مهندسی اجتماعی – صفحات جعلی (قسمت اول)

خیلی وقت میشه که باب شده با یک صفحه مشابه صفحه لاگین وبلاگ، ایمیل و … پسورد ها رو میزنن و از همه مهم تر همه روزه هم کلی آدم گولش رو میخورند :). این صفحات رو بهشون میگن «صفحه جعلی» یا Fake Page . اما اصطلاح Phishing (ماحی گیری – به اشتباه نمونه انگلیسی هم دقت کنید) هم در موردشون به کار میره تا به کاربران نشون بدن که اشتباهی در کاره. خب بهتر نیست ببینیم که این صفحات چگونه ساخته میشند و چطور ازشون دوری کنیم؟؟؟

ساخت این صفحه ها بسیار راحته. تنها کافیه یک فایل PHP بنویسید که کل اطلاعات دریافت شده از فرد قربانی رو در یک فایل متنی در هاستتون ذخیره کنه. همچنین میشه از ابزارهایی مثل set استفاده کرد که اطلاعات دریافت شده رو به صورت On time بهتون نشون میده.

خب پس چگونه ازشون دوری بجوییم؟؟!

  • هر فایل/اسکریپتی رو نصب/اجرا نکنیم.
    تنها فایلهایی رو نصب کنید که از وبسایتهای معتبر (مثل سایت سازنده نرم افزار) دریافت کردید. همینطور در مورد اسکریپتها ، تا زمانی که دانش کافی در مورد اسکریپت نویسی ندارید بهتره دنبال اجرای اونا نباشید. یک اسکریپت ممکنه در hosts فایل شما دست ببره و IP فضایی که صفحه جعلی روی اون قرار داره رو به آدرس سایتی مثل بانک یا سرویس دهنده ایمیل (یا حتی برای شیطنت موتور جست و جو) تخصیص بده. پس حتما بعد از نصب هرچیزی این فایل رو تست کنید.
    برای تست در لینوکس/BSD و سولاریس (همچنین مک) :

    cat /etc/hosts

    و برای ویندوز :

    C:\Windows\System32\drivers\etc

  • از هرکسی پروکسی یا وی پی ان تهیه نکنیم.
    این هم مورد جالبیه و جای تامل داره. درسته که روی سیستم شما ، فایل hosts تعیین کننده همه چیزه، ولی روی سرور پروکسی و وی پی ان هم همینطوره. اگر روی سیستمتون همه چی میزون باشه ولی روی پروکسی سرور اینطور نباشه ، باز هم احتمالش هست که چنین اتفاقی بیفته.
  • هر جایی رمز را وارد نکنیم.
    فکر نکنم نیازی به توضیح داشته باشه :).
  • https و گواهینامه را تست کنیم.
    با کلیک روی عکس قفل که خودش رو در مرورگر های مختلف نشون میده ، از صحت گواهینامه SSL اطمینان پیدا کنید. همینطور نگاه کنید که حتما HTTPS باشه.
  • تا حد امکان نرم افزارهای کرک شده را کنار بگذاریم.
    درسته خرید نرم افزار با شرایط فعلی هزینه بالاییه ، ولی بازم به نفع شماست که چنانچه کاربر ویندوز یا مک هستید ، بجای کرک ها که عموما حاوی ویروس و جاسوس افزار هستند ، نرم افزار اورجینال استفاده کنید.
  • نرم افزارهای اورجینال هم از هر کسی نخرید.
    نرم افزارهای اورجینال جای مخصوص خودشون رو دارند : ۱. سایت سازنده ۲. اپ استورهای موجود.
    چنانچه ویندوز/مک و یا اوبونتو دارید حتما از مراکز نرم افزاریشون خرید کنید و حتی سعی کنید نرم افزارهای رایگانتون هم از همینجاها دریافت کنید. البته در مک و لینوکس میتونید از خط فرمان هم برای دریافت و نصب نرم افزارهای مورد نیازتون استفاده کنید.
  • سیستم عامل هم اورجینالش بهتر است!
    اگر کاربر ویندوز هستید (و احتمالا یکی از ویندوزهای حاوی ۵۰۰ نوع برنامه مختلف رو نصب کردید) بهتر هست همین الان به فکر مهاجرت به یک نمونه اورجینال باشید. همچنین اگر کاربر مک هستید و هکینتاش دارید ، باز هم توصیه میکنم که به فکر خرید یک مک باشید. اگر هم سرمایه کافی ندارید ، خب به یک سیستم عامل ایمن رایگان مثل BSD یا گنو/لینوکس مهاجرت کنید.

تا اینجای کار مهم ترین نکاتی که به ذهنم رسید رو نوشتم. در مطالب بعدی در مورد روشهای فریب اذهان عمومی و گرفتن گذر واژه ها خواهم نوشت.

Share
یک دیدگاه

درج دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *