جالب و خواندنی
چگونه از اطلاعات کامپیوتر و پسوورد ایمیلمان محافظت کنیم
سلام
در این تاپیک در مورد طرق مختلف حقه هائی که برای دزدیدن پسوورد ایمیل شما استفاده میشود و همچنین و راههای مبارزه با این روشها بحث خواهد شد.
یکی از انواع هک که علاقمندان بسیاری دارد هک نمودن آیدی پسوورد ایمیل اشخاص است که به طرق مختلفی انجام میشود. برای مبارزه با این روشها ابتدا باید آنها را بشناسیم.مثلا" برای هک کردن آیدی ایمیل یاهو از طرقی بشرح زیر استفاده میشود:
مهندسی اجتماعی، صفحات HTML ، ارسال تروجان و ویروس های خاص و روش هائی مانند بروت فورس ....
در این تاپیک به بحث در مورد این روشها و راههای مقابله با آنها میپردازیم:
1- مهندسی اجتماعی
در این روش هکر با ساختن یک آیدی نظیر :
YahooSupport@yahoo.com
YahooVerifyPass@yahoo.com
YahooPersonels@yahoo.com
VerifyId@yahoo.com
.,,,,,..........
سعی میکند خودرا یکی از کارمندان شرکت یاهو معرفی نماید شما هم با دیدن آیدی شخص مشکوک میشوید که شاید راست بگوید. در این حالت از طرقی بشرح زیر برای بدست آوردن پسووردتان استفاده میکند:
*میگوید که شرکت یاهو در صدد حذف نمودن ایمیل آدرسهای اضافی و فراموش شده است و چون مدتی از صندوق پستی شما استفاده نشده است شرکت یاهو قصد دارد آن را دیلیت نماید. بنابراین اگر صندوق پستی شما فعال است و میل ندارید که آیدیتان حذف شود فورا" به این ایمیل پاسخ داده و آیدی و پسوورد خود را در پاسخ بفرستید. تا شرکت یاهو متوجه شود ایمیل آدرس شما فعال است و از حذف بی دلیل آن خودداری نماید...
* خود را یک روبات یا بوت شرکت یاهو معرفی میکند و چنین وانمود میکند که بدلیل sign in با پسوورد اشتباه با آیدی شما ، در چند روزه اخیر که سبب ایجاد ارور در سرور یاهو شده روبات شرکت میخواهدصحت آیدی پسوورد شما را از طریق Verify نمودن آن با Database موجود در سرور یاهو چک نماید بنابراین لازم است شما در پاسخ به این نامه آیدی و پسوورد خود را در آن نوشته و SUBJECT ریپلای خود را Verify انتخاب نمایید در غیر اینصورت در ظرف 48 ساعت آیدی شما بعنوان آیدی مشکل دار از سرور یاهو حذف خواهد شد.
و سایر طرق دیگری که شما را متقاعد نمایند آیدی پسووردتان را بدست خود به هکر پست کنید.
راه حل: شرکت یاهو هیچگاه برای مشترکان خود نامه ای از طرف پرسنل ارسال نمیکند اگر هم ارسال کند هیچگاه نیازی به دانستن یوزر پسوورد شما ندارد چون در سرور خودش موجود است. بنابراین اگر از طرف هرکسی به هر بهانه ای پسوورد آیدی شما درخواست شد بسادگی به آن جوابی ندهید و همیشه بیاد داشته باشید که چنین ایمیل هائی همیشه تقلبی هستند.
2- تحریک شما برای هک نمودن آیدی پسوورد دیگران
شما در یک گروپ هک یاهو یا یک انجمن یا سایتی مانند ست ست عضو هستید. ناگهان با مطلبی بعنوان راهنمای هک کردن آیدی یاهو برخورد میکنید.در این مطلب نوشته شده است :
که اگر مایل به دانستن پسوورد یاهوی دیگران هستید این کار بسادگی از طریق گول زدن روباتی که مسئول فرستادن پسوورد فراموش شده یا ریکاور نمودن پسووردهاست امکان پذیر است. زیرا همانطور که میدانید در صورتیکه پسوورد خود را فراموش نمایید در یاهو گزینه ای برای برگرداندن آن وجود دارد که از شما سوالات پرسیده شده در هنگام ثبت نام و Hint مربوط به پسوورد را سوال نموده و در صورتی که جواب شما درست باشد پسوورد فراموش شده را به شما خواهد گفت. شما با کد زیر میتوانید این روبات را گول زده و با وانمود کردن خود بجای شخصی که پسووردش را گم کرده پسوورد را از این بوت دریافت نمایید. این هم طریقه عملیات:
نامه ای به آدرس Forgotten_password_Bot_@yahoo.com بنویسید. (این ایمیل مستقیما" به روبات مزبور ارسال خواهد شد) .
