جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
تحليل يک Scam
-(0 Body) 
تحليل يک Scam
Visitor 304
Category: دنياي فن آوري
معمولاً بسيار اتفاق مي افتد که ما مي شنويم بر روي اينترنت Scam شده ايم؛ خصوصاً هنگام استفاده از Craiglist که يک وب سايت پر طرف دار براي خريد و فروش تقريباً هر چيزي بر روي اينترنت است. اما چنين به نظر مي رسد که بخش اعظمي از وب سايت ها وقت خود را به اين اختصاص داده اند تا به ما هشدار دهند در Scam هاي بالقوه هستيم.
من اخيراً تعداد زيادي از اين ايميل ها دريافت کرده ام و يکي از آن ها حقيقتاً قابل باور بود. به دليل اين که امکان زيادي وجود دارد که ما در زمان استفاده از اينترنت با چنين Scamهايي روبرو شويم، اين مقاله به تحليل و گام هاي لازم براي مشخص نمودن اين که آيا حتي بايد وقت خود را براي پاسخ دادن به چنين ايميل هايي تلف کنيد يا نه اختصاص پيدا کرده است.
ما کارمان را با تحليل محتواي چنين ايميل هايي آغاز مي کنيم و در ادامه و به عنوان نتيجه گيري به اين نکته اشاره مي کنيم که براي مشخص کردن آدرس IP ايميل دريافتي و مکان فيزيکي آدرس IP بايد به چه قسمتي در هدر ايميل توجه نمائيم.
ساده ترين راه براي اين که ببينيد آيا يک ايميل، ارزش باز کردن و خواندن را دارد يا نه، توجه به مقداري جزئيات بديهي و قابل فهم است. اين جزئيات شامل فرمت ايميل، اسپلينگ، دستور زبان به کار رفته در آن، و نقطه گذاري است. شکل(1)، بخشي از يکي از ايميل هايي را که من دريافت کرده ام نشان مي دهد.
متني که در شکل (1) مشاهده مي شود مملو از انواع و اقسام خطاهاي گوناگون است. توجه کنيد که تعداي از کلمات با حروف بزرگ نوشته شده اند. در حالي که بقيه کلمات در ابتداي جمله قرار ندارند و جمله با اين کلمات آغاز نمي شود. همچنين به اين نکته توجه کنيد که برخي از کلمات حتي کلمات درستي نيستند.
اگر بخواهيد تمام متن را از ابتدا تا انتها بخوانيد اين متن حقيقتاً معنايي براي شما ندارد و شما بايد از خود سؤال کنيد واقعاً چرا يک نفر بايد بخواهد بدون مراجعه به يک واسطه يا آژانس معاملات املاک، آپارتماني از يک کشور ديگر اجاره کند.
شکل(2)، اطلاعات واقعي را که صاحب خانه به منظور مشخص نمودن توانايي ما براي اجاره آپارتمان نياز دارد ليست کرده است. در حالي که اين اطلاعات استاندارد به نظر مي رسند اغلب آژانس هاي معاملات املاک از شما نمي پرسند آيا ازدواج کرده ايد يا نه؟
علاوه بر اين، وقتي به اطلاعاتي که از ما خواسته شده نگاه کنيم، متوجه مي شويم که ارسال کننده Scam قصد دارد به طور غيرمستقيم اطلاعات هويتي ما را جمع آوري کند. از اين بدتر، سوالات 6 و 7 هفت مي تواند براي بازيابي کلمه هاي عبور ما مورد استفاده قرار گيرد.
از اين جا است که پاسخ به چنين ايميل هايي خطرآفرين مي شود؛ خصوصاً اگر شما در مواجهه با Scam تازه کار باشيد. به عنوان مثال اگر بدون پاسخ به سؤال "چرا" به چنين ايميل هايي پاسخ دهيد به طور بالقوه امنيت هويت خود، نام هاي کاربري و کلمه هاي عبورتان را در معرض خطر قرار داده ايد. حال که يک ايميل را که يک اسکم بديهي به نظر مي رسد، بررسي کرديم اجازه دهيد توجه خود را به ايميلي که کمي قابل باورتر است، معطوف نمائيم.
در شکل (3) اولين علامت و نشانگري که وجود دارد اين است که متن با استفاده از انگليسي بهتر و خطاهاي کم تر نوشته شده است. Scammer در عين حال کوشش مي کند به خواننده ايميل بگويد چرا به او پاسخ نداده است.
در ادامه، شکل (4) منظور و هسته اصلي نهفته در ايميل را به نمايش مي گذارد. شما متوجه مي شويد که در شکل (4)، نويسنده ايميل به ما مي گويد نمي توانيم ملک مورد نظر را بازديد کنيم و براي اين موضوع دليل بالقوه معتبري ارائه مي کند: آن ها قبلاً مورد آزار و اذيت وندال ها قرار گرفته بودند.
اما در حالي که اين دليلي قابل قبول و قانع کننده به نظر مي رسد، اين نيز فقط روشي ديگر براي به دست آوردن اطلاعات هويتي شما به طور غيرمستقيم است. در همين زمان، چيزي که اين اسکم را بسيار خطرناک تر و در عين حال قابل باورتر مي کند، اين واقعيت است که نويسنده آن از ما مي خواهد براي تهيه يک گزارش از وضعيت اعتباري خود از يک وب سايت استفاده کنيم.
بدون تجزيه و تحليل اين وب سايت، گفتن اين که آيا اين سايت قانوني است يا نه دشوار است اما شکي نيست که وب سايت معرفي شده جايي نيست که شما اطلاعات شخصي تان را به آن ارسال کنيد.

