روش جدید ارسال اسپم: چرا جواب ایمیل‌هایم را نمیدی

مدتی قبل جادی و نریمان در مورد روش جدید ارسال اسپم مطالبی را نوشتند که در آن فردی ادعا می‌کرد که آدرس ایمیلش عوض شده است و از آن زمان به آدرس جدیدش، ایمیل ارسال کنند. حالا در سری جدیدی از این روش اسپم‌پراکنی، امروز ایمیلی از فردی با نام‌ «مهسا کرمی» دریافت کردم که از عدم پاسخ دادن به ایمیلش ناراحت شده بود!

اسپمر جدید، مهسا کرمی: چرا جواب ایمیل‌هایم را نمی‌دی

آنچه که مشخص است آن است که نام ارسال کننده‌ی این ایمیل کاملا جعلی است و با توجه به ساختار و ارسال فله‌ای این ایمیل به صدها نفر دیگر، این ایمیل یک تله برای اسپمر نامحترم است. به همین دلیل اگر شما چنین ایمیلی را دریافت کردید، بدون هیچ معطلی‌ای بر روی دکمه‌ی «گزارش اسپم» کلیک کنید تا هم نزد خود و هم نزد دیگران رستگار شوید 🙂

نوشتن دیدگاه

در باز کردن پیام‌های خصوصی در توییتر دقت کنید

با رشد خیره کننده‌ی شبکه‌های اجتماعی و افزایش کاربران آنها، این بخش از وب هم اکنون به یکی از قسمت‌های جذاب برای حملات سایبری تبدیل شده است به گونه‌ای که هم اکنون ۶۰۰ هزار حساب فیس‌بوک در طول روز هک می‌شود!

توییتر نیز از این قاعده مستثنا نیست و روش‌های مختلفی برای نفوذ به حساب‌های توییتر وجود دارد که یکی از مشهورترین آنها ارسال پیام خصوصی یا Direct Message است که نمونه‌ای از آن را در تصویر زیر مشاهده می‌کنید:

در این روش، فرد مهاجم به شما یک پیام خصوصی را ارسال می‌کند که متن آن بسیار اغواکننده است. مثلا در تصویر بالا گفته شده است: «شما هم اکنون مشهور شده‌اید هاها»

با مشاهده‌ی این پیام، شما خوشحال و شاد از اینکه مشهور شده‌اید، بر روی لینک داخل پیام خصوصی کلیک می‌کنید بدون آنکه بدانید کلیک کردن بر روی این پیام به معنای تقدیم کردن مشخصات حساب توییترتان به فرد مهاجم است! به این صورت که شما با کلیک کردن بر روی لینک داخل متن، اسکریپتی را بر روی رایانه‌ی خود اجرا می‌کنید که یکی از وظایف آن دزدیدن کوکی مرورگرتان است که ممکن است شامل رمز عبور حساب‌های مختلف شما باشد.

برای همین در هنگامی که پیام‌های خصوصی در شبکه‌های اجتماعی (به خصوص توییتر و فیس‌بوک) دریافت می‌کنید، قبل از کلیک کردن بر روی لینک موجود در آن پیام، از درستی آن پیام و فرستنده‌ی آن اطمینان پیدا کنید.

پی‌نوشت ۱: این هم نمونه‌ای دیگر از اینگونه حملات سایبری برای دزدیدن حساب توییتر:

نوشتن دیدگاه

شما برنده جایزه یورو میلیون موبایل نشده‌اید

چند هفته پیش دوستی تصویری از یک پیامک را برای من ارسال کرد که در آن نوشته شده بود:

شماره‌ی تلفن همراه شما برنده‌ی ۱.۵۰۰.۰۰۰ پوند در جایزه یورو میلیون موبایل شده است. برای دریافت این جایزه لطفا: FNKXXXX، نام خود و شماره تلفن همراه‌تان  را به: [email protected] ارسال کنید.

با دیدن این پیام تنها چیزی که به ذهن من رسید، شیوع اسکم جدیدی در شبکه‌ی مخابراتی ایران است به گونه‌ای که فرد یا افراد خرابکاری با ارسال فله‌ای پیامک به کاربران ایرانی، سعی دارند تا از بی‌اطلاعی مردم سوء استفاده و درآمدی برای خودشان ایجاد کنند.

