مینی پروگرامر

شاید خیلی از شماها با روش هک کردن FAKE PAGE اشنا باشید …

FAKE PAGE یکی از روش های قدیمی هکر ها برای هک کردن اکانت های ایمیل ، سایت خاص ، کارت اعتباری و . . . . است که هکر با استفاده از یک صفحه شبیه  صفحه سایت هدف  ( مثلاً یاهو  میل ) از کاربر درخواست نام کاربری و کلمه عبور وی را میکند و بعد از اینکه کاربر اطلاعات مورد درخواستی را وارد کرد ، اطلاعات وی برای هکر ارسال شده و گاهاً به صفحه واقعی یاهو منتقل شده و یا با اخطار ِ اشتباه بودن اطلاعات مواجه می شوند.

این یکی از مجموعه روش های مهندسی اجتماعی هست که در شکل های مختلف شاهد  FAKE PAGE هستیم…

متاسفانه این روزها شاهد روش جدید « دزدی » هستیم ، شخصی که نمیشه به اون گفت هکر ( به دلیل منش ِ یک هکر که برای خود مرامنامه هایی دارند ) ، بهتره بگیم « دزد » ، با ایجاد یک سایت خرید کارت شارژ ، اقدام به فروش کارت شارژ میکنند ولی در زمان پرداخت ، به صفحه بانک منتقل نشده و به صفحه ای جعلی ارجاع داده می شوند !

زمانی که کاربر اطلاعات مربوط به کارت خود را وارد می کند ، این اطلاعات برای شخص سازنده ارسال شده و از این پس می تواند با استفاده از اطلاعات کارت ِ قربانی ، خرید های خود را انجام دهد….

بهترین روش برای جلوگیری از این روش این هست که زمانی که میخواید اطلاعات خاص ، مانند نام کاربری ، کلمه عبور و یا اطلاعات کارت اعتباری خود را وارد نمایید ، حتما به آدرس صفحه جاری ( صفحه ای که در آن هستید ) دقت کنید !

سرویس های ایمیل و همینطور دروازه بانک های مختلف برای پرداخت ، از SSL استفاده میکنند ! یعنی صفحه ای که در آن حضور دارید باید با HTTPS شروع شود !

همینطور در نظر داشته باشید که مثلاً زمان ورود به ایمیل خود در وب سایت یاهو ، حتماً در آدرس yahoo.com باشید و یا برای وب سایت cloob در آدرس cloob.com باشید .

پ.ن : در رابطه با فیشینگ | Phishing تحقیق کنید .

No related posts.