آبجی
24th April 2010, 05:54 PM
(http://www.persianv.com/pc/085595.php)
متاسفانه اين روزها بارها و بارها ديده میشود که تعدادی از وبلاگها و سايتها با روشهای فريبکاری اجتماعی و چند شيوه تکنيکی و روانشناسی ساده مورد حمله هکرها واقع میشوند.
به گزارش بخش خبر سايت IRITN ، از سرگردون ، رعايت اين توصيههای ساده ولی مهم میتواند تا حد زيادی جلوی چنين اتفاقی را بگيرد. اين توصيهها تضمين نميکند که با رعايت آنها هرگز هک نخواهيد شد، هميشه ممکن است يک سايت به دليل نقايص امنيتی هک شود، ولی اين دليل نمیشود که پسورد خود را دو دستی در اختيار شيادان قرار دهيد!
1- گول ايميلهای قلابی را نخوريد. هرگز و تحت هيچ شرايطی مديران سايتها و سايتهای سرويس دهنده ايميل و وبلاگ از شما پسوردتان را نمیخواهند. اگر خود بيل گيتس هم با امضا و اثر انگشت خودش برای شما ايميل زد يا نامه فرستاد يا شخصاً به در منزل شما آمد و به علت بهروز رسانی يا هر دليل ديگری پسورد شما را خواست، شک نکنيد که ايميل جعلی و قلابی است و شخصی که جلوی در منزل شما آمده است را تحويل پليس دهيد! مديران سايتها احتياجی به دريافت پسورد شما برای تاييد هيچ چيزی ندارند. هر ايميلی که چنين درخواستی از شما داشت بدون کوچکترين شکی ناديده بگيريد.
همچنين اگر ايميلی دريافت کرديد که هنگام باز کردن آن با صفحهای مواجه شديد که از شما میخواست به هر علت مجدداً در همان صفحه login کنيد، بدون ترديد از انجام اين کار خودداری کنيد.
2- در صفحههای مشکوک Login نکنيد.
به جز صفحه اصلی سايتی که از سرويس ايميل يا وبلاگ آن استفاده میکنيد، در هيچ صفحه ديگری Login نکنيد. يکی از روشهای مرسوم برای به دست آوردن پسورد اشخاص ساختن صفحهای شبيه ياهو يا بلاگر است که هر کس پسورد خود را در آن وارد کند بلافاصله سر از ايميل شخص هکر در میآورد.
دقت کنيد که به عنوان مثال http://www.blogger.tk يا yahoo.8m.com آدرسهای واقعی بلاگر و ياهو نيستند. هميشه به آدرس سايتی که وارد آن شدهايد توجه کنيد و هرگز از آدرسهای ناآشنا يا مشکوکی که برای شما فرستاده میشود برای ورود به وبلاگ يا ايميل خود استفاده نکنيد.
3- مراقب ضميمه ايميلها باشيد.
ضميمه يک ايميل را حتی اگر از جانب نزديکترين دوستتان ارسال شده باشد بدون بررسی توسط يک آنتیويروس به روز شده باز نکنيد. از باز کردن ايميلهايی که ضميمهای با پسوند exe , com , pif , scr , vbs و ساير پسوندهای اجرايی دارند به طور کلی خودداری کنيد. فايلهای zip شده را قبل از باز کردن توسط آنتیويروستان بررسی کنيد.
فايلهای عکس حتماً بايد با يکی از پسوندهای JPG , GIF , TIFF , PNG يا BMP ختم شوند. فايلی با نام مشابه Picture.jpg.exe بدون هيچ ترديدی يک تروجان يا ويروس است. اگر از ياهو يا Hotmail استفاده میکنيد حتماً قبل از دريافت فايل ضميمه، اجازه دهيد آنتیويروس خودِ سايت، فايل را بررسی کند. تحت هيچ شرايطی بدون داشتن يک آنتیويروس به روز شده و مطمئن در کامپيوترتان، از برنامه Outlook يا Outlook Express برای ارسال و دريافت ايميل استفاده نکنيد. دقت کنيد که حتماً برنامه آنتیويروستان به روز شده باشد و طوری تنظيم شده باشد که ايميلها را قبل از دريافت بررسی کند. هميشه آخرين اصلاحات ويندوز و Outlook يا Outlook Express را از سايت مايکروسافت دريافت کنيد. اين کار را عقب نندازيد!
