بایگانی برچسب: s

همه گاهی اسکولن پس باید همیشه مواظب حملات فیشینگ باشیم

فیشینگ یا ماحی گیری حمله ای است که تو اون شما رو اسکول فرض میکنن و بهتون حمله می کنن. واقعیت هم اینه که خیلی از ما اسکول هستیم!

  • بعضی وقت ها اسکول هستیم چون یک چیزی رو بلد نیستیم؛ مثلا اسکولی من توی مکانیکی که اگر طرف بدجنس باشه راحت سرم کلاه می ذاره
  • بعضی از ما اسکول هستیم چون با احتمال منافع مادی همه چیز یادمون می ره؛ مثل اون گروه از فعالین حقوق بشر که وقتی یکی الکی بهشون می گه از سیستم های هرمی می شه پولدار شد و سریعا می رن هرمی می شن
  • بعضی از ما اسکول هستیم چون خسته یا مستیم و باید بدونیم که در این شرایط مغز درست کار نمی کنه
  • بعضی ها اسکول هستیم چون انسان هستیم و انسان از نظر فیزیولوژیک تکامل پیدا کرده تا به راحتی دروغ هایی که در مورد یک خطر بزرگ می شنوه رو بپذیره؛‌ مثلا اگر به شما بگن گوگل داره اکانت شما رو می بنده سریعا حاضرین هر جایی لاگین کنین!

خلاصه اینکه اسکول بودن بد نیست و همه در یک چیزهایی اسکول هستن! گفتن اینکه من همه چیز رو می دونم مسخره ترین کاره! حالا چی؟ حالا باید مواظب حملات ماحی گیری (فیشینگ) باشیم… حملاتی که توشون سعی می کنن در یک شرایط غیرعادی خودشون رو یک چیز دیگه جا بزنن و از شما بخوان پسوردتون رو بهشون بدیم. بذارین مثالی رو به اشتراک بذاریم که مهدی برام فرستاده. مهدی یک ایمیل گرفته که ظاهرا از طرف همکارش بوده و می گفته این فایل رو چک کن. بعد اگر رو فایل کلیک می کرد یک پیام می گفت «جیمیل شما کلاسیک است و باید وارد جیمیل مدرن بشین» و این صفحه رو نشون می داد:

phishing

اگر مهدی در اون لحظه به هر دلیلی اسکول بود، حتما اینجا لاگین می کرد و یوزر و پسوردش رو به دزدهای خبیث دروغگو می داد ولی خوشبختانه سر حال بود و سریع از نوار ابزار فهمید که توی google.com نیست و اینم متوجه شد که این یک فایل پیوست است و اینم دونست که اگر تو ایمیل است غیر ممکنه گوگل با یک پنجره پاپ آپ بهش بگه «پسوردت رو بده».

ما هم باید مواظب باشیم و فقط در صورتی لاگین کنیم که دلیلی عقلی براش باشه و آدرس دقیقا جایی باشه که خودمون خواستیم واردش بشیم و این رو هم بدونیم که گوگل هیچ وقت با ایمیل پسورد ما رو نمی پرسه.

——–

* ماحی گیری ترجمه Phishing است که کلمه‌ای است شبیه Fishing یا ماهی‌گیری. در این حملات تلاش می شه با گذاشتن یک طعمه شما رو گول بزنن و در حالی که فکر می کنین در سایت اصلی هستین (در مثال بالا جیمیل)، اطلاعات خودتون رو دو دستی تقدیم کسی کنین که سایتی بسیار شبیه سایت اصلی ساخته و شما رو به با یک کلک خبیث، به اونجا کشونده.