با این تیتر خطرناک به سراغ شما اومدم که کمی در مورد یکی از بزرگترین معضلاتی که کاربران اینترنت امروزی با اون دست و پنجه نرم میکنن آشنا بشیم و در موردش کمی باهم حرف بزنیم .
اینروزها خبرهای بسیاری در مورد هک اکانتهای ایمیل و فیسبوک و اکانتهای زیادی که اکثر ما در دنیای مجازی داریم میشنوید . و تمتم این هک شدنها ناشی از بی دقتیهای خود ماست !
مطمئن باشید فیسبوک یاهو جیمیل ساختارهای امنیتی بسیار پیچیده ای دارند که به راحتی از هم فرو نمیپاشند و اگر مورد حمله قرار گرفتید مطمئناً قربانی یکی از روشهای متداول یک کاربر بدخواه شده اید !
یکی از بهترین و ساده ترین این روشها روشی به نام فیشینگ هست .
باهم توضیحاتی که در ویکیپدیای پارسی امده رو با هم میخوانیم !
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی مییابند. از جمله سایتهای هدف این کار میتوان سایتهای eBay، PayPal، و بانکهای آنلاین را نام برد.
اولین مورد گزارش شده فیشینگ مربوط به دوم ژانویه سال ۱۹۹۶ است که روی گروه خبری (newsgroup) یوزنت alt.online-service.America-online انجام شد.
تکنینکهای مورد استفاده در فیشینگ
- دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده میشود مانند استفاده از زیر دامنه آشنای gmail در www.gmail.phisher.com، که در واقع کاربر را به سایت phisher هدایت میکند و یا استفاده از حرف @، مثلاً در www.google.com@members.tripod.com که در واقع کاربر را به سایت members.tripod.com هدایت میکند و نه گوگل.
- گریز از فیلترها: فیشرها برای جلوگیری از شناسایی متنهای متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده میکنند.
- جعل وبگاه: برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی میتواند از ایرادهای موجود در اسکریپتهای یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته میشود. در این مورد از کاربر خواسته میشود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وبگاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وبگاه دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای آن وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وبگاه پیپل استفاده شد.
- فیشینگ تلفنی: تمام حملات فیشینگ نیازمند وبگاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز میتواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شدهاست)، از کاربر خواسته میشود تا شماره حساب و پین (PIN) خود را وارد کند.
مقابله با فیشینگ
استفاده از نرمافزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن میشود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند. سعی کنید به ایمیل های داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.
به این صفحه نگاهی بیاندازید !
گاهی جاعلان وب در این وانفسای فیلترینگ به کاربران ساده لوح یک پیشنهاد وسوسه انگیز میدهند !
ورود به فیسبوک بدون نیاز به قندشکن! وارد سایت ما شوید بدون اینکه قندشکن استفاده کنید !!
این مثال رو مشاهده کنید : http://facebook.com
به همین راحتی !!
همیشه به آدرسها و لینکهایی که به شما داده میشود توجه ویژه ای داشته باشید .
امیدوارم این مقاله به دوستانی که در این زمینه آگاهی کمتری داشتند کمک کند.
باتشکر
سلام میشه به من کمک کنین؟هرچی مطالعه میکنم نمیتونم ایمیل رو هک کنم
تو روخدا کمکم کنین
میشه یه ایمیلو برام هک کنید تو رو خدا خواهش میکنم
@mohamad mahdi rh, بخاطریکه این شخص فیس بوک من را حذف کرده من هم میخواهم که فیس بوکش را حذف کنم خواهر این آی دیش است yasin.jan.3 خودتت این کار را کن برای برادرت یک کنمک کن
سلام خوبیید شما خسته نباشید .یه سوال داشتم اگر ازتون بخوام یه صفحه رو تو فیسبوک برام پاک کنین انجام میدین؟؟؟ هزینه اش هرچقدر باشه پرداخت می کنم
سلام ایمیل من هک شده چی کار کنم؟
سلام ممنون میشم شماره تماستون برام میل کنید باهاتون تماس بگیرم. هزینه درخواستی که ازتون دارم رو هر مبلغی باشه پرداخت میکنم. فقط میخوام کمکم کنید .منتظر هستم و ممنون
چ وب خوشگلییییییییییییی
من میخوام یه صفحه تو فیس بوک هک کنم هزینه اشهرچقدر باشه پرداخت می کنم
خانم شما باید ممنون باشید که این سایت مطالب خوبی به شما میدهد به نظر من هرگونه هک کردن غیر قانونیه
می شه یه وبلاگ بدم هک کنی ترخدا هرچه قدر بشه می دم
می شه یه وبلاگ بدم هک کنی ترخدا
mikham yekio hack konam komakam kon
سلام من میخواستم ببینم میشه پسورد آی دی کسیرو پیدا کنم؟؟؟اگه میشه و میتونین بهم کمک کنین منم خیلی میتونم بهتون کمک کنم حالا هر جور ک شده؟؟؟منتظر پی امتون هستم…
slm mishe komakam konid?ye moshkeli vase webam pish oumade manonn misham :((
سلام میشه پسورد فیسبوکی رو برام بزنید ایمیلشم دارم لطفا بهم ایمیل بزنید
با سلام
خیر
haha khooob javabeshu dadya :))))) 😀 baba hack age bache bazi bud ke ingahdr rahat be daste shumaha berese ke alan hame dunya hacker budan@تبعیدی دست باد,
با سلام و خسته نباشید ببخشید من میخام ی فرد مزاحم رو هک کنم اول بلاک کردم وای باز با ساختن پیج جدید شروع کرد آزار دارن آخه خواهشمندم روش هک کردن رو برام به ترتیب کار ایمیل کنید متشکر از شما
slm…beb mikhastam baram ye safhee ro hack konn…mamnon mishamm age email konin baram ravesho chon kheili ziyad bod
سلام ميخواستم ببرسم از طريق فيس بوك ميشه اطلاعات كل كامبيوتر كسيو هك كرد
sm..mishe yeki komakam kone idi facebook ye nafaro hack konam ..lotfan..komakam konid khili hayatiye b ayandam bastegi dare plz 🙁
خواهش میکنم
التماس میکنم
یه وبلاگ بدم هک کن
به خدا مال خودم بوده هک شده.
تورو خدا
@ali,
متاسفانه رویه این سایت به این شکل نیست
be manam yad bedid chejuri hak konam
@الهه,
هک یک علمه
شما در صورت علاقه میتونید در اموزشگاههای شهرتون و یا در اینترنت پیگیر دوره های CEH بشید.
موفق باشید