ‬ ‫ي‬ ‫كلمه‬ ‫معناي‬
‫فيشينگ‬ ‫كلي‬ ‫توضيح‬!
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٥‫از‬٢١
•Password harvesting fishing

8. ‫اجتماعي‬ ‫مهندسي‬ ‫و‬ ‫فيشينگ‬
، ‫اجتماعي‬ ‫مهندسي‬ ‫حمله‬ ‫ترين‬‫رايج‬‫فيشينگ‬‫است‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٦‫از‬٢١

9. ‫اينترنت‬ ‫ي‬ ‫رسانﻪ‬
•‫اصلي‬ ‫سايت‬ ‫با‬ ‫مشابﻪ‬ ‫ي‬ ‫دامنﻪ‬ ‫ايجاد‬
•Pharming
•‫ايميل‬ ‫ارسال‬
•‫مخرب‬ ‫هاي‬ ‫افزار‬ ‫نرم‬ ‫از‬ ‫استفاده‬
•‫جستجو‬ ‫نتايج‬
•‫دزدي‬ ‫كليك‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٧‫از‬٢١

10. ‫اصلي‬ ‫سايت‬ ‫با‬ ‫مشابﻪ‬ ‫ي‬ ‫دامنﻪ‬
Binance.com Bïnance.com
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٨‫از‬٢١
‫دامنﻪ‬‫چيست؟‬

11. Pharming
‫چيست؟‬ ‫فارمينگ‬
‫كار‬ ‫نحوه‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٩‫از‬٢١
Phishing + Farming
DNS poisoning

12. ‫فيشينگ‬ ‫ايميل‬
‫ديگر‬ ‫شخص‬ ‫جاي‬ ‫زدن‬ ‫جا‬
‫است؟‬ ‫جعلي‬ ‫ايميل‬ ‫اين‬ ‫فهميد‬ ‫ميتوان‬ ‫چگونه‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٠‫از‬٢١
googlemail.tk mail.google.com

13. ‫مخرب‬ ‫افزارهاي‬ ‫نرم‬
Virus
Worm
Trojan
Backdoor
Spyware
Rootkit
Adware
‫معناست؟‬ ‫چه‬ ‫به‬ ‫افزار‬ ‫بد‬
‫افزار‬ ‫بد‬ ‫انواع‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١١‫از‬٢١

14. ‫مخرب‬ ‫افزارهاي‬ ‫نرم‬ ‫با‬ ‫فيشينگ‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٢‫از‬٢١

15. ‫جستجو‬ ‫نتايج‬
‫سﺌو‬ ‫بحث‬
‫سﺌو‬ ‫بهبود‬ ‫هاي‬ ‫روش‬
‫جستجو‬ ‫نتايج‬ ‫و‬ ‫فيشينگ‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٣‫از‬٢١

16. ‫جستجو‬ ‫نتايج‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٤‫از‬٢١

17. ‫دزدي‬ ‫كليك‬
Html
Css
Iframe
‫لينك‬‫مخرب‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٥‫از‬٢١
Hyper text markup language
Cascading Style Sheets

18. ‫روش‬SMS
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٦‫از‬٢١

19. ‫ساختگي‬ ‫فاي‬ ‫واي‬
Evil twins
‫ها‬ ‫شاپ‬ ‫كافي‬ ‫و‬ ‫ها‬ ‫هتل‬ ،‫ها‬ ‫فرودگاه‬ ‫مانند‬ ‫هايي‬ ‫مكان‬ ‫در‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٧‫از‬٢١

20. ‫فيشينگ‬ ‫و‬ ‫اسكريپت‬ ‫جاوا‬
‫چيست؟‬ ‫اسكريپت‬ ‫جاوا‬
Event‫اسكريپت‬ ‫جاوا‬ ‫در‬
Ajax‫معناست؟‬ ‫چه‬ ‫به‬
‫اهميت‬ ‫دليل‬Js
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٨‫از‬٢١
Mouse over
Mouse out
Key down
Key up
…

21. ‫دارند؟‬ ‫كاربرد‬ ‫هنوز‬ ‫فيشينگ‬ ‫حمﻼت‬ ‫چرا‬
‫تكنولوژي‬ ‫پيشرفت‬
‫كاربران‬ ‫آگاهي‬ ‫نا‬
‫ترفند‬ ‫نگرفتن‬ ‫جدي‬‫ها‬
‫اي‬ ‫مرحله‬ ‫دو‬ ‫هويت‬ ‫تاييد‬ ‫سيستم‬ ‫از‬ ‫كاربران‬ ‫استفاده‬ ‫عدم‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ١٩‫از‬٢١

22. ‫فيشينگ؟‬ ‫با‬ ‫مقابلﻪ‬ ‫هاي‬ ‫راه‬
‫آگاهي‬ ‫افزايش‬
‫ها‬ ‫لينك‬ ‫مقصد‬ ‫و‬ ‫مبدا‬ ‫بررسي‬
‫كنيد‬ ‫وارد‬ ‫امن‬ ‫هاي‬‫سايت‬‫وب‬ ‫در‬ ‫فقط‬ ‫را‬ ‫خود‬ ‫اطﻼعات‬
‫كنيد‬ ‫بررسي‬ ‫منظم‬ ‫صورت‬ ‫بﻪ‬ ‫را‬ ‫خود‬ ‫هاي‬‫حساب‬
‫نيست‬ ‫بانكي‬ ‫هاي‬‫حساب‬ ‫بﻪ‬ ‫مربوط‬ ‫فقط‬ ‫فيشينگ‬
‫اي‬ ‫مرحلﻪ‬ ‫دو‬ ‫ورود‬ ‫از‬ ‫استفاده‬
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٢٠‫از‬٢١

23. ‫منابع‬
A survey of phishing attacks : Their types, vectors and technical approaches
Cyberpolice.ir
W3schools.com
Wikipedia.org
‫موضوع‬:‫فيشينگ‬ ‫حمﻼت‬–١٣٩٩‫دهنده‬ ‫ارائﻪ‬:‫استاد‬ ‫ستايش‬ ‫پوريا‬:‫تبار‬ ‫يعقوبي‬ ‫مهندس‬ ٢١‫از‬٢١

24. ‫ت‬ ‫يعقوبي‬ ‫استاد‬ ‫از‬ ‫تشكر‬ ‫با‬‫بار‬
‫پايان‬
١٣٩٩