دکتر آی تی

وب‌ سایت شخصی سهیل محمدیان- مترجم کتاب های کودکان و بزرگسالان، متخصص حوزه‌ ی آی تی و شبکه

دکتر آی تی

وب‌ سایت شخصی سهیل محمدیان- مترجم کتاب های کودکان و بزرگسالان، متخصص حوزه‌ ی آی تی و شبکه

من کیستم؟

رییس واحد فناوری اطلاعات شرکت لوازم خانگی پارس. لیسانس مترجمی زبان انگلیسی از دانشگاه کار و فوق لیسانس زبانشناسی از دانشگاه علامه طباطبایی تهران. کارشناس شبکه‌های کامپیوتری با تمرکز بر مبحث مجازی‌سازی و مایکروسافت. مترجم کتب کودکان و نوجوانان با بیش از 40 عنوان چاپ شده و مترجم 3 عنوان از پرفروش‌ترین کتاب‌های نیویورک تایمز (مجموعه‌ی خانم پرگرین، مجموعه‌ی کاپیتان زیرشلواری، و مجموعه‌ی سرکار هاپو). بیش از 10 سال سابقه‌ی تدریس زبان انگلیسی در مؤسسات آموزش زبان انگلیسی، مؤسسات آموزش عالی و دانشگاه‌های استان قزوین و تدریس دوره‌های ICDL، فتوشاپ و نرم‌افزارهای گرافیکی، تدوین فیلم و نرم‌افزارهای چند رسانه‌ای و ... ادامه...

آرشیو مطالب

بازدیدها تا به امروز : 86722 بازدید Powered by Blogsky

مراقب ایمیل‌های Unsubscription باشید!

سلام!

حتماً برای شما هم از این ایمیل‌ها اومده که اگه نمی‌خواید عضو فلان خبرنامه باشید، یا تمایلی ندارید که از فلان سایت براتون ایمیل بیاد، روی لینک زیر کلیک کنید! این ایمیل‌ها رو به اسم ایمیل‌های Unsubscription می‌شناسن. وقتی که شما توی خبرنامه‌ای عضو می‌شید یا توی قوانین یه سایت موافقت می‌کنید که خبرهای جدید از طریق ایمیل بهتون اعلام بشه، هر وقت یک ایمیلی از طرف اون سایت براتون میاد، انتهاش هم لینک Unsubscription قرار داره. امّا بعضی وقت‌ها این‌جوری نیست! شما بدون این‌که جایی عضو باشید یا با چیزی موافقت کرده باشید، از این ایمیل‌های این شکلی براتون میاد:

این‌جاست که دیگه قضیه خطرناک می‌شه. پس با «دکتر IT» همرا باشید که ببینید داستان چیه:

Scammerها با استفاده از ایمیل‌های قلابی حاوی لینک‌های Unsubscribe ، اقدام به شناسایی ایمیل‌های معتبر کرده تا بعدها آن‌ها را هدف حملات فیشینگ و اسپم خود قرار دهند.

مدتیست که هکرها، ایمیل‌هایی بسیار ساده، حاوی لینک‌های Subscribe و Unsubscribe برای قربانیان خود ارسال می‌کنند. این ایمیل‌های حاوی هیچ‌گونه توضیحی در خصوص محتوایی که شما قرار است عضو خبرنامه‌ی آن‌ شوید یا عضویت خود را لغو کنید، نیستند و هکرها از این ایمیل، تنها برای تأیید متعبر بودن آدرس ایمیل استفاده می‌کنند تا بعدها از این آدرس‌ها برای حملات فیشینگ و اسپم استفاده کنند.

عنوان این ایمیل‌ها عباراتی چون «We_need your confirmation asap»، «Request, please confirm your unsubscription» و «Verification» است. متن این ایمیل‌ها بسیار ساده بوده و مانند تصاویر بالا، تنها حاوی لینک Subscribe یا Unsubscribe هستند.

در صورت کلیک کردن بر روی لینک Subscribe یا Unsubscribe، ایمیلی حاوی متن مورد نظر هکرها به تعداد زیادی آدرس ایمیل تحت کنترل هکرها ارسال می‌شود و نشان می‌دهد که آدرس ایمیل شما معتبر است. کاربران انتظار دارند که با این حرکت، ایمیل‌های بیشتری از ارسال کننده‌ی مورد نظر دریافت نکنند، امّا در واقع با این کار به هکرها نشان می‌دهند که این آدرس ایمیل معتبر بوده که در نتیجه، هکرها اقدام به monitor کردن این آدرس می‌کنند.

پاسخ به این ایمیل‌ها، منجر به دریافت Spamهای بیشتر می‌شود

گروه BleepingComputers برای تست کردن این مورد، یک ایمیل ساختگی ایجاد کردند. پس از مدتی ایمیل‌هایی با مشخصات بالا دریافت شد که پس از کلیک کردن بر روی لینک‌های Subscribe/ Unsubscribe، پس از چند روز با تعداد زیادی ایمیل Spam مواجه شدیم.

این تست نشان داد که این روش، یکی از روش‌های مرسوم هکرها برای تأیید اعتبار ایمیل‌ها و استفاده از آن‌ها به عنوان طعمه‌های حملات بعدی Spam یا فیشینگ خواهد بود.

اگر ایمیلی دریافت کردید که بدون هیچ توضیحی تنها حاوی لینک Scribe یا Subscribe بود، توجهی به آن نکرده و آن را به عنوان ایمیل Spam علامت‌گذاری کنید. به یاد داشته باشید که هیچ سازمان و ارگانی چنین ایمیل‌هایی را بدون توضیح اضافه برای شما ارسال نخواهد کرد.

پس از این به بعد، بیشتر از قبل حواس‌تون باشه که روی چه لینکی کلیک می‌کنید!