پيش‌نياز:
Phishing :
1-عملي براي بدست‌آوردن اطلاعات شخصي افراد از طريق فريب‌دادن
2- تكثير صفحه‌اي كه در وب وجود دارد در جهت گول زدن كاربر تا كاربراين صفحه را  صفحه اصلي فرض كند و اطلاعات شخصي (مثلا نام كاربري و پسورد) خود را در آن وارد كند.

نمونه ي بسيار بارز و رايج آن، لاگين ياهو ميل و ديگر سرويس‌هاي ياهو است. اگر كمي با زبان‌‌هاي برنامه نويسي تحت وب مثل ASP كار كرده باضيد ميدانيد كه براحتي مي‌توان صفحه‌ي ياهو ميل (mail.yahoo.com) را با تغيير چند خط كد و اضافه كردن جندين خط كد ديگر، كاملاً شبيه‌سازي كرد. يعني در سرور ديگري مثلا با اين آدرس mail.yahoo.new.com  همان صفحه را دقيقا ايجاد كرد كه حتي با مراجعات متعدد كاربر صفحه مانند صفحه ي كنوني ياهو ميل تغيير كند (Random) . اين عمل در واقع Phishing  است و معمولا در مباحث هك آموزش داده مي‌شود (Fake Login). متاسفانه اكثر كاربران در هنگام استفاده از اين سرويسها دقت كافي به خرج نمي‌دهند و به آدرس صفحه توجه نمي‌كنند.
نمونه هايي از اين كارها را شايد ديده باشيد. مثلا در مسنجر براي شما پيغامي مبني بر اينكه " اگر مي‌خواهيد بفهميد دوستتان واقعا آفلاين است يا خير به اين سايت برويد و به ياهو وارد شويد" كه معمولا در اين سايتها پس از وارد كردن نام كاربري و پسورد پيغام شلوغي سرور يا ... ظاهر ميشود و در واقع نام كاربري و پسورد خود را دودستي تقديم هكر مهربان(!) كرده ايد.

اين همه گفتم كه:
ياهو جديدا براي اينكه جلوي چنين صيادي‌هاي اينترنتي(بعضي‌ها اينجوري ترجمه كرده‌اند) را بگيرد قابليت جديدي به نام " جلوگيري از سرقت پسورد" براي سرويس لاگين (Login) خود ارايه كرده است.
اساس كار آن: شما يك عكس يا نوشته‌ي مورد نظر خود ( كه خصوصي هم نباشد) را به ياهو ميدهيد و ياهو آن را در همان كامپيوتري كه وارد كرده‌ايد بالاي لاگين نشان ميدهد و شما متوجه ميشويد كه اين سايت اصلي ياهو است.

روش تنظيم:
 بعد از ورود به mail.yahoo.com  در بالا در سمت راست  كليك كرده و وارد صفحه ي تنظيم ميشويد.

 

در گزينه بالا  .... ( روی ادامه مطلب کلیک بفرمایید )

ادامه مطلب