Ar.dst
Ar.dst
خواندن ۲ دقیقه·۱ سال پیش

قربانی فیشینگ نشوید!!!

این پست هشداری درباره یکی از روش های هکه که مقدار زیادی از هک های جهان با اون اتفاق میفته.

و البته که هک نمیشه اسمش رو گذاشت این یک جور کلاهبرداریه. ولی چون راحت تره تو این پست بهش میگیم هک :)

تو اینگلیسی ماهیگیری میشه fishing ولی فیشینگ(ماحیگیری) میشه phishing که تلفظش یکیه و معناش هم خیلی درسته چون قلاب میندازن و اطلاعاتتون رو میگیرن.


اگر کسی بیاد و از شما پسورد اینستاگرامتون رو بپرسه آیا بهش میگین؟ قطعا نه!

و یک سوال دیگه شما به چه کَس یا چیزی پسوردتون رو میدین؟ به لاگین اینستاگرام

ولی اگر اون صفحه دقیقا مثل لاگین اینستاگرام باشد و شما نفهمین چی؟؟؟ این دقیقا فیشینگه


فیشینگ(که تو فارسی بهش ماحیگیری هم میگن) یکی از ساده ترین روش های هکه که مقدار زیادی از هک های جهان با اون اتفاق میفته. و نقطه قوتش هم اینه که خیلی سادس.

اینطوری که یکی برای مثال به شما یک ایمیل میزنه و میگه:

و لازم به ذکره که این یک نمونه واقعیه!!!

شاید با خود بگین که این دو لینک برای گوگله اما این لینک ها لینک های دیگری هستند که با account.goo... و ... نمایش داده میشوند.

(البته فرد دریافت کننده ایمیل بهترین کار رو کرده که روی لینک کلیک نکرده و در عوض ایمیل رو پابلیک کرده).

این برای جیمیله ولی اگر اون صفحه پرداخت جعلی باشه چی؟!

چطور قربانیش نشیم؟

مقابله با این روش کاملا به عقل سلیم خودتون برمیگرده(و البته جدیدا یکم سرویس ایمیلتون).

1. بررسی خود ایمیل

شما با یک نگاه تقریبا میفهمین که یک ایمیل جعله.

خیلی ساده.

(ولی البته میتونه با ایمیل هم نباشه).

2. بررسی url

بررسی url یکی از ساده ترین کارهاست(دقت کنید که url فیشینگ ها معمولا شبیه url خود سایت ها هستند(مثال اورجینال: instagram.com فیشینگ: instagramm.com)و البته این یک مثاله و واقعی نیست(شاید هم باشه کی میدونه؟)).

3. به محتوا کاری نداشته باشید!!!

محتوا در اکثر مواقع دقیقا مشابه وبسایت های اورجینال هستند پس محتوا رو بیخیال شید.

4. ریپورتش کنید

خیلی از سرویس های ایمیل امکان ریپورت رو دارند.

ایران هم احتمالا داره.

این روش هایی بود که الان به ذهن من رسید.

بی ربط به فیشینگ ولی مرتبط با امنیت

یادتون باشه روی لینک های مشکوک کلیک نکنید و فایل های مشکوک هم دانلود نکنید.

و البته از فایل های مهمتون هم بکاپ داشته باشد.

و کلام آخر

این پست رو برای عزیزان یا دوستانتون بفرستید یا درموردش به اونها توضیح بدید.

ولی یادتون باشه همینطور که ریچارد استالمن میگه:

سه قانون طلایی برای اطمینان از امنیت رایانه: رایانه نداشته باش، به برق وصلش نکن، و ازش استفاده نکن.

و اگر کامپیوتر دارین و ازش استفاده میکنین باید خطراتش رو هم به جون بخرین.

و من این پست رو خیلی عجله ای نوشتم و اگر ایراد تایپی یا مشکلی دیدید خوشحال میشم بهم بگینش :)


و این پست خلاص ای بود از فیشینگ ولی میتونید بیشتر درموردش بدانید.


فیشینگامنیتهککلاهبرداریهشدار
برنامه نویس html, javascript, css و البته python :)
شاید از این پست‌ها خوشتان بیاید