گوگل هیچ وقت به شما ایمیل نمی‌زند که جایی لاگین کنید؛ مواظب فیشینگ باشید

الان یک ایمیل دیگه گرفتم از طرف ظاهرا گوگل که بهم می گه دیتابیس‌هاشون رو تغییر دادن و من باید دوباره لاگین کنم تا اکانتم بسته نشه. چون دفعه پیش یکی از دوستان خوب تو تله‌اش افتاده بود گفتم اسکرین شات بگیرم و بنویسم. من یک ایمیل گرفتم به این مضمون:

در بخش ۱ می بینین که می گه «اخطار! روی فلان کلیک کنید دو باره به سیستم ارد بشین تا اطلاعاتتون رو در دیتابیس سال ۲۰۱۲ گوگل نگه داریم». بخش دو هم که می گه ایمیل از بخش هشداردهی گوگل اومده.

اینکه باید چیکار کنم با یک قانون ساده حل می شه: گوگل هیچ وقت به کسی ایمیل نمی زنه که لطفا بیا فلان جا لاگین کن (: گوگل مطلقا دیتابیس هاش رو سر هر سال آپدیت نمی کنه. اکانت هیچ کس بدون اطلاع رسانی درست در تمام گوگل اکسپایر نمی شه و غیره و غیره. پس من نباید اینجا لاگین کنم و باید ایمیل رو بدون شک پاک کنم. وانمود کردن اینکه ایمیل از کس دیگه می یاد کار بسیار راحتی است (برای مثال نگاه کنید به مطلب « نکته امنیتی : به فرستنده ایمیل اعتماد نکنید)

ولی بذارین ببینیم با کی طرفیم. توی ایمیل یک لینک کوچولو هست (۳). من ماوسم رو روش نگه داشتم و نقطه چهار می بینم که این لینک به کجا می ره. ساده است دیدن اینکه این لینک به گوگل نیست. اون لینک رو کپی پیست می کنم توی براوزر (به عنوان یک نکته امنیتی روش کلیک نمی کنم بلکه کپی پیست می کنم تا مطمئن باشم می رم همونجا) و می رسم به این صفحه:

بامزه نیست؟ به دایره قرمز نگاه کنید. من حتی توی سایتی شبیه اسم گوگل هم نیستم ولی ناکس صفحه اولش رو شبیه گوگل درست کرده تا من گول بخورم. به اینکار می گن فیشینگ یا ماحی گیری (ماهی گیری تقلبی مثلا (: ))‌ اما من که توی دامش نیفتادم. شما هم نیافتین.. با همون قاعده ساده: هیچ کس به هیچ کس ایمیل نمی زنه که روی این لینک کلیک کن و اکانتت رو بده چون من دیتابیسم رو گم کردم، سال جدید شده، دوستت دارم، می خوام برات جایزه بفرستم، دارم اکانت های قدیمی رو پاک می کنم و …

نینجا شوید: من قبلا هم در مورد ایمنی نوشتم، همچنین درسنامه که سیستم رایگان آموزش داخل ایمیل است درسی داره در مورد استادبزرگی ایمیل و جیمیل و درسی به اسم مبانی امنیت در کامپیوتر و اینترنت که گذروندن هر دوشون می تونه مفید باشه. ساده و سریع و ایمیلی (:

پ.ن. اینکار هک نیست (: دزدی است. هک به معنی استفاده هوشمندانه از یک ابزار یا کشف جزییات عمیق یک چیز است (:

آپدیت:
یک دوست تذکر داد که همیشه بهتره از براوزرهای به روز و امن‌تری مثل فایرفاکس (بخصوص با افزونه اچ تی تی پی اس اوری ور) یا گوگل کروم استفاده کنیم. آدم ها ریپورت می کنن که این سایت ها دنبال دزدی پسورد هستن و بعد از مدتی این مرورگرهای معقول به شما در این مورد اخطار می دن. الان که چند ساعت از نوشتن اصل این مطلب گذشته، اون آدرس توی مرورگر موزیلا فایرفاکس اینطوری شده:

  • +1

  • pej

    اون } هایی که گذاشته کاملا تابلوئه.
    کی تا حالا گوگل با اون همه کلاسی که موقع ایمیل فرستادن میزاره ، میاد از }{ استفاده میکنه.

