خلافکاران فضای سایبر همیشه در تلاشند تا اطلاعات کاربران را بدست آورده و در جهت منافع خود از آنها استفاده کنند . این کار میتواند به دو روش انجام شود . اول اینکه یک حمله پرقدرت بر علیه منبع اطلاعات انجام شود . منظور از منبع دقیقا جاییست که اطلاعات نگهداری میشوند . به عنوان مثال اگر هکری قصد داشته باشد تا اطلاعات کاربران یک وبسایت را بدست بیاورد ، میتواند به وبسایت مورد نظر حمله کرده و اطلاعات مد نظرش را به سرقت ببرد . البته به همین سادگی ها هم نیست که به یک وبسایت حمله کرد و اطلاعات را به سرقت برد . در واقع بستگی به امنیتی وبسایت مورد نظر نیز دارد . شاید حمله و سرقت اطلاعات از منبع آنها در مورد شرکت ها و وبسایت های کوچک و متوسط برای هکرهای حرفه ای کار تقریبا ساده ای باشد ، اما به طور قطع این مسئله برای شرکت ها و وبسایت های بزرگ کاملا متفاوت است . مسلما حمله به وبسایت و سرویس های شرکت های غول آسایی مثل مایکروسافت ، گوگل ، اپل ، فیسبوک و … با تیم های امنیتی بسیار حرفه ای کار ساده ای نیست . حتی اگر حمله با موفقیت نیز انجام شود و بتوان به منبع اطلاعات نیز دست پیدا کرد ، با داده هایی مواجه خواهید شد که با قدرتمندترین و پیچیده ترین الگوریتم های رمزنگاری اطلاعات ، رمز شده اند و شکستن رمز آنها کار فوق العاده مشکلی است . البته نه اینکه بگوییم این وبسایت ها هیچگاه مورد حمله قرار نمیگیرند . گرچه سال قبل شاهد حملاتی به شرکت عظیم سونی بودیم که طی آن اطلاعات کارت اعتباری هزاران نفر از کاربران شبکه PSN به سرقت رفت .

اما راه دومی نیز وجود دارد که به حملات فیشینگ مشهور است و اغلب اوقات به هم نتایج دلخواه می انجامد . در اینجا باز هم از عامل انسانی استفاده میشود . عاملی که همیشه با اشتباهات خود باعث میشود تا خیلی راحت تر و سریع تر از روش قبل ، هکرها جواب کار خود را بگیرند .

قبلا در مورد حملات فیشینگ در گویا آی.تی مطالبی را خوانده اید . اما امروز قصد داریم تا در مورد حمله جدیدی صحبت کنیم که این بار کاربران سرویس محبوب و قدرتمند هاتمیل را هدف قرار داده است . پس با گویا آی.تی همراه باشید ……..

سرویس هاتمیل شرکت مایکروسافت یکی از سه سرویس مطرح ایمیل در اینترنت میباشد و کاربران بسیار زیادی دارد . اگر شما نیز یکی از کاربران هاتمیل هستید ، پس لازم است که حواس خود را کاملا جمع کنید ، چون ممکن است خیلی راحت اطلاعات خود را تقدیم هکرها کنید .

طی چند روز گذشته ایمیل هایی به دست کاربران سرویس هاتمیل رسیده است که ظاهرا از طرف تیم Windows Live Alert میباشد . هکرها در این ایمیل با زیرکی خاصی سعی در به سرقت بردن اطلاعات شما دارند . متن ایمیل به صورت خلاصه به این موضوع اشاره دارد که دیتابیس های سرویس هاتمیل به منظور ارائه خدمات بهتر ، ارتقا داده شده اند و به دلیل تراکم اکانت های موجود در سرورهای هاتمیل ، تصمیم گرفته شده تا اکانت هایی که استفاده ای از آنها نمیشود را حذف کنند . بنابراین اگر اکانت شما هنوز فعال است باید از طریق پر کردن موارد زیر و Reply کردن این ایمیل ، فعال بودن اکانت خود را تایید کنید . اما مواردی که شما باید در جواب این ایمیل بفرستید شامل نام کاربری ، کلمه عبور ، تاریخ تولد و کشور شما خواهد بود .

همچنین به شما هشدار داده میشود که در صورت ارسال ناقص و یا اشتباه اطلاعات ممکن است به دلایل امنیتی حساب کاربری شما تعلیق و یا بسته شود .

برخی کاربران در مواجه با چنین ایمیل های جعلی به سرعت دست و پای خود را گم کرده و اطلاعات خود را ارسال میکنند . اما در واقع چه باید کرد ؟؟؟

1- آرام بوده و هیچ اقدام نسنجیده ای انجام ندهید . مطمئن باشید مسئولین سرویس هاتمیل هیچ نیازی به اطلاعات کاربری شما نظیر نام کاربری ، کلمه عبور و مواردی از این دست ندارند .

2- در صورتی که میتوانید در اسرع وقت ایمیلی را به تیم هاتمیل ارسال کرده و موضوع را گزارش دهید تا مانع از گسترش این حمله شوید .

3- از هر طریقی این مطلب را به اشتراک بگذارید تا دیگر دوستان و آشنایان شما به دام این افراد تبهکار نیفتند .

 

منبع