سرویس بلاگها و میهن‌بلاگ هدف حملات فیشینگ

با عرض سلام و خسته نباشید خدمت کاربر گرامی….

به دلیل ایجاد اختلال در سیستم کنترل مدیریت بلاگها این سیستم از ۲ روز اینده قادر به سرویس دهی نیست لذا از شما خواهشمندیم از کنترل پنل WHM برای مدیریت وبلاگ خود استفاده کنید و از طریق فرم زیر وبلاگ خود را ثبت کنید. توجه داشته باشید امکان انحدام وبلاگ شما وجود دارد پس در اولین فرصت وبلاگ خود را در سرور کنترل پنل WHm به ثبت برسانید..

با تشکر مدیریت سرویس وبلاگ دهی رایگان بلاگ ها…

نویسنده این نظر که خود را مدیر سرویس وبلاگ بلاگها معرفی کرده‌است ادعا نموده به علت مشکلات این سیستم طی روزهای آتی لازم است تا کاربران مشخصات کاربری وبلاگهای خود (شامل نام کاربری و رمزعبور) را در فرمی که آدرس آن را در انتهای نظر اعلام کرده است وارد نمایند تا وبلاگشان از خطر انحدام به قول ایشان در امان باشد. نظر بسیار مشکوک بود چرا که رویه معمول در اینگونه سرویس‌ها به این صورت است که اخبار و اتفاقاتی در این سطح از اهمیت بصورت ایمیل به اطلاع کاربران رسانیده می‌شود و همینطور مدیران سرویس‌های مختلف به جای آنکه به تک‌تک وبلاگ‌های عضو (که گویا در این مورد بلاگها بیش از ۶۰۰۰ عضو دارد) سر بزنند و نظر بگذارند خبر را در وبلاگ رسمی سیستم منعکس می‌نمایند. با این حال در تماسی که با دوست عزیزم ایلیا که یکی از مدیران فعال این سیستم است گرفتم ایشان از این قضیه اظهار بی‌اطلاعی کردند و قرار شد در اسرع وقت به کاربران بلاگها در مورد خطری که ثبت مشخصات در این فرم وجود دارد اطلاع‌رسانی نمایند.

اما قضیه چیست. من را فرضا به عنوان یک هکر در نظر بگیرید که قصد دارم به شیوه‌ای آسان و بی‌دردسر تعدادی وبلاگ یا حساب‌های کاربری دیگر (ایمیل،فیس‌بوک،توییتر و …) را هک کنم. یک راه ساده و روتین برای این کار این است که مثل یک ماهیگیر طعمه‌ای را در آب رها کنم و منتظر بمانم تا ناآگاهی ماهی‌ها باعث فریب خوردن و صید شدنشان شود.اینجا طعمه یک صفحه مشابه یا گمراه‌کننده است تا کاربر به واسطه اعتمادی که دارد فریب آن را خورده و مشخصات کاربری خود را در آن وارد نماید. اما برخلاف چیزی که به نظر می‌رسد اطلاعاتش بصورت مستقیم به ایمیل هکر فرستاده می‌شود.

بطور خلاصه این موارد را باید همیشه به خاطر داشته باشیم :

۱- به آسانی فریب ایمیل‌های رسیده که خود را مدیر سرویسی که شما در آن عضویت دارید را نخورید. قبل از هر چیز از هویت فرستنده مطمئن شوید. ایمیل‌هایی که از طرف مدیر یا پشتیبانی سرویس مورد نظر شما می‌آید الزاما باید آدرسی شبیه info@yourservice.com یا Support@yourservice.com باشد. آدرس‌های دیگر مانند yourservice@yahoo.com به احتمال بسیار زیاد جعلی است.
۲- بارها و بارها گفته شده است که قسمت پشتیبانی یا مدیریت ایمیل یا وبلاگ شما ابدا به اطلاعات کاربری شما (خصوصا رمزعبور شما) نیاز ندارند. بنابراین در هیچ فرمی به جز فرم لاگین در خود آن سایت این اطلاعات را وارد نکنید.
۳- به آدرس صفحاتی که از شما مشخصات حساب شما را می‌خواهند توجه داشته باشید. هیچگونه اطلاعاتی را (محرمانه یا غیرمحرمانه) در فرم‌هایی که آدرس‌هایی عجیب و ناآشنا دارند وارد نکنید.
۴- اخبار سیستم‌هایی مثل سرویس وبلاگ خودتان را دنبال کنید.یک راه آسان استفاده از خبرمایه یا خوراک آن است. اینجا مطمئن‌ترین و موثق‌ترین محل برای دریافت اخبار صحیح است.
۵- اگر فریب خوردید سریعا و قبل از سوءاستفاده از اطلاعات شما توسط هکران رمزعبوری خود و سایر اطلاعات دیگر را تغییر دهید.
۶- و در نهایت بسیاری از سایت‌های فعلی (خصوصا آنها که مهمتر و حیاتی‌تر هستند؛مثل ایمیل یا حساب بانکی) از پروتکل‌های رمزگذاری موسوم به SSL برای لاگین استفاده می‌کنند. مشخصا این صفحات با عبارت https به جای http در ابتدای آنها قابل شناسایی هستند. استفاده از این صفحات علیرغم آنکه سرعت کمتری نسبت به مدل معمولی دارند اما به دلیل مسائل امنیتی شدیدا توصیه می‌شوند.

+ جستجوهای اینترنتی‌ام نشان داد که هکر از همین روش برای هدف قرار دادن کاربران سرویس میهن‌بلاگ نیز استفاده کرده‌است. پس شما میهن‌بلاگی‌ها هم هوشیار باشید !