اخیرا مطلع شده ایم که عده ای افراد کوتاه نظر با هدف کلاهبرداری، تخریب جایگاه و نفوذ به وب سایت پی 98 اقدام به فروش اسکریپت های بروت فورس (حملات پی در پی به منظور حدس زدن اطلاعات ورود) و حمله به صفحه لاگین این وب سایت می کنند و با ادعا هایی مانند موارد زیر دیگران را متقاعد به خرید این محصولات از جمله پسورد کرکر ها می نمایند.
- عدم وجود امنیت در لاگین Pay98 به دلیل نداشتن کپچا
- نشان دادن تصویر کارت شناسایی افراد نا مرتبط با پی 98
به همین جهت به منظور جلوگیری از رایج تر شدن فروش چنین محصولاتی و صرف هزینه های بیهوده موارد زیر لحاظ شده است که به اطلاع شما می رسانیم.
- لاگین Pay98 برای سهولت ورود کاربران بدون کپچا ارائه شده است اما در صورت وارد کردن اطلاعات نادرست بیش از 3 بار، IP شما به صورد خودکار مسدود می شود و ادامه در خواست های شما برای ورود بیهوده خواهد بود.
- دسترسی کاربران به سرور های پی 98 به واسطه CDN (شبکه ارائه محتوا توزیع شده) بوده و ایجاد ترافیک برای از دسترس خارج کردن وب سایت عملا کار بیهوده ای می باشد.
- حملات DDOS جز منسوخ ترین روش های ممکن برای از دسترس خارج کردن وب سایت هایی می باشند که با فایروال های سخت افزاری تجهیز شده اند، چرا که با 2 رقمی شدن تعداد درخواست های شما رسما شناسه اینترنتی شما بلاک خواهد شد و دیگر درخواستی از سمت شخص به سرور نمی رسد.
استفاده از سرویس های ایجاد ترافیک و تست نفوذ برای پیدا کردن باگ یا کاهش سرعت بارگذاری وب سایت نیز فقط کمک مالی به وب سایت های ارائه دهنده سرویس های این چنینی می باشد.
سخت گیری پی 98 برای تامین امنیت بیشتر مشتریان گرامی می باشد.
در طی هفته گذشته به دلیل سهل انگاری برخی از کاربران، خرید های زیادی با تعدادی از حساب های تائید شده کاربران انجام شده بود که متاسفانه مشکلاتی برای ما و خود این کاربران نیز به وجود آورد.
اما خوشبختانه با رسیدگی به موقع واحد حقوقی Pay98 این مشکلات بر طرف شده اند.
از این رو شما را با ترفند های فریب و سو استفاده این افراد آشنا می نمائیم تا سایر کاربران در آینده به روش های مشابه در دام این افراد قرار نگیرید.
- دریافت مدارک و کارت شناسایی از کاربران به بهانه تکمیل فرم استخدامی برای یک کار ساده در منزل با درآمد ماهانه بالا و ارسال کد فعالسازی برای تائید درخواست یکی روش های دریافت مدارک از کاربران و ایجاد حساب کاربری با نام مشخصات آنها برای خرید با کارت های سرقتی بود.
- ایجاد وب سایت های جعلی و موقتی با ارائه خدمات مشابه با قیمت بسیار پایین تر برای جذب و تحریک بیشتر کاربران با هدف جمع آوری اطلاعات هویتی و مالی افراد از دیگر روش های سو استفاده از این افراد بود.
- ایجاد اکانت های پشتیبانی جعلی با نام Pay98 و فریب افراد برای گرفتن اطلاعات کاربری در قالب پشتیبانی Pay98 نیز از دیگر روش های سو استفاده، گزارش شده بود.
- هک شدن اطلاعات کاربران بر روی دو مورد از وب سایت های همکار و فروش این اطلاعات در بین کاربران و سارقان اینترنتی باعث شد راه را برای سو استفاده از اطلاعات هویتی کاربران این وب سایت ها بر روی سایر وب سایت های مشابه هموار گردد.
امید است با اطلاع رسانی های انجام شده و بالا بردن سطح آگاهی شما عزیزان تکرار سو استفاده های این چنینی به حداقل برسد.
تدابیر جدید برای پیشگیری از روش های سو استفاده
با توجه به اینکه امینت یک مسئله نسبی است و همواره افراد شیاد و کلاهبردار در حال ابداع روش های نفوذ و سو استفاده جدید هستند، تیم فنی پی 98 را بر آن داشت تا برای جلوگیری از سهل انگاری برخی از کاربران تمهیدات امنیتی بیشتری را در این راستا در نظر بگیرد.
- فعال سازی یکبار رمز برای ورود به حساب کاربری
- محدود کردن خرید به IP داخلی و جلوگیری از پرداخت با آی پی های غیر ایران
- محدود کردن خرید ها برای اکانت های نقره ای و برنزی
- محدود کردن خرید فقط با کارت های بانکی احراز هویت شده کاربر
- ارسال فرم امضا شده در کنار مدارک هویتی
- تائید دو مرحله ای 24 ساعته برای ارائه سفارشات بالای 3 میلیون تومان
- غیر فعال کردن حساب های معلق و محدود کردن ثبت نام برای کاربران تازه وارد
- ایجاد پنل کاربری VIP برای کاربران با سابقه و ارائه خدمات با قیمت ویژه و فاقد محدودیت
امید است با عملکرد هوشمندانه شما و بالا بردن سطوح امنیتی در پی 98 دیگر شاهد سو استفاده افراد فرصت طلب نباشیم.
با تقدیم احترام تیم پی 98
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.