البته من در اين زمينه ها اطلاعات زيادي ندارم. اما فك مي كنم سه روش اصلي اينهاست:
1- روشي كه به مهندسي اجتماعي معروفه: مثلا اين رو بخونين
http://www.persiantalk.com/viewposts.asp?post_id=9163&group_id=3&action=post
حواستون باشه گول نخورين. اگه اين کار رو انجام بدين يوزر و پسورد ايميلتون رو دو دستي تقديم طرف مي کنين.
2- تروجان: يه فايل با عنوان و محتويات جذاب (مثلا عکس يا اسکرين سيور) براي قرباني ارسال ميشه. بعد از اجرا، تروجان فعال ميشه و يوزر و پسورد قرباني رو براي هکر ارسال مي کنه.
3- هکر يه فرم مثل فرم لاگين ياهو طراحي مي کنه که يوزر و پسورد رو به ايميلش ارسال مي کنه. يوزرهاي کم دقت با ديدن فرم بدون توجه به آدرسش، يوزر و پسورد خودشون رو وارد مي کنن. حتي شنيدم ميشه کاري کرد که آدرس واقعي در Address Bar نمايش داده نشه و مثلا اين آدرس رو نشون بده:
http://mail.yahoo.com پس در هنگام لاگين، به هيچ آدرسي نبايد اطمينان کرد، مگر آدرسي که خودتون تايپ کردين.
ميدونم اين چيزايي که گفتم خيلي ساده و پيش پا افتاده بود و احتمالا همه تون اين چيزا رو مي دونستيد. ببخشيد ديگه، سوادمون بيش از اين قد نميده. :blush: