تحلیل یک Scam

معمولاً بسیار اتفاق می افتد که ما می شنویم بر روی اینترنت Scam شده ایم؛ خصوصاً هنگام استفاده از Craiglist که یک وب سایت پر طرف دار برای خرید و فروش تقریباً هر چیزی بر روی اینترنت است. اما چنین به نظر می رسد که بخش اعظمی از وب سایت ها وقت خود را به این اختصاص داده اند تا به ما هشدار دهند در Scam های بالقوه هستیم.من اخیراً تعداد زیادی از این ایمیل ها دریافت کرده ام و یکی از آن ها حقیقتاً قابل باور بود. به دلیل این که امکان زیادی وجود دارد که ما در زمان استفاده از اینترنت با چنین Scamهایی روبرو شویم.
دوشنبه، 3 بهمن 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
تحلیل یک Scam

 تحلیل یک Scam
تحلیل یک Scam


 






 
معمولاً بسیار اتفاق می افتد که ما می شنویم بر روی اینترنت Scam شده ایم؛ خصوصاً هنگام استفاده از Craiglist که یک وب سایت پر طرف دار برای خرید و فروش تقریباً هر چیزی بر روی اینترنت است. اما چنین به نظر می رسد که بخش اعظمی از وب سایت ها وقت خود را به این اختصاص داده اند تا به ما هشدار دهند در Scam های بالقوه هستیم.
من اخیراً تعداد زیادی از این ایمیل ها دریافت کرده ام و یکی از آن ها حقیقتاً قابل باور بود. به دلیل این که امکان زیادی وجود دارد که ما در زمان استفاده از اینترنت با چنین Scamهایی روبرو شویم، این مقاله به تحلیل و گام های لازم برای مشخص نمودن این که آیا حتی باید وقت خود را برای پاسخ دادن به چنین ایمیل هایی تلف کنید یا نه اختصاص پیدا کرده است.
ما کارمان را با تحلیل محتوای چنین ایمیل هایی آغاز می کنیم و در ادامه و به عنوان نتیجه گیری به این نکته اشاره می کنیم که برای مشخص کردن آدرس IP ایمیل دریافتی و مکان فیزیکی آدرس IP باید به چه قسمتی در هدر ایمیل توجه نمائیم.
ساده ترین راه برای این که ببینید آیا یک ایمیل، ارزش باز کردن و خواندن را دارد یا نه، توجه به مقداری جزئیات بدیهی و قابل فهم است. این جزئیات شامل فرمت ایمیل، اسپلینگ، دستور زبان به کار رفته در آن، و نقطه گذاری است. شکل(1)، بخشی از یکی از ایمیل هایی را که من دریافت کرده ام نشان می دهد.
متنی که در شکل (1) مشاهده می شود مملو از انواع و اقسام خطاهای گوناگون است. توجه کنید که تعدای از کلمات با حروف بزرگ نوشته شده اند. در حالی که بقیه کلمات در ابتدای جمله قرار ندارند و جمله با این کلمات آغاز نمی شود. همچنین به این نکته توجه کنید که برخی از کلمات حتی کلمات درستی نیستند.
اگر بخواهید تمام متن را از ابتدا تا انتها بخوانید این متن حقیقتاً معنایی برای شما ندارد و شما باید از خود سؤال کنید واقعاً چرا یک نفر باید بخواهد بدون مراجعه به یک واسطه یا آژانس معاملات املاک، آپارتمانی از یک کشور دیگر اجاره کند.
شکل(2)، اطلاعات واقعی را که صاحب خانه به منظور مشخص نمودن توانایی ما برای اجاره آپارتمان نیاز دارد لیست کرده است. در حالی که این اطلاعات استاندارد به نظر می رسند اغلب آژانس های معاملات املاک از شما نمی پرسند آیا ازدواج کرده اید یا نه؟
علاوه بر این، وقتی به اطلاعاتی که از ما خواسته شده نگاه کنیم، متوجه می شویم که ارسال کننده Scam قصد دارد به طور غیرمستقیم اطلاعات هویتی ما را جمع آوری کند. از این بدتر، سوالات 6 و 7 هفت می تواند برای بازیابی کلمه های عبور ما مورد استفاده قرار گیرد.
از این جا است که پاسخ به چنین ایمیل هایی خطرآفرین می شود؛ خصوصاً اگر شما در مواجهه با Scam تازه کار باشید. به عنوان مثال اگر بدون پاسخ به سؤال "چرا" به چنین ایمیل هایی پاسخ دهید به طور بالقوه امنیت هویت خود، نام های کاربری و کلمه های عبورتان را در معرض خطر قرار داده اید. حال که یک ایمیل را که یک اسکم بدیهی به نظر می رسد، بررسی کردیم اجازه دهید توجه خود را به ایمیلی که کمی قابل باورتر است، معطوف نمائیم.
در شکل (3) اولین علامت و نشانگری که وجود دارد این است که متن با استفاده از انگلیسی بهتر و خطاهای کم تر نوشته شده است. Scammer در عین حال کوشش می کند به خواننده ایمیل بگوید چرا به او پاسخ نداده است.
در ادامه، شکل (4) منظور و هسته اصلی نهفته در ایمیل را به نمایش می گذارد. شما متوجه می شوید که در شکل (4)، نویسنده ایمیل به ما می گوید نمی توانیم ملک مورد نظر را بازدید کنیم و برای این موضوع دلیل بالقوه معتبری ارائه می کند: آن ها قبلاً مورد آزار و اذیت وندال ها قرار گرفته بودند.
اما در حالی که این دلیلی قابل قبول و قانع کننده به نظر می رسد، این نیز فقط روشی دیگر برای به دست آوردن اطلاعات هویتی شما به طور غیرمستقیم است. در همین زمان، چیزی که این اسکم را بسیار خطرناک تر و در عین حال قابل باورتر می کند، این واقعیت است که نویسنده آن از ما می خواهد برای تهیه یک گزارش از وضعیت اعتباری خود از یک وب سایت استفاده کنیم.
بدون تجزیه و تحلیل این وب سایت، گفتن این که آیا این سایت قانونی است یا نه دشوار است اما شکی نیست که وب سایت معرفی شده جایی نیست که شما اطلاعات شخصی تان را به آن ارسال کنید.

