ممنون از همه دوستهايی که پست قبلي رو خوندن و کامنت دادن . به خصوص فرهود عزيز که زحمت پست لينک به صبحانه رو کشيد
  اول بايد بگم که آقا دزده در مرحله بعدي از عملياتشون شروع به فرستادن پيغام به دوستان و آشنايان آدرس بوک کردن براي اخاذي و  شماره حساب هم دادن...   اين نشون ميده طرف  براي تفريح و به رخ کشيدن معلومات هکريش اين کارو  نکرده بلکه يه دزده بي شرم و بي آبروست که از نام ديگران براي اخاذي از مردم استفاده ميکنه و اين به نظر من بدترين نوع دزديه !!!

  بعد ميخواستم تشکر فراون بکنم از آقاي خسروشاهي بابت کامنتهاي مفيدشون و براي اينکه دوستان ديگه هم حتما از اطلاعاتي که ايشون در اختيار من قرار دادن استفاده کنن عين نوشته شون رو در اين پست بيارم:  

 سلام
به طور اتفاقی وبلاگ شما و این پست شما را دیدم. کاش این رویکرد (اعتماد نکردن به سرویس های مجانی ) را قبلا داشتید. در حال حاضر به عنوان یک متخصص امنیت شبکه چند نکته برای شما دارم:

1- مطمئن باشید که کسی که این اکانت شما را دزدیده (به این کار هک کردن نمیگویند، دقیقا میگویند دزدی!) به دلیل خواندن ایمیل های شخصی شما و یا سربه سر شما گذاشتن و از طرف شما ایمیل زدن اینکار را نکرده! طرف در حال حاضر به تخمین من شاید بیشتر از 500 تا از این اکانتها جمع کرده!!

2- برانگیختن انگیزه های مالی آقای دزد خیلی مهمه! شنیده ام که برای پس دادن اکانت های یاهو حدود 20هزار تومن طلب میکنند. پس سعی کنید که به نوعی با آقا یا خانم دزده ارتباط برقرار کنید. مثلا به اکانت خودتان میل بزنید، آفلاین بگذارید، آنرا اضافه کنید به لیست فعلی که دارید و ...

3- زیاد به پس گرفتن اکانت خودتان از طریق خود شرکت یاهو امیدوار نباشید. آنها بالغ بر 200میلیون اکانت دارند و حتی اگر 1% اینها هم اگر بخواهند از این طریق اکانت خود را پس بگیرند ....... کمی زیاده!!

4- نکته بدتر، به سیستم اتوماتیک پس گرفتن اکانت از طریق وارد کردن مشخصات هم اعتماد نکنید. خود من عین اطلاعاتی را که موقع ساختن اکانت به یاهو داده ام را پرینت کرده ام و سعی میکنم که اکانت خودم را که به فرض پسورد آن گم شده برگردانم، ولی این سیستم کار نمیکند!!!

- پسورد های شما (از پسورد اکانت یاهو گرفته تا پسورد در یخچال!!!!) در حد بسیار زیادی مهم هستند!! اولا روی یک سیستم مطمئن (دارای آنتی ویروس، فایروال شخصی، آنتی تروجان، آنتی آشغال و کثافت و همه چی!! که حتما به روز و آپدیت باشه! حتماااااااااا) و دوما هر 5-6 روز یکبار و سوما هر وقتی که مجبور شدید جایی و روی سیستمی پسورد خود را وارد کنید که مطمئن نیستید ، حتما آنها را عوض کنید. سخته! ولی لازمه! همونطور که در خونه رو چفت و بست کردن سخته ولی لازم!! معمولا از زمانی که پسورد شما لو میرود تا زمانی که خانم یا آقای دزد فرصت کند آنرا برای خود عوض کند مدتی (حتی در حد دو سه هفته) طول میکشد.. ( با توجه به اینکه بیشتر از 500 یا هزار تا اکانت دزدیده!) بنابراین با همین ترفند ساده شما اکانت خود را حفظ کرده اید.

6- اگر خدا خواست و اکانت شما برگشت، مسئله بک آپ گیری را جدی بگیرید، حتی اگر برنگشت هم جدی بگیرید. کافی است که Outlook خود را ست کنید که همه میل های اکانت شما را روی هارد دیسک کامپیوترتان داونلود کند (و البته نسخه اصلی را روی یاهو باقی بگذارد) ..

