چهارشنبه, 19 مهر 1391 09:51

مراقب فیشینگ‌های تلفنی باشيد

سرپرست معاونت تشخیص و پیشگیری پلیس فتا گفت: ارسال لینک‌های فیشینگ و سرقت اطلاعات حساب بانکی افراد یکی از روش‌های رایج کلاهبرداری‌های اینترنتی است.

به گزارش سرويس «انتظامي» خبرگزاري دانشجويان ايران (ايسنا)،‌ سرهنگ علی نیک‌نفس در ششمین نمایشگاه رسانه‌های دیجیتال با اشاره به اینکه مجرمان فضای مجازی همواره راه‌هایی را برای اعمال مجرمانه خود می‌یابند، گفت: یکی از روش‌های رایج بزهکاران فضای مجازی ساخت لینک‌ها و صفحاتی تحت عنوان فیشینگ است که فرد سودجو با ارسال ایمیل لینکی را به کاربر معرفی می‌كند.

نیک‌نفس ادامه داد: بزهکاران فضای سایبر با ارسال ایمیل به کاربران و سپس معرفی لینک‌هایی، از کاربر می‌خواهند تا یکسری اطلاعات هویتی یا مالی خود را طی فرم‌هایی در آن سایت ارائه دهند، پس از این اقدام از سوی کاربران، کلاهبرداران اقدام به سرقت اطلاعات وارد شده می‌كنند.

وی با اشاره به اینکه مجرمان اقدام به طراحی سایت‌ها و درگاه‌های بانکی به صورت جعلی می‌کنند، اظهار داشت: کاربران همواره باید آدرس این درگاه‌ها را چک کنند، زیرا بزهکاران با استفاده از لوگوها و تیترهای رسمی از بانک‌ها و موسسات مالی معتبر درصد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی می‌توانند حساب بانک افراد را خالی کنند.

نیک‌نفس با بیان اینکه فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، گفت: لینک‌های فیشینگ ممکن است بصورت پیغام یا تبلیغ در شبکه‌های اجتماعی، تحت‌پوشش وب‌سایت‌های خیریه، برنامه‌های پیغام فوری یا از طریق پیام کوتاه برای کاربران ارسال شود.

وی با اشاره به اینکه سودجویان با دستکاری در پیوندهای موجود در سایت‌ها کاربران را گمراه می‌کنند، اظهار داشت: فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل توسط فیلترهای ضد فیشینگ از عکس به جای نوشته استفاده می‌کنند.

سرپرست معاونت تشخیص و پیشگیری پلیس فتا به فیشینگ‌های تلفنی نیز اشاره کرد و گفت: در این مورد پیام‌هایی به ظاهر از سوی بانک ارسال می‌شود که طی آن از مخاطب درخواست می‌شود، براي رفع نقصی از حساب خود، شماره خاصی را شماره گیری كند، بعد از گرفتن شماره که متعلق به فیشر است، از کاربر خواسته می‌شود تا شماره حساب و رمز خود را نیز وارد کند؛ در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.

وی در پایان مهمترین راه پیشگیری از این کلاهبرداری را، مجهز شدن به فناوری‌های پیشرفته و تدوین قوانین و مقررات لازم از سوی دولت دانست؛ پول و امضای الکترونیک از جمله مصداق‌های رشد این فناوری‌های جدید است.

منتشر شده در اخبار فناوری اطﻼعات

امنیت اینترنت، موضوعی که همه ما می دانیم مهم است، اما گاهی اوقات این موضوع به راحتی در پس زوایای ذهنمان می نشیند، و شروع به فریب خودمان با این باور که “چنین چیزی برای من اتفاق نخواهد افتاد” می کنیم. خواه این نیروی ویرانگر جدیدترین ویروس یا تنها تلاش هایی برای هک کردن از سوی یک هکر جوان تازه وارد باشد، ما تنها یک کلیک از درگیر شدن با مشکلات امنیتی که ترجیح می دهیم با آن مواجه نشویم، فاصله داریم. در هیچ کجا این مسئله به اندازه ایمیل هایمان صحت ندارد.

مت هونان مقاله ای گیرا در وبگاه Wired در مورد امنیت اینترنت و نیز در مورد اینکه چگونه او قربانی نقص های امنیتی آنلاین گوناگون شده، نوشته است. در این مقاله، او نوشت “خطاهای امنیتی اشتباه من بود، و من بسیار، بسیار به خاطر آنها متأسف و پشیمانم.” او به حقایق بسیار جدی دست یافت: در بیشتر موارد جایی که ما با سکسکه های امنیتی روبرو می شویم، می توانیم ردپای این موضوع را در جهل و غفلت خود بیابیم.

