دسترسی به اطلاعات - اصل۱۹ -

مسابقه‌ی پس‌کوچه به مناسبت روز جهانی امنیت کامپیوتر

ASL19 Banner-Farsi

به مناسبت روز جهانی امنیت کامپیوتر، مسابقه‌ای برای اهالی پس‌کوچه طراحی کردیم. هر یک از ما حداقل یک بار ایمیلِ فیشینگ که قصد در استفاده از اطلاعات شخصی ما و سو استفاده داشته باشد را دریافت کرده‌ایم. این مسابقه سعی در بازسازی یک ایمیل فیشینگ را داشت. آشنایی با نشانه‌های ایمیل‌های فیشینگ به ما کمک خواهد کرد که به آسانی آن‌ها را تشخیص بدهیم و از اطلاعات خود در فضای آنلاین محافظت کنیم.

(تصویر بالا- مسابقه‌ی پس‌کوچه به مناسبت روز جهانی امنیت کامپیوتر)

در مجموع ۲۳۴ نفر از اهالی پس‌کوچه از طریق توییتر،‌ تلگرام، فیسبوک و اینستاگرام در این مسابقه شرکت کردند که از میان آن‌ها ۱۵۰ نفر جواب را درست حدس زدند.

(تصویر بالا- جواب این مسابقه)

در ادامه توضیح بیشتری درباره‌ی این ایمیل و این که چرا نباید به آن اعتماد کرد، می‌دهیم.

۱-ایمیل‌هایی که از وبسایت‌های خرید و یا موسسه‌های بزرگ می‌گیرید، معمولا به صورت خودکار فرستاده می‌شوند و غلط املایی و یا نگارشی در آن‌ها وجود ندارد. اما در ایمیل‌های فیشینگ، از ‌آن‌جایی که معمولا خودکار نیستند،‌ غلط‌های املایی و نگارشی به چشم ‌می‌خورد.  

  • در مورد مثال بالا،‌ چهار مورد غلط املایی و نگارشی وجود دارد.
    • در اولین غلط املایی سعی شده تا با استفاده از خطای چشم،‌ مخاطب ایمیل را گمراه کنند. با دقت می‌بینید که ایمیل به جای Paskmarket از Paskrnarket فرستاده شده و فقط از لحاظ املایی شبیه به وبسایتی است که نیلوفر در آن حساب کاربری دارد. پس نباید به آن اعتماد کرد. این غلط در آدرس انتهای صفحه در مورد ۷ هم تکرار شده است.
    • موارد دیگر -همان‌طور که در تصویر نشان داده شده- موققیت (غلط املایی) و حسابه (غلط نگارشی- هکسره) است.

۲- وقتی در وبسایتی حساب کاربری دارید و از آن وبسایت برای شما ایمیلی فرستاده می‌شود، معمولا شما رو به نام کاربری‌تان مورد خطاب قرار می‌دهند. عبارت “کاربر عزیز” در این‌جا نشان می‌دهد که فرستنده‌ی ایمیل اصلا از هویت شما خبر ندارد و در نتیجه ایمیل از طرف Paskmarket فرستاده نشده است.

۳- همیشه به لینک‌ها و یا دکمه‌های موجود در ایمیل‌ها توجه کنید. برای اطمینان، موس رو روی لینک و یا دکمه ببرید (اما روی آن کلیک نکنید) و به آدرس نشان داده شده در پایین صفحه دقت کنید. درمورد مسابقه‌ی ما به دلیل‌های زیر،‌لینک مشکوک است و نباید به آن اطمینان کنید:

  • لینک پایین صفحه (یا لینکِ پنهان) باید با لینکِ موجود در متن ایمیل تطابق داشته باشد. در مورد این ایمیل، دو لینک باهم تطابق ندارند و قابل اطمینان نیست.
  • علاوه بر این، در لینک پایین صفحه (یا لینک پنهان) از پروتکل http استفاده شده، که پروتکل امنی نیست. و هم‌چنین، با لینک اصلی که از پروتکل امنِ https استفاده شده، تطابق ندارد.
    • دلیل ناامنی پروتکلِ http: وقتی اطلاعات کاربران از طریق پروتکل http فرستاده می‌شوند و اگر کسی در حال رصد کردن شبکه باشد، امکانِ دیدن اطلاعات کاربری مثل نام کاربری و رمزعبور کاربران را خواهند داشت. دلیل دیگر این‌که بیشتر شرکت‌ها و موسسه‌ها برای اینکه با سوال‌هایی هم‌چون «حساب کاربری مورد حمله قرار گرفته و بدون اطلاعِ من با حسابم خرید شده» روبه‌رو نشوند، سعی می‌کنند ارتباط بین کاربر و زیرساخت‌های وبسایت خود را با پروتکلِ امنِ https رمزگذاری کنند. ( این در صورتی است که کاربران هم از اطلاعات کاربری خود حفاظت کنند و آن را با دیگران به اشتراک نگذارند.) شما به عنوان یک کاربر اینترنتی باید همیشه مطمئن باشید که از نسخه‌ی https وبسایت‌ها استفاده می‌کنید. (با نصب افزونه‌ی HTTPS Everywhere بر روی فایرفاکس و یا کروم هم می‌توانید برای امنیت بیشتر فقط نسخه‌ی HTTPS وبسایت‌ها رو باز کنید.)

پیشنهادات و انتقادات خود را با ما در شبکه‌های اجتماعی پس‌کوچه در میان بگذارید.

  • امنیت دیجیتال
  • حریم خصوصی
  • پس‌کوچه
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها