پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
هشدارهای امنیتی در دنیای وب
امروزه با همهگیر شدن استفاده از رایانه و تلفنهای هوشمند، خطر ابتلا به ویروسها و افتادن در دام هکرها نیز افزایش یافته است.
در این مقاله به راهکارهای اجتناب از ویروسها و جاسوس افزارها، چگونگی برخورد با ایمیلهای هکشده و آمار رو به رشد استفاده هکرها از تروجانها اشاره میشود.
.
اجتناب از ویروسها و جاسوسافزارها
بدافزار، اصطلاحی برای «نرمافزارهای مخرب» است. ویروسها و جاسوسافزارها بعضی از بدافزارها هستند که در رایانه، تلفن یا دستگاه همراه و بدون اطلاع شما نصب میشوند. این برنامهها میتواند با کِرَش کردن (crash) دستگاه و مانیتور ٬برای کنترل فعالیت آنلاین شما استفاده شود. مجرمین از بدافزارها برای دزدیدن اطلاعات شخصی، ارسال هرزنامه و کلاهبرداری استفاده میکنند.
.
اجتناب از بدافزار
کلاهبرداران امروزه تلاش میکنند تا کاربران روی لینکهایی که منجر به دانلود بدافزار و جاسوسافزار میشود کلیک کنند. برای کاهش خطر دانلود بدافزار و جاسوس افزارهای ناخواسته، کارهای ذیل را انجام دهید:
نرمافزارهای امنیتی خود را بهروز نگهدارید. رایانه شما باید حداقل نرمافزارهای ضد بدافزار و ضد جاسوسی و یک دیوار آتش داشته باشد. نرمافزارهای امنیتی، مرورگر اینترنت و سیستم عامل را طوری تنظیم کنید که به صورت خودکار بروزرسانی شوند.
به جای کلیک روی لینک، URL سایتی که قصد بازدید از آن را دارید مستقیماً در مرورگر وارد کنید. مجرمان ایمیلهایی را ارسال میکنند که ظاهرا توسط شرکتهای شناخته شده ارسال شده اما در واقع این گونه نیست. ایمیل ممکن است حاوی لینکهایی باشد که به نظر معتبر هستند اما کلیک روی آنها میتواند موجب دانلود بدافزار یا باز شدن سایتی جعلی و نهایتا منجر به دزدیدن اطلاعات شخصی کاربر شود.
ضمیمههای ایمیل را فقط در شرایطی باز کنید که ارسال کننده و آنچه را که ارسال کرده است میشناسید. باز کردن ضمیمهها حتی در ایمیلهایی که به نظر میرسد از سمت دوستان یا فامیل باشد٬ میتواند منجر به نصب بدافزار در رایانه شما شود.
نرمافزار را فقط از وبسایتهایی که میشناسید و مورد اعتماد است دانلود و نصب کنید. دانلود بازیهای جدید، برنامههای به اشتراکگذاری فایل و نوار ابزارهای سفارشی شده ممکن است جذاب به نظر رسد اما توجه داشته باشید نرمافزارهای رایگان میتواند حاوی بدافزار باشد.
دانلودهای drive-by را به حداقل برسانید. از بالا بودن تنظیمات امنیتی مرورگر خود برای شناسایی دانلودهای غیرمجاز اطمینان حاصل کنید. به طور مثال، برایIE، از تنظیمات medium در تب Security در حالت حداقلی استفاده کنید.
از مسدودکنندههای پاپ آپ (pop-up blocker) استفاده کنید و روی هر لینکی در پاپ آپها کلیک نکنید. اگر از چنین مسدودکنندههایی استفاده نکنید، ممکن است بدافزاری روی رایانه شما نصب شود. پنجرههای پاپآپ را با کلیک روی علامت «X» در نوار عنوان (title bar) ببندید.