در subject نامه User ID شخصی که میخواهید هک کنید را بنویسید.
در داخل نامه رشته کدهای زیر را قرار دهید:
diehderhd34d4i3fhehe3df
d3dfjojd3j3oj3dj3oddd3d
234j42jrjrrj434j43joo34r
oj345jk6jy65ioujyu6u6i65
4jj5oj54o6i5hi54jhi56jo6o
907vf99vv9fdvf9v7f9v9vdf
ljkregfre8er7rr0g09gr0gr
97fe97f8wefrerff999reufr
ff9ffr9f9f9╁╁╁joooooeop
XXXXXXXXXXXXXXXXXX
d3dfjojd3j3oj3dj3oddd3d
234j42jrjrrj434j43joo34r
oj345jk6jy65ioujyu6u6i65
4jj5oj54o6i5hi54jhi56jo6o
907vf99vv9fdvf9v7f9v9vdf
در ردیف دهم رشته کدها بجای XXXXXXXXXXXXXXXXXX پسوورد فعلی خودتان را قرار دهید .
این رشته کدها سبب خواهد شد که روبات یاهو جواب سوالات خود را True در نظر گرفته و برایتان پسوورد شخصی را که آیدی اش را در سابجکت نامه نوشته اید طی ایمیل ظرف حداکثر 48 ساعت برایتان ارسال نماید.
توضیح : آیدی Forgotten_password_Bot_@yahoo.com که برایش این رشته کدها را که حاوی پسوورد خودتان است را میفرستید در واقع مربوط به هکریست که با سو استفاده از طمع شما (برای دانستن پسوورد یاهوی دیگران) گولتان زده و از اینطریق شما بدست خودتان پسووردتان را برای هکر ارسال میکنید.
راه حل: چنین روبوتی وجود ندارد که به نامه شخصی شما در یاهو پاسخ دهد و هیچ کدی هم وجود ندارد که بخواهد برایتان پسوورد ایمیل دیگران را بفرستد.ضمنا" پسوورد شما چه ربطی به پسوورد آن یوزر دارد؟ بنابراین همانند راه حل اول همیشه درنظر داشته باشید که: اگر از طرف هرکسی به هر بهانه ای پسوورد آیدی شما درخواست شد بسادگی به آن جوابی ندهید و همیشه بیاد داشته باشید که چنین ایمیل هائی همیشه تقلبی هستند.
3- ارسال ایمیل HTML و وادار نمودنتان به لاگین در آن
در این روش شما با هکری سروکار دارید که قادر به تولید و نوشتن صفحات HTML است و برای شما نامه ای میفرستد که حاوی صفحه ورود به ایمیل آدرس و میل باکس شماست . از طرق مختلف شما را وادار میکند که در آن صفحه یوزر و پسوورد خود را وارد نمایید . ایمیل آدرسی که نامه را برایتان میفرستد نظیر مورد یک (مهندسی اجتماعی) بوده و چنین وانمود میشود که از طرکت یاهو این ایمیل برایتان ارسال شده است . شما هم که در برابر خود صفحه ای درست مانند صفحه سایت یاهو با آرمهای آن را دارید بدون هیچ شکی یوزر و پسووردتان را در آن صفحه وارد نموده و تکمه ورود را فشار میدهید. با فشار این تکمه آیدی و پسووردی که در باکس مربوطه وارد کرده اید مستقیما" برای جناب هکر ایمیل میشود.متاسفم شما هک شده اید!!!
