یکی از ساده ترین روشهای هکرها و ویروس نویسان ، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.
یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک email با یک عنوان ( subject ) مشخص می باشد که این email ها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند.
مثال:
Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.
مثال دیگر:
Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
اگر شما email ای مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:
"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"
و بد نام ترین آنها "Good times" است.
ویژگیهای اخطار ویروسهای شوخی:
تأکید بسیار
یک هشدار که ویروس فقط با باز کردن پیغام فعال می شود ( شما نمی توانید فقط با باز کردن یک پیفام آلوده شوید مگر اینکه یک پیوست ( attachment ) را باز کنید.
کلمات « این یک ویروس جدید است که بسیاری از مردم آن را نمی شناسند » در آن دیده می شود
دستور العملها به شما می گویند که با دنبال کردن یک لینک آن را برایکسانیکه می شناسید بفرستید.
با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft' و یا ... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.
در اینجا یک مثال از یک هشدار حقیقی در مورد ویروس وجود دارد:
Hi all,
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.
Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.
The usual rules apply: don't open it.
Information (including a fix if you are infected) is available at this
site:
http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Good luck, Take care.
ویژگیهایی که نشان می دهند این ویروس مربوط به یک ویروس واقعی است عبارتند از :
پیغام به شکل ساده و زبان منطقی و مستدل بیان شده است ( بدون هیچگونه بزرگنمایی در لغات )
پیغام در مورد باز کردن یک بایل الصاقی ( attachment ) هشدار نی دهد
پیغام آدرس سایت معتبری را می دهد که در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا کنید.
در پیغام اطلاعاتی در مورد اینکه اگر کامپیوتر شما آلوده به ویروس شد چه کار باید انجام دهید به شما اطلاعاتی میدهد.
در پیغام از شما خواسته نمی شود که آن را برای کسی بفرستید.
به نقل از سایت ترفندستان
یکی از توانمندی های یاهو مسنجر هنگام چت استفاده از دکمه BUZZ به نوعی برای آزار طرف مقابل است! اما خود یاهو این گزینه را به نوعی تنظیم کرده است که پس از زدن دکمه تا 15 ثانیه امکان استفاده مجدد از آن وجود ندارد. در این ترفند قصد داریم روشی جالب را به شما معرفی کنیم که با بهره گیری از آن میتوانید بدون استفاده از برنامه جانبی خاصی به نوعی این محدودیت زمانی را از بین ببرید و به شکل پیاپی و پشت سر هم برای طرف مقابل BUZZ بفرستید!
برای این کار:
کافی است پس از انتخاب ID شخص از روی لیست و باز شدن پنجره PM ، یکبار دکمه BUZZ را بزنید.
اکنون به شکل سریع پنجره چت را بسته و مجدد روی ID شخص را باز کنید و BUZZ بزنید.
اگر این کار - یعنی باز و بسته کردن پنجره چت فرد مقابل و زدن دکمه BUZZ - را به شکل پشت سر هم و سریع انجام دهید به تعداد دفعات اینکار عمل BUZZ برای فرد مقابل صورت میگیرد.
فرد مقابل نیز اصلأ متوجه نمیشود که شما هر بار پنجره چت را میبندید و باز میکنید.
به نقل از ترفندستان
یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!
اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=44831148:D1/CS=44831148/SS=44831166/SIG=11v8331g7/*http:/www.kamyabonline.com
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت ترفندستان خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت ترفندستان ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Page راهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.
به نقل از ترفندستان