rss §الان یک ایمیل دیگه گرفتم از طرف ظاهرا گوگل که بهم می گه دیتابیسهاشون رو تغییر دادن و من باید دوباره لاگین کنم تا اکانتم بسته نشه. چون دفعه پیش یکی از دوستان خوب تو تلهاش افتاده بود گفتم اسکرین شات بگیرم و بنویسم. من یک ایمیل گرفتم به این مضمون:
در بخش ۱ می بینین که می گه «اخطار! روی فلان کلیک کنید دو باره به سیستم ارد بشین تا اطلاعاتتون رو در دیتابیس سال ۲۰۱۲ گوگل نگه داریم». بخش دو هم که می گه ایمیل از بخش هشداردهی گوگل اومده.
اینکه باید چیکار کنم با یک قانون ساده حل می شه: گوگل هیچ وقت به کسی ایمیل نمی زنه که لطفا بیا فلان جا لاگین کن (: گوگل مطلقا دیتابیس هاش رو سر هر سال آپدیت نمی کنه. اکانت هیچ کس بدون اطلاع رسانی درست در تمام گوگل اکسپایر نمی شه و غیره و غیره. پس من نباید اینجا لاگین کنم و باید ایمیل رو بدون شک پاک کنم. وانمود کردن اینکه ایمیل از کس دیگه می یاد کار بسیار راحتی است (برای مثال نگاه کنید به مطلب « نکته امنیتی : به فرستنده ایمیل اعتماد نکنید)
ولی بذارین ببینیم با کی طرفیم. توی ایمیل یک لینک کوچولو هست (۳). من ماوسم رو روش نگه داشتم و نقطه چهار می بینم که این لینک به کجا می ره. ساده است دیدن اینکه این لینک به گوگل نیست. اون لینک رو کپی پیست می کنم توی براوزر (به عنوان یک نکته امنیتی روش کلیک نمی کنم بلکه کپی پیست می کنم تا مطمئن باشم می رم همونجا) و می رسم به این صفحه:
بامزه نیست؟ به دایره قرمز نگاه کنید. من حتی توی سایتی شبیه اسم گوگل هم نیستم ولی ناکس صفحه اولش رو شبیه گوگل درست کرده تا من گول بخورم. به اینکار می گن فیشینگ یا ماحی گیری (ماهی گیری تقلبی مثلا (: )) اما من که توی دامش نیفتادم. شما هم نیافتین.. با همون قاعده ساده: هیچ کس به هیچ کس ایمیل نمی زنه که روی این لینک کلیک کن و اکانتت رو بده چون من دیتابیسم رو گم کردم، سال جدید شده، دوستت دارم، می خوام برات جایزه بفرستم، دارم اکانت های قدیمی رو پاک می کنم و …
نینجا شوید: من قبلا هم در مورد ایمنی نوشتم، همچنین درسنامه که سیستم رایگان آموزش داخل ایمیل است درسی داره در مورد استادبزرگی ایمیل و جیمیل و درسی به اسم مبانی امنیت در کامپیوتر و اینترنت که گذروندن هر دوشون می تونه مفید باشه. ساده و سریع و ایمیلی (:
پ.ن. اینکار هک نیست (: دزدی است. هک به معنی استفاده هوشمندانه از یک ابزار یا کشف جزییات عمیق یک چیز است (:
آپدیت:
یک دوست تذکر داد که همیشه بهتره از براوزرهای به روز و امنتری مثل فایرفاکس (بخصوص با افزونه اچ تی تی پی اس اوری ور) یا گوگل کروم استفاده کنیم. آدم ها ریپورت می کنن که این سایت ها دنبال دزدی پسورد هستن و بعد از مدتی این مرورگرهای معقول به شما در این مورد اخطار می دن. الان که چند ساعت از نوشتن اصل این مطلب گذشته، اون آدرس توی مرورگر موزیلا فایرفاکس اینطوری شده:
+1
اون } هایی که گذاشته کاملا تابلوئه.
