چگونه در برابر دزدی های آنلاین از خود محافظت كنیم؟
توسط : sevenday
آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم افزار، امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان كه اكنون بسیاری از بانك ها و مؤسسات مالی نسبت به آموزش مشتریان خود اقدام كرده اند.

دزدی اطلاعات شخصی اینترنتی یكی از جرایمی است كه امروزه در كشورها بویژه در آمریكا با رشد سریعی مواجه است به طوری كه آن را جزء پنج نوع كلاهبرداری طبقه بندی كرده اند كه بسیار گزارش شده است. آمارها نشان می دهد با وجود افزایش آگاهی افراد و مؤسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از كاهش آن وجود ندارد و سال گذشته زیان های ناشی از دزدی اطلاعات شخصی كه 40 درصد از شكایت های كلاهبرداری را شامل می شود، به حدود 300 میلیون دلار رسید. بر اساس این گزارش، فرد كلاهبردار به اطلاعات بیشتری نسبت به آنچه كه در كارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توأم با بی احتیاطی در اینترنت و استفاده از رایانه هایی كه امنیت آن ها با آلوده شدن توسط ویروس ها از بین رفته، فراهم می شود.

یكی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شكلی از دزدی اطلاعات شخصی كه استراتژی مجرمانه در آن به كار بسته می شود و كارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و كشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانك یا اطلاعات كارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام كاربری و رمز عبور به منظور دستیابی به اطلاعات مالی افراد استفاده می كنند.

كارشناسان امنیتی در حالی كه بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، بر این باورند كه برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اكثر حملات فیشینگ و تهدیدات تروجان ها به كار می روند و در صورت همراه شدن با آگاهی كاربر از تاكتیك های مهندسی اجتماعی پیشرفته، مؤثر واقع خواهند شد.

بنابر اعلام ضمیمه ایمیل، معمول ترین راه انتقال، برنامه های اسب تروجان است كه باید احتیاط دوگانه ای را در مورد آن به عمل آورد؛ به این معنی كه توجه داشت كه تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل كرد. ورم (Worm) های شبكه نیز از انواع خطرناك ویروس ها هستند كه بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود بدون آگاهی صاحب ایمیل، به ارسال ایمیل های آلوده اقدام می كنند و از این رو هرگز نباید ایمیلی را كه انتظار دریافتش را نداریم، باز كرد و برای اطمینان باید با فرستنده آن تماس گرفت.

كارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممكن است فرستنده، فایل آلوده ای را ناخواسته ارسال كند. این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیك هایی هستند كه در صورت وجود كدهای مخرب پنهان شده در آن ها، كلیك بر روی آن ها موجب فعال شدنشان خواهد شد.

پیام های مذكور در ظاهر ممكن است حاوی مطالب مفرح یا كمك خواهی باشند كه فرد را به ارسال و اشتراك پیام با دوستان خود دعوت می كند اما در كنار به كار بستن احتیاط فوق العاده در مورد ضمیمه ها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرم افزارهای آنتی ویروس را به كار برد بلكه باید از رایانه در برابر اسپم ها و spywareها حفاظت و حداقل از محصولی استفاده كرد كه حفاظت پیشرفته ایمیل و اسكن ضمیمه های خطرناك را در پیام های ارسالی و دریافتی ممكن می سازد؛ همچنان كه اكنون شركت های معتبری نظیر مك آفی، بسته های امنیتی را عرضه می كنند كه شامل چندین نوع برنامه مكمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است.

كارشناسان اعلام می كنند از آن جا كه اغلب نرم افزارهای امنیتی پیشرفته برای تشخیص امكان آلوده شدن سیستم رایانه، عملكرد فعلی كدهای مخرب را مورد بررسی قرار می دهند، به تأخیر انداختن بروزرسانی این نرم افزارها، آن ها را در خطر قرار می دهد. همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرم افزار حائز اهمیت است؛ برخی از برنامه ها امكان انتخاب یك فاصله زمانی میان بروزرسانی های معمولی را می دهند كه در اكثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.

اكثر بسته های امنیتی مشهور امكان برنامه ریزی برای اسكن كامل سیستم را به منظور شناسایی نفوذگران می دهند، اگرچه این اسكن زمانبر خواهد بود اما باید به موقع انجام شود تا امكان تشخیص و حذف ویروس های آسیب زننده و spywareهایی كه اطلاعات شخصی را به سرقت می برند را داشته باشیم؛ یكی از عملكردهای معمول و مطمئن، اجتناب از كلیك بر روی لینك های ایمیل های دریافتی است. بنابراین باید همیشه آدرس یك وب سایت را در یك صفحه جدید مرورگر باز كرد؛ این اقدام احتیاطی ما را از خطر حملات فیشینگ مصون خواهد كرد.

یكی دیگر از موارد مورد احتیاط، استفاده از مرورگر اینترنتی مطمئن است. به عنوان مثال مرورگر IE6 مایكروسافت هدف حملات زیادی قرار گرفت زیرا هكرها با آگاهی از این كه 90 درصد كاربران اینترنتی از این مرورگر استفاده می كنند، انواع برنامه های مخرب خود را بر اساس ضعف های امنیتی این مرورگر طراحی می كردند. البته اكنون مرورگر IE7 با ویژگی های امنیتی ارتقاء یافته و ویژگی آنتی فیشینگ آن تا حدودی این مشكل را برطرف كرده است.

در كنار استفاده از نرم افزارهای امنیتی و هوشیاری به هنگام انجام داد و ستدهای تجاری آنلاین، باید مراقب اطلاعات اعتباری خود باشیم. برای این كار باید از خدمات كنترل اعتبار استفاده كرد تا اطمینان حاصل كنیم هدف دزدان اطلاعات قرار نگرفته ایم. یك سرویس كنترل اعتبار می تواند به محض مشاهده هر معامله مشكوك كه ممكن است اطلاعات اعتباری را تحت تأثیر قرار دهد، اعلام می كند.

منبع خبر: ایسنا

شنبه 29/10/1386 - 16:6
پسندیدم 0
UserName