4- فايل مشکوک را اجرا نکنيد.
اگر هنگام چت کردن کسی برای شما فايلی فرستاد بدون بررسی توسط يک آنتیويروس مطمئن از اجرای آن خودداری کنيد. از دريافت فايلهايی با پسوند exe , com , pif , scr , vbs هميشه و تحت هر شرايطی خودداری کنيد. حتی از نزديکترين دوستتان هم چنين فايلهايی دريافت نکنيد چون خود او ممکن است هک شده باشد يا ناآگاهانه اقدام به ارسال ويروس يا تروجان کند.
5- پسورد مناسب انتخاب کنيد.
نام پدر و مادر، تاريخ تولد، نام کوچه يا خيابان، نام دوستان و آشنايان دور يا نزديک، نام دوست پسر يا دوست دختر، 123456789 ، کلمات زير 6 حرف و کلمات معنیدار انگليسی يا فارسی بدترين پسوردهای ممکن هستند. I LOVE YOU يا کامبيز يا حسين جزو اولين کلماتی هستند که يک هکر بررسی میکند. در انتخاب پسورد سعی کنيد هميشه از ترکيب حروف بزرگ و کوچک و اعداد بیمعنی يا ترکيب جملههای طولانی با اعداد و حروف ديگر که فقط برای شخص شما معنی خواهد داشت استفاده کنيد.
از انتخاب پسوردهای طولانی نترسيد! سعی کنيد از بيشترين حد مُجازی که هر سايت برای کلمههای عبود در نظر میگيرد استفاده کنيد.
6- با نامی متفاوت با نام وبلاگتان Login کنيد.
به هيچ وجه نامی که برای ثبت نام در بلاگر يا پرشينبلاگ استفاده میکنيد را مشابه آدرس وبلاگ خودتان انتخاب نکنيد. اگر آدرس وبلاگ شما iman.blogspot.com باشد، User Name تان بايد هر کلمهای باشد به جز ايمان و مشتقات آن! با ايميلی که از آن برای ثبت نام در بلاگر يا پرشينبلاگ استفاده کردهايد، چت نکنيد و آن را در وبلاگتان قرار ندهيد. هميشه لااقل دو ايميل با پسوردهاي متفاوت داشته باشيد که از يکی برای کارهای روزمره و ارتباط با دوستان، و از ديگری برای ثبت نام در سايتها استفاده کنيد. دليلی ندارد که همه دوستان شما ايميل ديگر شما را هم بدانند.
هنگام ثبت نام در سايتهای بلاگر يا پرشين بلاگ، از پسوردی متفاوت با پسورد ايميلتان استفاده کنيد.
7- کلمه امنيتی بازيابی پسوردتان را به خاطر بسپاريد.
هنگام ثبت يک ايميل در ياهو يا Hotmail تاريخ تولد و کد پستی و کلمه امنيتیای که برای بازيابی پسورد فراموش شده وارد میکنيد را به خاطر بسپاريد.
8- به هيچ فرمی اعتماد نکنيد.
به جز سايت اصلی ياهو و Hotmail ، در هيچ فرمی پسورد خودتان را وارد نکنيد. اگر جايی فرمی ديديد که ادعا میشد با وارد کردن User Name و پسوردتان مثلاً به شما 8 مگابايت فضای اضافی میداد يا ايميل شما را به کلی حذف میکرد يا هر امکان مشابه ديگر، شک نکنيد که تنها کار آن فرم ارسال پسورد شما به شخص هکر است! اگر جايی ديديد که با دريافت پسورد و User Name شما و User Name دوستتان، پسورد او را برای شما پيدا میکنند گول نخوريد! تنها کاری که انجام خواهد شد ارسال پسورد شما به يک هکر است.
9- از کامپيوترهای عمومی پرهيز کنيد.
تا حد امکان در کافینتها و مکانهای عمومی با ايميل اصليتان Login نکنيد و از User Name و پسورد وبلاگتان استفاده نکنيد. احتمال آلودگی کامپيوترهای کافینتها و کامپيوترهايی که افراد متعددی به آنها دسترسی دارند، به تروجانها يا برنامههای ثبت کليدهای فشار داده شده بسيار بالا است. حتی کامپيوتر دوستتان هم ممکن است آلوده به يکی از اين برنامهها باشد. اگر وبلاگ يا حساب ايميلتان برای شما مهم است از کامپيوترهای عمومی دوری کنيد.
