مشتری گرامی، لطفاً توجه نمایید که تا به حال دو مورد به ما گزارش شده که مشتری تستا ایمیلی مشابه ایمیل زیر دریافت کرده است:
با سلام و احترام؛
متأسفانه در هنگام فشردهسازی اسکریپت شما، فایل مخربی در اسکریپت شما جا مانده است
http://xyz.ir/js
تقاضا میشود طی ۲۴ ساعت آینده، یوزر نیم و پسورد با مشخصات زیر ساخته تا مشکل اسکریپت شما رفع و رجو شود.username: testa
password: DJI@*HFIبا تشکر، تیم پشتیبانی تستا
دقت بفرمایید که چنین ایمیلهایی جعلی بوده و هرگز از طرف تیم پشتیبانی تستا ارسال نمیشود.
فراموش نکنید که: ما هرگز بدون مقدمه به شما ایمیل نخواهیم زد. (یعنی آغازکننده یک ارتباط، ما نخواهیم بود) ما فقط در صورتی به شما ایمیل میزنیم که شما به ما ایمیل زده باشید و سؤالی مطرح کرده باشید. در این صورت در پاسخ به آن ایمیل، ایمیلی به شما ارسال میکنیم.
سؤال: این ایمیل از طرف support@testa.cc ارسال شده؛ چطور میشود شما ارسال نکرده باشید؟
دقت نمایید که اگر شما یک سایت داشته باشید و یا حتی بدون داشتن یک سایت میتوانید ایمیل جعلی از طرف هر سایت یا شخصیتی ارسال کنید. مثلاً یک سوء استفادهگر میتواند به شما ایمیلی بزند که در قسمت FROM آدرس info@khamenei.ir نوشته شده باشد! یعنی از طرف سایت رهبری هم میشود به دیگران ایمیل زد! این چیز پیچیدهای نیست چون FROM در سیستمهای ایمیلی چک نمیشود (مثل اینکه من به شما یک نامه پست کنم؛ در بخش فرستنده، آدرس دوستم یا هر شخص دیگری را بنویسم… پست احراز هویت نخواهد کرد که آدرس فرستنده شما صحیح یا جعلی است.)
نمونه دیگری نیز در سال ۹۳ رخ داده بود:
https://aftab.cc/modules.php?name=Forums&file=viewtopic&p=31323
هدف آنها از این کار چیست؟
مهمترین دلیلی که میتوان تصور کرد این است که شخص یک نام کاربری و رمز عبور از مدیریت تستای شما به دست آورد و لاگین کند و از همه آزمونهای شما یک نسخه را برای سایت خود بردارد یا میتواند یک آزموندهنده باشد و از این طریق پاسخ سؤالات را ببیند!
به هر حال، اگر مورد مشابهی بود که بدون هماهنگی قبلی با شما اطلاعات مهمی مانند نام کاربری و رمز مدیریت و… را خواست حتماً مانند این دو مشتری هوشمندی که داشتهایم، به support@testa.cc ایمیل بزنید و از اعتبار و صحت ایمیلی که دریافت کردهاید جویا شوید.