کلاهبرداری اینترنتی، به هر سایتی اعتماد نکنید.

[aminvo]

وقتی میگن به هر جایی اعتماد نکنید ، از هر کسی و هر جایی خرید نکنین دقیقا درسته
این ماجرا متاسفانه عین واقعیت هست و قربانی های زیادی گرفته
اگر تا الان این بلا سرتون نیومده ، خدا رو شکر کنید و این مطلب رو برای تمام دوستاتون بفرستین که مطلع باشن و قربانی همچین اتفاقاتی نشن
هومن . ط

اصل ماجـــرا
شنیدین میگن دروغ گو، طمع کارو گول می زنه حالا حکایت منه


چند روز پیش یه ایمیل اومد که واسم اومد که وی پی ان سالی 2000 تومن


اینم ایمیلش:

با سلام گروه ایران وی پی ان به مناسبت افتتاح سرور های جدید خود اقدام به عرضه اکانت سالیانه به قیمت 2000 تومان کرده است.ایران وی پی ان مجهز به 16 سرور در سراسر دنیا میباشد.در صورت تمایل به خرید از راهنمای زیر استفاده کنید.لازم بذکر است که ایران وی پی ان به هیچ کشور یا گرایش سیاسی وابستگی ندارد لذا خواهشمند است از این سرویس استفاده ناشایست نفرمایید.​

راهنمای خریدمربوط به اکانت های سالیانه 2000 تومان).​

یک-بر روی لینک زیر کلیلک کنید ​

http://speedyvpn.co.de​

دو-بر روی پکیچ مورد نظر کلیلک کنید(در حال حاضر فقط پکیج سالیانه 2000 تومان موجود میباشد) به صفحه ورود اطلاعات هدایت میشوید.​

سوم-آدرس ایمیل خود را وارد کرده و بر روی پرداخت کلیلک کنید.لازم بذکر است برای جلوگیری از مشکلات قانونی خرید شما به عنوان خرید شارژ 2000 تومانی ایرانسل ثبت میگردد.​

چهارم-پس از به اتمام رسیدن پرداخت منتظر ایمیل ما باشید.ساخت اکانت و ارسال آن 12 الی 24 ساعت زمان می برد.​

پنجم-پس از دریافت اکانت و مشخصات اکانت میتوانید از طریق آی دی های زیر با تیم پشتیبانی ما در تماس باشید.​

Y! ID: Speedyvpn4 Y! ID:Speedyvpn3​

تیم فروش و بازاریابی ایران وی پی ان ​

EmailAddress:Iranvpnsell@yahoo.com​

Website:http://speedyvpn.co.de​

نتیجه این شد که روش کلیک کردمو رفت به سایت زیر که می بینین
​

بعدم صفحه پرداخت آنلاین

بعدم مثلا رفت به سایت بانک ملت
منم که کلی ذوق کرده بودم دیگه حواسم به ادرس سایت نبود که ربطی به بانک ملت نداره
واسه همین سریع موارد خواسته شده رو پر کردم و...

و اینم نتیجش

و اما نتیجه اصلی
امروز صبح که واسه سحر بیدار شده بودم دیدم اس ام اس اومده که فلان قدر از حسابت برداشت شده

!!!!!!!!!!!!!!!!!!!!!!

اول فکر کردم اشتباهی بانک کم کرده و برمی گرده سرجاش

اما وقتی رفتم بانک گفتن که اشتباهی پیش نیومده و طرف اینترنتی انتقال وجه کرده و حسابت خالی شده

حالا جالبش اینه که قبل از خالی کردن حساب من از کارت سامان یه نفر به اسم محمدرضا مرادی یه مقدار پول به حساب من ریخته بعد انقال داده دلیلشم احتمالا اینه که نخواسته از حساب هر نفر مستقیم بریزه به حساب خودش اول جمع کرده بعد انتقال داده اینجوری ردگیریشم سختترمیشه

حالا نتیجه اخلاقی
​

1-وقتی می خوای اطلاعات محرمانه رو وارد کنی حتما آدرس بار رو نیگا کن تا مطمئن بشی تو سایت درست هستی
2- برای مطمئن شدن از سایت چند بار انگولکش کن ببین چی میشه مثلا
​