کی تا حالا گوگل با اون همه کلاسی که موقع ایمیل فرستادن میزاره ، میاد از }{ استفاده میکنه.
برای من و تو تابلو است پژ (: در ضمن یک نکته هست و اونم اینه که این ایمیل ها باید از زیر چشم فیشینگ کشف کن های اتوماتیک گوگل هم به سلامت بگذرن پس متن غیرعادی و علامت های غیرمعمول توشون غیرمعمول نیست (:
اوه این رو هم اضافه کنم که اگر آدم ها حواسشون رو جمع کنن تقریبا همه این موارد تابلو هستن. مشکل اون موقع است که آدم استرس بشه که الان اکانتم پاک می شه یا اصلا نخونه و بیخودی روی یک لینک کلیک کنه و بعدا ببینه یک پنجره هست با صفحه ای شبیه لاگین گوگل و توش لاگین کنه (:
به نظرم توی این تیپ چیزها آدم ها اگر یک لحظه حواسشون رو جمع کنن و عقلانی تصمیم بگیرن گول نمی خورن.
ماحی گیری
)))) خیلی باحال بود .
من ترجیح میدم ایمیل از دامنه سایتم رو همه جا معرفی کنم هم امنیتش بیشتره از این جهت که جزء دامنه ی یاهو و جیمیل نیست که بشه دسته ای و یک جا هک بشه (با دزدی گواهینامه ها ) و همینطور این چیزا رو نداره . تازه مواقعی هم یاهو و جیمیل رو میخوابونن بعضی ها ! مشکلی آدم نداره برای دسترسی .
همین موردی که شما مثال زدی رو امتحان کردم. هر دو مرورگر فایرفاکس و کروم من آپدیت هستند. کروم صفحه قرمز فیشینگ رو ظاهر کرد و فایرفاکس من رو به همان جا برد.
فیشینگ تلهایه که آدم حواسجمع توش نمیافته. ولی کیو میشه پیدا کرد که در صددرصد موارد حواسش جمع باشه؟ بالاخره یک روز اشتباه میکنه و دم به تله میده. بهتره براوزرهامون رو آپدیت نگه داریم تا اونا زحمت تلهگیری رو بکشن و حواس جمع ما تمرکز کنه روی مواردی که اونا از دستشون در میره. تازه باید ممنون براوزرها و جاوااسکریپت باشیم که اجازه نمیدن برنامهنویس از داخل صفحه، نشانی رو تغییر بده. وگرنه همین سایتی که میفرمایید، اگر URL نمایشداده شده در بالای صفحه رو تغییر میداد، فکر میکنید چند درصد کاربران حرفهای (از آماتورها حرف نمیزنم) دنبال نشان سبزرنگ SSL میگشتند و از لاگین کردن صرفنظر میکردند؟
سلام. سوال، اگه به تله افتادیم چی؟ اون موقعه چیکار باید کرد؟چه اتفاقی میوفته؟ راه بازگشتی هست؟
خب این یعنی طرف پسورد شما رو می دونه. به سادگی عوضش کنین (:
حالا که حرف هکر و تفاوتش با این دله دزدیها شد یاد مانیفست هکرها افتادم که جندی پیش خونده بودم و نیز کتاب «نشانههای روشنفکران» نوشته ادوارد سعید. جالب اینه که طبق تعریفی که ادوارد سعید از روشنفکران ارائه میده (کسانی که ذوقورزی (آماتور نه به معنای آماتور در فارسی که معنی نابلد میده بلکه آماتور در مقابل تخصصی و حرفهای. مثل حشرهشناسی که بگه من با سیاستکاری ندارم یا ورزشکاری که هیچ چیز درباره آناتومی بدن خودش ندونه) رو به تخصص کارشناسانه ترجیح میدن و نیز همیشه دنبال حل مسائل با روشهایی غیرمعمول هستند و همیشه عرصههای امکان جدیدی رو باز میکننو نیز همواره به وضع موجود نقد دارن) باید هکرها رو هم جزء روشنفکران دوران معاصر به حساب آورد.