Blog

19 جان 2017

د دې نوې جیفیا فشینګ هم د حتی د پوهې پیرودونکي مباحثې کوي: دلته د پیژندلو لپاره پټ راز دی

WordFence کې امنیتي شنونکي د امنیتي وسایلو یو مشهور ډیزاینر لیدلي چې هغه څه چې دوی غواړي د "ګیرمکونکي احتمالي" فشینګ اسکام دی چې د ګوګل د Gmail مراجعینو په نښه کولو کې د هغوی د ننوتلو عناصرو عناصرو روښانه کول دي. اسکام ادعا کړې چې د بریښناليک د مراجعینو د پیرودونکو په اړه د استقبال ځای نیسي او مستقیم جال لري چې حتی تیار شوي سترګې به هم فکر وکړي چې د پام وړ ستونزمن وي. د دې سکیم توپیر وروسته، WordFence د دوی په بلاګ کې ورته ورته اعالن کړی او د برید څخه یې احتیاط کړی.

دا څنګه کار کوی

د فشینګ اسکام یقینا یو ډیر پیچلی پلان دی. مصدوم یا د Gmail مراجعین به لومړی په بریښناليک کې یو بریښنالیک ترلاسه کړي چې پیرودونکي به په اړیکه کې یو څه وي. په بریښناليک کې ضمیمه هغه شی دی چې د پی پی ډیز ډیزاین کې د معياري ریکارډ ټول مصرفونه لري. شکمن پیرودونکي چې د تړاو د ډلبندۍ کولو لپاره تمایل لري، به په لاندې مرحله کې یو غیر معمولي ښکیلتیا وپیژني.

د ډیرو برخو لپاره د آرشیف سیمې ټاپې پیرودونکي د راپور بیاکتنه کوي. د دې اړیکې سره سره د دې اړیکو ټاپه کول به تاسو ته د آرشیف په ترلاسه کولو کې د Google پاڼې سره السلیک شئ. کلینیک پیرودونکي به د دوی بریښناليک ID او پټه کلي کې شامل وي او دوام ورکړي.

د جی ډیټا ډاټا یو آر ایل

دا پاڼه په پاڼه کې د حیرانتیا وړ سایټ سکیم دوهم دوره ده. دا په ریښتیا هغه مراجعینو ته لیږل کیږي کوم چې د الیکترینګ لپاره صادق وي د ټولو ګوټ ګوټونو په درلودلو سره "د ګوګل ګوګل سره السلیک کول." کلینیک پیرودونکي به د هغوی اعتبارات په ډاګه نه کړي چې دا فرعي عناصر په بی اندازې توګه په ډیټابیس کې ډیټابیس ته لیږل کیږي.

د توپیرونو لارښوونه د توپیر لپاره

د معلوماتو یوه غوره برخه دلته د پاڼې URL دی. دا "data.text / html.https ..." په حقیقت کې په داسې حال کې چې بلاګ خپل د معلوماتو معلومات URI راوړي او یو آر ایل نه دی راوړي. د معلوماتو یو آر ایل چې د دې پالن یوې برخې په توګه کارول کیږي د پروګرام ساحې بار کې ټول ریکارډ شاملوي.

په هغه وخت کې چې رجوع کوونکي هغه څه کلیک کوي چې هغه یې په بریښنالیک کې د راپور بیاکتنې سره تړاو لري، دا په حقیقت کې په بل ټب کې یو سند پرانیستی (د نقل نقل سره 'د گوگل پاڼې سره لاسلیک کول') یوازې دا چې دا یو جعلی دی او ستاسو معلومات یرغلګر ته استوي.