در این روش حقه های زیادی برای وادارنمودنتان به لاگین از طریق صفحه هک مربوطه وجود دارد که به ذکر چند نمونه آن میپردازم:
*اعلام میکند که ورژن جدید یاهو مسنجر 8 بتا (با امکانات باورنکردنی و امکان ارسال SMS بصورت ناشناس در آن )تولید شده و از طرف شرکت یاهو شما انتخاب شده اید تا این ورژن جدید را آزمایش نموده و Feedback خود را به شرکت یاهو ارسال فرمایید. بنابراین برای ورود به صفحه دانلود مسنجر یوزر آیدی و پسوورد یاهوی خود را وارد نموده و با فشار تکمه اینتر به قسمت دانلود بروید .....یا میتواند بجای مسنجر ، تولبار یاهو ....یا برنامه جدید تماس تلفنی پی سی فون یا ....را پیشنهاد دهد.
*اعلام میکند که از طرف آیدی شما تعداد زیادی Spam به سایر کاربران یاهو ارسال شده است و تعداد بسیاری از کاربران از شما شکایت دارند بنابر این با ورود در صفحه اختصاصی پاسخ مستقیم که برای شما ایجاد شده است اعلام کنید که این عمل توسط شما انجام نشده است والا آیدی یاهوی شما ظرف 48 ساعت آینده مسدود خواهد شد.
*اعلام میکند که شرکت یاهو به منظور توسعه امکانات خود اقدام به ایجاد یک نظر سنجی نموده است و از شما درخواست میکند که با ورود به صفحه نظر سنجی (از طریق وارد نمودن یوزر و پسوردتان) به سوالاتی که در آن صفحه وجود دارد پاسخ دهید.
*اعلام میکند که شرکت یاهو تصمیم گرفته است بطور آزمایشی برای تعدادی از کاربران خود سیستم ایمیل POP3 و همچنین دایورت را فعال نماید . بنابراین اگر مایلید که بطور رایگان از این سرویسها استفاده کنید با ورود به صفحه تنظیمات یاهو از طرف فرمی که برایتان ارسال شده دایورت و پاپ تری را در تنظیمات ایمیل خود فعال نمایید.
*اعلام میکند که از طریق قرعه کشی تصادفی بین میلیونها دارنده آیدی یاهو شما بعنوان برنده جایزه لاتاری یاهو انتخاب شده اید . برای دریافت جایزه خود از سریق فرم زیر به فرم آدرس وارد شده و آدرسی که مایلید جایزه شما به آن نشانی پست شود را اعلام فرمایید.
*از طرف شرکت میکروسافت ایمیلی دریافت میکنید که در آن نوشته شده است با هماهنگی شرکت یاهو و میکروسافت بطور تصادفی از بین کاربران فعال یاهو شما انتخاب شده اید که نسخه بتای سرویس پک 4 میکروسافت را روی کامپیوتر خود نصب نمایید. نظر به اینکه برای استفاده از این سرویس پک وینوز شما باید رجیستر شود لازم است از طریق ورود در فرم مربوطه ویندوز خود را رجیستر نمایید و سپس به صفحه autoupdate windows در صفحه میکروسافت مراجعه کنید تا سرویس پک مربوطه بصورت رایگان در ویندوز شما نصب شود و....
و .....و.....و...و سایر روشهائی که تنها هدف آنها وارد نمودن آیدی پسوورد توسط شما در فرم مربوطه و در نتیجه ارسال ان به هکر مربوطه است.
راه حل: بهیچوجه در فرمهایی که از طریف ایمیل برای شما ارسال شده اند آیدی و پسوورد خود را وارد نفرمایید. چون حتی اگر حرفهای زده شما به شما حقیقت هم داشته باشد شما باید قادر باشید از طریق لاگین معمولی در صفحه اصلی یاهو در قسمت مربوطه وارد شوید و نیازی به وارد نمودن یوزر پسوورد در سایر فرمهای ارسالی توسط ایمیل نیست.
ادامه دارد.......
سلام
در این تاپیک در مورد طرق مختلف حقه هائی که برای دزدیدن پسوورد ایمیل شما استفاده میشود و همچنین و راههای مبارزه با این روشها بحث خواهد شد.