تحلیل یک Scam

گام هایی که باید برای محافظت از خودتان بردارید
 

توجه صرف به خود یک ایمیل، همیشه نشانه روشنی برای این که آیا با یک اسکم سر و کار دارید نیست؛ به این دلیل ساده که وب سایتی که به خوبی طراحی شده باشد تمام چیزی است که برای انجام یک حمله فیشینگ به آن نیاز دارید. اما در این مورد نیز یک قطعه اطلاعاتی وجود دارد که با استفاده از آن می توانید برای همیشه مشخص کنید با چه چیزی طرف هستید و آن، آدرس IP ایمیل است.
برای آگاهی از این قطعه اطلاعاتی ارزشمند، ما باید با عمق بیش تری وارد جزئیات ایمیل شویم و آن را از طریق اطلاعات موجود در هدر آن ردیابی کنیم.
Email header information
Received :
from zap-server (************@173.224.219.130 with login )
در شکل(5)، شما می توانید آدرس IP ایمیل ارسالی را مشاهده کنید و برای پیدا کردن آن، ما باید آخرین آدرسIP را که در نزدیک ترین محل به انتهای اطلاعات هدر قرار دارد بررسی کنیم.
اگر از Yahoo!Mail استفاده می کنید برای انجام این کار کافی است بر روی Actions و سپس View Full Header و یا اگر از Gmail استفاده می نمائید بر روی پیکان رو به پائینی که در گوشه بالای سمت راست ایمیل قرار گرفته و سپس Show original کلیک کنید. حال که آدرس IP مبداء ایمیل را کشف کردیم می توانیم از یک وب سایت برای ردیابی مکان فیزیکی آن استفاده کنیم.
وب سایت های متعددی وجود دارند که می توانند برای انجام چنین کاری مورد استفاده قرار گیرند اما ما در این مقاله از ip-address.com استفاده کرده ایم. شکل (5)، نتیجه نهایی ردیابی ما را در کنار مقصد آدرس IP نشان می دهد.
با نگاه کردن به خروجی شکل (5)، ما مشاهده می کنیم که مبداء ایمیل مورد نظر آفریقای جنوبی و به احتمال بسیار زیاد کشور نیجریه یا کشوری مثل آن بوده است. با دانستن این اطلاعات حالا ما می توانیم تصمیمات بهتری در مورد ارائه یا عدم ارائه اطلاعات شخصی یا حتی به دردسر انداختن خود برای پاسخ به آن ایمیل اتخاذ کنیم.

تحلیل یک Scam

نتیجه گیری
 

همان گونه که در اغلب موارد مصداق دارد. بهترین راه برای جلوگیری از چنین حملاتی پرهیز از افشای جزئیات اطلاعات شخصی است.
همچنین باید به این نکته توجه داشته باشید که تقریباً هرگز از طریق ایمیل اطلاعات شخصی شما درخواست نمی شود. اگر الزامی به درخواست چنین اطلاعاتی وجود داشت، اطمینان حاصل کنید که قبل از پر کردن هر نوع فرم تحت وب یا ارسال rental applications ضمیمه شده از هویت فردی که این اطلاعات را از شما درخواست کرده آگاه شوید.
و اگر ایمیل به نظرتان موجه و قابل باور رسید مبداء آن را با استفاده از یک وب سایت ردیاب مشخص کنید. دنبال کردن تحلیلی که ما در این مقاله به آن اشاره کردیم و همچنین طی کردن گام های لازم برای ردیابی مبداء اصلی ایمیل به شما کمک می کند از به سرقت رفتن هویت خود جلوگیری کنید و یک لایه محافظ اضافی به اطلاعات شخصی تان بیفزائید.
منبع: بزرگراه رایانه، شماره ی 140



 



نظرات کاربران
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط