وبلاگ نیمه فعال مهدی درباره‌ی تصویر ایران در رسانه‌های جهان
پریروز یک ایمیل گرفتم به آدرس ایمیلی که هیچکس بجز هکر بالاترین نمی‌داند. چون که ایمیل تنها برای گرفتن یکی از سرورها استفاده شده بود و متاسفانه شرکت سروردهنده به اشتباه این ایمیل را به هکر بالاترین لو داده بود(داستانش مفصل است). من در این ایمیل هیچ اسپمی دریافت نمی‌کنم. یعنی صفر! برای همین مطمئنم که این ایمیل از هکر بالاترین آمده است.

ایمیل این بود:


From: emailservice@domainsbyproxy.com
Subject: FWD: Account Password Request [BALATARIN.COM@domainsbyproxy.com]
Date: April 11, 2009 9:42:40 AM PDT
To: XXXXXXXXX@gmail.com
Reply-To: auto@mydomain.com
A lost password request was submitted for the account: XXXXX


If you did not submit this request, please ignore this email.

Otherwise, please go to the following link to change your account password.

http://fastprintsrusXXXX.com/account/services/password/rqpwconfirm.php?code=meUdsgJwRdZADBZdwVmrae3fJkfeAAKNve7UxKIeEfJFYebA

Please note that this code will expire in 48 hours.


*********************************************
**** IMPORTANT NOTE:  Please do not reply to this email for support.
If you had a problem with your order and would like to contact
CustomerCare, please COPY and PASTE this link into your browser window.

Customer Care Center: http://www.mydomain.com/support.php
*********************************************



لطفا روی لینکهای این ایمیل کلیک نکنید. من چند تا XXX اضافه کردم که اشتباهی رویش کلیک نکنید.

ایمیل الکی ادعا می‌کند که کسی می‌خواهد رمز من را عوض کند و من با رفتن به لینک داده شده می‌توانم رمزم را عوض کنم. واکنش طبیعی آدم در مقابل چنین ایمیلی این است که «من که درخواست تغییر رمز نکرده‌ام. نباشد کسی می‌خواهد مرا هک کند. بروم و رمزم را عوض کنم» . متاسفانه کلیک روی این لینک به معنای از دست دادن حساب ایمیل یاهو است. این نوع هکها به Spear Phishing معروفند که شاید آنرا بشود به دام هدفدار ترجمه کرد. در این روش هکر یک دام مخصوص برای قربانی خود درست می‌کند و با اطلاعاتی که راجع به قربانی دارد سعی می‌کند قربانی را در دام خود بیاندازد.

کد این هک طوری طراحی شده که با رفتن به این لینک شما یک صفحه سفید می‌بینید. اما در واقع هکر در گوشه صفحه، یکی از وبسایت های یاهو را لود کرده است. احتمالا در این مورد آن وبسایت یاهو امنیت کمی دارد و می‌تواند اطلاعات کوکی (که برای وارد شدن به حساب یاهو شما لازم است) را به هکر بدهد. برای اینکه این هک کار بکند احتمالا باید در حساب یاهو خود لاگین باشید. من خودم تا آخر اینرا تست نکردم که ببینم کار می‌کند یا نه. ولی با توجه به اینکه موارد زیادی در مورد دزدی حساب یاهو شنیده‌ام فکر می‌کنم چنین روشهایی کار می‌کند.

برای مقابله با چنین هکهایی، سعی کنید از فایرفاکس استفاده کنید. بهترین راه این است که از مرورگر برای خواندن ایمیل استفاده نکنید. همچنین اگر از فایرفاکس استفاده می‌کنید، NOSCRIPT را نصب بکنید. NOSCRIPT جلوی این چیزها را می‌گیرد.

Labels: ,

لینک دایمی مطلب را به بالاترین بفرستید: Balatarin
مطلب بالا را به دوستان خود ایمیل کنید:     40 نظر