اول از همه خدا ی عزیزم رو خیلی شکر میکنم که علی رقم تمام کج خلقی هام هیچوقت ولم نکرد و تنهام نذاشت و خداجون مرامت رو عشقه امیدوارم جبران کنم حداقل در وسع خودم ، ممنونم ازت
+امیدوارم پست پایین رو درخصوص حملات فیشینگ خونده باشید ؛ البته کامنتی ندیدم ولی گفتم که حواستون جمع باشه.
++ امیدوارم همه ، به هر آرزویی که دارن برسند و برای تمام دوستان آرزوی موفقیت دارم.
فعلا"
یادمون باشه که :
" سرنوشت را از سر و ابتداش ؛ باید اونجوری که میخوایم بنویسیم و قهرمان قصه زندگیمون هم ؛ خودمونیم "
قبلا" در این پست ، یه کوچولو درباره حملات فیشینگ صحبت کردم اما بیاید بیشتر با این موضوع آشنا بشیم که چجوری این اتفاق می افته.
یادآوری
حملات فیشینگ در سایت ، یعنی من یه سایت دقیقا کپی سایت اصلی درست کنم ولی مثلا آدرسش به جای bank.ir ، ادرس banc.ir باشه ، دقت کنید من تو سایت دوم عبارت c رو به جای k نوشتم که سایتیه که من نوشتم و سایتش دست اون هکر هست و نه سایت بانک پس اگه کسی وارد اون سایت بشه ، اطلاعات بانکیش وارد سایت فیک میشه و اینا
خب ، سایت بانک یک مثاله ، دقیقا همین مورد رو تو سایت های شرط بندی دارن.
چطوری اطلاعات بانکی ما لو میره؟؟؟
حتما دقت کردید که وقتی خرید اینترنتی می کنید ، شما اطلاعات بانکی خودتون مثل رمز دوم ، اطلاعات ccv و اینها رو وارد میکنید ، حالا تصور کنید شما وارد سایتی شدید که فیک سایت اصله ، خب کلاه بردار برای خالی کردن حساب شما چی میخواد؟ اطلاعات بانکی شما رو ، اطلاعات بانکی مثل تمام اون چیزایی که شما موقع خرید ازش استفاده میکنید.
این اطلاعاتی که شما در کادر اطلاعات حساب بانکی وارد میکنید ، دقیقا همون چیزی هست که کلاه بردار میخواد ، شما در هنگام خرید اینترنتی نیازی به خود کارت بانکی ندارین ، بلکه اطلاعات روی اون رو میخواید ، خب وقتی از یه سایت غیر معتبر خرید میکنید ، دقیقا این اطلاعات رو در اختیار کلاه بردار قرار میدین و اون با رمز دوم میتونه موجودی حساب شما رو چک و کل مبلغ رو از حساب شما بکشونه بیرون.
حتما دقت کردید که ...
حتما دقت کردید که زمان خرید شما وارد صفحه ای میشید که باید اطلاعات حسابتون رو بزنید مثل این تصویر پایینی که بخش از آدرسش به نام شاپرک هست و ssl هست یعنی روی مرورگرتون یه حالت قفل داره ، حالا همون طور که از سایت ها مدل فیکش رو میسازن ، اگه از همین صفحه ، یه پیج جعلی بسازن بدون ssl و شما اطلاعات رو وارد کنید دقیقا این اطلاعات رو دادید دست کلاه بردار
و اگه اون صفحه درست باشه ، هم باید ادرس شاپرکش درست باشه و هم اینکه به خود بانک متصل میشه اگه شما فرضا رمز دوم کارت رو اشتباه بزنید ، باید به شما بگه اطلاعات وارد شده غلطه ، مثلا رمز رو درست بزن
,همچنین یه صفحه کلید مجازی داره که میگه رمزت رو از روی اون بزن ، باز اگه دقت کرده باشید ، این اعداش معمولاثابت نیستن و جاش عوض میشه ، این به این خاطره که اگه الگوریتم براساس دکمه و مکان کلید باشه و این اطلاعات لو بره ، چون موقعیت کلیدها ثابت نیست ، رمز لو نره.
