وب گستر میانه
       
       

|  تجارت الکترونیکی آموزش الکترونیکی  |  ثبت دامین  |  میزبانی وب  |  درباره ما  |  تماس با ما | English

 +98 423 2223164

 

بحران اقتصاد جهاني و فرصت طلبي دزدان اطلاعات

امیر صادقی 24 فروردین 88
Amir@webgostarco.com

حتما اين توصيه كارشناسان رايانه را بارها شنيده‌ايد كه شما را از كليك كردن روي نامه‌هاي الكترونيكي و پيوست‌هاي آنها در مواردي كه فرستنده نا‌آشنا است، برحذر داشته‌اند. اكنون كارشناسان امنيتي سازمان‌هاي خصوصي و دولتي هشدار مي‌دهند كه افراد سود جويي درصدد هستند تا با استفاده از بحران اقتصادي جهاني، نرم‌افزارهاي مخرب خود را انتشار داده و با گرفتن اطلاعات مالي افراد، دست به سو‌استفاده بزنند


كميسيون تجارت فدرال (FTC) اخيرا در اطلاعيه‌اي به كاربران اينترنت هشدار داده كه فريب ايميل‌هايي را نخورند كه ظاهرا از سوي يك موسسه مالي ارسال شده و در آنها ادعا مي‌شود مشتريان يك بانك به تازگي به آنها وصل شده‌اند تا بتوانند تسهيلاتي نظير سپرده گذاري، وام، رهن و غيره را دريافت كنند.

در حقيقت اين پيام‌ها مي‌تواند از سارقان اطلاعات (phishers) باشد؛ كساني كه در صددند تا از داده‌هاي شخصي مثل شماره حساب، رمز عبور و شماره تامين اجتماعي براي صدور صورت حساب و يا انجام كارهاي خلاف ديگر به نام شما استفاده كنند.

يك شركت امنيت شبكه به نام “آربور نت ورك” جزيياتي از حملات نرم‌افزاري را كه اخيرا صورت گرفته، منتشر كرده است.

براساس اين گزارش، در ايميل‌هايي كه بدين منظور طراحي شده سعي مي‌شود با فريب دريافت‌كنندگان، آنها را به گشودن ايميل ترغيب كنند. يكي از اين ايميل‌ها كه به ظاهر از سوي صندوق شركت بيمه فدرال ارسال شده است، به دريافت كننده اطلاع مي‌دهد كه حساب بانكي وي وارد فعاليت‌هاي غيرقانوني شده است. فايل پيوست نيز ظاهرا توضيحي كتبي در مورد اين فعاليت‌ها، اما در واقع برنامه‌اي براي كش رفتن رمز عبور از رايانه قرباني است.

به گفته خوزه نازاريو، پژوهشگر ارشد ايمني شركت آربور، ايميل ديگري با ترفندي مشابه وجود دارد. اين ايميل به دريافت‌كنندگان مي‌گويد كه آنها به نصب يك گواهينامه امنيتي ويژه در مرورگر خود نياز دارند تا عمليات بانكي را به صورت آنلاين با كمك اين موسسه تازه انجام دهند. در اينجا نيز فايل پيوست داراي آثار مخربي است.

سارقان اطلاعاتي البته روي بحران‌هاي بانكي نيز در حال سرمايه گذاري هستند.

اخيرا پايگاه اينترنتي Phishtank.com كه به منظور شناسايي و رديابي وب سايت‌هاي سارق اطلاعات راه‌اندازي شده، اقدامي تازه در زمينه سرقت را كشف كرد. مبتكران اين طرح تلاش داشتند تا مشتريان “سيتي بانك” را وادار كنند جزييات حساب خود را در وب‌سايت جعلي اين بانك وارد كنند. اين دستورالعمل كه جملات آن كاملا حساب شده به نگارش درآمده بود، به مشتريان نگران آمريكايي پيشنهاد مي‌كرد كه حساب خود را به سرورهايي در خارج از كشور انتقال دهند. در اين نامه آمده بود:

“از آنجا كه ما براي شما به عنوان مشتريانمان احترام قايل هستيم و خود را در نگراني‌تان نسبت به دارايي‌هاي‌تان شريك احساس مي‌كنيم، اكنون اين امكان را فراهم آورده‌ايم تا بتوانيد حساب‌تان را به سرورهاي خارجي‌مان انتقال دهيد. اين كار از هر گونه وارد آمدن خسارت مالي به شما در صورت بروز نابساماني در سيستم مالي و اقتصادي ايالات متحده جلوگيري مي‌كند. استفاده از اين انتخاب هيچ هزينه‌اي ندارد و پس از انجام موفقيت‌آميز عمليات، حساب شما به سرورهاي ما در خارج از كشور منتقل خواهد شد و مي‌توانيد بدون هيچ مشكلي در هر نقطه‌اي از جهان به پول خود دسترسي داشته باشيد.”