یکی از انواع هک که علاقمندان بسیاری دارد هک نمودن آیدی پسوورد ایمیل اشخاص است که به طرق مختلفی انجام میشود. برای مبارزه با این روشها ابتدا باید آنها را بشناسیم.مثلا" برای هک کردن آیدی ایمیل یاهو از طرقی بشرح زیر استفاده میشود:
مهندسی اجتماعی، صفحات HTML ، ارسال تروجان و ویروس های خاص و روش هائی مانند بروت فورس ....
در این تاپیک به بحث در مورد این روشها و راههای مقابله با آنها میپردازیم:
1- مهندسی اجتماعی
در این روش هکر با ساختن یک آیدی نظیر :
YahooSupport@yahoo.com
YahooVerifyPass@yahoo.com
YahooPersonels@yahoo.com
VerifyId@yahoo.com
.,,,,,..........
سعی میکند خودرا یکی از کارمندان شرکت یاهو معرفی نماید شما هم با دیدن آیدی شخص مشکوک میشوید که شاید راست بگوید. در این حالت از طرقی بشرح زیر برای بدست آوردن پسووردتان استفاده میکند:
*میگوید که شرکت یاهو در صدد حذف نمودن ایمیل آدرسهای اضافی و فراموش شده است و چون مدتی از صندوق پستی شما استفاده نشده است شرکت یاهو قصد دارد آن را دیلیت نماید. بنابراین اگر صندوق پستی شما فعال است و میل ندارید که آیدیتان حذف شود فورا" به این ایمیل پاسخ داده و آیدی و پسوورد خود را در پاسخ بفرستید. تا شرکت یاهو متوجه شود ایمیل آدرس شما فعال است و از حذف بی دلیل آن خودداری نماید...
* خود را یک روبات یا بوت شرکت یاهو معرفی میکند و چنین وانمود میکند که بدلیل sign in با پسوورد اشتباه با آیدی شما ، در چند روزه اخیر که سبب ایجاد ارور در سرور یاهو شده روبات شرکت میخواهدصحت آیدی پسوورد شما را از طریق Verify نمودن آن با Database موجود در سرور یاهو چک نماید بنابراین لازم است شما در پاسخ به این نامه آیدی و پسوورد خود را در آن نوشته و SUBJECT ریپلای خود را Verify انتخاب نمایید در غیر اینصورت در ظرف 48 ساعت آیدی شما بعنوان آیدی مشکل دار از سرور یاهو حذف خواهد شد.
و سایر طرق دیگری که شما را متقاعد نمایند آیدی پسووردتان را بدست خود به هکر پست کنید.
راه حل: شرکت یاهو هیچگاه برای مشترکان خود نامه ای از طرف پرسنل ارسال نمیکند اگر هم ارسال کند هیچگاه نیازی به دانستن یوزر پسوورد شما ندارد چون در سرور خودش موجود است. بنابراین اگر از طرف هرکسی به هر بهانه ای پسوورد آیدی شما درخواست شد بسادگی به آن جوابی ندهید و همیشه بیاد داشته باشید که چنین ایمیل هائی همیشه تقلبی هستند.
2- تحریک شما برای هک نمودن آیدی پسوورد دیگران
شما در یک گروپ هک یاهو یا یک انجمن یا سایتی مانند ست ست عضو هستید. ناگهان با مطلبی بعنوان راهنمای هک کردن آیدی یاهو برخورد میکنید.در این مطلب نوشته شده است :
که اگر مایل به دانستن پسوورد یاهوی دیگران هستید این کار بسادگی از طریق گول زدن روباتی که مسئول فرستادن پسوورد فراموش شده یا ریکاور نمودن پسووردهاست امکان پذیر است. زیرا همانطور که میدانید در صورتیکه پسوورد خود را فراموش نمایید در یاهو گزینه ای برای برگرداندن آن وجود دارد که از شما سوالات پرسیده شده در هنگام ثبت نام و Hint مربوط به پسوورد را سوال نموده و در صورتی که جواب شما درست باشد پسوورد فراموش شده را به شما خواهد گفت. شما با کد زیر میتوانید این روبات را گول زده و با وانمود کردن خود بجای شخصی که پسووردش را گم کرده پسوورد را از این بوت دریافت نمایید. این هم طریقه عملیات:
نامه ای به آدرس Forgotten_password_Bot_@yahoo.com بنویسید. (این ایمیل مستقیما" به روبات مزبور ارسال خواهد شد) .