تمرین ها و تجربه های آنلاین ایمن در حفظ صد در صد هویت آنلاین شما و رهایی از ویروس ها، هکرها و همه گونه حقه ها و شیطنت های مبتنی بر اینترنت، ارزشمند هستند. و بهترین مکان برای شروع کجاست؟ صندوق پستی تان.

در اینجا برخی نکات ساده اما مهم امنیتی آمده است که تا آنجا که امکان دارد باید برای حفظ امنیت حساب ایمیل خود بدانید.

1- از حساب های ایمیل جداگانه استفاده کنید

اگر شما همانند بیشتر مردم هستید، حساب ایمیل تان احتمالا قطب مرکزی فعالیت های شخصی شماست. همه اطلاعیه های فیس بوک، ثبت نام های وبگاه، خبرنامه ها، پیام های شما، و غیره به ایمیل تان فرستاده می شوند، درست است؟ این بدان معنا است که شما همه تخم مرغ هایتان را در یک سبد می گذارید، اگر آن سبد اتفاقی سقوط کند، شما همه تخم مرغ هایتان را با آن از دست خواهید داد.

به بیانی دیگر، اگر شما همه فعالیت های خود را به یک حساب ایمیل معطوف کنید، چه اتفاقی می افتد هنگامی که کسی سر زده واردش می شود؟ می خواهم بگویم احتمال این وجود دارد که آنها به هر چیز دیگری دسترسی یابند. به همین دلیل شما می بایست از چندین حساب ایمیل استفاده کنید.

داشتن حساب های ایمیل جداگانه نه تنها به افزایش امنیت شما کمک خواهد کرد، بلکه همچنین به ارتقا بهره وری شما می انجامد. تصور کنید اگر بتوانید تمامی ایمیل های کاری خود را در یک حساب کاری ادغام کنید؛ تمامی دوستان و خانواده با حساب شخصی تان مکاتبه می کنند؛ دارای یک حساب تفننی برای وبگاه ها هستید؛ و یک حساب دم دستی برای لینک های هرزنامه ای ناشناخته دارید. به این ترتیب، اگر کسی حساب کاری تان را هک کند، تمام ایمیل های شخصی تان هنوز در امان هستند.

2- یک گذرواژه منحصر به فرد ایجاد کنید

 

همراه با اندیشه چندین حساب، می بایست همچنین یک گذرواژه (رمز عبور) کاملا یکتا و منحصر به فرد برای هر یک از حساب های ایمیل خود داشته باشید. حتا اگر تصمیم به نگهداشتن یک حساب ایمیل اصلی دارید، مطمئن شوید که گذرواژه آن ۱۰۰% منحصر به فرد است.

استفاده از یک گذرواژه برای همه حساب های تان، اشتباهی در سطح افراد تازه کار است. فرض کنید کسانی ایمیل شخصی تان را هک کنند پس تمامی اطلاعیه های دریافتی فیس بوک، یادآوری های eBay، و غیره را مشاهده می کنند. هر هکر ابلهی آن حساب ها را با گذرواژه های یکسان به عنوان حساب ایمیل تان آزمایش خواهد کرد، و در مورد شما آنها موفق خواهند شد.

این توصیه ای معمولی است، می دانم، اما بسیاری از مردم هنوز آن را نادیده می گیرند. باید اعتراف کنم، برای مدت زمان بسیار طولانی، من نیز از گذرواژه ای یکسان به واقع برای همه حساب هایی که داشتم، استفاده می کردم. هنگامی که یکی از دوستانم به گذرواژه ام پی برد (بدون انگولک کردن چیزی، خوشبختانه) دانستم که زمان فهمیدن و عاقل بودن است.

3- مراقب کلاهبرداری های فیشینگ باشید

 

هنگامی که با یک شرکت یا محصول خاص که نیازمند اطلاعات حساب شما است، سر و کار دارید، تا به حال چنین پیامی را دیده اید: هرگز اطلاعات شخصی شما را واگذار نمی کنیم. ما هرگز گذرواژه شما را درخواست نخواهیم کرد. هنگامی که کسی ایمیلی شامل درخواست اطلاعات شخصی تان برای شما می فرستد، بی درنگ می فهمید که این یک نیرنگ است.

