به گزارش پارس به نقل از پلیس فتا؛ با بررسی در فضای سایبر مشاهده شد که افراد فریبکار با انتشار مطلبی تحت عنوان جستجوی پسورد یاهو و جیمیل در وبلاگ‌ها اقدام به فریب کاربران می‌کنند.
 با بررسی در فضای سایبر، ترفندی مشاهده شد که افراد فریبکار با انتشار مطلبی تحت عنوان پیدا کردن پسورد یاهو و جیمیل در وبلاگ‌ها اقدام به فریب مخاطبان می‌کنند و با این عنوان که ظرف مدت 24 یا 48 ساعت آینده رمز ایمیل درخواستی برای شما ارسال خواهد شد، اقدام به اخذ پسورد شخص قربانی و سرقت اطلاعات وی می‌کنند.
در این فرآیند قربانی با افکار غلط و حس کنجکاوی از طریق موتور جستجو مانند گوگل، تلاش می‌کند تا مطالب آموزشی پیرامون پیدا کردن پسورد ایمیل دیگران را دریافت کند و بی‌خبر با مطالعه مطلبی کذب و اجرای دستورالعمل‌های پیشنهادی، گرفتار افراد تبهکار می‌شود.
در یکی از این مطالب کذب آموزشی، افراد با اجرای مراحل ذیل به امید کشف پسورد ایمیل دیگران، در واقع پسورد ایمیل خود را تقدیم هکر می‌کند:
1- فرد وارد ایمیل خود می‌شود.
2- از طریق گزینه compose به محیط ایجاد نامه الکترونیکی وارد می‌شود.
3- در قسمت تعیین موضوع، عبارت‌هایی مانند Find Ip،Sent My Password،Password Recovery و... تایپ می‌شود.
4- در قسمت تعیین ایمیل مقصد، ایمیل شخص فریبکار وارد می‌شود(کاربر گمان می کند ایمیل فوق مربوط به سرور یاهو است)
5- در محل تایپ متن نامه الکترونیکی، عبارات گنگ و نامفهوم پیشنهادی(مهندسی اجتماعی جهت گمراهی) از مطلب آموزشی کپی و درج می‌شود.
6- در ادامه تایپ متن نامه الکترونیکی، ایمیلی که قرار است پسورد آن هک شود تایپ می‌شود.
7- در ادامه از فرد خواسته می‌شود پسورد ایمیل خود را تایپ کند تا اعتبار ایمیلش توسط یاهو تأیید شود.
8- در انتها فرد با کلیک بر روی گزینه send تمام اطلاعات کپی یا تایپ شده در متن ایمیل را برای فرد تبهکار ارسال می‌کند.
- با توجه به جذابیت پیدا کردن پسورد ایمیل در میان افراد، وبلاگ‌های بسیاری اقدام به سوء استفاده و انتشار ترفند فوق با بهره‌گیری از تکنیک‌های مهندسی اجتماعی کرده‌اند.
مراقب باشید تا در جستجوهای اینترنتی فریب مطالب آموزشی کذب را نخورید.
- در زمان مطالعه و تست مطالب آموزشی در رابطه با ارسال ایمیل، زمانی‌که آدرس ایمیل خود را ارسال می نکنید هیچ نیازی به ارسال پسورد آن نیست و در برخورد با این موارد بدانید که کلاهبرداران در کمین نشسته‌اند.