مثلا من برای خرید دوم یه محصول دیگه باز رفتم مبلغ رو اینترنتی بریزم و می بینید که محل کلیدهای اعداد عوض شد ( با قبلیه مقایسه کنید )
حالا من دیدم که تو خدمات دولت الکترونیک که میری مثلا خلافی ماشینت رو 0 کنی ، طرف اصن بی خیال از روی کیبورد رمز کارت رو میزنه و من نمیخوام بگم یه ابزار الان جاسوسی هست که وصل میشه به ته سوکت کیبورد ، یعنی یه جور واسط بین کیبورد و کیسه که تمام اطلاعات رو داخلش نگه میداره و طبق همون الگوریتم راحت میشه فهمید که رمزی که زد چی بود و اینا
بگذریم ، پس الان فهمیدیم که سایت های فیک ، از صفحه پرداخت اصل یه نمونه فیک درست میکنن و هدفشون اینه که شما اطلاعات کارت بانکی رو وارد کنی تا اون اطلاعات رو بدست بیارن و بعدش سر فرصت برن حساب رو خالی کنن.
عملکرد سایت های تبلیغی کازینو و قمار
شاید این شعارش خیلی قشنگ باشه که بیا مثلا پیش بینی کن که فلان بازی نتیجه اش چی میشه ، بعد مثلا اگه 3 تا بازی رو درست حدس زدی 500 هزار تومن جایزه بگیر . اما چند تا ابهام
1. اسپانسرش کیه ؟ یعنی کی میاد یه مبلغی رو میذاره وسط و به هر نفر که درست گفت یه جایزه ای میده؟؟؟
فرض کنید 5 نفر میرن تو اون سایته و تمام پیش بینی هاشونم درست در میاد ، اونوقت این منطقی هست که طرف از جیب خودش خرج کنه و به همه 500 تومن جایزه بده؟؟؟ معمولا تو اینجور مواقع کسی از جیب خرج نمیکنه.
2.خب این سایت ها همه اش پیش بینی که نیستن ، بازی هم دارن ، اما طرف که میره حسابش رو شارژ میکنه ، خب از درگاه اونا شارژ میکنه و اطلاعات حسابش و رمزش همین جا لو میره اما با کی بازی میکنه؟؟؟ با یه آدم مثل خودش ؟؟؟ یا یه ربات که همه چیز دست خودشه و جوری بازی رو میچینه که ربات بازی رو ببره.
مثلا فرض کنید تو بازی مار و پله من که ادمم نیاز دارم یه 6 و یه 2 بیارم که بازی رو ببرم اما وقتی تاس میندازم مثلا یه عددی بیاد که من مهره ام بخوره به مار و سقوط کنم ؟ اون چرخش تاس و عددش رو کی تعیین میکنه ؟؟ تصادفی که نیست و دست مدیر سایت و اون رباتی هست که باهاش بازی میکنم.
این مقدمات رو دونستیم حالا وقتشه که
ادمین های سایت های تبلیغی ، به شدت دنبال این هستن که مخاطب جذب کنن تا وارد بشن و مثلا اکانتشونو شارژ کنن تا اطلاعات حساب اون شخص رو داشته باشن ، از اونجا که معمولا ادم های پولدار به شدت دنبال اینن که پولشون بیشتر بشه ( من نمیگم فقط پولدارها ، میگم عموما ، در ثانی هر کسی تو کارتش یه موجودی ای داره دیگه شما بگو اصن 100.000 تومان تو کارتش هست ) ، خب اونا وارد میشن مثلا 100 نفر ، از هر کدومشون 50.000 تومان هم خالی کنن چقدر میشه ؟؟؟ من حداقلش رو گفتم
اما کیا تبلیغ این سایت ها رو میکنن
درباره شاخ های اینستاگرام چیزی شنیدید؟؟؟ همون ها تبلیغ این سایت ها رو میکنن ، مثلا برای تبلیغ 10 میلیون میگیرن ولی مدیران اون سایت ها که با تبلیغ این شاخ مجازی ها ، حالا کلی ادم ( به عشق پولدار شدن ) میان تو سایت هاشون ، با کلاه برداری و خالی کردن حساب اونها ، چندین برابر اون پولی که به شاخ اینستا دادن ، بدست میارن.
