دوستان دقت کنین توی تله این اکانت دزدی ها نیافتین

حمله فیشینگ

بله… یک – احتمالا هموطن عزیز گمنام – رفته دامینی با اسمی شبیه گوگل گرفته، بعد اومده یک ایمیل با اسمی شبیه گوگل زده و به امین که خواننده جادی.نت است گفته : «بیا پسوردتو به من بگو، به خدا من گوگلم!» خجالت هم نکشیده. امین هم لطف کرده ایمیل رو برای من فرستاده تا در موردش بنویسم. (:

اما از کجا می فهمیم:

۱- گوگل هیچ وقت به کسی ایمیل شخصی نمی زنه که بیا پسوردت رو عوض کن. حداقل به من که تا حالا نزده
۲- آدرس هایی مثل settings@gmail معلومه که تقلبی هستن و فقط دارن تلاش می کنن ظاهرشون واقعی باشه
۳- من می دونم که لینک ها الزاما اون چیزی که نوشته شده نیستن. مثلا اینجا اگر ماوس رو نگه دارم روی اون لینک پایین صفحه بهم می گه که لینک داره می ره به یک جایی به اسم accountsgmail.com که معلومه مال جیمیل نیستو گوگل نیست.
۴- اگر روی این لینک کلیک کنم احتمالا می ره به یه سایتی به اسم accountsgmail.com و من همیشه می دونم قبل از لاگین درست آدرس جایی که توش هستم رو نگاه کنم و مطمئن بشم که فقط و فقط و فقط توی google.com ایمیل می کنم تازه اونم در حالتی که ارور سرتیفیکیت نگرفته باشم.

ولی اگر یک قدم جلوتر بریم می تونم اینو بزنم:


 jadi@jell:~/Pictures$ whois accountsgmail.com

 Registration Date: 05-Feb-2012 
 Expiration Date: 05-Feb-2014  

 Status:SUSPENDED
	Note: This Domain Name is Suspended. 
	In this status the domain name is InActive and will not function. 

 Name Servers:  
    ns1.accountsgmail.com
    ns2.accountsgmail.com
 
 Registrant Contact Details:
    webphp.******@gmail.com
    Vahid *****        (webphp.******@gmail.com)
    Haqani highway, Pishdad st
    ******* alley, no.7
    Tehran
    Tehran,1122334455
    IR
    Tel. +98.212225****

هه هاها… ظاهرا دوستمون خیلی هم گمنام نیست و حتی اینقدر نمی دونسته که موقع فیشینگ نباید دامین رو دو ساله خرید و آدرس و تلفن داد. توی یک کشور درست بود الان دادگاه بود و احتمالا زندان ولی به هرحال درسی که به ما می ده اینه که همیشه بسیار مراقب باشیم که تو تله این به قول فنی ها «فیشینگ ها» یا «ماحی گیری» ها نیافتیم (اشتباه دیکته ای داره چون فیشینگ انگلیسی هم اشتباه نوشته می شه تا نشون بده که یک کلکی تو کاره) .

واقعیت اینه که در دنیا چیزی به اسم «هک کردن اکانت جیمیل» توسط افراد مستقل وجود نداره. همینطور برای یاهو و بقیه سرویس دهنده های بزرگ. تنها چیزی که هست اینه که می تونن من و شما رو گول بزنن که خودمون پسوردهامون رو بدیم یا اسم سگ و گربه و سال تولد و دوست پسر و غیره رو حدس بزنن و وارد اکانت بشن. قول می دم اگر گول نخورین، سرویس دهنده اینترنت یا دولتتون دزد نباشه و پسورد معقولی روی اکانتتون بذارین هیچ کسی هیچ وقت نمی تونه وارد اکانتتون بشه.

مرتبط:
اصل اول جادی: در مسابقه ای که شرکت نکرده‌اید، برنده نمی شین

  • ماهی

    • جادی

      توضیح رو به متن اضافه کردم.

  • احد

    جادی جان مرسی بابت اطلاع رسانیت .
    4 خط مونده به آخر گول رو نوشتی گوگل .

  • rsh

    آقای
    وحید ساکن ***** با پیش شماره تلفن … ۲۲۲۵

    اگه پول میگیری واسه این کار باید بگم که راههای شرافتمندانه تری هم برای پول درآوردن هست …

    اگر که پول نمیگیری پس واسه چی به حریم خصوصی مردم وارد میخوای بشی ؟! فکر نمیکنی به ضرر خودت هم میشه ؟!

  • rsh

    Administrative Contact Details:

    **** ()
    *****
    Tehran
    Tehran,1122334455
    IR
    Tel. +98.212225****

    گفتم شاید دوستان کار داشته باشند با ایشون !

    • جادی

      آدرس و تلفن رو حف کردم. اگر می خواستم بذارم خب می ذاشتم دیگه (: علاقمند نیستم اینجا باشه . درسته که طرف دزده ولی من علاقه ای به معرفی فرد فرد دزدها ندارم (:

  • سهیل

    روزنامه ها که این روزها ورق بزنید می بینید که دزدها و قاتل های ما چقدر بچه گانه دست به خلاف می زنند و انگار کمترین بهره هوشی ندارند . چند و قت دیدم یکی بچه را دزدیده و شماره کارت داده که باج رو واریز کنید به این شماره کارت. کارت هم مال یکی تو فامیلشون بوده که می دونسته کارت دست این آقا دزده است. حالا همین داستان ظاهرا شامل آقا دزد پسورد هم می شه. آدرس شماره تلفن و اسم . فقط یادش رفته پسورد ایمیلشو بزاره. مردیم تو این مملکت ببینیم کسی تو کارش ظرافت داشته باشه

  • amir

    میگم جادی بیا این آدما رو کلا افشا کنیم هم اسم و فامیل و هم آدرسشونو بزاریم

    تو این کشور که نمی شه قانونی مجازاتشون کرد پس ما هم به روش خودشون این کارو بکنیم

    چطوره ؟؟؟؟؟؟؟؟؟؟؟؟؟ :)

    • جادی

      اگر دوست داری زنگ بزن مجازاتش کن (:‌ بد نیست ولی خب نظر من بهش نیست (: یکی حالا یک باحال بازی در آورده سواد کافی هم نداشته ضرر مالیش رو هم دیده (: مجازات شدنشون خوبه ولی به شرطی که سیستماتیک باشه یا دیگه آدم رو عاصی کرده باشن که جریان شخصی بشه.

  • افرادی مثل این آقا جدیدن زیاد شدن که وابسته به برخی ارگانهای دولتی نیز هستند!!!

  • secret

    آقا این ترفند هم جالبه
    البته فقط تو سایتهای مشکوک این ترفند ممکنه که استفاده بشه

    Dangerous copy & paste

    https://plus.google.com/u/0/112267335183559862610/posts/PetqUd9XFRG

  • حسین

    من از قبل شنیده بودم که همچین لینکی وجود داره و دست یکی از ارگان های دولتیه!
    برای اطمینان و امنیت بیشتر هروقت که جایی قرار شد پسورد رو وارد کنید یک بار اشتباه بزنید اگه چیزی نگفت و درست کار کرد بدونید مشکوکه .

  • korosh
  • شماره‌اش را امتحان کردی؟ شماره درست بود؟

  • امین سپهری

    اینم دست گل آقا حمید

    http://georgiatechco.com/mailchimp