متاسفانه اين روزها بارها و بارها ديده میشود که تعدادی از وبلاگها و سايتها با روشهای فريبکاری اجتماعی و چند شيوه تکنيکی و روانشناسی ساده مورد حمله هکرها واقع میشوند.
به گزارش بخش خبر سايت IRITN ، از سرگردون ، رعايت اين توصيههای ساده ولی مهم میتواند تا حد زيادی جلوی چنين اتفاقی را بگيرد. اين توصيهها تضمين نميکند که با رعايت آنها هرگز هک نخواهيد شد، هميشه ممکن است يک سايت به دليل نقايص امنيتی هک شود، ولی اين دليل نمیشود که پسورد خود را دو دستی در اختيار شيادان قرار دهيد!
1- گول ايميلهای قلابی را نخوريد. هرگز و تحت هيچ شرايطی مديران سايتها و سايتهای سرويس دهنده ايميل و وبلاگ از شما پسوردتان را نمیخواهند. اگر خود بيل گيتس هم با امضا و اثر انگشت خودش برای شما ايميل زد يا نامه فرستاد يا شخصاً به در منزل شما آمد و به علت بهروز رسانی يا هر دليل ديگری پسورد شما را خواست، شک نکنيد که ايميل جعلی و قلابی است و شخصی که جلوی در منزل شما آمده است را تحويل پليس دهيد! مديران سايتها احتياجی به دريافت پسورد شما برای تاييد هيچ چيزی ندارند. هر ايميلی که چنين درخواستی از شما داشت بدون کوچکترين شکی ناديده بگيريد.
همچنين اگر ايميلی دريافت کرديد که هنگام باز کردن آن با صفحهای مواجه شديد که از شما میخواست به هر علت مجدداً در همان صفحه login کنيد، بدون ترديد از انجام اين کار خودداری کنيد.
2- در صفحههای مشکوک Login نکنيد.
به جز صفحه اصلی سايتی که از سرويس ايميل يا وبلاگ آن استفاده میکنيد، در هيچ صفحه ديگری Login نکنيد. يکی از روشهای مرسوم برای به دست آوردن پسورد اشخاص ساختن صفحهای شبيه ياهو يا بلاگر است که هر کس پسورد خود را در آن وارد کند بلافاصله سر از ايميل شخص هکر در میآورد.
دقت کنيد که به عنوان مثال http://www.blogger.tk يا yahoo.8m.com آدرسهای واقعی بلاگر و ياهو نيستند. هميشه به آدرس سايتی که وارد آن شدهايد توجه کنيد و هرگز از آدرسهای ناآشنا يا مشکوکی که برای شما فرستاده میشود برای ورود به وبلاگ يا ايميل خود استفاده نکنيد.
3- مراقب ضميمه ايميلها باشيد.
ضميمه يک ايميل را حتی اگر از جانب نزديکترين دوستتان ارسال شده باشد بدون بررسی توسط يک آنتیويروس به روز شده باز نکنيد. از باز کردن ايميلهايی که ضميمهای با پسوند exe , com , pif , scr , vbs و ساير پسوندهای اجرايی دارند به طور کلی خودداری کنيد. فايلهای zip شده را قبل از باز کردن توسط آنتیويروستان بررسی کنيد.
فايلهای عکس حتماً بايد با يکی از پسوندهای JPG , GIF , TIFF , PNG يا BMP ختم شوند. فايلی با نام مشابه Picture.jpg.exe بدون هيچ ترديدی يک تروجان يا ويروس است. اگر از ياهو يا Hotmail استفاده میکنيد حتماً قبل از دريافت فايل ضميمه، اجازه دهيد آنتیويروس خودِ سايت، فايل را بررسی کند. تحت هيچ شرايطی بدون داشتن يک آنتیويروس به روز شده و مطمئن در کامپيوترتان، از برنامه Outlook يا Outlook Express برای ارسال و دريافت ايميل استفاده نکنيد. دقت کنيد که حتماً برنامه آنتیويروستان به روز شده باشد و طوری تنظيم شده باشد که ايميلها را قبل از دريافت بررسی کند. هميشه آخرين اصلاحات ويندوز و Outlook يا Outlook Express را از سايت مايکروسافت دريافت کنيد. اين کار را عقب نندازيد!
4- فايل مشکوک را اجرا نکنيد.
