15 مرداد 1393

موج جدید حملات فیشینگ به کاربران ایرانی

15 مرداد 1393

تواناتک

به تازگی و در روزهای گذشته بار دیگر شاهد حملات شدید فیشینگ به کاربران ایرانی بودیم. این حملات به این شکل هستند که ظاهرا از طرف وب‌سایت‌های مشهوری چون گوگل به شما ایمیل زده می‌شود و هشدار می‌دهند که شخصی قصد ورود به حساب شما را از جایی (مثل ایران یا روسیه) داشته است و از شما درخواست می‌کنند تا با کلیک بر روی لینکی که آن‌ها برای شما تدارک دیده‌اند، پسورد خود را تغییر دهید.

با دقت در این ایمیل‌ها که به طور زنجیره‌ای برای بسیاری از کاربران ایرانی فرستاده شده است، کار‌شناسان تواناتک متوجه جعلی بودن این ایمیل‌ها شدند. برای پی بردن به جعلی بودن این ایمیل‌ها کافی است تا نکات زیر را در نظر بگیرید:

- متن ایمیلی که به شما زده شده است حاوی اشتباهات گرامری یا عرفی است. به عنوان مثال در یکی از حملات، کلمه «Hijacker» در وسط جمله به کار رفته بود که نباید با حرف بزرگ «H» نوشته می‌شد. به عنوان مثالی دیگر، مکانی که شخص موهوم قرار بوده است، وارد حساب جیمیل شود، ایران بوده است که در متن ایمیل به صورت «The Iran» وارد شده بود که به طور واضح، کلمه «The» اضافی و نادرست است.

- آدرس «URL» وبسایتی که قرار است شما در آن پسورد خود را تغییر دهید، بسیار به آدرس وب‌سایت مشهور، مثلا گوگل، شبیه است اما با اندکی دقت متوجه می‌شوید که تفاوت‌هایی نیز دارد. به عنوان مثال به جای کلمه «com» در پایان آدرس، کلمه «co» یا «cu» دیده می‌شود. یا اینکه بعد از کلمه «com» باز هم کلمات دیگری با نقطه اضافه شده است (com. co) که به معنی آن است که سروری که در حال گرفتن اطلاعات شما است، سرور گوگل نیست و فقط تا حدود زیادی شبیه به آن است.

- علامت قفل سبز رنگ در ابتدای آدرس وب‌سایت دیده نمی‌شود و این نشانه آشکاری است برای جعلی بودن وبسایتی که قرار است شما را به دام بیندازد، چراکه وب‌سایت مشهوری چون گوگل یا فیسبوک از رمزگذاری و علامت قفل سبزرنگ استفاده می‌کند. باید بدانید که وجود یک نشانه از نشانه‌های بالا کافی است تا به ایمیلی که دریافت کرده‌اید، شک کنید.

توصیه تواناتک به شما این است که به طور کلی این نکته را آویزه گوش خود قرار دهید که هربار چه در ایمیل و یا به طرق دیگر از شما خواسته می‌شود تا پسورد خود را به دلایلی تغییر دهید، هرگز روی لینک کلیک نکنید و خودتان با رفتن به وبسایت (مثلا جیمیل) اقدام به تغییر پسورد کنید. همچنین اکیدا از شما درخواست می‌کنیم تا سیستم تایید دو مرحله‌ای را برای جیمیل، فیسبوک و دیگر حساب‌های مهم خود فعال کنید تا برای ورود به حسابتان نیاز به کدی باشد که در اختیار شما است.

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)