تبلیغات خرید نرمافزارهایی که توسط پیامها یا ایمیلهای غیرمنتظره به شما پیشنهاد میشود را نادیده بگیرید. به ویژه تبلیغاتی که هدفشان پایش رایانه شما و شناسایی بدافزار است. دانلود چنین نرمافزارهایی تاکتیکی برای پخش و گسترش بدافزارها است.
درباره ضرورت امنیت سیستم با فرزندان خود صحبت کنید. به فرزندان خود گوشزد کنید که برخی فعالیتهای آنلاین مانند کلیک روی پاپآپها، دانلود بازیها یا برنامههای رایگان، باز کردن ایمیلهای زنجیرهای یا ارسال اطلاعات شخصی میتواند رایانه را به مخاطره بیندازد.
از هر دادهای که برای شما مهم است پشتیبان تهیه کنید
.
شناسایی بدافزار
رفتارهای غیرمعمول رایانه خود را مانیتور کنید. رایانه شما ممکن است در موارد ذیل تحت تاثیر بدافزاری قرار گرفته باشد:
- کند شدن، کِرَش کردن یا نمایش پیامهای خطای تکرار شونده
- عدم خاموش شدن یا راه اندازی مجدد رایانه
- باز شدن پی در پی تعداد زیادی پاپ آپ
- نمایش صفحاتی که قصد مشاهده آنرا نداشتهاید و ارسال ایمیلهایی که شما ننوشته بودید
- تعدادی هشدار دیگر هم وجود دارد که میتواند نشانهای از وجود بدافزار باشد از قبیل:
- نوار ابزارهای جدید و ناخواسته
- آیکونهای جدید و ناخواسته در میانبرهای خود یا روی دسکتاپ رایانه
- تغییر ناگهانی یا تکراری در صفحه خانگی مرورگر اینترنت
- تخلیه سریعتر از معمول باتری لپ تاپ
.
رهایی از بدافزار
اگر گمان میکنید که بدافزاری در رایانه شما وجود دارد، اقدامات زیر را انجام دهید:
خرید اینترنتی، بانکداری الکترونیک و دیگر فعالیتهای آنلاین را که نیازمند نام کاربری، کلمات عبور، یا دیگر اطلاعات حساس است متوقف کنید.
نرمافزار امنیتی خود را بروز کرده و سپس آن را برای پایش رایانه در برابر ویروسها و جاسوسافزارها اجرا کنید. هر آنچه که این نرمافزار به عنوان مشکل شناسایی میکند پاک (حذف) کنید. ممکن است برای اعمال تغییرات، مجبور به راهاندازی مجدد رایانه خود باشید.
اگر رایانه شما دارای پشتیبانی رایگان است، با پشتیبانی تماس بگیرید و از او کمک بخواهید. قبل از تماس، مدل و شماره سریال رایانه، نام هرگونه نرمافزاری که نصب شده است و توصیفی کوتاه از مشکل به وجود آمده را یادداشت کنید.
بسیاری از شرکتها پشتیبانی فنی تلفنی و آنلاین، در فروشگاههای خود و در خانه شما ارایه میکنند. تصمیم بگیرید که کدام یک برای شما راحتتر است.
هنگامی که رایانه به حالت عادی برگشت، فکر کنید که چگونه بدافزار روی رایانه شما دانلود شده یا وارد شده است و برای جلوگیری از آن در آینده چه میتوانید انجام دهید.
.
ایمیلهای هک شده
دوستان شما ممکن است ایمیلهایی از شما دریافت کنند که حاوی لینکهای تصادفی یا پیامهایی با مضامین درخواست کمک فوری باشد. اینگونه ایمیلها لزوما از طرف شما نیستند. در این صورت – یعنی زمانی که ایمیلها از طرف شما ارسال نشده باشد – احتمالاً ایمیل شما هک شده است. کاری که برای شروع میتوانید انجام دهید «حصول اطمینان از بهروز بودن نرمافزارهای امنیتی به ویژه آنتی ویروس»، «بازیابی کلمه عبور ایمیل» و «اطلاع به دوستان» است.
.
