امشب یه ایمیلی اومد که خیلی برام عجیب بود هنوز از این نوع شگردها استفاده می شه و احتمالن هنوز هستن کسایی که با این روش ها گول هکرها و سودجویان رو می خورن ! نکته ی جالبش اینه که این ایمیل برا حدود ۱۰۰۰ نفر دیگه هم ارسال شده و احتمالن از این ۱۰۰۰ نفر هستن کسایی که گول این ایمیل رو می خورن و لینکشو دانلود می کنن ! قبل از هر چیز ببینید ایمیل چی بوده :

چند تا نکنه درباره ی این ایمیل باید بگم :

• اول اینکه متاسفانه نتایج گوگل نشون داده ما ایرانی ها توی اینترنت بیشتر از همه دنبال چه واژه هایی هستیم و فرستنده ی ایمیل هم از همین نتایج استفاده کرده و توی ایمیلش مطالبی رو نوشته که حس کرده مخاطب ایرانی بیشتر کنجکاو می شه و ایمیل رو باز می کنه ! اگه فردی این ایمیل رو دریافت کنه که خیلی از کامپیوتر اطلاعات نداره و متن ایمیل هم توجهشو جلب کنه به احتمال زیاد سراغ لینکش هم می ره .

• دوم اینکه کتابی که بهش اشاره کرده به ایمیل پیوست نشده ! همین باید یه مخاطب معمولی به بالا رو توی شک بندازه که چرا این کتابی که مد نظرش هست رو اتچ نکرده و لینکش رو فرستاده ! معمولن سیستم های ایمیل مثل جیمیل یه آنتی ویروس هم روی خودشون دارن و اجازه ی پیوست شدن هر فایلی رو به فرستنده نمی دن و اگر ایمیل ویروسی ای هم ارسال بشه این سرویس ها جلوش رو می گیرن و یه پیغام امنیتی نسبت به اون ایمیل به کاربر نشون می دن .

• نکته ی بعدی اینکه فرستنده حتا می دونسته لینکش ممکنه توسط آنتی ویروس شناسایی بشه و برای همین توی ایمیلش گفته : در صورت عدم مشاهده لینک لطفا nospam را بزنید !

اما حالا این همه گفتم که این نتیجه هارو بگیریم :

1. همیشه وقتی ایمیلی دریافت می کنید که فایلی توش پیوست نشده و فقط یه لینک برای دانلود گذاشتن به اون ایمیل مشکوک بشید ! البته نمی شه گفت همه ی فایل های اتچ شده هم سالمند ، پس تا زمانی که مطمئن نشدید دانلود نکنید .
2. به فرمت فایل توجه کنید . کتاب های الکتریکی با فرمت PDF هستن و فرمت exe برای فایل های اجرایی ویندوز هست ! توی این ایمیل فرمت فایل مشخصه که exe هست و این قطعن یه فایل اجراییه و نه یه کتاب !
3. معمولن توی این مدل ایمیلها مثل همین نمونه از کلمات و جملاتی استفاده می شه که مخاطب رو جذب کنه و تحریکش کنه که فایل رو دانلود کنه ، هیچ وقت گول این مدل عبارات رو نخورید و اطمینان نکنید .

امیدوارم که همیشه نکات امنیتی رو توی ایمیل ها رعایت کنید و گول ایمیل های این مدلی رو نخورید .

پ.ن : من این فایل رو دانلود نکردم ، چون خیلی تو زمینه ی امنیتی تخصص ندارم ! اگه کسی توی مسائل امنیت وب تخصص داره ، می تونه این فایل رو بگیره و بررسی کنه و اگه نتیجه ای گرفت اونو بگه ، خوشحال می شم بدونم این چه نوع فایلیه و اصلن چیزی که دربارش نوشتم درسته یا نه ! شاید اشتباه کردم ! البته به افرادی که تخصصی تو زمینه امنیت ندارن توصیه می کنم سمت این فاسل نرن و هر مشکلی که براشون پیش اومد مسئولیتش با خودشونه !