یک نمونه سایت پیش بینی که احتمالا برای خالی کردن حساب مردم درست شده !!!
ادمین های تبلیغی چقدر حاضرن خرج کنن؟؟؟
کیودی پای ، یه کانالیه تو یوتیوب که ویدیوهای مختلفی میسازه ، هم تبلیغ بازی های جدیده و هم موارد مختلف ، از قضا یکی از این ادمین ها به تورش میخوره ، خودتون ببینید که ادمین اون پیج تبلیغیه چی میگه و کیودی پای چطور ازش اطلاعات راجع به این سایت ها ازش بیرون میکشه ...
چطوری متوجه فیشینگ بشیم ؟؟؟
یه ویدیو ای هست که کامل بهمون نشون میده که زمانی که از گوشی اندروید وارد اون سایت خاص میشیم چطور میشه و ممکنه سرمون کلاه بره و و حالا زمانی که از لبتاب میخوایم وارد بشیم چجور میشه و چه ایراد امنیتی به اون سایت داده میشه ، حتما ببنیدش
سابقه سایت های پیش بینی و سایت های قمار و کازینو و ...
این ویدیو 2 بخش داره که
1.بخش اول سابقه سایت های پیش بینی تو برنامه فردوسی پور
2.تبلیغات استوری شاخ اینستا برای همون سایت شرط بندی و قمار
دقت کنید ، این شاخ های مجازی همچنان فعال هستند و نباید به سادگی بهشون اعتماد کرد ، به هیچ عنوان
حملات فیشنگ ، همیشه و همه جا
وقتی صحبت از فیشنگ میشه با خودتون نگید وای ، چه وحشتناک ملت دنبال خالی کردن حساب ما هستن ، گاهی هدف اینه که مثلا اسم و پسورد کاربر بدست بیاد مثلا ، یه نمونه اش اینه که دانشجو شماره کارت استاد و پسوردش رو میخواد که بره نمره اش رو تو سایت از طرف استاد تغییر بده ، یه سایت درست میکنه عین سایت دانشگاه و با یه بهانه ای لب تاب رو میده به استاد و میگه شما یه چک کن و استاد بی خبر از همه جا اطلاعات ورود به سامانه رو میزنه و مثلا یه اروی بهش میده
استاده میگه ارور داد اما دانشجو میگه سایت های ایرانیه دیگه اما در پشت پرده ، از طریق حمله فیشینگ اطلاعات حساب استاده لو رفته و ....
یا مثلا ، همین سایت بلاگ اسکای به آدرس www.blogsky.com ، اگه ادرس سایت بصورت های زیر باشه چقدر بهش دقت میکنیم؟؟؟
www.bloogsky.com
www.b1ogsky.com
www.blogscy.com
www.blogesky.com
اگه دقت کنیم ، هر کدومش رو یه جوری تغییر دادن تا خیلی محسوس نباشه و نشه به سادگی تشخیص داد ، کاراکترهای اضافی رو به رنگ قرمز در میارم
www.bloogsky.com
www.b1ogsky.com
www.blogscy.com
www.blogssky.com
چند تا هم اضافه کردم تا حواسمون جمع تر باشه .
طرح سوال
شاید با خودتون بگید که خب من که ادرس درست رو میدونم ؛ ممکن نیست این اتفاق ، منم میگم درسته ولی شرایطی رو در نظر بگیرید که ...
1.از طریق یک تبلیغ ادم معروف و مشهور که شک کردن به صداقتش محاله ، به یک سایت برین و اونجا عملیات بانکی انجام بدید.
2.جدیدا مد شده که ادرس سایت ها رو از طریق بعضی سرویس ها کوتاه میشه ، به طریقی شما به جای ادرس اصلی ، اون ادرس کوتاه رو بزنید و وارد سایت فیک بشید مثل ادرس هایی که تو پیامک تبلیغی میاد.
3.حملات فیشینک دامی هست که پهن شده و معمولا بهش لینک داده میشه ولی مثلا شما اسم سایت رو میدونید اما نمی دونید که .com هست یا .ir یا .net ؛ وقتی ادرس رو میزنید و گوگل برای شما 3 تا سایت با 3 دامنه مختلف اورد در حالی که نمی دونید کدوم درسته ممکنه وارد سایتی بشین که تحت حمله فیشینگ قرار بگیرید.