سایت بالا کد امنیتیش ثابته حالا هرچند بار که بری توش فرقی نداره
یا تایمرش اگه تموم شه انگار نه انگارکه باید برگرده به سایت فروشنده
یا اگه اطلاعاتو غلط پر کنی یا پر نکنی هیچ فرقی نداره و صفحه بعدی نشون داده می شه

حالا از دوستان خواهش دارماین ایمیل رو واسه رفقا بفرستین تا همه اگاه بشن و اشتباه منو انجام ندن , شایدم برسه به دست این اقای محمدرضا مرادی که فکر نکنه من پولشو دزدیدم

با تشکر از توجه همه دوستان
​

 

[reza4321]

سایت که نیست.مثل اینکه سایت رو هم جمع کردن رفتن

 

[parandi2]

سایت که نیست.مثل اینکه سایت رو هم جمع کردن رفتن

یه جارویم کشیدن.
طرف رفته تو بانک ملت حساب واکرده که ملت VPN بخرن برن سایتای بدبد؟
آخه این با عقل جور در میاد؟

 

[محممد آقا]

امین جان از شما بعید بوده ها

به نظرم سریعا رمز اینترنتی خودتو عوض کن

بابا این همه مدت داره گفته میشه
رمز اینترنتی ، سی وی وی تو و شماره کارت رو نه به کسی ایمیل کنین نه تو سایتهای غیر دولتی بزنین

آخه چرا توجه نمیشه

 

[aminvo]

امین جان از شما بعید بوده ها

به نظرم سریعا رمز اینترنتی خودتو عوض کن

بابا این همه مدت داره گفته میشه
رمز اینترنتی ، سی وی وی تو و شماره کارت رو نه به کسی ایمیل کنین نه تو سایتهای غیر دولتی بزنین

آخه چرا توجه نمیشه

محمد جان من تنها دریافت کننده ایمیل بود و گفتم بزارم اینجا که اطلاع رسانی کرده باشم که دیگران هم دچار اشتباهات مشابه نشودند. من که تا حالا از این کلاها سرم نرفته و از این به بعد هم بیشتر دقت می کنیم که نره.

 

[aminvo]

یه جارویم کشیدن.
طرف رفته تو بانک ملت حساب واکرده که ملت VPN بخرن برن سایتای بدبد؟
آخه این با عقل جور در میاد؟

ببخشید پس کجا حساب باز کنن، اولا که وی پی ان به علت تحریم ها از طرف مجلس رسمی اعلام شد و حق خرید و فروشش برای عموم داده شده ولی خوب تبصره های خودش را داره، دوما هم تکنوزون وی پی ان هم برای دوست من هست که از همین طریق از مشتریهاش پول میگیره. این راه عجیب نیست، فقط وقتی به سایت واریز وارد میشید حتما باد میله آدرس را نگاه کنید.
موفق باشی.

 

[aminvo]

سایت که نیست.مثل اینکه سایت رو هم جمع کردن رفتن

اگه دقت کنید وقتی آدرس را میزنی می نویسه که این سایت در این لحظه قفل شده، دقیقا سایت را هم جارو کردن رفتن چون دیگه خیلی تابلو شده بودن

 

[Sarp]

من فکر نمیکردم این کلک ها هنوز هم جواب بده
تا اینکه حدود یه هفته پیش خواستنم چن تا از دوستان و مدیران رو امتحان کنم
چن تا صفحه تقلبی از سرویسهای ایمل و سایتهای معروف درست کردم به دوستان خصوصی زدم
به جز یکی دو نفر هیچکدوم متوجه نشدند

البته تعدادیشون هم بچه های کامپیوتری بودند !!!

 

[*Chakavak*]

من فکر نمیکردم این کلک ها هنوز هم جواب بده
تا اینکه حدود یه هفته پیش خواستنم چن تا از دوستان و مدیران رو امتحان کنم
چن تا صفحه تقلبی از سرویسهای ایمل و سایتهای معروف درست کردم به دوستان خصوصی زدم
به جز یکی دو نفر هیچکدوم متوجه نشدند

البته تعدادیشون هم بچه های کامپیوتری بودند !!!

حملات فیشینگ می گن بهشون دیگه؟ درسته؟
راستش منم چند ماه پیش تو همین سایت خودمون یه مطب در مورد این حملات خوندم چش و گوشم باز شد وگرنه ...

