1 مرداد 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

نحوه تشخیص حمله MITM ”حمله مرد میانی”علامت و نشانه

از آنجایی که هدف جنایتکار اجتناب از شناسایی است، شناسایی حمله MITM بسیار دشوار است. برای اجرای مرتب می توانید به کارشناسان امنیتی پول بدهید.

در غیر این صورت، چگونه متوجه می شوید که قربانی یک حمله MITM هستید؟ چند علامت گویا وجود دارد. به دنبال این علائم هشدار دهنده باشید که نشان می دهد یک مجرم سایبری به ارتباطات شما نفوذ می کند.

1. وب سایت های جعلی

مجرمان از حمله MITM استفاده می کنند تا شما را به صفحه وب یا سایتی که کنترل می کنند بفرستند. از آنجایی که آنها فقط به اتصال اینترنت شما و ترافیک وارد شده از دستگاه شما و نه محتویات رایانه شما دسترسی دارند، باید شما را فریب دهند تا اطلاعاتی را که می خواهند، مانند ورود به حساب کاربری شما، به دست آورند.
اینجاست که یک وب سایت جعلی وارد عمل می شود. آنها از آن استفاده می کنند تا فکر کنید در مقصد مورد نظر خود هستید. آنها همچنین از سایت‌های جعلی برای تبلیغ دانلود نرم‌افزار رایگان استفاده می‌کنند، اما شما در واقع نوعی بدافزار را دانلود می‌کنید که برای دسترسی به فایل‌های رایانه‌تان استفاده می‌شود.
برای محافظت از خود، در ابتدای URL برای هر وب‌سایتی که بازدید می‌کنید به دنبال «https» باشید. اگر به یک سایت معروف مانند بانک خود می روید و پروتکل “https” را نمی بینید، این یک مجرم سایبری است که سعی دارد شما را فریب دهد.
یکی دیگر از نشانه‌های یک وب‌سایت جعلی، استفاده آن از URL است که به طور ماهرانه‌ای با آدرس قانونی متفاوت است. برای مثال، ممکن است سعی کنید به google.com دسترسی پیدا کنید، اما در عوض، تغییرات جزئی مانند go0gle.com را مشاهده می کنید. این نشانه ای است که ارتباط شما قطع شده و ترافیک شما به سایت جعلی جنایتکار تغییر مسیر داده است.

2. پنجره های سرزده

شما به یک وب سایت می روید، و ناگهان یک پنجره با یک پیام فوری ظاهر می شود. ممکن است ادعا کند دستگاه شما به ویروس آلوده شده است یا رایانه شما به یک به روز رسانی حیاتی نیاز دارد. این هشدار وحشتناک اصرار دارد که روی پیوندی کلیک کنید تا فوراً یک اصلاح را دانلود کنید.
مانند سناریوی وب سایت جعلی، اگر روی پیوند کلیک کنید، در واقع بدافزار را دانلود می کنید. بر خلاف یک وب سایت جعلی، سایتی که بازدید می کنید ممکن است قانونی باشد. این پنجره ای است که جنایتکار به عنوان بخشی از حمله MITM خود درج کرده است.

3. گواهی های مشکوک

هر وب سایت قانونی دارای گواهی صادر شده توسط یک مرجع صدور گواهی است که هویت مالک وب سایت را تأیید می کند. مرورگرها این گواهی را بررسی میکنند و در صورت گم شدن، نامعتبر بودن یا منقضی شدن آن به شما هشدار می دهند.
اگر مرورگر شما یک اخطار گواهی را نشان می‌دهد، نشانه این است که به وب‌سایتی می‌روید که توسط یک مجرم به عنوان بخشی از حمله MITM درج شده است. شما نباید وارد سایت شوید.

https://313-313.ir/