شاید با خواندن خط بالا متوجه‌ی منظور دقیق من نشده باشید، به همین دلیل بد نیست که سناریوی این روش کلاهبرداری را که به تازگی کاربران تلفن‌های همراه را هدف قرار داده است را توضیح بدهم:

در این کلاهبرداری اینترنتی، فرد قربانی که پیامکی مانند تصویر بالا را دریافت کرده است، خوشحال و شاد از اینکه یکباره و بدون شرکت در مسابقه‌ای، ۱.۵ میلیون پوند برنده شده است، مشخصات خواسته شده مانند نام و نام خانوادگی و شماره تلفن‌اش را همراه با کد برنده شدن به ایمیل فرد یا افراد کلاهبردار ارسال می‌کند. فرد کلاهبردار در پاسخ به ایمیل فرد قربانی، از وی می‌خواهد که برای دریافت جایزه، هزینه‌ی انتقال پول (مثلا ۱۰۰ دلار) را به شماره حسابی که اعلام کرده است واریز کند تا آنها بتوانند ۱.۵ میلیون پوند را به حساب وی واریز شود. فرد قربانی نیز با مقایسه‌ی مبلغ ۱.۵ میلیون پوند با هزینه‌ی انتقال پول که تنها ۱۰۰ دلار است، این پول را به حساب فرد کلاهبردار واریز می‌کند. زمانی که ایمیل تایید واریز پول را فرد قربانی، به آقا یا خانم کلاهبردار ارسال می‌کند، فرد قربانی دیگر نه پاسخی دریافت می‌کند و نه جایزه‌ی ۱.۵ میلیون پوندی‌اش را می‌گیرد و به همین راحتی خودش با دستان خودش، به یک کلاهبردار کمک می‌کند!

البته نکته‌ی که باید اضافه کنم آن است که این روش کلاهبرداری از طریق ایمیل نیز بسیار شایع است، به همین دلیل همواره به یاد داشته باشید که در دنیای امروز کسی به کسی به صورت مجانی پولی نمی‌دهد و شما نیز بدون شرکت در مسابقه‌ای، نمی‌توانید برنده‌ی جایزه‌ای شوید. همواره و قبل از هر اقدامی در مواجه با اینگونه پیام‌ها این مورد را به خاطر داشته باشید که شما باید در مسابقه‌ای شرکت کنید تا برنده‌ی آن شوید 🙂

نوشتن دیدگاه

چرا نباید از ایمیل یاهو استفاده کرد؟

مدتی قبل در مورد مشکلات امنیتی ایمیل یاهو توییت کردم و گفتم:

در ادامه‌ی همین دیدگاه که همچنان به آن اعتقاد دارم و علت آن مشکلات امنیتی زیاد و فاحشی است که این سرویس ایمیل دارد، امروز با مطلب جالبی در وب‌سایت KrebsonSecurity برخورد کردم که در آن از فروش ابزاری برای هک کردن ایمیل‌های یاهو با قیمت ۷۰۰ دلار خبر می‌دهد.

براساس ویدئویی که یک هکر مصری با نام TheHell منتشر کرده است، وی با استفاده از یک ضعف امنیتی در سرویس ایمیل یاهو، حمله‌ای اینترنتی از نوع تزریق کد (Cross Site Scripting) را اجرا کرده و توانسته است که به کلیه‌ی ایمیل‌های فرد قربانی دسترسی پیدا کند و علاوه بر آن فرد قربانی را به هر وب‌سایتی که دلش می‌خواهد منتقل (Redirect) کند!

برای همین مانند گذشته تاکید می‌کنم که از سرویس ایمیل یاهو استفاده نکنید و اگر هم اکنون از یاهومیل استفاده می‌کنید، به جیمیل که یکی از امن‌ترین سرویس‌های ایمیل در دنیای اینترنت است مهاجرت کنید.

ادامه خواندن “چرا نباید از ایمیل یاهو استفاده کرد؟”

نوشتن دیدگاه