Lord of the Shadows
برنامه نویسی و امنیت وبLord of the Shadows
برنامه نویسی و امنیت وبای غم!
گویند که خدا همیشه با ماست.ای غم نکنه که تو خدایی؟حملات فیشینگ
تا حالا شده ایمیلی دریافت کنید که از شما خواسته باشه اطلاعات مختلفی مانند. شماره تلفن.شماره و رمز حساب و.... رو در اختیارشون بذارید؟ شمارو دعوت به عضویت در شبکه های مجازی کنه با این عنوان که مثلا دوست شماست و یا اینکه با عضویت دارای مزایای مختلفی میشید؟ معرفی لینک وب سایتی شبیه وب سایتی که معمولا پربازدید و احتمالا شما هم کاربرش هستید؟
یا اینکه شما برنده لاتاری شدید و یا اینکه من یه مقدار پول دارم و میخوام به کشور شما منتقل کنم و از این حرفا؟
حتی شده یه sms با قالب همین موارد دریافت کنید؟
خب اگه جواب مثبت هست پس حتما شما مورد حملات فیشینگ قرار گرفتید.ولی نترسید.آسیبی به شما نمیرسه اگر
1 : با دیدن تیتر ایمیل وسوسه نشید و روش کلیک نکنید
2 : اگه بازش کردید فقط تو دلتون بهش بخندید و سریع ایمیل رو حذف کنید.
3 : هرجایی ایمیل آدرس خودتونو ثبت نکنید.
4 : یه آنتی ویروس خوب و بروز شده داشته باشید.
5 : گول ایمیل های جعلی رو نخورید.ممکنه حتی لوگو ها و دیگر اطلاعات یه شرکت اصلی رو جعل کرده باشند.
با رعایت موارد بالا شما در برابر حملات فیشینگ در امان خواهید بود.
کلاهبرداری اینترنتی 2
قبلا قول داده بودم که در پست های آینده روش های متعددی که کلاهبرداران اینترنتی به کار میبرند رو معرفی کنم.خب امروز یکی دیگر از این روش ها رو معرفی میکنم..
یکی از راههای تبلیغات ,امروزه استفاده از ایمیل مارکتینگ هست.خب این سرویس ها معمولا به ایمیل لیست احتیاج دارند.خب این ایمیل لیست ها معمولا از چند راه بدست میان.
1 : خریداری از وبسایت های پربازدید ( که از نظر من خیانت در امانت حساب میشود )
2 : برداشتن غیر قانونی از سایت ها و ...
3 : فرم های اشتراک سایت ها
4 : فرم های نظر خواهی
دو مورد آخر معمولا جز روش های رایج جمع آوری ایمیل آدرس هستند.خب متاسفانه با داشتن همچین ایمیل لیستی میشه خیلی کارها کرد. مثلا حملات فیشینگ که احتملا در یکی دو پست آینده در موردش کامل توضیح میدم.
اما چیزی که باعث شد این توضیحات رو بدم اینه که جدیدا گروهی سوء استفاده چی دارن از دو راه سوم و چهارم ( مخصوصا چهارم ) اقدام به جمع آوری ایمیل آدرس میکنند.هیچگاه در هر نظرسنجی اینترنتی شرکت نکنید.حتی اگه 1000 وعده بدن که با شرکت در نظرسنجی فلان کار رو میکنیم یا...
هیچگاه الکی عضو خبرنامه وب سایت و وبلاگ های مشکوک نشوید. و بدونید اکثرا برای بدست آوردن اطلاعات شما از جمله ایمیل آدرس,تلفن و.. دام پهن کردند.
بازم در پست های بعدی بیشتر در این مورد صحبت میکنم.