در subject نامه User ID شخصی که میخواهید هک کنید را بنویسید.
در داخل نامه رشته کدهای زیر را قرار دهید:
diehderhd34d4i3fhehe3df
d3dfjojd3j3oj3dj3oddd3d
234j42jrjrrj434j43joo34r
oj345jk6jy65ioujyu6u6i65
4jj5oj54o6i5hi54jhi56jo6o
907vf99vv9fdvf9v7f9v9vdf
ljkregfre8er7rr0g09gr0gr
97fe97f8wefrerff999reufr
ff9ffr9f9f9╁╁╁joooooeop
XXXXXXXXXXXXXXXXXX
d3dfjojd3j3oj3dj3oddd3d
234j42jrjrrj434j43joo34r
oj345jk6jy65ioujyu6u6i65
4jj5oj54o6i5hi54jhi56jo6o
907vf99vv9fdvf9v7f9v9vdf
در ردیف دهم رشته کدها بجای XXXXXXXXXXXXXXXXXX پسوورد فعلی خودتان را قرار دهید .
این رشته کدها سبب خواهد شد که روبات یاهو جواب سوالات خود را True در نظر گرفته و برایتان پسوورد شخصی را که آیدی اش را در سابجکت نامه نوشته اید طی ایمیل ظرف حداکثر 48 ساعت برایتان ارسال نماید.
توضیح : آیدی Forgotten_password_Bot_@yahoo.com که برایش این رشته کدها را که حاوی پسوورد خودتان است را میفرستید در واقع مربوط به هکریست که با سو استفاده از طمع شما (برای دانستن پسوورد یاهوی دیگران) گولتان زده و از اینطریق شما بدست خودتان پسووردتان را برای هکر ارسال میکنید.
راه حل: چنین روبوتی وجود ندارد که به نامه شخصی شما در یاهو پاسخ دهد و هیچ کدی هم وجود ندارد که بخواهد برایتان پسوورد ایمیل دیگران را بفرستد.ضمنا" پسوورد شما چه ربطی به پسوورد آن یوزر دارد؟ بنابراین همانند راه حل اول همیشه درنظر داشته باشید که: اگر از طرف هرکسی به هر بهانه ای پسوورد آیدی شما درخواست شد بسادگی به آن جوابی ندهید و همیشه بیاد داشته باشید که چنین ایمیل هائی همیشه تقلبی هستند.
3- ارسال ایمیل HTML و وادار نمودنتان به لاگین در آن
در این روش شما با هکری سروکار دارید که قادر به تولید و نوشتن صفحات HTML است و برای شما نامه ای میفرستد که حاوی صفحه ورود به ایمیل آدرس و میل باکس شماست . از طرق مختلف شما را وادار میکند که در آن صفحه یوزر و پسوورد خود را وارد نمایید . ایمیل آدرسی که نامه را برایتان میفرستد نظیر مورد یک (مهندسی اجتماعی) بوده و چنین وانمود میشود که از طرکت یاهو این ایمیل برایتان ارسال شده است . شما هم که در برابر خود صفحه ای درست مانند صفحه سایت یاهو با آرمهای آن را دارید بدون هیچ شکی یوزر و پسووردتان را در آن صفحه وارد نموده و تکمه ورود را فشار میدهید. با فشار این تکمه آیدی و پسووردی که در باکس مربوطه وارد کرده اید مستقیما" برای جناب هکر ایمیل میشود.متاسفم شما هک شده اید!!!