4.اپلیکیشن هایی ممکنه طراحی و ساخته بشه که اطلاعات رو برای سایت فیک بفرسته و از اون طریق این اتفاق بیفته.
به خاطر داریم
هنوز یادمون نرفته که سر ماجرای دختر سیرجانیه ، چقدر پیج فیک مشابه ادرس اصلی درست شد ، قضیه سایت ها هم دقیقا" همینه
( اینم بگم که اون دختره که پیجشو اول نشون دادم اونم مدعی بود که اصله و تونست حامی جمع کنه اما خود همون هم فیک بود!!! )
شروع یک کار از فردا
شما چقد از زمان زندگیت رو میذاری که از فردا کاری رو شروع کنی ؟؟؟
از یک روزی شروع بکنی؟
فراموش نکنید که ما یک روز در زندگی نداریم
ما روزهای ... داریم!!!
شنبه
یک شنبه
دو شنبه
سه شنبه
چهار شنبه
پنج شنبه
جمعه
روز "یک روز" ، برای ذهن بی معنیه !
از یک روزی شروع میکنم ، بی معنیه!
برای ذهن ما هم بی معنیه!
از یک روزی شروع میکنم یعنی اون روز نمی یاد!
اون روز هیچوقت نمی یاد!
روزهای هفته ، داخلش ، " یک روز " نیست!
ما در روزهای هفته یک روز ، نداریم.
از فردا شروع میکنم تنها یک بهانه است
از فردا شروع میکنم بهانست ، دروغه ، شما از فردا شروع نمی کنید
چند تا کار رو خواستید از فردا شروع کنید؟ چند ساله که میگذره و اون فردا نیومده؟
شعارهای از فردا شروع میکنم
از فردا شروع میکنم
ورزش کردن رو از فردا شروع میکنم
کلاس رفتن رو از فردا شروع میکنم
مهربان بودن رو از فردا شروع میکنم
زندگی کردن رو از فردا شروع میکنم
کو این فردا؟؟؟
چرا این فردا نمی یاد؟
چرا اینقدر نشسته اید و فکر میکنید که یک روز همه چیز درست میشه؟
اون فردا نمی یااااااااااااااااااددد
بیخودی نشین ، زمان زندگیت داره از بین میره
اینقدر منتظر این فردا نشین
فردا همین امروز ، تو از ثانیه ی بعد خودت خبر نداری و چطور میخواین کاری رو فردا انجام بدید؟
اگه میخواین کاری رو شروع کنید ، از همین لحظه و همین الان شروع کنید به انجام دادنش
از فردا شروع میکنم بهانه هست
این همه فردا ها اومدن ، این همه روزها سپری شدن ، حتی شما نزدیک به خواسته ات هم نشدی
چرا اینقدر بهانه میاری؟؟؟
چراهای بی جواب در خصوص فردا
یک بار هم که شده با خودت جدی باش
بگو فلانی ( اسم خودت ) ، چرا اینقدر بهانه میاری؟
چرا اینقدر تنبلی؟
چرا این قدر بی عرضه ای ؟؟؟
چرا این قدر بی خاصیتی ؟؟؟
چرا این قدر به خودت دروغ میگی؟؟؟
فردا کی هست؟؟؟
تو اگه بخوای به موفقیت برسی ، میرسی و تلاش میکنی
از فردا ، از فردا ، از فردا
رژیم غذایی از فردا
کاهش وزن از فردا
ترک سیگار از فردا
همه کارها شده از فردا
فردا کی هست؟ نمی دونم!
