تبادل
لینک هوشمند
هدید یازدهم – دانلود ناخواسته بدافزار به هنگام بازدید وب سایت ( Drive-by download)
مکان: سایت های معتبر هک شده
دانلود های drive-by وقتی رخ می دهد که فایلی بدون اجازه و اطلاع کاربر روی کامپیوتر وی دانلود یا نصب گردد. چنین دانلودهایی در هر مورد و هر جایی ممکن است رخ دهد. برخی سایت ها به شیوه ای طراحی شده اند که کاربران را فریب داده و به دانلود های drive-by ترغیب کنند، اما در روش حمله متداول، مجرمان سایبری صفحه ای از یک وب سایت معتبر و شناخته شده را هک می کنند و کدی به آن تزریق می کنند تا بدافزارهایی را روی کامپیوتر کاربر دانلود کنند.
اگر مجبور به استفاده از آنها هستید: اولین کاری که باید انجام شود به روز نگه داشتن نرم افزار امنیتی تان و اجرای زمان بندی شده و منظم اسکن برای برای کشف نرم افزارهای مخرب روی رایانه است. بسته های نرم افزار امنیتی متعددی وجود دارند که به سرعت قادرند موارد مشکوک را شناسایی و حذف کنند.
تهدید دوازدهم – نرم افزار های آنتی ویروس جعلی که قصد اخاذی پول، یا سرقت اطلاعات مربوط به کارت های اعتباری را دارند
مکان: inbox ایمیل کاربر و وب سایت های معتبری که هک شده اند
برنامه های آنتی ویروس های جعلی از نظر شکل و عملکرد ظاهری کاملا مانند آنتی ویروس واقعی هستند، حتی با پیام های هشدار دهنده و به روز رسانی. این روند ادامه می یابد تا زمانی که کاربر متوجه می شود که این هشدارها اغلب دچار موارد مشکوکی از جمله غلط های املایی هستند و آنگاه است که تازه می فهمد توی دردسر افتاده است!
بیشتر نرم افزارهای آنتی ویروس جعلی را می توان به صورت «اخاذ افزار» یا extortionware توصیف نمود: به عبارت دیگر پیامی مدام به کاربر اطلاع می دهد که نسخه فعلی آزمایشی است. تا زمانی هم که نسخه کامل را خریداری نکند این پیام سبب مزاحمت برای کاربر می شود و زمانی که با صرف مبلغی هم آن را خریداری کند، یک نرم افزار آنتی ویروس جعلی تهیه کرده که معمولا هیچ کاری برای محافظت از کامپیوتر وی نمی تواند انجام دهد و نوعی کلاهبرداری رخ داده که به احتمال زیاد در آینده نزدیک تکرار می شود. هنگامی که برای بزهکاران اینترنتی اطلاعات کارت اعتباری خود را برای خرید یک آنتی ویروس جعلی ارسال می کنید، آنها می تواند از آن برای اهداف دیگر مانند خرید یک کالای گران قیمت به نام شما و خالی کردن حسابتان استفاده کنند.
به روش های مختلفی می توان به یک برنامه آنتی ویروس جعلی آلوده شد. برای مثال، در هنگام دانلودهای drive-by (به مورد قبلی نگاه کنید)، یا سایت هایی که برنامه های مخرب را بدون اطلاع کاربر دانلود و نصب کرده و اجازه هرگونه واکنش و تصمیم را از کاربر می گیرند.
اگر مجبور به استفاده از آنها هستید: اگر هشداری دریافت کردید مبنی بر اینکه: رایانه شما به بدافزار آلوده شده، اما این پیام از نرم افزار آنتی ویروسی که آگاهانه روی کامپیوتر خود نصب کرده اید نیست، هر کاری انجام می دادید را متوقف کنید. سعی کنید رایانه را در حالت ایمن (Safe Mode) بوت کرده و برنامه اسکن بدافزارهای نرم افزار آنتی ویروس اصلی و شناخته شده خود را اجرا نمایید.
با این حال، چنین اسکنی هم ممکن است همه بدافزارها را نتواند به طور کامل پاکسازی کند (اسکنر ممکن است دارای آپدیت مناسب برای مقابله با آن نوع تهدیدات نباشد، یا آن تهدیدات مثل بدافزارهای سنتی عمل نکنند.) این امر ممکن است قابلیت تشخیص بر اساس رفتار (که سبب کشف بدافزار ها بر اساس نحوه عملکرد انها بر روی سیستم عامل کاربر می شود) را غیر قابل استفاده کند. در نهایت اگر همه تدابیر و روش ها بی نتیجه بود، ممکن است شما نیاز به کمک گرفتن از یک کارشناس حرفه ای پیدا کنید.
با نرمافزارهای امنیتی جعلی آشنا شوید
چگونگی حذف Internet Security 2010 و دیگر آنتی ویروس های جعلی
تهدید سیزدهم – تبلیغات فریب دهنده در سایت های کلاهبردار که کاربر را به نصب بدافزار ها سوق می دهند.
تمام آگهی های تبلیغاتی بد نیستند! بلکه برای صاحبان سایتها منبع درآمدی برای ادامه حیات سایت هستند. اما بزهکاران سایبری گاهی از همین تبلیغات موجود در سایت های محبوب برای فریب قربانیان خود سوء استفاده می کنند. سال گذشته ، مشخص شد سایت نیویورک تایمز یک آگهی کلاهبرداری اینترنتی درون خود داشته.