اما سطح دیگری از این نوع کلاهبرداری وجود دارد و فیشینگ نامیده می شود. اساسا، کاربران بد اندیش و مغرض وبگاه هایی با ویژگی های برتر و پر سر و صدا (به عنوان نمونه، eBay، آمازون، فیس بوک، و غیره) را شبیه سازی و جعل کرده و عنوان می کنند که با مشکلاتی با حساب شما روبرو هستند؛ همه شما می بایست کاری برای رو به راه نمودن این مسئله انجام دهید و آن ارسال نام کاربری و گذرواژه به آنها به منظور تأیید اعتبارتان است. گاهی اوقات آنها حتا شما را به وبگاهی جعلی که دقیقا همانند وبگاه واقعی به نظر می رسد، ارتباط یا پیوند می دهند.

مراقب باشید. در حقیقت، هر زمان که اطلاعات شخصی تان به موقعیت بدون رو در رویی (عدم دیدار انسانی به صورت رو در رو) کشانده شد، کلاهبردار یاب شما می بایست بلند و آشکار به صدا درآید.

4- هرگز روی لینک ها در ایمیل ها کلیک نکنید

فیشینگ مرا به سوی نکته بعدی ام می برد. هر زمان که لینکی (پیوند) را در یک ایمیل می بیند، در ۹۹% اوقات نباید روی آن کلیک کنید. تنها موارد استثنایی هنگامی است که شما در انتظار ایمیل خاصی هستید، همچون لینک ثبت نام یک انجمن یا ایمیل فعال سازی حساب کاربری بازی، یا چیزهایی همانند این.

اگر شما یک ایمیل هرزنامه که تلاش می کند تا خدمات یا محصول خاصی را به شما بفروشد، دریافت می کنید، هرگز بر روی هیچ یک از لینک های درون آن کلیک نکنید. هرگز نمی دانید که آنها شما را به کجا هدایت خواهند کرد. گاهی اوقات آنها ممکن است امن باشند؛ اوقاتی دیگر آنها شما را مستقیم به سوی درهای جهنم می برند و با انبوهی از نرم افزارهای مخرب و ویروس ها مواجه می کنند. اگر شما ایمیلی از بانک خود یا هر خدمات دیگری (به عنوان مثال، پرداخت صورت حساب یا قبض) دریافت نمودید، همیشه به صورت دستی از وبگاه بازدید کنید. بدون کپی کردن و چسباندن (paste). بدون کلیک مستقیم. بعدها از خود سپاسگذاری خواهید کرد.

5- پیوست های ناخواسته را باز نکنید

پیوست ها هنگامی که به ایمیل می آیند، چیزهای فریبنده ای هستند. اگر شما در انتظار چیزی از طرف یک دوست یا دایی یا عمو هستید، پس با اطمینان، دست به کار شوید و پیوست را باز کنید. به تصاویر خنده داری که برایتان فرستادند بخندید. هنگامی که شما شخص فرستنده پیوست را می شناسید، همه چیز خوب است.

اما در صورتی که ایمیل ناخواسته ای است، هرگز هیچ فایل پیوستی را باز نکنید. حتا اگر فایل سالم و بی ضرر به نظر برسد، شما ممکن است با جهانی از آزار و ناراحتی روبرو شوید. نام فایل ها می تواند جعلی باشد. JPEG ها می توانند با ظاهر مبدل EXE ها باشند و آن EXE ها به محض دانلودشان اجرا خواهند شد و سپس شما ویروسی در دست هایتان خواهید داشت.

6- ویروس ها و نرم افزارهای مخرب را اسکن کنید

 

اگر ایمیلی را باز می کنید و به هر حال مشکوک به نظر می رسد، دست به کار شوید و یک اسکن کننده نرم افزار های مخرب و ویروس را اجرا کنید. هر ایمیل هرزنامه ای شما را به ویروس آلوده نخواهد کرد و این ممکن است زیاده روی به نظر برسد که هر زمان یک ایمیل مشکوک را باز می کنید، اسکن کننده نرم افزار های مخرب را اجرا نمایید، اما در امان بودن بهتر از تأسف خوردن است.

در آن زمان که تصمیم می گیرید که به آن اجازه شروع دهید، می تواند زمانی باشد که رایانه شما یک keylogger را بارگذاری می کند.

