emad176
09-26-2010, 11:46 AM
امروز ایمیلی دریافت کردم مبنی بر فروش کارت شارژ ایرانسل۲۰۰۰۰ریالی، به قیمت۱۲۰۰۰ریال، آن هم به مناسبت افتتاح سایت…
متن ایمیل به قرار زیر بود:
نقل قول:
h t t p : / / c h a r g e 9 8 . c o m /
باور نمی کنید ؟!!! کافی است فقط یک بار از سایت ما دیدن کنید و با چشمان خودتان ببینید
فروش کارت شارژ 2000 تومانی ایرانسل با قیمت ۱۲۰۰ تومان
به افتخار افتتحاح فروشگاه آنلاین کارت شارژ :
فروش کارت شارژ با ۲۰۰۰ توامانی ایرانسل با قیمت ۱۲۰۰ تومان
در حال حاضر فقط کارت ۲۰۰۰ تومانی با قیمت ۱۲۰۰ تومان موجود است به زودی کارت های دیگر نیز افزوده می شود
فروش کارت شارژ 2000 تومانی ایرانسل با قیمت ۱۲۰۰ تومان
باور نمی کنید ؟!!! کافی است فقط یک بار از سایت ما دیدن کنید و با چشمان خودتان ببینید
http://charge98.com /
حروف لینک را جدا نوشتم تا کسی روی آنها کلیک نکند و موتور های جستجو به گسترش آن کمک نکنند.
با یک نگاه به آدرس هدایت شده توسط صفحه فروش، به نداشتن ssl و حرف q در کلمه بانک پاسارگاد شک کردم.
از آنجاییکه مشتری این بانک نیستم کلمه بانک پاسارگاد را گوگلیدم و به آدرسی از این بانک که مربوط به بخش پرداخت های اینترنتی آن بود رسیدم که کلمه پاسارگاد در آن به صورت:
https://epayment.bankpasargad.com/ (https://epayment.bankpasargad.com/)
یعنی با حرف g درج شده بود!!!
جالب اینجاست که تمام سایت، مشابه بخش پرداخت اینترنتی این بانک بود، حتی لینکهای ثبت نام یا پیشنهادات هم متعلق به آن بود. به جز اشتباهاتی تایپی که ظاهرا در اثر عجله دزد محترم در ساخت پیج به وجود آمده بود.
مشتری گرامی شما هم اکنون در درگاه پرداخت اینترنتی یانک پاسارگاد هستید. لطفا پس از تطبیق اطلاعات زیر یا مشخصات فروشگاه و کالای خریداری شده اطلاعات کارت خود را در کادر زیر وارد کرده و بر روی دکمه پرداخت کلیک کنید.
جناب دزد حرف ب در کیبورد خود نداشته اند و به همان حرف یـ قناعت کرده بودند.
همینطور شماره فاکتور، تاریخ فاکتور و مبلغ قابل پرداخت به صورت تصویر مشابه متن در صفحه جاسازی شده بودند.
از طرفی ایرانسل هیچگاه اعتبارات شارژ خود را با مبلغی واگذار نمی کند که بتوان تخفیفی۴۰درصدی برای آن درنظر گرفت. حالا اشتباهات توضیحی جناب دزد در بخش فروش بماند…
به اینگونه اقدامات برای به دست آوردن اطلاعات کاربران اینترنتی، فیشینگ(phishing) گفته میشود. درست مثل قضیه ماهی درون آب که به هوای کرمی خوشمزه، قلاب ماهی گیر را می قاپد و در دام میافتد. در اینجا کاربر همان فیش (ماهی) و عمل انجام شده، فیشینگ یا ماهیگیریست، منتهی در مورد لقمه ای بزرگتر…
در تجارت الکترونیک، فیشینگ یا سرقت آنلاین به تلاش برای دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور، و اطلاعات کارت*های اعتباری، به*وسیله جا زدن خود به جای یک سایت مورد اطمینان، گفته می*شود.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب*گاه معتبر مانند بانک*های آنلاین انجام می*شود. ابتدا کاربر از طریق ایمیل و یا آگهی*های تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می*شود. سپس از کاربر درخواست می*شود تا اطلاعاتی را که می*تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می*یابند. از جمله سایت*های هدف این کار می*توان سایت*های eBay،PayPal، و بانک*های آنلاین را نام برد.
همیشه به هنگام پرداخت های خود، لینک صفحه پرداخت اینترنتی را چک نمایید و به تشابه آن بسنده نکنید. تک تک حروف را چک کنید و به این نکته توجه داشته باشید که همه صفحات پرداخت بانکی، دارای SSL هستند. به زبان ساده تر اول آدرس آنها به جایhttp با https شروع میشود و ارتباطی امن برای دسترسی به حساب برای شما فراهم می کنند.
با وجود SSL اگر از مرورگر فایرفاکس استفاده کنید ابتدای نوار آدرس شما به رنگ آبی یا سبز خواهد بود.
۱- اگر شما نیز این ایمیل یا ایمیل های مشابه را دریافت کرده اید، سراسیمه و هیجان زده نشوید. زیرا گول۸۰۰تومن را خوردن همانا و خالی شدن حسابتان همان.
۲- با رساندن این مطلب به دوستان خود، از ضرر کردنشان جلوگیری کنید.