گام هايي که بايد براي محافظت از خودتان برداريد
 

توجه صرف به خود يک ايميل، هميشه نشانه روشني براي اين که آيا با يک اسکم سر و کار داريد نيست؛ به اين دليل ساده که وب سايتي که به خوبي طراحي شده باشد تمام چيزي است که براي انجام يک حمله فيشينگ به آن نياز داريد. اما در اين مورد نيز يک قطعه اطلاعاتي وجود دارد که با استفاده از آن مي توانيد براي هميشه مشخص کنيد با چه چيزي طرف هستيد و آن، آدرس IP ايميل است.
براي آگاهي از اين قطعه اطلاعاتي ارزشمند، ما بايد با عمق بيش تري وارد جزئيات ايميل شويم و آن را از طريق اطلاعات موجود در هدر آن رديابي کنيم.
Email header information
Received :
from zap-server (************@173.224.219.130 with login )
در شکل(5)، شما مي توانيد آدرس IP ايميل ارسالي را مشاهده کنيد و براي پيدا کردن آن، ما بايد آخرين آدرسIP را که در نزديک ترين محل به انتهاي اطلاعات هدر قرار دارد بررسي کنيم.
اگر از Yahoo!Mail استفاده مي کنيد براي انجام اين کار کافي است بر روي Actions و سپس View Full Header و يا اگر از Gmail استفاده مي نمائيد بر روي پيکان رو به پائيني که در گوشه بالاي سمت راست ايميل قرار گرفته و سپس Show original کليک کنيد. حال که آدرس IP مبداء ايميل را کشف کرديم مي توانيم از يک وب سايت براي رديابي مکان فيزيکي آن استفاده کنيم.
وب سايت هاي متعددي وجود دارند که مي توانند براي انجام چنين کاري مورد استفاده قرار گيرند اما ما در اين مقاله از ip-address.com استفاده کرده ايم. شکل (5)، نتيجه نهايي رديابي ما را در کنار مقصد آدرس IP نشان مي دهد.
با نگاه کردن به خروجي شکل (5)، ما مشاهده مي کنيم که مبداء ايميل مورد نظر آفريقاي جنوبي و به احتمال بسيار زياد کشور نيجريه يا کشوري مثل آن بوده است. با دانستن اين اطلاعات حالا ما مي توانيم تصميمات بهتري در مورد ارائه يا عدم ارائه اطلاعات شخصي يا حتي به دردسر انداختن خود براي پاسخ به آن ايميل اتخاذ کنيم.

نتيجه گيري
 

همان گونه که در اغلب موارد مصداق دارد. بهترين راه براي جلوگيري از چنين حملاتي پرهيز از افشاي جزئيات اطلاعات شخصي است.
همچنين بايد به اين نکته توجه داشته باشيد که تقريباً هرگز از طريق ايميل اطلاعات شخصي شما درخواست نمي شود. اگر الزامي به درخواست چنين اطلاعاتي وجود داشت، اطمينان حاصل کنيد که قبل از پر کردن هر نوع فرم تحت وب يا ارسال rental applications ضميمه شده از هويت فردي که اين اطلاعات را از شما درخواست کرده آگاه شويد.
و اگر ايميل به نظرتان موجه و قابل باور رسيد مبداء آن را با استفاده از يک وب سايت ردياب مشخص کنيد. دنبال کردن تحليلي که ما در اين مقاله به آن اشاره کرديم و همچنين طي کردن گام هاي لازم براي رديابي مبداء اصلي ايميل به شما کمک مي کند از به سرقت رفتن هويت خود جلوگيري کنيد و يک لايه محافظ اضافي به اطلاعات شخصي تان بيفزائيد.
منبع: بزرگراه رايانه، شماره ي 140
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image