کلاهبرداری

چگونه یک تلفن همراه دچار فیشینگ می‌شود؟

اکتبر 21, 2011 از نیما

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.

در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند. از جمله سایت‌های هدف این کار می‌توان سایت‌های eBay، PayPal، و بانک‌های آنلاین را نام برد. (متن کامل در ویکی‌پدیا)

شخصاً با این صفحات بارها برخورد کرده‌ام. بسیاری از فرستندگان این صفحات، با روش‌های مهندسی اجتماعی سعی دارند تا قربانیان خود را به دام بیندازند. برای مثال اگر شما به موسیقی علاقمند باشید، ممکن است ایمیلی دریافت کنید که شما را به سایت جعلی شبیه به آیتیونز هدایت کند که پیشنهاد خرید آخرین آلبوم خواننده محبوبتان را به نصف قیمت می‌دهد. با این روش شما ممکن است گذرواژه خود را به راحتی لو بدهید.

اما این روزها گوشی‌های هوشمند هدف بزرگی برای حملات فیشینگ هستند. اینفوگرافیک زیر اطلاعات زیادی در این مورد ارائه می‌دهد که کاری است از سایت ویژوالی که توسط سایت اینفوگرافیک به طور اختصاصی برای عصیان به فارسی برگردانده شده است. برای مشاهده در اندازه بزرگ‌تر روی عکس کلیک کنید.

ادامه

هشدار: مراقب این سایت ایرانی باشید

ژوئن 29, 2011 از نیما

این روزها فیس‌بوک به شدت مورد توجه هکرها، اسکمر‌ها و کسانی هست که به هر علتی علاقمندند اطلاعات شخصی شما را به دست بیاورند.

اخیراً سایتی روی اینترنت مشاهده شده به نام online-ads.ir که وقتی واردش می‌شوید، لینکی در پایین صفحه می‌بینید با عنوان Continue with Facebook Advertising که از شما تقاضا می‌کند از راه فیس‌بوک وارد سایت شوید.

من نمی‌دونم این سایت کجاها تبلیغ داده اما از ظاهر امر این طور بر میادکه این سایت با طراحی و ظاهر شیک خودش از کاربرانش می‌خواد که از طریقشون در فیس‌بوک آگهی بدن. احتمالاً با وعده آگهی رایگان یا چیزی مشابه اون.

اجازه بدید قبل از این که این مسأله رو بیشتر باز کنم، این رو بگم که فیس‌بوک این امکان رو به توسعه‌دهندگان وب می‌ده که وب‌سایت‌های خودشون رو طوری طراحی کنن که کاربرانشون با شناسه فیس‌بوکشون وارد سایتشون بشن. رد و بدل اطلاعات بین این سایت و فیس‌بوک باید از راه پروتکل‌های امن انجام بشه.

ادامه

ضدویروس‌های کلاهبردار

می 2, 2011آوریل 28, 2011 از نیما

کلاهبرداری‌های اینترنتی شیوه‌های متعددی داره. هکرها هم تمام سعی خودشون رو می‌کنن تا کاربران رو فریب بدن و سرکیسه‌شون کنن. شاید اسم اسکم Scam به گوشتون خورده باشه. ایمیل‌ها یا برنامه‌هایی که کامپیوترتون رو به روش‌های مختلف آلوده می‌کنن و در نهایت پسوردهاتون رو می‌دزدن و ازشون سوءاستفاده می‌کنن.

یکی از روش‌هایی که چند ساله باب شده اینه که شما دارید با اینترنت کار می‌کنید و وارد یک وب‌سایت می‌شید. یهو می‌بینید که یک صفحه ویندوز روی نمایشگرتون باز شده و در حال پاک کردن کامپیوترتون از ویروس‌ها و فایل‌های دیگه هست. بهتون هشدار داده می‌شه که کامپیوترتون آلوده هست و بهتره که اجازه بدید این برنامه به طور رایگان کامپیوترتون رو پاکسازی کنه. یا این که نسخه کاملش رو بخرید.