د معلوماتو دوهم دویمه برخه د دې فشینګ ساکم توپیر لپاره د ټیټ ټیټ څخه راځي چې په لاندې توګه ښودل شوي. دا د دې پیژندلو غوره لاره ده چې آیا تاسو باید د لوړ ارقامو سکرین ولري چې دا به وښيي چې د ارشیف بیاکتنې سره اړیکه په حقیقت کې یو فاسد انځور دی (ځکه چې دا پیمانه نده) چې دا سند خلاصوي. په چانس سره چې دا یوه مناسبه اړیکه وه، دا به مناسب وي، مګر دا بیا یو څه هم یو څه دی چې ځینې مشتریان به یې یادونه وکړي او ډیری به یې د یوې لویې مودې لپاره تیریږي.

د امکان له مخې چې تاسو لا اوس هم پوښتن لیک ورکوئ، بلاګ دې ته پام کوي چې تاسو کولای شئ بیرته خپل هیواد ته لاړ شئ او په دې باوري سایټ کې خپل بریښنالیک وګورئ.

تر کوم حد پورې دا سکام شتون لري؟

د ټیټ بلاګ لخوا د WordFence اجراییوي رییس مارک ماینر لخوا د دې ټکي په پام کې نیولو سره، دا سایټ د وروستي اونیو په جریان کې حساب شوی. څه څه ټینګار کوي چې دا د اصلي مراجعینو لخوا نه حساب شوی، بلکه په ځانګړي توګه یا هغه مراجعینو سره مخ دي چې د دې په واسطه یې ټپ شوی وي. حقیقت ته ویل کیدی شي، لږترلږه لږترلږه هم ګوګل کولای شي د داسې بریدونو سره د مبارزې لپاره کار وکړي لکه څنګه چې د ګوګل اعلان اعلان کړ:

"موږ د دې مسلې په اړه اندیښمن یو او د هغې په وړاندې زموږ د بیارغونې ټینګښت ته دوام ورکوو. موږ د لارو چارو په یوځای کولو کې د فشینګ بریدونو څخه د مراجعینو محافظه کولو کې مرسته کوو، په شمول: د فشینګ پیغامونو ماشین زده کړې پیژندنه، د خوندي لټون کولو یادښتونه چې په پیغامونو او پروګرامونو کې د خطرناکو اړیکو پیرودونکو ته مشوره ورکوي، د شکمن ریکارډ انکس څخه ډډه کوي، او اسمان حد له دې ځایه مراجعین کولی شي د اضافي ریکارډ امنیت لپاره دوه مرحله تایید کړي. "

تاسو به څنګه له ځانه ځان وژغورئ؟

په هغه وخت کې چې تاسو فکر کوئ تاسو مصیبت یاست، د ترسره کولو غوره کار ستاسو پټ پټ کلی بدلوي، دا تاسو ته ویل شوي چې حمله کوونکي اوس هم ستاسو د ریکارډ څخه نه دي ساتلي. تاسو کولی شئ د خپل ریکارډ د عمل لپاره لپاره یو لیک ولیکئ ترڅو وګورئ چې بل کس ستاسو په ریکارډ کې نښه شوي که نه. تاسو کولی شئ د خپل د Gmail ریکارډ پرانستلو او د هغه په ​​اساس په بیس کې، دا په تفصیل سره وپلټئ.

په هغه صورت کې چې تاسو په نښه نه شوي، او شک لرئ چې تاسو په دې وروستیو اونیو کې په داسې اړیکو کې ځای پر ځای شوي، نو اوس به د پټ پټ کلی بدلولو لپاره یو ښه وخت وي.

لکه څنګه چې ګوګل پاملرنه کوي، تر ټولو غوره مثبته طریقه چې په انحصاري توګه پاتې شي، د دوه مرحلو تایید کولو توان لري یا د اضافي ریکارډ امنیت لپاره ګوري.

د مراجعینو بریښناليک ID او پټو کلمو سره، حمله کوونکي د هغه سندونو سره چې د سندونو سره یې مینه لري کولی شي ترسره کړي. نو په حقیقت کې په ښه توګه بوخت دي ترڅو ستاسو د Gmail جال کلمه هر یو او وروسته بیا خوندي شي.

GTranslate Your license is inactive or expired, please subscribe again!