در این روش حقه های زیادی برای وادارنمودنتان به لاگین از طریق صفحه هک مربوطه وجود دارد که به ذکر چند نمونه آن میپردازم:
*اعلام میکند که ورژن جدید یاهو مسنجر 8 بتا (با امکانات باورنکردنی و امکان ارسال SMS بصورت ناشناس در آن )تولید شده و از طرف شرکت یاهو شما انتخاب شده اید تا این ورژن جدید را آزمایش نموده و Feedback خود را به شرکت یاهو ارسال فرمایید. بنابراین برای ورود به صفحه دانلود مسنجر یوزر آیدی و پسوورد یاهوی خود را وارد نموده و با فشار تکمه اینتر به قسمت دانلود بروید .....یا میتواند بجای مسنجر ، تولبار یاهو ....یا برنامه جدید تماس تلفنی پی سی فون یا ....را پیشنهاد دهد.
*اعلام میکند که از طرف آیدی شما تعداد زیادی Spam به سایر کاربران یاهو ارسال شده است و تعداد بسیاری از کاربران از شما شکایت دارند بنابر این با ورود در صفحه اختصاصی پاسخ مستقیم که برای شما ایجاد شده است اعلام کنید که این عمل توسط شما انجام نشده است والا آیدی یاهوی شما ظرف 48 ساعت آینده مسدود خواهد شد.
*اعلام میکند که شرکت یاهو به منظور توسعه امکانات خود اقدام به ایجاد یک نظر سنجی نموده است و از شما درخواست میکند که با ورود به صفحه نظر سنجی (از طریق وارد نمودن یوزر و پسوردتان) به سوالاتی که در آن صفحه وجود دارد پاسخ دهید.
*اعلام میکند که شرکت یاهو تصمیم گرفته است بطور آزمایشی برای تعدادی از کاربران خود سیستم ایمیل POP3 و همچنین دایورت را فعال نماید . بنابراین اگر مایلید که بطور رایگان از این سرویسها استفاده کنید با ورود به صفحه تنظیمات یاهو از طرف فرمی که برایتان ارسال شده دایورت و پاپ تری را در تنظیمات ایمیل خود فعال نمایید.
*اعلام میکند که از طریق قرعه کشی تصادفی بین میلیونها دارنده آیدی یاهو شما بعنوان برنده جایزه لاتاری یاهو انتخاب شده اید . برای دریافت جایزه خود از سریق فرم زیر به فرم آدرس وارد شده و آدرسی که مایلید جایزه شما به آن نشانی پست شود را اعلام فرمایید.
*از طرف شرکت میکروسافت ایمیلی دریافت میکنید که در آن نوشته شده است با هماهنگی شرکت یاهو و میکروسافت بطور تصادفی از بین کاربران فعال یاهو شما انتخاب شده اید که نسخه بتای سرویس پک 4 میکروسافت را روی کامپیوتر خود نصب نمایید. نظر به اینکه برای استفاده از این سرویس پک وینوز شما باید رجیستر شود لازم است از طریق ورود در فرم مربوطه ویندوز خود را رجیستر نمایید و سپس به صفحه autoupdate windows در صفحه میکروسافت مراجعه کنید تا سرویس پک مربوطه بصورت رایگان در ویندوز شما نصب شود و....
و .....و.....و...و سایر روشهائی که تنها هدف آنها وارد نمودن آیدی پسوورد توسط شما در فرم مربوطه و در نتیجه ارسال ان به هکر مربوطه است.
راه حل: بهیچوجه در فرمهایی که از طریف ایمیل برای شما ارسال شده اند آیدی و پسوورد خود را وارد نفرمایید. چون حتی اگر حرفهای زده شما به شما حقیقت هم داشته باشد شما باید قادر باشید از طریق لاگین معمولی در صفحه اصلی یاهو در قسمت مربوطه وارد شوید و نیازی به وارد نمودن یوزر پسوورد در سایر فرمهای ارسالی توسط ایمیل نیست.
ادامه دارد.......
+ نوشته شده در یکشنبه سی و یکم تیر ۱۳۸۶ ساعت 15:55 توسط س.ا.د
|
پيغام مدير : به شما كاربر گرامي سلام عرض مي كنم . اميدوارم در اين وبلاگ دقايق خوبي را سپري كنيد . براي آگاهي از امكانات اين وبلاگ خواهشمندم كه تا آخر صفحه اين وبلاگ و همچنین آرشیو موضوعی مطالب را مشاهده نمایید. با تشکر احمد د