- مسئله امنیت اطلاعات را جدی بگیرید. این خیلی خیلی مهم است! همانطور که برای دزدگیر و قفل و سرایدار و ...پول خرج میکنید باید برای اطلاعاتی که اینقدر برای شما حیاتی هستند هم وقت، انرژی و پول خرج کنید!! داشتن یک نرم افزار امنیت شخصی در کنار به روز نگاهداشتن نرم افزارها آنقدر خرج برنمیدارد. مثلا اگر شما از IE 7 که به رایگان از مایکروسافت قابل داونلود است، و یا Firefox 2 که بازهم رایگان است (و من این را خیلی بیشترررررررررر توصیه میکنم به خاطر امنیت بالاتر) استفاده میکردید این بلا سر شما نمی آمد. چرا که هر دوی اینها مجهز به مکانیسم Anti Phishing هستند. (Phishing یعنی همین روشی که اکانت شما به باد رفت! وارد کردن پسورد در سایتی که عین صفحه اصلی یاهو ساخته شده ولی یاهو نیست!)
من از BitDefender به عنوان نرم افزار امنیت شخصی استفاده میکنم. برای استفاده دو ساله روی دو کامپیوتر 70 دلار شده. یعنی یک کامپیوتر در هر ماه میشه کمتر از یک دلار و نیم یعنی هزار و سیصد تومن! خیلی زیاده به نظر شما؟؟؟ بقیه این نرم افزار ها نظیر Norton، McAfee، Zone AlarmT ... همه خوبند.. توصیه من در این یک مورد اینه که از نسخه کرک شده آنها استفاده نکنید، این نرم افزار ها چون خودشان را به روز میکنند ممکن است متوجه لایسنس تقلبی شده و از کار بیفتند. ویندوز خود را آپدیت نگاهدارید و یا گزینه بهتر مثل خود من از لینوکس استفاده کنید

8- اگر لازم است جایی روی وب پسورد خود را وارد کنید، به امن بودن Secure بودن آن سایت دقت کنید. مثلا اگر صفحه اول یاهو میل یا جی میل را ببینید، خواهید دید که در نوار آدرس یعنی جایی که شما آدرس سایت را وارد میکنید، به جای http معمول شما https میبینید. همینطور علامت یک قفل در پایین صفحه (در IE 6 و ماقبل) یا بالای صفحه در انتهای نوار آدرس (IE 7,Firefox) ظاهر میشود. (در Firefox شما نوار آدرس را به صورت زرد رنگ خواهید دید) اگر روی آن قفل کلیک کنید متوجه اصلی یا تقلبی بودن این سایت خواهید شد. Browser شما (یعنی IE یا FireFox) شما هویت این سایت را برای شما تایید میکند و در صورت درست بودن جمله ای به این مضمون مثلا: Web site Identity verfied خواهید دید. در غیر این صورت به هیچ عنوان، تاکید میکنم به هیچ عنوان اطلاعاتی مثل پسوردخود را وارد نکنید.

9- این متن را سریع نوشتم و بدون ویرایش.. احتمالا بازهم نکات زیادی میتوان به آن اضافه کرد. ولی خواهش میکنم تا جایی که می توانید این متن را بین دوستان مختلف خود پخش کنید و سعی کنید هرچه سریعتر همه را از این نکات ساده مطلع کنید.

در حال حاضر سعی کنید که با دزد مربوطه تماس بگیرید، فقط نکته مهم! اکثر این آدمها از عقده خودبزرگ بینی رنج میبرند، احساس میکنند که چه شاهکاری انجام داده اند و چه گنجی در دست آنهاست. طوری نشان ندهید که فکر کنند زندگی شما همین اکانت است و بس!! اگر توانستید با آنها ارتباط حاصل کنید، بسیار آرام و خونسرد سعی کنید که چک و چونه بزنید!!
۱۰- به هیچ کسی در دنیای مجازی به این سادگی اعتماد نکنید!!نه ایمیل نه مسنجر نه ... هیچی! چرا که ممکنه قبلا آیدیش دزدیده شده باشه و خود اون کسی نباشه که شما میشناسین!

۱۱- اگر هم اعتماد کردیدبه نکاتی که گفتم دقت کنید: حتما چک کنید که سایت تقلبی نباشه. لینکی که فرستاده ویروسی نباشه یعنی وقتی که روی لینک کلیک میکنید ویروسی نکنه شما رو یا تروجان نصب نکنه و .. این قضیه این روزها خیلی به چشم میخوره (با همون نرم افزار آنتی همه چیز!) . فایلی که میفرسته اول چک کنید که تروجان نباشه. ویروس نداشته باشه و ...

۱۲-نرم افزار یاهو مسنجر و کلا همه مسنجر ها زیاد قابل اعتماد نیستند. سعی کنید که اگه میخواهید که ازش استفاده کنید همیشه اونرو به روز و آپدیت نگه دارید.

موفق باشید
امین خسروشاهی