وبلاگ نیمه فعال مهدی دربارهی تصویر ایران در رسانههای جهان
April 13, 2009
پریروز یک ایمیل گرفتم به آدرس ایمیلی که هیچکس بجز هکر بالاترین نمیداند. چون که ایمیل تنها برای گرفتن یکی از سرورها استفاده شده بود و متاسفانه شرکت سروردهنده به اشتباه این ایمیل را به هکر بالاترین لو داده بود(داستانش مفصل است). من در این ایمیل هیچ اسپمی دریافت نمیکنم. یعنی صفر! برای همین مطمئنم که این ایمیل از هکر بالاترین آمده است.
ایمیل این بود:
لطفا روی لینکهای این ایمیل کلیک نکنید. من چند تا XXX اضافه کردم که اشتباهی رویش کلیک نکنید.
ایمیل الکی ادعا میکند که کسی میخواهد رمز من را عوض کند و من با رفتن به لینک داده شده میتوانم رمزم را عوض کنم. واکنش طبیعی آدم در مقابل چنین ایمیلی این است که «من که درخواست تغییر رمز نکردهام. نباشد کسی میخواهد مرا هک کند. بروم و رمزم را عوض کنم» . متاسفانه کلیک روی این لینک به معنای از دست دادن حساب ایمیل یاهو است. این نوع هکها به Spear Phishing معروفند که شاید آنرا بشود به دام هدفدار ترجمه کرد. در این روش هکر یک دام مخصوص برای قربانی خود درست میکند و با اطلاعاتی که راجع به قربانی دارد سعی میکند قربانی را در دام خود بیاندازد.
کد این هک طوری طراحی شده که با رفتن به این لینک شما یک صفحه سفید میبینید. اما در واقع هکر در گوشه صفحه، یکی از وبسایت های یاهو را لود کرده است. احتمالا در این مورد آن وبسایت یاهو امنیت کمی دارد و میتواند اطلاعات کوکی (که برای وارد شدن به حساب یاهو شما لازم است) را به هکر بدهد. برای اینکه این هک کار بکند احتمالا باید در حساب یاهو خود لاگین باشید. من خودم تا آخر اینرا تست نکردم که ببینم کار میکند یا نه. ولی با توجه به اینکه موارد زیادی در مورد دزدی حساب یاهو شنیدهام فکر میکنم چنین روشهایی کار میکند.
برای مقابله با چنین هکهایی، سعی کنید از فایرفاکس استفاده کنید. بهترین راه این است که از مرورگر برای خواندن ایمیل استفاده نکنید. همچنین اگر از فایرفاکس استفاده میکنید، NOSCRIPT را نصب بکنید. NOSCRIPT جلوی این چیزها را میگیرد.
ایمیل این بود:
From: emailservice@domainsbyproxy.com
Subject: FWD: Account Password Request [BALATARIN.COM@domainsbyproxy.com]
Date: April 11, 2009 9:42:40 AM PDT
To: XXXXXXXXX@gmail.com
Reply-To: auto@mydomain.com
A lost password request was submitted for the account: XXXXX
If you did not submit this request, please ignore this email.
Otherwise, please go to the following link to change your account password.
http://fastprintsrusXXXX.com/account/services/password/rqpwconfirm.php?code=meUdsgJwRdZADBZdwVmrae3fJkfeAAKNve7UxKIeEfJFYebA
Please note that this code will expire in 48 hours.
*********************************************
**** IMPORTANT NOTE: Please do not reply to this email for support.
If you had a problem with your order and would like to contact
CustomerCare, please COPY and PASTE this link into your browser window.
Customer Care Center: http://www.mydomain.com/support.php
*********************************************
لطفا روی لینکهای این ایمیل کلیک نکنید. من چند تا XXX اضافه کردم که اشتباهی رویش کلیک نکنید.
ایمیل الکی ادعا میکند که کسی میخواهد رمز من را عوض کند و من با رفتن به لینک داده شده میتوانم رمزم را عوض کنم. واکنش طبیعی آدم در مقابل چنین ایمیلی این است که «من که درخواست تغییر رمز نکردهام. نباشد کسی میخواهد مرا هک کند. بروم و رمزم را عوض کنم» . متاسفانه کلیک روی این لینک به معنای از دست دادن حساب ایمیل یاهو است. این نوع هکها به Spear Phishing معروفند که شاید آنرا بشود به دام هدفدار ترجمه کرد. در این روش هکر یک دام مخصوص برای قربانی خود درست میکند و با اطلاعاتی که راجع به قربانی دارد سعی میکند قربانی را در دام خود بیاندازد.
کد این هک طوری طراحی شده که با رفتن به این لینک شما یک صفحه سفید میبینید. اما در واقع هکر در گوشه صفحه، یکی از وبسایت های یاهو را لود کرده است. احتمالا در این مورد آن وبسایت یاهو امنیت کمی دارد و میتواند اطلاعات کوکی (که برای وارد شدن به حساب یاهو شما لازم است) را به هکر بدهد. برای اینکه این هک کار بکند احتمالا باید در حساب یاهو خود لاگین باشید. من خودم تا آخر اینرا تست نکردم که ببینم کار میکند یا نه. ولی با توجه به اینکه موارد زیادی در مورد دزدی حساب یاهو شنیدهام فکر میکنم چنین روشهایی کار میکند.
برای مقابله با چنین هکهایی، سعی کنید از فایرفاکس استفاده کنید. بهترین راه این است که از مرورگر برای خواندن ایمیل استفاده نکنید. همچنین اگر از فایرفاکس استفاده میکنید، NOSCRIPT را نصب بکنید. NOSCRIPT جلوی این چیزها را میگیرد.
درباره من
خبرهای تازه
آگهی ها
اشتراک ایمیلی وبلاگ
Powered by FeedBlitz
نوشتههای قبلی
- مبادله اطلاعات بدون استفاده از اینترنت
- استفاده از سیستم پستی برای تبلیغ جنبش
- یکی تعریف مومنتم را دوباره به موسوی یادآوری کنه
- آناتومی یک ایمیل هک
- چگونه از کامپیوتر یا ایمیل خود محافظت کنیم
- یادگیری از خدایان
- فرهنگ رقابت را جایگزین فرهنگ انتقاد کنیم
- بالاترین و نحسی رشد
- سمینار یک روزه درباره اینترنت و ایرانیان
- خبررسانی غیر متمرکز