"آدم بدها در بهره برداری از شبکه های تبلیغاتی آنلاین بسیار زیرکانه عمل کرده، کاربران را با توزیع آگهی هایی که به صورت موثر محتوای مخربی را بارگذاری می کنند، فریب می دهند- به خصوص با تبلیغات تند و زننده، که در آن پنجره ای ظاهر می شود و کاربر را از خطر نوعی جاسوس افزار دروغین و پیامدهای آن می ترساند" این سخنان را آقای اریک هووز( Howes )، مدیر خدمات پژوهشی در شرکت نرم افزارهای امنیتی GFIمی گوید.
اگر مجبور به استفاده از آنها هستید: بسیاری از سایتهای بزرگ و معروف ، دارای واحد مجزایی با عنوان فروش آگهی ها هستند که به طور مرتب با گروه عمده ای از تبلیغ کنندگان بزرگ همکاری می کنند. پس احتمالا کلیک روی آگهی مایکروسافت در سایت نیویورک تایمز مشکل امنیتی نخواهد داشت. اما همانطور که حوادث مرتبط با لینک های تبلیغاتی اسپانسرشده گوگل نشان می دهد هیچ موردی دارای تضمین امنیتی کامل نیست.
تهدید چهاردهم – برنامه های کاربردی مشکوک در فیس بوک (Facebook apps)
مکان: فیس بوک
امنیت فیس بوک همیشه یکی از مسایل بحث برانگیز برای کارشناسان امنیتی بوده و هست. این که چه کسی و با چه هدفی این برنامه ها و نرم افزار ها را می نویسد مشخص نیست. کاربر نمی داند چه بلایی بر سر اطلاعات شخصی ای می آید که در اختیار این برنامه ها می گذارد. پیش از ورود به پروفایل این صفحه ها باید نخست دسترسی به اطلاعات شخصی خود را در اختیار آنها قرار دهید و با این کار در واقع امنیت شما در دست برنامه نویس آنها خواهد بود.
برای حفظ امنیت فیس بوکتان خوب است زمانی را برای کنترل تنظیمات امنیتی حسابتان (privacy) اختصاص دهید و مطمئن شوید آنها همان گونه هستند که شما می خواهید.
اگر چند دقیقه ای وقت برای بررسی تنظیمات برنامه های فیس بوک وقت بگذارید تا اطمینان حاصل کنید که حریم خصوصی تان در سطح مورد نیاز ایمن است وقت تلف نکرده اید!
اگر مجبور به استفاده از آنها هستید: در مورد برنامه هایی که به پروفایل کاربری خود اضافه می کنید کمی محتاط تر باشید- به عبارت دیگر نباید به عنوان مثال در هر کوئیزی شرکت کرد. تنظیمات حریم خصوصی خود را برای برنامه های فیس بوک نیز به درستی تنظیم کنید: با کلیک بر روی منوی کشویی حساب کاربری (Account) در بالا گوشه ی سمت راست سایت فیس بوک ، تنظیمات حریم خصوصی (Privacy Settings) را انتخاب کنید و سپس در قسمت ‘Applications and Websites' دکمه Edit settings را فشار دهید. در اینجا می توانید کنترل کنید که کدام یک از برنامه ها اجازه دسترسی به داده های شما را دارد، و کدام یک از دوستان شما می تواند اطلاعات (مانند نتایج کوئیزها) برنامه را مشاهده کند. همچنین می توانید کلا دسترسی هر برنامه ای در فیس بوک به پروفایل خود را غیر فعال نمایید.
تهدید پانزدهم – سایتهایی که با فریب کاربر او را به ثبت نام ترغیب کرده، سپس آدرس پست الکترونیکی کاربر را به فرستندگان هرزنامه یا Spammer ها می فروشند!
مکاان: سایت های اعطا کننده هدایای الکترونیکی رایگان
بدون شک در گستره وب سایت هایی دیده اید که با زرق و برق خودنمایی کرده، به کاربر پیام می دهند که مثلا «یک iPad مجانی دریافت کنید!»، «نوت بوک رایگان جایزه بگیرید!»، «آی پاد ، مجانی ببرید!»، « برنده شدن بسیار آسان است!» و ... این سایت ها معمولا در رده بندی کلاسیک خطرناک نیستند، زیرا احتمالا کاربر در بازدید از انها دچار آلودگی به انواع بدافزارهای مخرب بازگشت ناپذیر نمی گردد. اما در مقابل امکان دارد اطلاعات شخصی شما از جمله آدرس ایمیلتان به کسب و کارهای الکترونیکی دیگر و اسپمرها فروخته شود، با این هدف که آن بنگاه تجاری از این پس ایمیل هایی تبلیغاتی از محصولات خود به شما ارسال کرده و محصولات خود را به شما معرفی کند و بفروشد.
اگر مجبور به استفاده از آنها هستید: حتما ابتدا سیاست های حفظ حریم خصوصی (privacy policies) هر سایتی را مطالعه کنید و حتی آنها را چندباره بخوانید. همچنین، از نقاط ضعف سیاست حفظ حریم خصوصی برحذر باشید- حتی اگر سایت به شما می گوید که اطلاعات خصوصی کاربران خود را به طرف ثالثی نمی دهد، بسته به ادبیات آن متن، ممکن است آنها هنوز قادر به ارائه اطلاعات کاربران خود به شرکت های"وابسته" باشند.
نظرات شما عزیزان:
