بدون شک همه شما به خوبی میدانید که Fake page چیست و چه استفاده هایی دارد. احتمالا برای شما نیز پیش آمده که ID خود را از این طریق از دست داده باشید و یا خود صاحب یک Fake page بوده اید. ولی برای دوستانی که هیچ اطلاعی ندارند مختصرآ باید عرض کنم که  Fake page یکی از ابتدایی ترین روش های هک ، و  در حین حال  در صورتی که از روشهای مهندسی اجتماعی Social engineering استفاده شود یکی از بهترین راه های هک کردن ID ، E-Mail ، Weblog و غیره می باشد.

 یک نمونه Fake page

اما یاهو نیز برای آنکه از کاربران خود در برابر Phishing ( سیادی ) حفاظت کند ، از یک روش جدید به اسم Sign-in seal استفاده می کند. Sign-in seal یک پیغام و یا عکس کد شده است که پس از تنظیم تنها بر روی کامپیوتر شما قابل مشاهده خواهد بود و هنگامی که قصد Log in  به سایت یاهو - که شامل هر Sub-Domain نیز می شود - را داشته باشید ، این عکس یا پیغام در گوشه بالا سمت راست کادر Log in ظاهر می شود و نشان دهنده این است که این صفحه مربوط به سایت یاهو می باشد و یک Fake page نیست.

تنظیم کردن یک Sign-in seal  در عرض چند ثانیه و به راحتی امکان پذیر است.در صفحه Sign-in  یاهو بر روی گوشه بالا سمت راست کادر که نوشتهPrevent password theft  کلیک کنید.

فورمی مانند شکل زیر باز می شود که پس از انتخاب یک متن ( حداکثر 21 کاراکتر ) و یا یک عکس و تنظیم رنگ دلخواه و زدن دکمه preview حالت پیش نمایش آنرا به شما نشان می دهد.

پس ازذخیره سازی Sign-in seal صفحه Log in  شما چنین خواهد بود.

سوال : حالا چه اصراری وجود داره که من اینقدر از ID خودم محافظت کنم وقتی میتونم در عرض چندین ثانیه یک آی دی دیگه درست کنم ؟

جواب : هیچ اصراری وجود نداره. ولی باید بدونید که من با همین روش بسیار ساده و قدیمی در یک روز حدود 500 آی دی هک کردم. ایمیل بعضی از اینها شامل عکس های خانوادگی ، نامه های خصوصی ، اطلاعات محرمانه شامل شماره تلفن  و .. بود. جالبه که بدونید با داشتن یک آی دی میشه اکانتهای دیگر کاربر را نیز هک کرد.  برای مثال در صورتی که کاربر از Gmail نیز استفاده می کند می توانید به صفحه اول Gmail رفته و لینک Forgot Password را بزنید تا پسورد جدید را به اکانت یاهوی قربانی بفرستد. وبلاگ ها ، Ringo ،Orkut ، Gazzag و ... نیز به همین راحتی هک می شوند. هدف من این نیست که اینجا آموزش هک بدم، اون هم روشی رو که همه استادند ولی خواستم بدونید که ID شما چقدر می تونه ارزشمند باشه.پس در حفظ و نگهداری آن کوشا باشید.

بنده  هیچ گونه سو استفاده از این مطالب را بر عهده نمی گیرم. لطفا با الفاظ رکیک تربیت خانوادگی خود را در پست ها مطرح نکنید. این مطالب صرفا جنبه آموزشی دارند.