دست کم، ۹۰ سرویس دهنده ی هاست هدف دور جدید حملات فیشینگ قرار گرفتند.
فیشینگ چیست؟
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلبیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود، فیشرها به اطلاعات شخص دسترسی مییابند.(ویکی پدیا)
توجه داشته باشید که برای شما ابتدا ایمیلی با مشخصات کاملا مشابه مشخصات سرویس دهنده تان ارسال خواهد شد که هر کاربر ساده و نیمه حرفه ایی را به راحتی فریب خواهد داد. ببینید:
![[تصویر: avalanche.cpanel.email1_.jpg]](http://www.1reza.net/wp-content/uploads/2009/12/avalanche.cpanel.email1_.jpg)
![[تصویر: avalanche.cpanel.email2_.jpg]](http://www.1reza.net/wp-content/uploads/2009/12/avalanche.cpanel.email2_.jpg)
![[تصویر: avalanche.cpanel.email3_.jpg]](http://www.1reza.net/wp-content/uploads/2009/12/avalanche.cpanel.email3_.jpg)
همانطور که مشاهده می کنید ظاهرا این ایمیل ِ در واقع جعلی از طرف سرویس دهنده ی کاربر، مثلا hostgator، ارسال شده است. در این ایمیل از کاربر درخواست می شود که اطلاعات حساب FTP خود را از طریق لینکی که به ظاهر سالم به نظر می رسد وارد کند.
زمانیکه لینک ِ موجود در متن ایمیل دنبال شود، کاربر با صفحه ی جعلی که ظاهرا صفحه ی Cpanel سرویس دهنده اش است، مواجه خواهد شد:
![[تصویر: avalanche.cpanel.web_.jpg]](http://www.1reza.net/wp-content/uploads/2009/12/avalanche.cpanel.web_.jpg)
اگر اطلاعات هاست خود را در چنین صفحه ی جعلی وارد کردید سریعا با سرویس دهنده ی خود تماس بگیرید تا کار از کار نگذشته است!
نمونه سرویس دهنده هایی که مشتریانشان مورد هدف حملات فیشینگ قرار گرفتند را می توانید ببینید:
۴shared.com, 50webs.com, bluehost.com, earthlink.com, github.com, godaddy.com, homestead.com, hostalia.com, hostgator.com, hostmonster.com, ixwebhosting.com, lunarpages.com, mediafire.com, mozy.com, namecheap.com, netfirms.com, networksolutions.com, pair.com, powweb.com, qwest.com, register.com, resellerclub.com, siteground.com, sitesell.com, softlayer.com, squarespace.com, startlogic.com, t35.com, theplanet.com, ucoz.com, vendio.com, volusion.com, web.com, webhost4life.com, webhostingpad.com, west263.com, x10hosting.com, yahoo.com, 35.com, bravehost.com, dreamhost.com, enom.com, fatcow.com, krypt.com, midphase.com, one.com, xlhost.com, 000webhost.com, all-inkl.com, angelfire.com, bravenet.com, freeservers.com, freewebs.com, ipower.com, justhost.com, leaseweb.com, pingdom.com, rackspace.com, zerolag.com, arabstart.com, awardspace.com, fortunecity.com, freehostia.com, dynadot.com, isimtescil.net, masterweb.net, ovh.net, speakeasy.net, aplus.net, mediatemple.net, 123-reg.co.uk, 1and1.co.uk, oneandone.co.uk, fasthosts.co.uk, netbenefit.co.uk, website.ws
منبع
فیشینگ چیست؟
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلبیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود، فیشرها به اطلاعات شخص دسترسی مییابند.(ویکی پدیا)
توجه داشته باشید که برای شما ابتدا ایمیلی با مشخصات کاملا مشابه مشخصات سرویس دهنده تان ارسال خواهد شد که هر کاربر ساده و نیمه حرفه ایی را به راحتی فریب خواهد داد. ببینید:
همانطور که مشاهده می کنید ظاهرا این ایمیل ِ در واقع جعلی از طرف سرویس دهنده ی کاربر، مثلا hostgator، ارسال شده است. در این ایمیل از کاربر درخواست می شود که اطلاعات حساب FTP خود را از طریق لینکی که به ظاهر سالم به نظر می رسد وارد کند.
زمانیکه لینک ِ موجود در متن ایمیل دنبال شود، کاربر با صفحه ی جعلی که ظاهرا صفحه ی Cpanel سرویس دهنده اش است، مواجه خواهد شد:
اگر اطلاعات هاست خود را در چنین صفحه ی جعلی وارد کردید سریعا با سرویس دهنده ی خود تماس بگیرید تا کار از کار نگذشته است!
نمونه سرویس دهنده هایی که مشتریانشان مورد هدف حملات فیشینگ قرار گرفتند را می توانید ببینید:
۴shared.com, 50webs.com, bluehost.com, earthlink.com, github.com, godaddy.com, homestead.com, hostalia.com, hostgator.com, hostmonster.com, ixwebhosting.com, lunarpages.com, mediafire.com, mozy.com, namecheap.com, netfirms.com, networksolutions.com, pair.com, powweb.com, qwest.com, register.com, resellerclub.com, siteground.com, sitesell.com, softlayer.com, squarespace.com, startlogic.com, t35.com, theplanet.com, ucoz.com, vendio.com, volusion.com, web.com, webhost4life.com, webhostingpad.com, west263.com, x10hosting.com, yahoo.com, 35.com, bravehost.com, dreamhost.com, enom.com, fatcow.com, krypt.com, midphase.com, one.com, xlhost.com, 000webhost.com, all-inkl.com, angelfire.com, bravenet.com, freeservers.com, freewebs.com, ipower.com, justhost.com, leaseweb.com, pingdom.com, rackspace.com, zerolag.com, arabstart.com, awardspace.com, fortunecity.com, freehostia.com, dynadot.com, isimtescil.net, masterweb.net, ovh.net, speakeasy.net, aplus.net, mediatemple.net, 123-reg.co.uk, 1and1.co.uk, oneandone.co.uk, fasthosts.co.uk, netbenefit.co.uk, website.ws
منبع
“سرنوشت تعیین میكنه كه چه شخصی تو زندگیت وارد بشه، اما قلب حكم می كنه كه چه شخصی در قلبت بمونه"
