کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
سازمان ما نوعی ایمیل فیشینگ داشت که حاوی پیوستی است که با sharepoint مرتبط شده است – یعنی. https: //someaddress.sharepoint.com/: b: / ... و غیره این لینک شما را به آن سایت "sharepoint" با یک دکمه برای کلیک و دانلود PDF.
آیا وب سایت ممکن است یک ویروس بر روی کامپیوتر خود بکشد تا بتواند به آن آسیب برساند یا آیا باید فایل را برای به خطر انداختن دستگاه دانلود کرد؟
رئیس من ظاهرا ایمیل و همچنین پیگیری دریافت کرده است که از کار من شکایت دارد. محتوا به من اعتقاد دارد که در واقع یک راه اندازی است. ایمیل دوم از مشتری من مدیران من در پایین با تایپ تاریخ و بدون زمان پاسخ و به نظر می رسد مانند:
در تاریخ 4/7/17، تونی اسمیت [email protected] نوشت:
عزیز آقای جونز
توجه داشته باشید. با تشکر
با احترام
هر ایمیل دیگری که من تا به حال دیده یک زمان، و همچنین یک تاریخ است.
آیا زمان، بدون تاریخ، در مثال معتبر است؟
وقتی من به طور تصادفی یک پیكال فیشینگ را باز كردم از طریق ایمیل های خوانده نشده من دنبال شدم. من فکر کردم که آن را legit بود، زیرا من در پیش نمایش آن را از "[email protected]" دیدم، اما بعد از متوجه شدن از ایمیل اشتباهات دستور زبان بود و برخی از لینک های کوتاه شده بود. نگاهی به برخی از ایمیل های PayPal Legit دریافت کردم و آنها از [email protected] دیدن کردند. بنابراین، من قطعا یک ایمیل فیشینگ را باز کردم.
من واقعا در مورد امنیت کامپیوتر پارانوید هستم. من معمولا از ماشینهای مجازی برای مرور وب استفاده می کنم و این ایمیل ها را در سیستم عامل راننده روزانه من باز می کنم، اما در آن زمان اشتباه را انجام دادم و آن ایمیل را به طور مستقیم باز کردم.
من می دانم که اهداف فیشینگ معمولا رایانه را با نرم افزارهای مخرب آلوده نمی کند اما اکنون احساس ناخوشایندی میکنم زیرا معمولا از فرستندگان ناشناخته باز نمیگیرم.
تصویری از درایو، آن را دوباره بر روی یک رایانه دیگر قرار دادم و سپس MalwareBytes را اجرا کردم، SpyBot Search & Destroy و همچنین اسکن McAfee Antivirus. هیچ مشکلی یافت نشد تصویر درایو برای اجتناب از نصب تمام آن نرم افزارهای آنتی ویروس بر روی سیستم عامل رانندگی روزانه من بود زیرا معمولا آنها پس از پاک کردن برخی از فایل های ناخواسته یا رجیستری را ترک می کنند.
یک کپی از ایمیل فیشینگ (.eml) را برای بازرسی آن کشف کردم، لینک هایی مانند "paypal = objects.com/digitalassets …"، تعداد کمی از "t.co" URL های کوتاه (که در واقع به سایت فیشینگ هدایت می شوند) و برخی از لینک های MailChimp مانند "gallery.mailchimp.com/ .. . " پیوندهای "t.co" را در یک ماشین مجازی، که در حال حاضر شکسته شده است، باز کرد. توجه داشته باشید که ایمیل از سال ژانویه در صندوق پستی من بوده است، بنابراین پیش از باز کردن آن ایمیل، پیوندهای احتمالا پرچم گذاری شده بودند. برخی از تصاویری از این ایمیل فیشینگ در پیوست به این سوال هستند.
دانلود خودکار عکس و همچنین پیش نمایش ایمیل روشن بود. من از برنامه Windows 10 Mail استفاده می کنم.
با توجه به همه اینها، باید هارد دیسک خود را فرمت کنم و سپس ویندوز را به طور کامل نصب کنم تا مطمئن شوم از نرم افزارهای مخرب که ممکن است از باز کردن آن ایمیل (بدون کلیک روی لینک) بر) ؟ یا ارزشش را ندارد؟ 
پیکربندی من این است:
ویندوز 10 (با تمام به روز رسانی ها)،
ویندوز 10 Mail App
ویندوز مدافع
من از mail.com بیش از HTTPS استفاده می کنم. من ایمیل فرستادم و از طریق دسترسی به VPN شرکتم متصل شدم. آیا ممکن است مدیر شرکت من بتواند نامه های من را بخواند؟ من از فایرفاکس / وب مرورگر ورود به سیستم mail.com استفاده کردم
من دامنه خودم را برای ایمیل من دارم، که با استفاده از Google Apps for Your Domain، که اکنون به عنوان G Suite شناخته می شود، استفاده می کنم. این اساسا جیمیل با نام دامنه من است.
حساب من به خوبی محافظت شده است، از رمز عبور قوی منحصر به فرد برای این حساب و احراز هویت دو عامل استفاده می کند، بنابراین وقتی من شروع به گرفتن ایمیل از گوگل در مورد تلاش های ورود به سیستم مسدود شده از یک برنامه امن تر. تلاش برای ثبت نام همیشه از کشورهای دور (مالزی، برزیل، سنگاپور، هند) بود.
وقتی به سیستم داشبورد Google وارد شدم برای بررسی فعالیت در حساب من، هیچ چیزی وجود ندارد که با ایمیل مرتبط باشد.
به نظر می رسد که هشدار که گوگل به من می فرستد، در واقع برای ایمیل من نیست، بلکه برای حساب temp [email protected] است. قبل از شروع استفاده از G Suite باید یک حساب کاربری گوگل (شاید برای یوتیوب) با استفاده از آدرس ایمیل [email protected] ایجاد کنم.
من سعی کردم وارد حساب کاربری [email protected] باشم اما نمیتوانم به یاد داشته باشید رمز عبور (یا من می توانم آن را به یاد داشته باشید اما این حساب به خطر بیافتد و رمز عبور تغییر کرده است). من سعی کردم روند بازیابی حساب را با Google داشته باشم، اما همیشه به پایان می رسد، گوگل نمی تواند تأیید کند که حساب متعلق به من است. بنابراین فکر نمی کنم قادر به بازیابی حساب باشم (اگر چه راه هایی برای انجام این کار وجود دارد، دوست دارم بدانم).
من واقعا به این myuser٪[email protected] توجه نمی کنم، اما من نگران نباشم اگر بتوانم به هر نحو از حساب Google my account [email protected] مصالحه کنم. آیا این امکان وجود دارد؟
