دوستان دقت کنین توی تله این اکانت دزدی ها نیافتین

حمله فیشینگ

بله… یک – احتمالا هموطن عزیز گمنام – رفته دامینی با اسمی شبیه گوگل گرفته، بعد اومده یک ایمیل با اسمی شبیه گوگل زده و به امین که خواننده جادی.نت است گفته : «بیا پسوردتو به من بگو، به خدا من گوگلم!» خجالت هم نکشیده. امین هم لطف کرده ایمیل رو برای من فرستاده تا در موردش بنویسم. (:

اما از کجا می فهمیم:

۱- گوگل هیچ وقت به کسی ایمیل شخصی نمی زنه که بیا پسوردت رو عوض کن. حداقل به من که تا حالا نزده
۲- آدرس هایی مثل settings@gmail معلومه که تقلبی هستن و فقط دارن تلاش می کنن ظاهرشون واقعی باشه
۳- من می دونم که لینک ها الزاما اون چیزی که نوشته شده نیستن. مثلا اینجا اگر ماوس رو نگه دارم روی اون لینک پایین صفحه بهم می گه که لینک داره می ره به یک جایی به اسم accountsgmail.com که معلومه مال جیمیل نیستو گوگل نیست.
۴- اگر روی این لینک کلیک کنم احتمالا می ره به یه سایتی به اسم accountsgmail.com و من همیشه می دونم قبل از لاگین درست آدرس جایی که توش هستم رو نگاه کنم و مطمئن بشم که فقط و فقط و فقط توی google.com ایمیل می کنم تازه اونم در حالتی که ارور سرتیفیکیت نگرفته باشم.

ولی اگر یک قدم جلوتر بریم می تونم اینو بزنم:


 jadi@jell:~/Pictures$ whois accountsgmail.com

 Registration Date: 05-Feb-2012 
 Expiration Date: 05-Feb-2014  

 Status:SUSPENDED
	Note: This Domain Name is Suspended. 
	In this status the domain name is InActive and will not function. 

 Name Servers:  
    ns1.accountsgmail.com
    ns2.accountsgmail.com
 
 Registrant Contact Details:
    webphp.******@gmail.com
    Vahid *****        (webphp.******@gmail.com)
    Haqani highway, Pishdad st
    ******* alley, no.7
    Tehran
    Tehran,1122334455
    IR
    Tel. +98.212225****

هه هاها… ظاهرا دوستمون خیلی هم گمنام نیست و حتی اینقدر نمی دونسته که موقع فیشینگ نباید دامین رو دو ساله خرید و آدرس و تلفن داد. توی یک کشور درست بود الان دادگاه بود و احتمالا زندان ولی به هرحال درسی که به ما می ده اینه که همیشه بسیار مراقب باشیم که تو تله این به قول فنی ها «فیشینگ ها» یا «ماحی گیری» ها نیافتیم (اشتباه دیکته ای داره چون فیشینگ انگلیسی هم اشتباه نوشته می شه تا نشون بده که یک کلکی تو کاره) .

واقعیت اینه که در دنیا چیزی به اسم «هک کردن اکانت جیمیل» توسط افراد مستقل وجود نداره. همینطور برای یاهو و بقیه سرویس دهنده های بزرگ. تنها چیزی که هست اینه که می تونن من و شما رو گول بزنن که خودمون پسوردهامون رو بدیم یا اسم سگ و گربه و سال تولد و دوست پسر و غیره رو حدس بزنن و وارد اکانت بشن. قول می دم اگر گول نخورین، سرویس دهنده اینترنت یا دولتتون دزد نباشه و پسورد معقولی روی اکانتتون بذارین هیچ کسی هیچ وقت نمی تونه وارد اکانتتون بشه.

مرتبط:
اصل اول جادی: در مسابقه ای که شرکت نکرده‌اید، برنده نمی شین