بي‌ترديد دارايي افرادي كه فريب اين ترفند را مي‌خورند، به خارج از كشور انتقال مي‌يابد، منتهي درست به حساب بانكي كه در اختيار تبهكاران سازمان يافته است.

البته طبيعي است كه بايد حملاتي را با سو‌استفاده از نگراني‌هاي عمومي در مورد تداوم بحران مالي در بخش‌هاي بانكي و بحران‌هاي اقتصادي انتظار داشته باشيم، اما به ياد داشته باشيد كه همه دزدي‌هاي اطلاعاتي و حملات نرم‌افزاري ايميلي شبيه به هم نيستند. شيادان همچنين از شيوه‌هاي بسيار متنوع و با هدف گيري‌هاي خاص، استفاده مي‌كنند. مثلا دريافت‌كنندگان را با نام مورد خطاب قرار مي‌دهند و جزييات و مشخصاتي را به نامه خود مي‌افزايند كه مي‌تواند اعتبار ظاهري نامه را افزايش دهد.

به ياد داشته باشيد كه هرگز روي پيوست‌هاي ايميلي كه انتظار دريافتش را نداشته‌ايد، كليك نكنيد و آنها را باز نكنيد حتي اگر به نظر برسد از منبع آشنايي ارسال شده است. همچنين بانك‌ها هرگز نبايد از طريق ايميل خواستار اطلاعات شخصي شوند. به علاوه من هرگز نشنيده‌ام كه بانكي از مشتريانش بخواهد كه نرم‌افزاري را روي رايانه خودشان نصب كنند.

از اين رو عمل به توصيه‌هاي زير براي حفظ اسرار شخصي و امنيت اطلاعات ضروري به نظر مي‌رسد:

• هرگز به ايميل يا پيام pop-up كه اطلاعات مالي شما را جويا مي‌شود، پاسخ ندهيد و روي پيوند (لينك) پيام‌ها كليك نكنيد حتي اگر به نظر برسد كه از سوي بانك شما ارسال شده است. همچنين هرگز پيوندي را از روي يك پيام بر مرورگر خود كات و پيست نكنيد. سارقان اطلاعاتي مي‌توانند پيوندها را طوري تنظيم كنند كه ظاهرشان شما را بفريبد و به جايي غير از آنكه شما فكر مي‌كنيد، وصل شوند.

• از آنتي ويروس و نرم‌افزار ضد spyware، همچنين فايروال استفاده كنيد و مرتبا آنها را به روز كنيد.

• هرگز اطلاعات مالي و شخصي را از طريق ايميل ارسال نكنيد. ايميل راه مطمئني براي ارسال اطلاعات حساس و مهم نيست.

• صورت‌حساب مالي خود را به محض دريافت براي اطمينان از عدم وجود هر گونه هزينه غيرمنطقي و غيرمنتظره چك كنيد.

• در مورد باز كردن هر گونه پيوست يا دانلود كردن هر گونه پرونده‌اي از ايميلي كه دريافت مي‌كنيد، صرف نظر از اينكه چه كسي آن را فرستاده، احتياط كنيد. اين پرونده‌ها ممكن است حاوي ويروس‌ها يا ديگر نرم افزارهايي باشد كه مي‌توانند ايمني رايانه شما را تضعيف كنند.

• ايميل سارقان را به spam@uce.gov يا به موسسه و شركتي كه براي ايميل‌هاي سارقان در كشور شما ايجاد شده است، فوروارد كنيد. همچنين مي‌توانيد ايميل سرقتي را به reportphishing@antiphishing.org گزارش كنيد. گروه كاري آنتي فيشينگ، كه كنسرسيومي است از ISP‌ها، فروشندگان تجهيزات ايمني، نهادهاي مالي و نمايندگي‌هاي اجراي قانون، از اين اطلاعات براي مبارزه با سارقان اطلاعاتي استفاده مي‌كنند

 

 

 

فریبا رمضانی محمدی

نقل از سایت فناوران

  بازگشت به صفحه اخبار

 
 

وب گستر

تجارت الكترونيكی

آموزش الکترونیکی

نرم  افزار

قیمت قطعات

خدمات وب

اخبار IT

مقالات برتر ...

    نکته های یاهو مسنجر

    پارتیشن بندی و FDISK

 آموزش ...

    مسیریاب های سیسکو

    وب و اینترنت

    گوگل

    شبکه

    زبان انگلیسی

راهنمای خرید قطعات

    راهنمای خرید Laptop

    اتنخاب دوربین دیجیتال

    انتخاب چاپگر مناسب

درباره وب گستر خاورمیانه

بهترین کیفیت تصویر 768*1024 و IE6.0

Copyright © 2003-2009 Webgostar! Inc. All rights reserved.

Email : WebMaster@Webgostarco.com

Designed By: Amir

وب گستر خاورمیانه