 

[Sarp]

حملات فیشینگ می گن بهشون دیگه؟ درسته؟
راستش منم چند ماه پیش تو همین سایت خودمون یه مطب در مورد این حملات خوندم چش و گوشم باز شد وگرنه ...

خودت هم تو لیستم بودی
ولی موقع ارسال پیام منصرف شدم

 

[Sarp]

حملات فیشینگ می گن بهشون دیگه؟ درسته؟
راستش منم چند ماه پیش تو همین سایت خودمون یه مطب در مورد این حملات خوندم چش و گوشم باز شد وگرنه ...

البته فیشینگ رو میشه از آدرسش فهمید
ولی اگر حمله دسکتاپ فیشینگ باشه بسیار سخت میشه فهمیدنش
آدرس همون آدرسه
ظاهر سایت همونه
ولی باطنش یه چیز دیگه ست
مثلا میزنی جیمیل دات کام
در ظاهر هم میری صفحه حیمیل
در حالی که . . . . :دی

 

[*Chakavak*]

البته فیشینگ رو میشه از آدرسش فهمید
ولی اگر حمله دسکتاپ فیشینگ باشه بسیار سخت میشه فهمیدنش
آدرس همون آدرسه
ظاهر سایت همونه
ولی باطنش یه چیز دیگه ست
مثلا میزنی جیمیل دات کام
در ظاهر هم میری صفحه حیمیل
در حالی که . . . . :دی

همونی که خوندم هم فکر کنم دسکتاپ فیشینگ بود، حالا نمی دونم چقدش یادمه ولی کلا از خرید اینترنتی جز سایت های معروف می ترسم!
منظور این نیست که توی یه پنجره تب برای سایت مخرب باز می شه؟
راهش هم این بود که برای هر سایت (مخصوصا اونایی که پسورد می خواد) از پنجره جدا استفاده شه؟

راهش چیه؟

 

[Sarp]

همونی که خوندم هم فکر کنم دسکتاپ فیشینگ بود، حالا نمی دونم چقدش یادمه ولی کلا از خرید اینترنتی جز سایت های معروف می ترسم!
منظور این نیست که توی یه پنجره تب برای سایت مخرب باز می شه؟
راهش هم این بود که برای هر سایت (مخصوصا اونایی که پسورد می خواد) از پنجره جدا استفاده شه؟

راهش چیه؟

اون جملات آخرت رو متوجه نشدم
ولی نحوه کار به این صورته

در حمله فیشینگ معمولی یه صفحه شبیه صفحه مثلا فیسبوک درست میشه
این صفحه روی یه هاست آپلود میشه
آدرس این صفحه با روشهای مهندسی اجتماعی به خرد طعمه داده میشه . طعمه هم با وارد کردن اطلاعات فیسبوکش تو این صفحه ، یوزر و پسوردش رو دو دستی تقدیم صیاد میکنه :دی

تو دسکتاپ فیشینگ ، مهاجم به هر نحوی فایل host قربانی رو دستکا میکنه و یه malicious entry به این فایل اضافه میکنه
صفحه تقلبی (مثلا فیسبوک) هم روی یه هاست آپلود میشه . البته رو هاستی که آی پیش استاتیک باشه
طعمه .ارد سایت فیسبوک میشه . آدرس هم مال فیسبوکه . ولی صفحه ، صفحه تقلبی نفوذگره . و در نتیجه باز هم پسورد دو دستی تقدیم میشه :دی

البته وجود ssl روی سایتهای مهم تا حد بسیار زیادی مانع این حمله میشه
ولی از آنجائی که هکر همیشه چن قدم جلوتره راههایی هم برای دور زدن ssl وجود داره :دی

یه روش مشابه هم وجود داره که اسمش DNS Poisoning هست . در این روش هم نفوذگر با فرستادن پکتهایی که دستکاری شده ، DNS Server رو گول میزنه و . . ..

کلا بحثهای شیرین و قلقلک آوری هستند اینا :دی

اونی هم که گفتی اگر درست متوجه شده باشم به اصطلاح بهش دزدی تب میگن :دی
10 - 20 تا تب باز داری
بدون اینکه خودت بدونی یکی از تبها تبدیل میشه مثلا به سایت فیسبوک
تو هم فکر میکنی خودت رفتی آدرس فیسبوک و یادت رفته :دی
در نتیجه یوزر و پسشورد رو وارد میکنی و . . . .

تراختور 2 - استقلال 1
نیمه اول تمام