1429
Posted on Tue 11 September 2018
اگر ویدیوی پست قبل رو دیده باشین و جوابتون به سوالی که گفتم "بله" صفحات فیشینگ براتون مشکل بزرگی درست میکنین.
♦️ ولی این صفحه باز شده، چرا فیشینگ و تقلبی هست؟
چندتا دلیل رو بررسی میکنیم:
1- چون پاپ اپ هست بنابراین فیشینگه: پاپ بودن لزوما دلیلی بر فیشینگ بودنش نیست. کما اینکه پاپ اپ در ورود با اکانت گوگل در خیلی از سایتا دیده میشه و امن هست.
2- چون سایت https و قفل سبز داره، بنابراین فیشینگ نیست: این ادعا هم نادرست هست. چون هر کسی به صورت کاملا رایگان میتونه اون رو روی سایتش بزاره! بنابراین به هیچ وجه نشون دهنده اعتبار سایت نیست و همچنین نشون تایید کننده این نیست که مالک این صفحه گوگل هست. فقط نشون میده که اطلاعات شما در راه به صورت امن جابجا میشه، همین.
3- و اما دلیل اخر، چون ادرس صفحه "گوگل" رو نشون میده، بنابراین فیشینگ نیست: این دلیل خیلی خطرناکه. چرا؟
چون اگر به اخر ویدیو نگاه کنین و به ادرس صفحه (که تو عکس براتون مشخص کردم) دقت کنین متوجه میشین که دامنه سایت چیز مشکوکی هست.
♦️ چیزی که نشون میده این صفحه فیشینگ هست، مستطیل سبز یعنی دامنه سایت هست، که اصلا ربطی به گوگل نداره.
چیزی که کاربر رو به اشتباه میندازه و گمان میبره که این صفحه متعلق به گوگله، مستطیل قرمز یعنی زیردامنه هست. زیردامنه بخشی هست که مالک دامنه میتونه هر چیزی توش بنویسه. بنابراین مبنای شما برای قضاوت باید دامنه سایت باشه.
♦️ ولی حالا چطور میشه فریب این صفحات رو نخوریم؟
سرراست ترین راهش اینه که هر بار این صفحه رو میبینین، ادرس رو دستی چک کنین که خیلی حوصله سربره.
راه بعد اینه که معمولا شما در اکانت گوگلتون لاگین کردین. بنابراین نیازی به وارد کردن دوباره اطلاعات نیست. پس در این شرایط هر سایتی که ایمیل و پسورد شما رو میپرسه یعنی ریگی به کفششه.
اما بهترین راه اینه که از پسورد منیجر استفاده کنین. پسورد منیجر خودش ادرس صفحه رو براتون چک میکنه و اگر متعلق به گوگل بود، براتون پسورد رو وارد میکنه ولی اگر اون دامنه متعلق به گوگل نبود، هیچ پسوردی وارد نمیکنه و نشون میده این سایت تقلبی هست.
♦️ ولی این صفحه باز شده، چرا فیشینگ و تقلبی هست؟
چندتا دلیل رو بررسی میکنیم:
1- چون پاپ اپ هست بنابراین فیشینگه: پاپ بودن لزوما دلیلی بر فیشینگ بودنش نیست. کما اینکه پاپ اپ در ورود با اکانت گوگل در خیلی از سایتا دیده میشه و امن هست.
2- چون سایت https و قفل سبز داره، بنابراین فیشینگ نیست: این ادعا هم نادرست هست. چون هر کسی به صورت کاملا رایگان میتونه اون رو روی سایتش بزاره! بنابراین به هیچ وجه نشون دهنده اعتبار سایت نیست و همچنین نشون تایید کننده این نیست که مالک این صفحه گوگل هست. فقط نشون میده که اطلاعات شما در راه به صورت امن جابجا میشه، همین.
3- و اما دلیل اخر، چون ادرس صفحه "گوگل" رو نشون میده، بنابراین فیشینگ نیست: این دلیل خیلی خطرناکه. چرا؟
چون اگر به اخر ویدیو نگاه کنین و به ادرس صفحه (که تو عکس براتون مشخص کردم) دقت کنین متوجه میشین که دامنه سایت چیز مشکوکی هست.
♦️ چیزی که نشون میده این صفحه فیشینگ هست، مستطیل سبز یعنی دامنه سایت هست، که اصلا ربطی به گوگل نداره.
چیزی که کاربر رو به اشتباه میندازه و گمان میبره که این صفحه متعلق به گوگله، مستطیل قرمز یعنی زیردامنه هست. زیردامنه بخشی هست که مالک دامنه میتونه هر چیزی توش بنویسه. بنابراین مبنای شما برای قضاوت باید دامنه سایت باشه.
♦️ ولی حالا چطور میشه فریب این صفحات رو نخوریم؟
سرراست ترین راهش اینه که هر بار این صفحه رو میبینین، ادرس رو دستی چک کنین که خیلی حوصله سربره.
راه بعد اینه که معمولا شما در اکانت گوگلتون لاگین کردین. بنابراین نیازی به وارد کردن دوباره اطلاعات نیست. پس در این شرایط هر سایتی که ایمیل و پسورد شما رو میپرسه یعنی ریگی به کفششه.
اما بهترین راه اینه که از پسورد منیجر استفاده کنین. پسورد منیجر خودش ادرس صفحه رو براتون چک میکنه و اگر متعلق به گوگل بود، براتون پسورد رو وارد میکنه ولی اگر اون دامنه متعلق به گوگل نبود، هیچ پسوردی وارد نمیکنه و نشون میده این سایت تقلبی هست.
HTML Comment Box is loading comments...