اگر هنگام چت کردن کسی برای شما فايلی فرستاد بدون بررسی توسط يک آنتیويروس مطمئن از اجرای آن خودداری کنيد. از دريافت فايلهايی با پسوند exe , com , pif , scr , vbs هميشه و تحت هر شرايطی خودداری کنيد. حتی از نزديکترين دوستتان هم چنين فايلهايی دريافت نکنيد چون خود او ممکن است هک شده باشد يا ناآگاهانه اقدام به ارسال ويروس يا تروجان کند.
5- پسورد مناسب انتخاب کنيد.
نام پدر و مادر، تاريخ تولد، نام کوچه يا خيابان، نام دوستان و آشنايان دور يا نزديک، نام دوست پسر يا دوست دختر، 123456789 ، کلمات زير 6 حرف و کلمات معنیدار انگليسی يا فارسی بدترين پسوردهای ممکن هستند. I LOVE YOU يا کامبيز يا حسين جزو اولين کلماتی هستند که يک هکر بررسی میکند. در انتخاب پسورد سعی کنيد هميشه از ترکيب حروف بزرگ و کوچک و اعداد بیمعنی يا ترکيب جملههای طولانی با اعداد و حروف ديگر که فقط برای شخص شما معنی خواهد داشت استفاده کنيد.
از انتخاب پسوردهای طولانی نترسيد! سعی کنيد از بيشترين حد مُجازی که هر سايت برای کلمههای عبود در نظر میگيرد استفاده کنيد.
6- با نامی متفاوت با نام وبلاگتان Login کنيد.
به هيچ وجه نامی که برای ثبت نام در بلاگر يا پرشينبلاگ استفاده میکنيد را مشابه آدرس وبلاگ خودتان انتخاب نکنيد. اگر آدرس وبلاگ شما iman.blogspot.com باشد، User Name تان بايد هر کلمهای باشد به جز ايمان و مشتقات آن! با ايميلی که از آن برای ثبت نام در بلاگر يا پرشينبلاگ استفاده کردهايد، چت نکنيد و آن را در وبلاگتان قرار ندهيد. هميشه لااقل دو ايميل با پسوردهاي متفاوت داشته باشيد که از يکی برای کارهای روزمره و ارتباط با دوستان، و از ديگری برای ثبت نام در سايتها استفاده کنيد. دليلی ندارد که همه دوستان شما ايميل ديگر شما را هم بدانند.
هنگام ثبت نام در سايتهای بلاگر يا پرشين بلاگ، از پسوردی متفاوت با پسورد ايميلتان استفاده کنيد.
7- کلمه امنيتی بازيابی پسوردتان را به خاطر بسپاريد.
هنگام ثبت يک ايميل در ياهو يا Hotmail تاريخ تولد و کد پستی و کلمه امنيتیای که برای بازيابی پسورد فراموش شده وارد میکنيد را به خاطر بسپاريد.
8- به هيچ فرمی اعتماد نکنيد.
به جز سايت اصلی ياهو و Hotmail ، در هيچ فرمی پسورد خودتان را وارد نکنيد. اگر جايی فرمی ديديد که ادعا میشد با وارد کردن User Name و پسوردتان مثلاً به شما 8 مگابايت فضای اضافی میداد يا ايميل شما را به کلی حذف میکرد يا هر امکان مشابه ديگر، شک نکنيد که تنها کار آن فرم ارسال پسورد شما به شخص هکر است! اگر جايی ديديد که با دريافت پسورد و User Name شما و User Name دوستتان، پسورد او را برای شما پيدا میکنند گول نخوريد! تنها کاری که انجام خواهد شد ارسال پسورد شما به يک هکر است.
9- از کامپيوترهای عمومی پرهيز کنيد.
تا حد امکان در کافینتها و مکانهای عمومی با ايميل اصليتان Login نکنيد و از User Name و پسورد وبلاگتان استفاده نکنيد. احتمال آلودگی کامپيوترهای کافینتها و کامپيوترهايی که افراد متعددی به آنها دسترسی دارند، به تروجانها يا برنامههای ثبت کليدهای فشار داده شده بسيار بالا است. حتی کامپيوتر دوستتان هم ممکن است آلوده به يکی از اين برنامهها باشد. اگر وبلاگ يا حساب ايميلتان برای شما مهم است از کامپيوترهای عمومی دوری کنيد.