انجمن های تخصصی  فلش خور
فیک پیج - نسخه‌ی قابل چاپ

+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: آموزش رایانه و اینترنت (http://www.flashkhor.com/forum/forumdisplay.php?fid=60)
+--- موضوع: فیک پیج (/showthread.php?tid=264965)



فیک پیج - امیر‌حسین - 28-03-2017

سلام

امروز من قصد دارم در رابطه با یکی از روش های به سرقت بردن پسورد مطلبی رو خدمتتون تقدیم کنم.اگر سوالی داشتید در همین تاپیک بپرسید.
فیک پیج(fakepage) یکی از روش های کلاهبرداری اینترنتی است.معنی عبارت فیک پیج،صفحه ی جعلی می باشد.
فیک پیج چیست؟
همون طور که گفتیم فیک پیج به معنای صفحه ی جعلی است.این روش یکی از روش های معمول برای دزدیدن پسورد ایمیل یا هر حساب کاربری دیگری میباشد.هکر با ساخت صفحه ای شبیه به صفحه ی لاگین(ورود) یاهو یا هر سیستم دیگری،پسورد شما رو به سرقت میبرد.به مثال زیر توجّّه کنید:
هکری قصد دارد که پسورد جیمیل شخصی را به دست بیاورد.او ابتدا صفحه ای شبیه صفحه ی ورود جیمیل طرّاحی می کند و آن را در یک هاست آپلود می کند.همین طور یک فایل تکست و یک فایل php هم همراه آن آپلود می کند که پسورد وارد شده توسّط شخص،در فایل متنی ذخیره شود.سپس از طریقی مثل ایمیل،آدرس صفحه ی جعلی خودش رو برای قربانی میفرستد و با مطرح کردن دلایلی قربانی،وارد صفحه می شود و گذرواژه عبور جیمیل خودش رو تقدیم هکر می کند!
روش تشخیص
بهترین راه تشخیص فیک پیج نگاه کردن به آدرس صفحه است.در کل اگر آدرس صفحه ی مورد نظر،همان آدرس سایت مورد نظر یا زیر دامنه* ی آن باشد میتوانید به سایت اطمینان کنید،در غیر این صورت مواظب باشید گذرواژه عبور خود را تقدیم هکر نکنید.
برای پیدا کردن آدرس صفحه هم هنگامی که موس خود را روی لینک مورد نظر می برید آدرس صفحه ی مقصد در نوار وضعیّت(status bar) مرورگرتان ظاهر می شود.اگر هم روی لینک کلیک کردید و وارد صفحه شدید،به نوار آدرس(address bar) مرورگر خود نگاه کنید.
اقدامات بعدی
حالا اگر گذرواژه عبور خود را به هکر تحویل دادیم چه کنیم؟
اوّلین توصیه ی من این است که گذرواژه عبور حساب خود را عوض کنید.در مرحله ی بعد اگر گذرواژه عبورتان با حساب های دیگرتان مشترک است،گذرواژه آن ها را هم عوض کنید.
دوّمین کاری که باید انجام بدید این است که به حساب کاربریتان بروید و ببینید که هکر در اونجا کاری انجام نداده باشد.به قسمت ف/ی/ل/ت/ر* ها بروید و بررسی کنید که ف/ی/ل/ت/ر ی را هکر تعریف نکرده باشد.

*زیر دامنه:منظور از زیر دامنه آدرسی از سایت است که بخشی به اوّل آدرس سایت اضافه شده باشد مثلا:یکی از زیر دامنه های yahoo.com ، این آدرس است:mail.yahoo.com
*ف/ی/ل/ت/ر:منظور از ف/ی/ل/ت/ر در این جا،برنامه هایی است که به طور خودکار کاری را انجام میدهند.این امکان در جیمیل و یاهو به کار رفته است.