    • جادی

      برای من و تو تابلو است پژ (: در ضمن یک نکته هست و اونم اینه که این ایمیل ها باید از زیر چشم فیشینگ کشف کن های اتوماتیک گوگل هم به سلامت بگذرن پس متن غیرعادی و علامت های غیرمعمول توشون غیرمعمول نیست (:

      • جادی

        اوه این رو هم اضافه کنم که اگر آدم ها حواسشون رو جمع کنن تقریبا همه این موارد تابلو هستن. مشکل اون موقع است که آدم استرس بشه که الان اکانتم پاک می شه یا اصلا نخونه و بیخودی روی یک لینک کلیک کنه و بعدا ببینه یک پنجره هست با صفحه ای شبیه لاگین گوگل و توش لاگین کنه (:

        به نظرم توی این تیپ چیزها آدم ها اگر یک لحظه حواسشون رو جمع کنن و عقلانی تصمیم بگیرن گول نمی خورن.

  • احد نعمتی

    ماحی گیری :))))) خیلی باحال بود .
    من ترجیح میدم ایمیل از دامنه سایتم رو همه جا معرفی کنم هم امنیتش بیشتره از این جهت که جزء دامنه ی یاهو و جیمیل نیست که بشه دسته ای و یک جا هک بشه (با دزدی گواهینامه ها ) و همینطور این چیزا رو نداره . تازه مواقعی هم یاهو و جیمیل رو میخوابونن بعضی ها ! مشکلی آدم نداره برای دسترسی .

  • طه

    همین موردی که شما مثال زدی رو امتحان کردم. هر دو مرورگر فایرفاکس و کروم من آپدیت هستند. کروم صفحه قرمز فیشینگ رو ظاهر کرد و فایرفاکس من رو به همان جا برد.
    فیشینگ تله‌ایه که آدم حواس‌جمع توش نمی‌افته. ولی کیو می‌شه پیدا کرد که در صددرصد موارد حواسش جمع باشه؟ بالاخره یک روز اشتباه می‌کنه و دم به تله می‌ده. بهتره براوزرهامون رو آپدیت نگه داریم تا اونا زحمت تله‌گیری رو بکشن و حواس جمع ما تمرکز کنه روی مواردی که اونا از دستشون در می‌ره. تازه باید ممنون براوزرها و جاوااسکریپت باشیم که اجازه نمی‌دن برنامه‌نویس از داخل صفحه، نشانی رو تغییر بده. وگرنه همین سایتی که می‌فرمایید، اگر URL نمایش‌داده شده در بالای صفحه رو تغییر می‌داد، فکر می‌کنید چند درصد کاربران حرفه‌ای (از آماتورها حرف نمی‌زنم) دنبال نشان سبزرنگ SSL می‌گشتند و از لاگین کردن صرف‌نظر می‌کردند؟

  • nobody

    سلام. سوال، اگه به تله افتادیم چی؟ اون موقعه چیکار باید کرد؟چه اتفاقی میوفته؟ راه بازگشتی هست؟

    • جادی

      خب این یعنی طرف پسورد شما رو می دونه. به سادگی عوضش کنین (:

  • حالا که حرف هکر و تفاوتش با این دله دزدی‌ها شد یاد مانیفست هکرها افتادم که جندی پیش خونده بودم و نیز کتاب «نشانه‌های روشنفکران» نوشته ادوارد سعید. جالب اینه که طبق تعریفی که ادوارد سعید از روشنفکران ارائه می‌ده (کسانی که ذوق‌ورزی (آماتور نه به معنای آماتور در فارسی که معنی نابلد می‌ده بلکه آماتور در مقابل تخصصی و حرفه‌ای. مثل حشره‌شناسی که بگه من با سیاستکاری ندارم یا ورزشکاری که هیچ چیز درباره آناتومی بدن خودش ندونه) رو به تخصص کارشناسانه ترجیح می‌دن و نیز همیشه دنبال حل مسائل با روش‌هایی غیرمعمول هستند و همیشه عرصه‌های امکان جدیدی رو باز می‌کننو نیز همواره به وضع موجود نقد دارن) باید هکرها رو هم جزء روشنفکران دوران معاصر به حساب آورد.

  • name

    AKHE KOODOOM AHMAGHI INO BAVAR MIKONE? E GMAIL? ADRESSE ABLASHAM ALAKI ADAM BAYAD VAGHAN NOOOOOB BASHE DG!:d