- شروع کننده موضوع
- #1
سلام
مهندسی اجتماعی یا social engineering یک روش هکه که از دیرباز بوده و هست. تو این روش فرد هکر توسط خود شما شما رو هک میکنه یعنی به یک شکلی شما رو راضی میکنه که اطلاعاتی رو که میخواد بهش بدید!! یه مثالش رو چون همین الان دیدم تصمیم گرفتم اینجا چنین تاپیکی زده شه.
برای من یک ایمیل اومد با این متن
Dear Sir,
I hope this email finds you well. This is Behrooz Anvari, business
manager from Marestan Co. Ltd.
We look to cooperate with your company if your price and conditions
are favourable.
Kindly please check the attached inquiry No.36-1792 and provide me
with draft proforma invoice.
Thank you in advance.
Best Regards,
Behrooz Anvari.
یک متن تجاری کاملا حرفه ای
خب آدم تحریک میشه که اتچمنت رو باز کنه و ببینه حرف حساب طرف چیه!!
پ.ن. اگه با هکر حرفه ای تری طرف باشید و سیستم عاملتون ویندوز باشه با باز کردن اتچمنت باختید!! پس باز نکنید!!
اتچمنت یک فایل html با اسم Inquiry No.36-1792.html بود.
خب دیگه باید تو بد ترین شرایط هم اینجا ادامه دادن رو بیخیال شید چون اتچمنت های رسمی همه بلا استثنا پی دی اف اند!!
من باز چون کرم داشتم و میخواستم نشون بدم به شما نحوه ی هک این دوست ناشیمون رو باز کردم اتچمنتش رو
پ.ن. اینکه اینهمه جرات به خرج دادم فقط به این خاطره که روی مک این کارارو کردم لطفا تو ویندوز ازین شوالیه بازی ها در نیارید!!
بعد از باز کردن با این پیام روبرو شدم
خب دیگه الان کاملا بدیهیه که دوستمون قصد هک داره
گرچه میتونست خیلی منطقی تر بگه ولی خب اینجا ۱۰۰٪ خودشو لو داد
با کلیک روی اکی این صفحه باز میشه:
که دقیقا شکل ساین این ه گوگله با این فرق که آدرس یه آدرس چرتیه و HTTPS هم نیست!!
من واسه اینکه ارادتم رو به هکر نشون بدم تو یوزرنیم و پسورد فهش نوشتم و ساین این کردم و با کمال ناباوری گوگلم ساین این شد!! چون از اول هم ساین این بود و این صفحه فقط دزد اطلاعات بود!!
دیگه خلاصه مراقب باشید این روش هک خیلی رایج شده!!
مهندسی اجتماعی یا social engineering یک روش هکه که از دیرباز بوده و هست. تو این روش فرد هکر توسط خود شما شما رو هک میکنه یعنی به یک شکلی شما رو راضی میکنه که اطلاعاتی رو که میخواد بهش بدید!! یه مثالش رو چون همین الان دیدم تصمیم گرفتم اینجا چنین تاپیکی زده شه.
برای من یک ایمیل اومد با این متن
Dear Sir,
I hope this email finds you well. This is Behrooz Anvari, business
manager from Marestan Co. Ltd.
We look to cooperate with your company if your price and conditions
are favourable.
Kindly please check the attached inquiry No.36-1792 and provide me
with draft proforma invoice.
Thank you in advance.
Best Regards,
Behrooz Anvari.
یک متن تجاری کاملا حرفه ای
خب آدم تحریک میشه که اتچمنت رو باز کنه و ببینه حرف حساب طرف چیه!!
پ.ن. اگه با هکر حرفه ای تری طرف باشید و سیستم عاملتون ویندوز باشه با باز کردن اتچمنت باختید!! پس باز نکنید!!
اتچمنت یک فایل html با اسم Inquiry No.36-1792.html بود.
خب دیگه باید تو بد ترین شرایط هم اینجا ادامه دادن رو بیخیال شید چون اتچمنت های رسمی همه بلا استثنا پی دی اف اند!!
من باز چون کرم داشتم و میخواستم نشون بدم به شما نحوه ی هک این دوست ناشیمون رو باز کردم اتچمنتش رو
پ.ن. اینکه اینهمه جرات به خرج دادم فقط به این خاطره که روی مک این کارارو کردم لطفا تو ویندوز ازین شوالیه بازی ها در نیارید!!
بعد از باز کردن با این پیام روبرو شدم
خب دیگه الان کاملا بدیهیه که دوستمون قصد هک داره
گرچه میتونست خیلی منطقی تر بگه ولی خب اینجا ۱۰۰٪ خودشو لو داد
با کلیک روی اکی این صفحه باز میشه:
که دقیقا شکل ساین این ه گوگله با این فرق که آدرس یه آدرس چرتیه و HTTPS هم نیست!!
من واسه اینکه ارادتم رو به هکر نشون بدم تو یوزرنیم و پسورد فهش نوشتم و ساین این کردم و با کمال ناباوری گوگلم ساین این شد!!
چون از اول هم ساین این بود و این صفحه فقط دزد اطلاعات بود!!دیگه خلاصه مراقب باشید این روش هک خیلی رایج شده!!
