به گزارش مشرق، برای رفع تهدیدهای خطرناک در فضای مجازی بهتر است با این پنج اصطلاح امنیتی آشنا شوید.
تصویر ۵ تهدید خطـرناک
1- گیر افتادن در قلاب کلاهبرداران (فیشینگ)
شاید مهمترین اصطلاحی که باید در دنیای امنیت دیجیتال بدانید فیشینگ باشد. فیشینگ راهی برای سوءاستفاده تبهکاران است تا به اطلاعات شخصی مانند پسورد و شماره کارت حساب بانکی پی ببرند.
فیشینگ از طریق ایمیل، پیام فوری یا تلفن ارسال میشود. فیشینگ ابزار اصلی سارق برای تشخیص هویت کاربر و سرقت اطلاعاتش است، تکنیکی که میتواند حسابهای بانکی را خالی کرده و زندگیها را نابود کند.
این تهدید معمولا از طریق ایمیلی که واقعی به نظر میرسد، به سیستم شما نفوذ میکند. به احتمال زیاد هم ایمیل بهصورت رسمی مثلا از طرف بانک، فروشگاه آنلاین یا سرویس پرداختی به نظر میرسد که از شما خواسته میشود روی لینکی کلیک کنید و وارد سایتی شوید.
این لینک تقلبی است و با استفاده از آن جزئیاتی مانند نام کاربری یا پسوردی که وارد کردهاید، ضبط خواهد شد.
به همین دلیل هیچ گاه لینک ایمیلهای مشکوک را باز نکنید و اگر ایمیلی را که در نگاه اول مشکوک به نظر نرسیده باز کردهاید.
روی لینک آن کلیک نکنید بلکه به سادگی روی مرورگر خود آدرس وبسایتی که داده شده را تایپ کنید و وارد سایت شوید تا مطمئن شوید آن پیام درست است. بانکها هیچ گاه اطلاعات شخصی شما را با ایمیل درخواست نمیکنند.
همچنین باید از ابزارهای ضد کی لاگر استفاده کنید. کی لاگر به نرمافزاری گفته میشود که کلیدهای فشار داده شده روی کیبورد را ذخیره میکند تا با استفاده از آن اطلاعات تایپ شده کاربر را به سرقت ببرد.
2- رایانهتان بات نت است؟
باتنتها گروههای رایانهای هستند که برای فوروارد ایمیلهای اسپم و ویروسها به دیگر سیستمها در اینترنت استفاده میشوند. به عبارت دیگر شبکههای مهاجمی به نام بات مستر، مجموعهای از رایانهها را با کدهای مخرب در اختیار میگیرند تا آنها را مجبور به انجام فعالیتهای مخرب کنند.
آنها میتوانند سرورها یا رایانههای معینی را هدف قرار دهند تا منتج به حمله (DDOS (distributed denial of service شوند که قادر به ضربه زدن به سایتهای آفلاین است.
شرکتهای کسپرسکی و سایمنتک هردو به طور جداگانه ادعا کردهاند باتنتها وانمود میکنند تهدید بزرگتری از ویروسها و کرمها برای امنیت فضای آنلاین هستند.
در صورتیکه محافظت از سختافزار سیستم کاربران در برابر ارتش زامبیها کار نسبتا سادهای است.
اول از همه باید سیستم عامل رایانه به روز باشد. بهاین معنی که به نسخههای بالاتر و مناسبتر ارتقا یابند. بعد از این کار، فایروال کمکی و ابزار ضد بدافزار یا آنتیویروسی مانند ضد بدافزار Malwarebytes نصب شود.
همچنین میتوانید از مجموعه امنیتی کاملی برای پوشش هر دوی این نیازها با یک نصب استفاده کنید.
رایانهها میتوانند از طریق پورت حفاظت نشده و غیرایمنی زامبی شوند یا ممکن است به وسیله تروجانی که سایتها منتظر فعال شدن آن هستند، تحت کنترل قرار بگیرند.
3 - کلاهبرداری با وبسایت و دامین
کلاهبرداری دامین، هنر فراهم کردن نامی برای دامین قلابی است که واقعی به نظر برسد. این روش در واقع کاربر را وارد وبسایت تقلبی میکند. مانند:
bankname.signinhere.com/login.
bankname.securesignin.com
شاید یو آر الها پیچیده به نظر برسند، اما در حقیقت چنین نیست. هر چیزی قبل و بعد com. یا net. یا org. و... به فولدری در سرور وب ارجاع داده میشود و وسط آدرس www.domainname.com نام دامینی است که باید مشخص کند کلاهبرداری در این آدرس هست یا نه.
برای تکمیل حیله کلاهبرداری، نمودارهای واقعی از وبسایتهای مشروع اجاره داده میشوند و در ترکیب با CSS استفاده میشوند تا کپی قانعکنندهای از سایتی را که بازدید میکنید ارائه دهند.