7- از وای-فای عمومی پرهیز کنید

و در نهایت، هنگامی که در اینترنت عمومی هستید از بررسی ایمیل خود پرهیز کنید. بله، می دانم هنگامی که منتظر هواپیما برای رسیدن به ورودی (گیت) پرواز خود هستید، این می تواند برای بیرون کشیدن گوشی هوشمند یا لپ تاب تان برای بررسی پیام های جدید، وسوسه انگیز باشد. متاسفانه، وای-فای عمومی می تواند بسیار نا امن باشد.

برنامه هایی آن بیرون وجود دارند که شبکه یاب نامیده می شوند که بی تحرک در پس زمینه دستگاه برخی هکرها اجرا می شوند. شبکه یاب تمامی داده های بیسیم جاری در سراسر یک شبکه خاص را زیر نظر می گیرد، و آن داده ها ممکن است برای اطلاعات مهمی مورد تجزیه و تحلیل قرار گیرند. همانند نام کاربری و گذرواژه شما.

عجیب است که با سپری شدن سال ها، امنیت در مواردی سفت و سخت تر می شود و ما به همان اندازه ای که همیشه در جهات دیگر فعال بوده ایم، آسیب پذیر باقی می مانیم. امنیت ایمیل به عقل سلیم و تصمیم های دقیق منحصر می شود. اجازه ندهید تنبلی و آسایش بر آرزو و خواست شما برای محافظت و آرامش سایه افکند.

منتشر شده در اخبار فناوری اطﻼعات

دولت آلمان به مردم توصیه کرد تا از مرورگر اینترنت اکسپلورر استفاده نکنند.

به گزارش ایسنا، پس از انتشار اخباری مبنی بر وجود یک حفره امنیتی در مرورگر اینترنت اکسپلورر، دولت آلمان از مردم این کشور خواست تا به طور موقت و تا زمان حل این مشکل از این مرورگر استفاده نکنند.

در اطلاعیه‌ای در این خصوص گفته شده است که این حفره امنیتی کامپیوترها را در مقابل حملات هکری آسیب‌پذیر می‌کند.

این اطلاعیه پس از آن صورت گرفت که شرکت مایکروسافت روز دوشنبه اعلام کرد هکرها می‌توانند از باگ موجود در مرورگر اینترنت اکسپلورر استفاده کرده و کنترل کامپیوتر قربانیان را به دست بگیرند.

در این راستا دفتر فدرال دولت آلمان در امور امنیت اطلاعات (BSI) اعلام کرد که از این حملات خرابکارانه آگاه است.

به گفته این دفتر، تنها نیاز هکرها ترغیب افراد به بازدید از وب‌سایت‌های حاوی بدافزار است و وقتی این کار انجام شد آن‌ها به راحتی می‌توانند کنترل کامپیوتر قربانیان را به دست بگیرند.

به گزارش رویترز، این دفتر از تمامی مردم خواست تا استفاده از مرورگر اینترنت اکسپلورر را تا زمان رفع مشکل متوقف کرده و از مرورگرهای جایگزین استفاده کنند.

منتشر شده در اخبار فناوری اطﻼعات
شرکت مایکروسافت درباره کشف یک حفره امنیتی جدید در مرورگر اینترنت اکسپلورر هشدار داده و در این خصوص توصیه‌هایی ارائه کرد.
به گزارش (ایسنا)، شرکت مایکروسافت به کاربران ویندوز توصیه کرد تا از یک نرم‌افزار امنیتی رایگان برای محافظت از کامپیوتر خود در برابر یک حفره امنیتی جدید در مرورگر اینترنت اکسپلورر استفاده کنند.
به گفته متخصصان مایکروسافت، این حفره امنیتی به هکرها امکان کنترل از راه دور کامپیوترهای آلوده را می‌دهد و گفته می‌شود که صدها میلیون اینترنت اکسپلورر در سراسر جهان از این آسیب در امان نیستند.
مایکروسافت به کاربران توصیه کرده است تا نرم‌افزار امنیتی رایگانی که بر روی وب‌سایت این شرکت موجود است را دانلود کرده و حتما از نسخه‌های جدیدتر اینترنت اکسپلورر استفاده کنند.
نرم‌افزار رایگان مایکروسافت Enhanced Mitigation Experience Toolkit یا EMET نام داشته و در آدرس زیر موجود است؛ http://bit.ly/Kv497S
به گزارش رویترز، اریک رومانگ، محققی در لوکزامبورگ روز جمعه از این حفره امنیتی در مرورگر اینترنت اکسپلورر پرده برداشت.
منتشر شده در اخبار فناوری اطﻼعات

