۱۸ اردیبهشت ۱۳۹۷: این پست برای اولین بار در ویرگول به این آدرس منتشر شده است.
فیشینگ خودمونیش میشه همون تور انداختن برای مخزدن. برای مثال یک روز صبح که در حال چککردن ایمیلتون هستید، یه ایمیل رو میبینید از طرف بانکتون که لطفا ظرف سه روز آینده تو حسابتون لاگین کنید و پسورد رو عوض کنید، گرنه باید به شعبهی خودتون مراجعه کنید، زیر متن هم لینک ورود به صفحهی بانک نوشته شده. شما کلیک میکنید و داخل صفحه یوزر پسورد رو وارد میکنید و لاگین میکنید، حالا یا لاگین میشه، یا خطا میده یا هر چی. نکته کجا بود؟
آدرس
سایت بانک شما filanbank.ir بوده و آدرسی که لینک توی ایمیل بود
fiIanbank.ir. فرقشون چیه؟ ? تو دومی من l رو با i بزرگ نوشتم یعنی I. یعنی
طرفی که میخواد اطلاعات شما رو بدزده رفته دامنهی fiianbank.ir رو ثبت
کرده، ولی داخل لینکی که برای شما فرستاد اونطور نوشته تا اگه قبل کلیک
کردن خواستید از استوسبار مرورگر لینک رو چک کنید، شک نکنید!
شما وارد
یک صفحهی تقلبی شدید که کاملا شبیه صفحهی اصلیه، اطلاعات خودتون رو -که
پر کیس هر چی میتونه باشه- وارد کردید و خلاص. این میشه کلیترین و
سادهترین چیزی که تو فیشینگ میشه دید.
تو حالت پیچیدهتر طرف میاد یکی رو تارگت میکنه، مثلا شما روزنامهنگارید و قراره عکسهای شخصی شما رو بدزدن و ازش برای اهرم فشار استفاده کنن علیهتون. اینجا طرف اول میاد شروع میکنه در مورد شما اطلاعات جمع کردن -نکته: بهترین جا برای گرفتن اطلاعات در ظاهر بیارزش ولی کاملا کاربردی، شبکههای اجتماعیه- مثلا شما یروز توییت کردین «درخواست ثبتنام دادم برا فلان کتابخانه! یوهو!» و یروز دیگه گفته بودین که «(فلان گوشی اندرویدی) جدیدم بهتون سلام میکنه ?». اینجا طرف میاد یه سناریو مینویسه تَر و تمیز! فلان کتابخونه لیست کتابهاش تو سایتش هست، ۴۰ روز هم طول میکشه که عضویت شما تائید شه، پس میاد یه برنامهی اندرویدی مینویسه حاوی اطلاعات کتابهای کتابخونه و روز ۳۳م برای شما یه ایمیل میاد که «هورا! پیشعضویت شما در کتابخانهی فلان تائید شد! از طریق لینک زیر میتونید نرمافزار کتابخونهی ما رو دانلود کنید و با یوزر پس زیر میتونید بهش وارد شید و کتابهایی که علاقه دارید رو به لیست علاقهمندیهای خودتون اضافه کنید تا بعدا راحتتر از کتابخانهی ما استفاده کنید!». شما هم خوشحال نرمافزار رو دانلود میکنید و بدون توجه به پرمیژنها نصب میکنید و وارد نرمافزار میشید و خیلی عادی شروع به استفاده میکنید. تبریک به اون خرابکار، الان به هر چی اطلاعات میخواد تو گوشی شما دسترسی داره :).
خب چیکار کنیم؟
- ۱. کامل مطمئن شید که روی چه لینکی دارید کلیک میکنید!
- ۲. حداقل تو ایران شما باید دنبال کار بدوئید و کسی نمیاد اینقدر کار رو براتون راحت کنه! مواظب باشید کجا دارید اطلاعاتتون رو وارد میکنید.
- ۳. چیزی که روی اینترنت میذارید -حتی خصوصی- مال شما نیست دیگه! دقت کنید چی میذارید.
- ۴. اطلاعات حساس رو روی گوشیتون نگه ندارید یا حداقل توجه کنید که چی دارید از کجا نصب میکنید.
- ۵. اگه اونقدر مهم هستید که کسی بخواد اینقدر دنگ و فنگ بکشه برای بدست آوردن اطلاعاتتون، دست راستتون روی سر من! یه سی تومن وام میخوام! نمیتونید جور کنید؟ ?.
پ.ن: بهانهی نوشتن متن را یکی از عزیزان در یکی از گروههای تلگرام در اختیار قرار داد. متن بعد از نوشتن تقریبا کپی شد و اینجا ارسال شد. اگر احساس میکنید کسی از نزدیکانتان در مورد فیشینگ اطلاعاتی ندارد، لطفا این متن یا هر متن مشابهای را در اختیارش قرار دهید تا بخواند و یا اگر خودتان میتوانید برایش توضیح دهید تا مورد سوءاستفاده قرار نگیرد.