وبسایتهای کلاهبرداری شده در ترکیب با فیشینگ استفاده میشوند و اطلاعات شخصی که وارد شدهاند میتوانند به وسیله کلاهبرداران مورد استفاده قرار بگیرند تا هویتهای دیجیتال کاربران را کپی کنند، شاید با استفاده از جزئیات اطلاعات شما، حساب بانکی باز شود و کارت اعتباری گرفته شود.
4- فارمینگ
فارمینگ یک نوع حمله هکرهاست؛ یک شیوه تغییر مسیر که موجب هدایت ترافیک وبسایت به سایت جعلی میشود و از بدافزار برای به روزرسانی فایلهای هاست استفاده میکند.
بهاین معنی که وقتی یوآرال قانونی وارد شود، مرورگر به محل ترجیح داده شده کلاهبردار منحرف خواهد شد. تبهکاران مرورگر از به روزرسانیها در فایلهای هاست سوءاستفاده میکنند.
ابزارهای ضد بدافزار میتوانند برای کشف نرمافزار مخرب طراحی شده به منظور افزودن ورودیها به فایلهای هاست استفاده شوند. یک ضد ویروس کامل باید بتواند این تغییرات را نمایان کند.
5- اسپم یا اسپیم
احتمالا اسپم را میشناسید، اسپم نامی است که به ایمیلهای ناخواسته داده شده است و اغلب شامل بدافزار یا لینکهای حاوی فیشینگ است، اما اسپیم از ترکیب سه کلمه instant messaging وspam درست شده است.
پیغام رسانی فوری راهی برای کلاهبرداران است تا کاربران را مورد هدف قرار دهند، پیش از این مسنجر ویندوز و مسنجر فوری مایکروسافت دستاوردی برای ریزش پیغامهای اسپم و تقاضاهای تماس ناخواسته بودند.
از وقتی که اسکایپ وارد میدان شد، این سرویس هم هدفی برای پیامهای اسپیم شد. اسنپ شات، واتس اپ و دیگر سرویسهای پیام رسان فعلی نیز سوژهای برای ارسال این نوع پیامها هستند.
تقریبا همیشه پیغامهای اسپیم بهوسیله بات نتها فرستاده میشوند. شما میتوانید با کاهش استفاده از سرویسهای پیامرسان و انجام تنظیمات امنیتی خود در این پیامرسانها از آنها اجتناب کنید.
تصویر ۵ تهدید خطـرناک
1- گیر افتادن در قلاب کلاهبرداران (فیشینگ)
شاید مهمترین اصطلاحی که باید در دنیای امنیت دیجیتال بدانید فیشینگ باشد. فیشینگ راهی برای سوءاستفاده تبهکاران است تا به اطلاعات شخصی مانند پسورد و شماره کارت حساب بانکی پی ببرند.
فیشینگ از طریق ایمیل، پیام فوری یا تلفن ارسال میشود. فیشینگ ابزار اصلی سارق برای تشخیص هویت کاربر و سرقت اطلاعاتش است، تکنیکی که میتواند حسابهای بانکی را خالی کرده و زندگیها را نابود کند.
این تهدید معمولا از طریق ایمیلی که واقعی به نظر میرسد، به سیستم شما نفوذ میکند. به احتمال زیاد هم ایمیل بهصورت رسمی مثلا از طرف بانک، فروشگاه آنلاین یا سرویس پرداختی به نظر میرسد که از شما خواسته میشود روی لینکی کلیک کنید و وارد سایتی شوید.
این لینک تقلبی است و با استفاده از آن جزئیاتی مانند نام کاربری یا پسوردی که وارد کردهاید، ضبط خواهد شد.
به همین دلیل هیچ گاه لینک ایمیلهای مشکوک را باز نکنید و اگر ایمیلی را که در نگاه اول مشکوک به نظر نرسیده باز کردهاید.
روی لینک آن کلیک نکنید بلکه به سادگی روی مرورگر خود آدرس وبسایتی که داده شده را تایپ کنید و وارد سایت شوید تا مطمئن شوید آن پیام درست است. بانکها هیچ گاه اطلاعات شخصی شما را با ایمیل درخواست نمیکنند.
همچنین باید از ابزارهای ضد کی لاگر استفاده کنید. کی لاگر به نرمافزاری گفته میشود که کلیدهای فشار داده شده روی کیبورد را ذخیره میکند تا با استفاده از آن اطلاعات تایپ شده کاربر را به سرقت ببرد.
2- رایانهتان بات نت است؟
باتنتها گروههای رایانهای هستند که برای فوروارد ایمیلهای اسپم و ویروسها به دیگر سیستمها در اینترنت استفاده میشوند. به عبارت دیگر شبکههای مهاجمی به نام بات مستر، مجموعهای از رایانهها را با کدهای مخرب در اختیار میگیرند تا آنها را مجبور به انجام فعالیتهای مخرب کنند.