۳- اگر قبلا در دام این صفحه افتاده اید، با مراجعه به پانل حساب خود، فورا رمز عبور خود را تغییر دهید.
مراقب باشید
متن ایمیل به قرار زیر بود:
نقل قول:
h t t p : / / c h a r g e 9 8 . c o m /
باور نمی کنید ؟!!! کافی است فقط یک بار از سایت ما دیدن کنید و با چشمان خودتان ببینید
فروش کارت شارژ 2000 تومانی ایرانسل با قیمت ۱۲۰۰ تومان
به افتخار افتتحاح فروشگاه آنلاین کارت شارژ :
فروش کارت شارژ با ۲۰۰۰ توامانی ایرانسل با قیمت ۱۲۰۰ تومان
در حال حاضر فقط کارت ۲۰۰۰ تومانی با قیمت ۱۲۰۰ تومان موجود است به زودی کارت های دیگر نیز افزوده می شود
فروش کارت شارژ 2000 تومانی ایرانسل با قیمت ۱۲۰۰ تومان
باور نمی کنید ؟!!! کافی است فقط یک بار از سایت ما دیدن کنید و با چشمان خودتان ببینید
http://charge98.com /
حروف لینک را جدا نوشتم تا کسی روی آنها کلیک نکند و موتور های جستجو به گسترش آن کمک نکنند.
با یک نگاه به آدرس هدایت شده توسط صفحه فروش، به نداشتن ssl و حرف q در کلمه بانک پاسارگاد شک کردم.
از آنجاییکه مشتری این بانک نیستم کلمه بانک پاسارگاد را گوگلیدم و به آدرسی از این بانک که مربوط به بخش پرداخت های اینترنتی آن بود رسیدم که کلمه پاسارگاد در آن به صورت:
https://epayment.bankpasargad.com/ (https://epayment.bankpasargad.com/)
یعنی با حرف g درج شده بود!!!
جالب اینجاست که تمام سایت، مشابه بخش پرداخت اینترنتی این بانک بود، حتی لینکهای ثبت نام یا پیشنهادات هم متعلق به آن بود. به جز اشتباهاتی تایپی که ظاهرا در اثر عجله دزد محترم در ساخت پیج به وجود آمده بود.
مشتری گرامی شما هم اکنون در درگاه پرداخت اینترنتی یانک پاسارگاد هستید. لطفا پس از تطبیق اطلاعات زیر یا مشخصات فروشگاه و کالای خریداری شده اطلاعات کارت خود را در کادر زیر وارد کرده و بر روی دکمه پرداخت کلیک کنید.
جناب دزد حرف ب در کیبورد خود نداشته اند و به همان حرف یـ قناعت کرده بودند.
همینطور شماره فاکتور، تاریخ فاکتور و مبلغ قابل پرداخت به صورت تصویر مشابه متن در صفحه جاسازی شده بودند.
از طرفی ایرانسل هیچگاه اعتبارات شارژ خود را با مبلغی واگذار نمی کند که بتوان تخفیفی۴۰درصدی برای آن درنظر گرفت. حالا اشتباهات توضیحی جناب دزد در بخش فروش بماند…
به اینگونه اقدامات برای به دست آوردن اطلاعات کاربران اینترنتی، فیشینگ(phishing) گفته میشود. درست مثل قضیه ماهی درون آب که به هوای کرمی خوشمزه، قلاب ماهی گیر را می قاپد و در دام میافتد. در اینجا کاربر همان فیش (ماهی) و عمل انجام شده، فیشینگ یا ماهیگیریست، منتهی در مورد لقمه ای بزرگتر…
در تجارت الکترونیک، فیشینگ یا سرقت آنلاین به تلاش برای دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور، و اطلاعات کارت*های اعتباری، به*وسیله جا زدن خود به جای یک سایت مورد اطمینان، گفته می*شود.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب*گاه معتبر مانند بانک*های آنلاین انجام می*شود. ابتدا کاربر از طریق ایمیل و یا آگهی*های تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می*شود. سپس از کاربر درخواست می*شود تا اطلاعاتی را که می*تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می*یابند. از جمله سایت*های هدف این کار می*توان سایت*های eBay،PayPal، و بانک*های آنلاین را نام برد.
همیشه به هنگام پرداخت های خود، لینک صفحه پرداخت اینترنتی را چک نمایید و به تشابه آن بسنده نکنید. تک تک حروف را چک کنید و به این نکته توجه داشته باشید که همه صفحات پرداخت بانکی، دارای SSL هستند. به زبان ساده تر اول آدرس آنها به جایhttp با https شروع میشود و ارتباطی امن برای دسترسی به حساب برای شما فراهم می کنند.
با وجود SSL اگر از مرورگر فایرفاکس استفاده کنید ابتدای نوار آدرس شما به رنگ آبی یا سبز خواهد بود.
۱- اگر شما نیز این ایمیل یا ایمیل های مشابه را دریافت کرده اید، سراسیمه و هیجان زده نشوید. زیرا گول۸۰۰تومن را خوردن همانا و خالی شدن حسابتان همان.
۲- با رساندن این مطلب به دوستان خود، از ضرر کردنشان جلوگیری کنید.
۳- اگر قبلا در دام این صفحه افتاده اید، با مراجعه به پانل حساب خود، فورا رمز عبور خود را تغییر دهید.
مراقب باشید