تمام این صفحه یک نمایش خطرناکه. در واقع یک صفحه فلاش هست که شبیه صفحات ویندوز طراحی شده. همه این پاک‌کردن‌ها هم یک نمایش بیخوده. اگه مشخصات کارت بانکیتون رو بدید مطمئن باشید که حسابتون خالی خواهد شد. اگه خیلی زرنگ باشید و نخواهید استفاده کنید و دکمه لغو رو بزنید باز هم کامپیوترتون آلوده‌تر خواهد شد. خلاصه چه کلیک کنید چه نکنید، باید فاتحه کامپیوترتون رو بخونید.

یک تجربه: با این که ممکنه شما همه این چیزها رو بدونید و باز هم کامپیوترتون آلوده بشه.

چند روز پیش داشتم در بخش جست‌وجوی تصویر گوگل دنبال چیزی می‌گشتم. به تصویری رسیدم که کلیک روی اون همانا و رفتن با سایت آلوده همانا. بلافاصله صفحه فلاش مربوطه نشون داده شد. سعی کردم با Alt+F4 صفحه رو ببندم اما فایده نداشت. آنتی‌ویروس هم چیزی پیدا نکرد.

نتیجه این شد که چند ساعت پیش شناسه فیس‌بوکم از جایی در برزیل هک شد و گذرواژه‌م رو عوض کردن. البته چون تلفنم در فیس‌بوک ثبت شده بود، تقاضای بازیابی کردم و فیس‌بوک هم با ارسال یک پیامک به من رمزی رو داد که با اون فیس‌بوکم رو پس گرفتم.

ادامه

کلاهبرداری تازه: کی به پروفایل فیس‌بوکم سر زده؟

آوریل 21, 2011آوریل 16, 2011 از نیما

این روزها در فیس‌بوک احتمالا شما به طور مرتب به لینکی دعوت می‌شوید با عنوان How to see who has viewed your profile که شما را تشویق می‌کند به این که رویش کلیک کنید تا بفهمید چه کسی پروفایل فیس‌بوکتان را می‌بیند:

See who viewed your profilee original version 2.0:
now you can see who viewed your facebook profile <LINK>

با کلیک روی این لینک، وارد صفحه‌ای می‌شید و در ادامه اجازه دسترسی بیشتری به پروفایلتون رو بهش می‌دید.

فقط در ساعات اولیه چیزی بیش از ۶۰ هزار نفر روی این لینک کلیک کردند و آلوده شدند. این یه پیام وسوسه‌برانگیز برای کسایی هست که دوست دارن بدونن چه کسانی بهشون توجه کردند. در حالی که در ماه جولای فیس‌بوک رسماً اعلام کرده بود که هیچ راهی نیست که کس دیگه ای بتونه بفهمه کی اومده سراغ پروفایلش. ضمن این که هر گونه دسترسی به این اطلاعات رو ممنوع کرده و کسی هم نمی‌تونه اپلیکیشنی بسازه که این کار رو انجام بده. پس فریب این طور اپلیکیشن‌های کلاهبردار یا اسکمر رو نخورید.

بیشتر نفوذهای امنیتی از راه مهندسی اجتماعی یا Social engineering رخ می‌دن. نفوذگرها دنبال چیزهایی می‌گردن که ممکنه براتون جذاب باشه. این که مثلاً بهتون می‌گن با کلیک روی این لینک می‌تونین یه عکس خصوصی جالب ببینید یا به پسورد دوست دختر یا دوست پسرتون دسترسی پیدا کنید. روی لینک کلیک کنید. تبریک می‌گم: شما یک قربانی هستید!

این طور اسکم‌ها معمولاً قربانیان رو تشویق به لایک یا همخوان کردن می‌کنند و به این طریق در سطح شبکه پخش می‌شن. بنابراین نیازی به این ندارند که از اشکالات امنیتی کدهای فیس‌بوک استفاده کنند. گول همچین وعده وعیدهایی رو نخورید و البته با تکثیرش به رفقاتون توصیه نکنید که گول بخورند.

ادامه