آنها میتوانند سرورها یا رایانههای معینی را هدف قرار دهند تا منتج به حمله (DDOS (distributed denial of service شوند که قادر به ضربه زدن به سایتهای آفلاین است.
شرکتهای کسپرسکی و سایمنتک هردو به طور جداگانه ادعا کردهاند باتنتها وانمود میکنند تهدید بزرگتری از ویروسها و کرمها برای امنیت فضای آنلاین هستند.
در صورتیکه محافظت از سختافزار سیستم کاربران در برابر ارتش زامبیها کار نسبتا سادهای است.
اول از همه باید سیستم عامل رایانه به روز باشد. بهاین معنی که به نسخههای بالاتر و مناسبتر ارتقا یابند. بعد از این کار، فایروال کمکی و ابزار ضد بدافزار یا آنتیویروسی مانند ضد بدافزار Malwarebytes نصب شود.
همچنین میتوانید از مجموعه امنیتی کاملی برای پوشش هر دوی این نیازها با یک نصب استفاده کنید.
رایانهها میتوانند از طریق پورت حفاظت نشده و غیرایمنی زامبی شوند یا ممکن است به وسیله تروجانی که سایتها منتظر فعال شدن آن هستند، تحت کنترل قرار بگیرند.
3 - کلاهبرداری با وبسایت و دامین
کلاهبرداری دامین، هنر فراهم کردن نامی برای دامین قلابی است که واقعی به نظر برسد. این روش در واقع کاربر را وارد وبسایت تقلبی میکند. مانند:
bankname.signinhere.com/login.
bankname.securesignin.com
شاید یو آر الها پیچیده به نظر برسند، اما در حقیقت چنین نیست. هر چیزی قبل و بعد com. یا net. یا org. و... به فولدری در سرور وب ارجاع داده میشود و وسط آدرس www.domainname.com نام دامینی است که باید مشخص کند کلاهبرداری در این آدرس هست یا نه.
برای تکمیل حیله کلاهبرداری، نمودارهای واقعی از وبسایتهای مشروع اجاره داده میشوند و در ترکیب با CSS استفاده میشوند تا کپی قانعکنندهای از سایتی را که بازدید میکنید ارائه دهند.
وبسایتهای کلاهبرداری شده در ترکیب با فیشینگ استفاده میشوند و اطلاعات شخصی که وارد شدهاند میتوانند به وسیله کلاهبرداران مورد استفاده قرار بگیرند تا هویتهای دیجیتال کاربران را کپی کنند، شاید با استفاده از جزئیات اطلاعات شما، حساب بانکی باز شود و کارت اعتباری گرفته شود.
4- فارمینگ
فارمینگ یک نوع حمله هکرهاست؛ یک شیوه تغییر مسیر که موجب هدایت ترافیک وبسایت به سایت جعلی میشود و از بدافزار برای به روزرسانی فایلهای هاست استفاده میکند.
بهاین معنی که وقتی یوآرال قانونی وارد شود، مرورگر به محل ترجیح داده شده کلاهبردار منحرف خواهد شد. تبهکاران مرورگر از به روزرسانیها در فایلهای هاست سوءاستفاده میکنند.
ابزارهای ضد بدافزار میتوانند برای کشف نرمافزار مخرب طراحی شده به منظور افزودن ورودیها به فایلهای هاست استفاده شوند. یک ضد ویروس کامل باید بتواند این تغییرات را نمایان کند.
5- اسپم یا اسپیم
احتمالا اسپم را میشناسید، اسپم نامی است که به ایمیلهای ناخواسته داده شده است و اغلب شامل بدافزار یا لینکهای حاوی فیشینگ است، اما اسپیم از ترکیب سه کلمه instant messaging وspam درست شده است.
پیغام رسانی فوری راهی برای کلاهبرداران است تا کاربران را مورد هدف قرار دهند، پیش از این مسنجر ویندوز و مسنجر فوری مایکروسافت دستاوردی برای ریزش پیغامهای اسپم و تقاضاهای تماس ناخواسته بودند.
از وقتی که اسکایپ وارد میدان شد، این سرویس هم هدفی برای پیامهای اسپیم شد. اسنپ شات، واتس اپ و دیگر سرویسهای پیام رسان فعلی نیز سوژهای برای ارسال این نوع پیامها هستند.
تقریبا همیشه پیغامهای اسپیم بهوسیله بات نتها فرستاده میشوند. شما میتوانید با کاهش استفاده از سرویسهای پیامرسان و انجام تنظیمات امنیتی خود در این پیامرسانها از آنها اجتناب کنید.