آیا شما قادر به مقابله با یک هکر که به اطلاعات شخصی شما حمله می کند را دارا هستید؟ هکر ها قادر هستند به فایل های شما درسترسی پیدا کنند…
آنها را حذف یا کپی و حتی تخریب کنند. عامل حمله را می توان ضعف در وضعیت امنیتی کامپیوتر شما باشد. هکر ها کامپیوتر شما را بی دلیل مورد حمله قرار نمی دهند. یکی از هکر ها بعد از حمله به یک کامپیوتر و دزدیدن اطلاعاتی مانند username و password به مالک این پیام را گذاشته بود: کامپیوتر شما به این دلیل هک شد که نام username زیبایی داشتید و ما خواستار این user بودیم. حال برای شما کابران نکاتی بیان می کنیم که باعث می شود ریسک حمله به کامپیوتر شما کاهش یابد.

پشتیبان گیری(Backup)
یکی از اساسی ترین روش های محافظت از اطلاعاتی همانند: عکس، ویدئو، نوشته و یا هری فایل دیگر پشتیبان گیری است. اما پشتیبان گیری از طریق هارد همراه کافی نیست شما باید فایل های خود را بر روی دیسک DVD/BlueRay و یا در سایت های Cloud پشتیبان داشته باشید . البته شاید بعضی از شما توانایی پرداخت هزینه برای سرویس های Cloud مثل Carbonite و SpiderOak را نداشته باشید. در این صورت شما می توانید از سرویس Cloud مجانی Dropbox و SkyDrive استفاده کنید. به طور خلاصه شما حداقل باید در ۲ محل پشتیبان داشته باشید.

خصوصی سازی ثبت نام سایتی
در بالا بیان کردیم که کامپیوتر شخص مورد نظر به این دلیل هک شد که username زیبا و کم محافظی داشت. نه تنها کامپیوتر شخصی بلکه سایت ها هم به همین صورت است . اگر هکری به اطلاعات شخصی شما در سایتی دسترسی پیدا کند می تواند به وسیله آن اطلاعات به راحتی آدرس خانه شما را هم پیدا کند. پس به شما پیشنهاد می شود در صورت وجود چنین آبشنی در سایت هزینه اضافی را پرداخت کنید تا اطلاعات شما مخفی باقی بماند.

اکانت پشتیبان گیری ایمیل
یکی از متدهای حمله هکر ها استفاده از سرویس پشتیبان گیری ایمیل است. این نوع حمله تا حالا گزارش های زیادی از جمله ۲۰۰۸ hack of Sarah Palin’s Yahoo account و ۲۰۰۹ corporate Twitter hack داشته است. بهترین روش برای جلوگیری از این نوع حمله ها استفاده از ایمیل های مجانی همانند Gmail، Hotmail، و Yahoo می باشد. فقط به یاد داشته باشد که اسمی که برای این آدرس انتخاب می کنید اسم خودتان، پشتیبان گیری و یا هر اسم ساده ای نباشد.

استفاده از Firewall برای اکانت های حساس
یکی دیگر از قدم هایی که شما می توانید انجام دهید این است که اجازه ندهید که دسترسی به یک اکانت باعث شود که هکر بتواند به اکانت های دیگر هم دسترسی پیدا کند. از یک ایمیل دیگر برای پشتیبان گیری اکانت دیگر خود استفاده کنید. مخصوصا برای اکانت های مالی مانند حساب های بانکی.

۲ قدم برای تایید
اگر Gmail ایمیل اصلی شماست از ۲ روش برای تایید اجازه ورود به اکانت استفاده کنید. این کار باعث می شود که قبل از دسترسی به اطلاعات شما نیاز به وارد کردن کد امنیتی شوید. این کد می تواند از طریق ارسال پیام کوتاه به تلفن شما صورت بگیرد. بدون این کد حتی اگر هکر پسورد اکانت شما را هک کرده باشد باز نمی تواند به اطلاعات دسترسی پیدا کند.

شما شاید نتوانید طالاعات خود را در مقابل حمله محافظت کنید اما می توانید کاری هایی انجام دهید که به راحتی به اطلاعات دسترسی پیدا نکند. پس اگر پشتیبان گیری قوی داشته باشید می توانید ریسک از دست دادن اطلاعات را کاهش دهید.

منتشر شده در اخبار فناوری اطﻼعات
صفحه4 از4
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس