روح الله بلوردی هستم متولد 1357  ، فعالیت خود را در زمینه طراحی از دوره دبیرستان و با هنر نقاشی ، خوشنویسی و گرافیک شروع کردم بعد از آمدن به تهران در سال 76 و آشنایی با دوستان موسسه سبوح به گرافیک رایانه ای علاقه مند شدم و از سال 78 اولین آثار خود را با نرم افزار کورل فتو پینت و کورل دراو شروع کردم. هم اکنون نیز در رشته گرافیک در دانشگاه علمی کاربردی بندرعباس مشغول به تحصیل گرافیک هستم.

r.balvardi@gmail.com

دریافت نمونه کارها

این مقاله صرفا جهت آشنایی کاربران اینترنت با این مقوله بوده و حاوی هیچ مطلب آموزشی نیست. هدف از نگارش این مطلب صرفا آگاهی بخشی برای جلوگیری از هک و سرقت اطلاعات است.

مهندسی اجتماعی یا استفاده از روش های غیر برنامه نویسی و صرفا ارتباطی برای هک یا حمله یا سرقت اطلاعات نرم افزاری روشی مرسوم و پرکاربرد در بین هکر های دنیاست. در این روش هکر به جای استفاده از بد افزار یا هر روش دیگر نرم افزاری و فقط از طریق روابط و نوشتار یا گفتار اجتماعی شما را دچار اشتباه می کند و باعث می شود تا اطلاعات شما به سرقت برود.

بنده نیز یک بار به همچین مشکلی بر خوردم و متاسفانه اطلاعات زیادی رو از دست دادم. به عنوان مثال از طرف ایمیل این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید ایمیل جعلی مبنی بر نقص مدارک برای جلوگیری از فیلترینگ دامنه mitra.ir بنده آمد و متاسفانه بنده بدون تحقیق بر روی لینک داخل ایمیل کلیک کرده و تمامی اطلاعات و حریم خصوصی رو برای هکر در دسترس قرار دادم.

در این روش من در مقابل مهندسی اجتماعی ایمن نبودم زیرا :

1- این اتفاق در اوایل راه اندازی سیستم فیلترینگ رخ داده بود و حتی بانی فیلترینگ مشخص نبود به همین دلیل بنده متاسفانه دچار اشتباه شدم.

2- این خبر که ظرف 24 ساعت دامنه من ممکن است فیلتر شود ، باعث بروز ترس هیچانی در بنده و عدم توجه به اصل مطلب یعنی هک و سرقت اطلاعات شد.

3- هک شدن سایت دولتی که فایل هک بر روی آن قرار داشت متاسفانه بنده را دچار اعتماد بی جا کرد.

پس برای اینکه شما نیز اشتباهات مرا مرتکب نشوید چند نکته را لازم می دانم به شما گوشزد کنم :

1- هیچ مجموعه دولتی مجوز استفاده از ایمیل غیر رسمی برای مکاتبات را ندارد ، پس اگر ایمیلی با این مظامین دریافت کردید ، سریعا گزارش Fishing بدهید.

2- هیچ ایمیل رسمی یا دولتی حاوی لینک دانلود فایل نیست مگر از دامنه اصلی و آنهم فقط با فرمت مجاز

3- قبل از ارسال اطلاعات یا مدارک برای هر ایمیلی ، ابتدا بصورت تلفنی با مجموعه ارسال کننده ایمیل تماس تلفنی بگیرید و از صحت ایمیل مطمئن شوید.

امیدوارم این تجربه تلخ دوران گذشته بنده برای شما نیز درس عبرت باشد.

با تشکر روح الله بلوردی

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید


Template Design:Dima Group