ایا فردا روزی هست که
جنازه ات رو دارن میبرن؟؟؟
روزی که توی گور دارن میکننت؟؟
ایا واقعا منتظر همچین روزی نشستی؟؟؟
شما و فرصت ها
فرصت ها فقط توسط من و شما خلق میشن
منتظر فرصت ها نشینید ،
فرصت ها توسط من و شما ساخته میشن
اگه میخوای تو زندگیت به موفقیت برسی ، باید اون زمان رو خودت خلق بکنید
اون فرصت رو خودتون خلق بکنید
چرا نشستید که زمان یهو همه چیز رو درست بکنه؟؟؟
تنها کاری که زمان میتواند بکند
تنها کاری که زمان میتواند بکند اینه که عمر شما رو تموم بکنه
کار زمان اینه که عمر من و شمار رو از بین ببره
زمان مثل خون آشام ، افتاده به جون زندگی ما و تمام لحظات زندگی ما رو می مکه
کار زمان یعنی این ...
فرصت دوباره به زمان
تو باز یک روز دیگه بهش فرصت میدی
یک هفته دیگه بهش فرصت میدی
یک ماه دیگه بهش فرصت میدی
زمان تمام عمرت رو داره می مکه
انجام بده
فردا امروز
تو اگه تو زندگیت واقعا میخوای به موفقیت برسی ، از همین الان شروع میکنی
بهترین قانون برای موفقیت
بهترین قانون برای موفقیت ، عملگرایی هست
و همین الان شروع کردنه
اما شروع کن دوست عزیز
اینقدر به امید فردا نشین ، فردایی وجود نداره
برای ادم تنبل ، برای ادمی که بهانه میاره ، برای ادمی که دنبال بهانست ، فردا وجود نداره
امروز ، همین لحظه
همین لحظه شروع کن به کاری که میخواهی
از همین الان
آخه چجوری؟؟؟
باید راهشو پیدا کنی و انجامش بدی
حتی فکر هم بهش بکنی باز هم نزدیکش شدی
بگو چطوری میتونم به خواستم برسم؟
از همین الان تصمیم بگیر
از همین الان
فردا برای من و تو وجود نداره
ما از ثانیه بعد خودمان خبر نداریم
امکان داره فردا تو این دنیا نباشیم و دیگه زندگی نکنیم
کی میدونه که فردا فرصت زندگی داریم یا نه؟
امروز رو هدر بدیم؟؟؟
لحظات امروز رو هدر بدیم؟؟
نه ! انجامش میدیم و از اونها استفاده میکنیم
لذت میبریم از اونها
فردا همین امروزه ...
فراتر از هر تاریکی
فراتر از هر تاریکی ، نوری هست ، شاید کم باشه ولی میتونه تاریکی رو در هم بشکنه
میتونه نشانه ای باشه
فراتر از تمام ساعت ها
فراتر از تمام ساعت ها ، خدایی هست که میتونه فرصت دوباره ای به شما بده
فراتر از تمام قدرت ها
فراتر از تمام قدرت ها ، قدرت ایمانی هست که میتونه شما رو قدرتمند کنه
زندگی شما
زندگی شما ، خلاصه در داستان زندگی شماست ، د استانی که در طول روز به خودت میگی ، نه سرگذشت شما
هر چیزی که به خودت میگی تبدیل به همون میشی
باور کن که همون میشی
و هیچ چیز فراتر از این نیست
اگه قهرمان زندگیت ...
اگه قهرمان زندگیت
گه قهرمان زندگیت ، در طول روز کس دیگست ،
اگه اون آدم خوبه ، یکی دیگست ، نباید تعجب کنی که زندگیت ثابت بمونه
نباید تعجب کنی که پیشرفتی نکنی
داستان زندگی شما
داستان زندگی شما ، واسه شماست
بهترین داستان رو به خودت بگو
بهترین یاداوری ها رو به خودت بکن
اگه میخوای کاری رو شروع کنی
اگه میخوای کاری رو شروع کنی
به خودت قول بده که تا آخرش میری
رهاش نمی کنی
فراتر از محدوده امنت
فراتر از محدوده امنت میری
فراتر از تمام محدودیت ها میری
محدودیت هایی که خودت برای خودت درست کردی ، چیزایی که توی ذهن خودتن
چیزایی که تو رو محدود کردن
به خودت قول بده که فراتر از تمام مرزهای اونها میری و انجامش میدی
بلند بگو که انجامش میدم
انجامش میدم
انجامش میدم
میتونم انجامش بدم
انجامش میدم
میدونم که میتونم انجامش بدم ....