بستن اطلاعیه
مشخصات شما نشان می دهد که در تالار گفتگو توکاوب عضو نیستید ! هم اکنون به جمع ما به پیوندید و با ثبت نام در این مجموعه از قالب ها و اسکریپت هایی که اختصاصی در این بخش قرار می گیرند بهره ببرید ، همچنین مشکلات خود را می توانید مطرح کنید و در سریع ترین زمان مشکلات خود را برطرف کنید. برای عضویت کلیک کنید

مهم مراقب فیک پیج هکر ها باشید

شروع موضوع توسط scriptbuy ‏15 فوریه 2016 در انجمن امنیت

به اشتراک بگذارید

  1. scriptbuy

    scriptbuy مهدی ایمانپور عضو کادر مدیریت مدیر کل پاسخگو و راهنما

    در حال حاضر:
    آفلاین
    تاریخ عضویت:
    ‏30 دسامبر 2015
    ارسال ها:
    724
    تشکر شده:
    943
    جنسیت:
    مرد
    محل سکونت:
    اسکریپت بای
    دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید

    اگر شما نیز جزو آن دسته از کاربرانی هستید که هر روز ایمیل خود را چک میکنید یا وارد پنل وبلاگ خود می شوید یا خرید اینترنت انجام می دهید، باید به شدت مراقب باشید که حساب های شما هک نشوند.

    یکی از روش های قدیمی که هکر ها برای به دست آوردن پسورد کاربران استفاده می کنند، استفاده از «فیک پیج» می باشد. با وجود قدیمی بودن این روش، هنوز هم خیلی از کاربر ها توسط این روش هک می شوند!


    فیک پیج چیست؟

    فیک پیج ها صفحاتی هستند که توسط هکرها و… طراحی میشود و ظاهر یک صفحه عادی ورود را دارند. برای مثال یه صفحه را میسازند که دقیقا مانند صفحه ورود به جیمیل یا ایمیل یاهو یا… می باشد. شما با وارد کردن اطلاعات خود و زدن دکمه ثبت یا ورود، به جای اینکه وارد حساب کاربردی خود شوید، اطلاعات شما برای فرد هکر از طریق آن صفحه ارسال شده و اینگونه شما به راحتی هک شده اید!

    فیک پیج ها چگونه کار میکنند؟

    اگر به HTML که زبان استاندارد طراحی صفحات وب می‌باشد آشنایی داشته باشید میتوانید به راحتی فرم هایی را طراحی کرد که اطلاعات فرم را به آدرس ایمیل وارد شده بفرستد یا در یک مخل ذخیره نماید. حال اگر فرد هکر یک فرم طراحی کند که اطلاعات ورود به ایمیل را بخواهد و با استفاده از استایل دهی آنرا شبیه صفحه یاهو یا جیمیل کند، فرد بدون هیچ اطلاعی از اینکه بداند آن صفحه ورود به حساب ایمیل است یا صفحه تقلبی، اطلاعات خود را در دستان هکر قرار میدهد.

    هکر ها از فیک پیج ها چه استفاده هایی می کنند؟

    معمولا هکر ها بیشتر برای هک کردن ایمیل و وبلاگ ها از این روش استفاده می کنند. اما برای هک کردن دیگر حساب ها مانند: حساب بانکی – شبکه های اجتماعی و… هم میتوان از این روش استفاده کرد.

    چگونه فیک پیج ها را تشخیص دهیم؟

    مقابله و شناسایی فیک پیج ها کار سختی است اما اگر چند چیز مهم و ساده را یاد بگیرید به سادگی آنها را تشخیص میدهید:

    1- به سایت های دیگر که از فرم های ورود به ایمیل و… استفاده میکنند اعتماد نکنید و از آنها استفاده نکنید. برای مثال شما در گوگل ایمیل دارید، همیشه در صفحه ورود سایت گوگل وارد شوید و اگر در سایتی فرمی قرار داده بودند که گفته فرم ورود به ایمیل، اصلا استفاده نکنید. به احتمال زیاد فیک پیج می باشد. فراموش نکنید در مواقعی خاص فیک پیج نیستند و به صورت قانونی برای ثبت نام در آن سایت و… استفاده می شود.

    2- اگر نگاهی به نوار آدرس مرورگر بیندازید متوجه میشوید که نوار آدرس مغایرت با نوار آدرس سایت اصلی دارد برای مثال:
    آدرس سایت گوگل دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید می باشد و اگر آدرس به صورت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید بود متوجه میشوید که این آدرس سایت با آدرس سایت گوگل تفاوت دارد. پس این صفحه می تواند یک صفحه تقلبی باشد!
    البته این نکته را هم فراموش نکنید که سایت های معتبر از پروتکل امن انتقال ابرمتن یا HTTPS بجای HTTP استفاده می کنند و در صورت امکان از پروتکل HTTPS استفاده نمایید.

    3- از طریق سورس: اگر یک برنامه نویس باشید، میتوانید فیک پیج ها را با این روش شناسایی کنید. به این صورت که از طریق مرورگر خود سورس کد صفحه را مشاهده نمایید. در سورس کدهای صفحه با استفاده از کلید های Ctrl+F (جست وجو) تگ form را پیدا کنید. در داخل تگ به action نگاه کنید و اگر یک آدرس ایمیل شخصی یا یک فایل txt بود از آن استفاده نکنید. ویا اینکه مقدار action آن صفحه را با صفحه ورود برای مثال یاهو مقایسه کنید، اگر همسان نبودن استفاده نکنید چون گاهی ممکن است هکر به جای ارسال اطلاعات به ایمیل، آن را به یک فایل ارسال کند.

    حالا اگر گذرواژه عبور خود را به هکر تحویل دادیم چه کنیم؟

    پس از وارد کردن اطلاعات خود و ارسال آن به هکر بهتر است هر چه سریع تر گذرواژه خود را تغییر دهید

    چند توصیه مهم:

    1- در انتخاب پسورد خود دقت نمایید! پسورد شما باید شامل «اعداد – حروف کوچک و بزرگ انگلیسی – در صورت امکان حروف آلت و سیمبل ها» باشد و هرگز قابل حدث زدن نباشد!

    2- در بخش تنظیمات امنیتی حساب های خود حتما بازیابی رمز عبور به وسیله شماره موبایل یا ایمیل دوم را فعال سازی کنید! این امکان در اکثر وب سایت های بزرگ و معتبر وجود دارد.

    3- اطلاعات حساب خود را در اختیار دیگران قرار ندهید و بر روی سیستم دیگران و کافی نت ها ذخیره نکنید
     
    gasem از این پست تشکر کرده است.
    تلگرام مهدی ایمانپور
بارگذاری...

به اشتراک بگذارید