موضوعاتی که در این مقاله به آنها خواهیم پرداخت عبارتند از:
- چگونه متوجه شوید که ایمیل شما هک شده است
- پس از هک شدن ایمیل چه کاری باید انجام دهید
- قبل از اینکه ایمیل شما هک شود باید چه کاری انجام دهید
.
چگونه متوجه شوید که ایمیل شما هک شده است؟ اگر:
- دوستان شما ایمیلها یا پیامهایی دریافت میکنند که شما ارسال نکردهاید
- پوشهSent ایمیل حاوی پیامهایی است که شما ارسال نکردهاید یا پوشه Sent ایمیل خالی شده است
- حساب کاربری شبکههای اجتماعی شما حاوی پستهایی است که شما ایجاد نکردهاید
- شما نمیتوانید به ایمیل یا حساب کاربری شبکه اجتماعی خود وارد شوید
.
پس از هک شدن ایمیل چه کاری باید انجام دهید؟
۱) بهروز رسانی نرمافزارهای امنیتی و پاک کردن هرگونه نرمافزار مخرب:
مطمئن شوید که نرمافزار امنیتی شما به روز است.
اگر نرم افزار امنیتی در رایانه خود نصب نکردهاید، ابتدا یک نرمافزار امنیتی (فقط از شرکتهای شناخته شده و قابل اطمینان) نصب کنید. بعد از نصب، آن را اجرا کرده و برنامههای مخرب احتمالی شناخته شده را حذف کنید. در آخر، رایانه خود را restart نمایید.
نرمافزار امنیتی، مرورگر وب و سیستم عامل خود را طوری تنظیم کنید که به طور خودکار به روز شوند.
توسعه دهندگان نرمافزار اغلب بروز رسانیهایی را برای برطرفسازی آسیب پذیریهای امنیتی منتشر میکنند. نرمافزار امنیتی، مرورگر وب و سیستم عامل خود را به روز نگه دارید تا در برابر آخرین حملات محافظت شوید.
.
۲) تغییر کلمههای عبور
تغییر کلمه عبور مستلزم ورود به حساب کاربری ایمیل یا شبکه اجتماعی است. البته ممکن است امکان ورود به حساب کاربری فراهم نباشد و شخصی کلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد. اگر از همین کلمه عبور برای سایر حسابهای کاربری خود نیز استفاده میکنید، آنها را هم تغییر دهید. همچنین مطمئن باشید که کلمههای عبور قوی انتخاب میکنید.
.
۳) بررسی توصیههایی که سرویسدهنده ایمیل یا شبکه اجتماعی٬درباره نحوه بازیابی حساب کاربری دارد:
توصیههای سودمندی را میتوان درباره بازیابی حساب کاربری در سایتهای ارایهدهنده ایمیل پیدا نمود. اگر حساب کاربری شما به سرقت رفته است، احتمالاً نیازمند تکمیل فرمهایی هستید که اثبات کند شما حقیقتاً صاحب آن حساب کاربری هستید.
.
(۴ بررسی تنظیمات حساب کاربری:
پس از بازگشت به حساب کاربری خود، از صحت تنظیمات حساب کاربری مطمئن شوید. مطمئن شوید که در امضاء شما که در پایان هر ایمیل نوشته میشود و در ایمیلهای ارسال شده، لینکهای ناشناختهای نوشته نشده است و ایمیلها برای افرادی غیر از آن اشخاصی که مدنظر شما است ارسال نشده باشد. در شبکههای اجتماعی هم به دنبال تغییرات ایجاد شده در حساب کاربری خود از زمان آخرین ورود باشید.
.
(۵ اطلاع به دوستان:
سریعا ایمیلی درباره هک شدن ایمیل خود برای دوستان خود ارسال کنید. آدرسهای ایمیل دوستانتان را جهت عدم افشاء آنها در BCC قرار دهید.
.
قبل از اینکه ایمیل شما هک شود، چه کاری باید انجام دهید؟
1) استفاده از کلمههای عبور یکتا برای سایتهای مهم مانند سایت بانکی و ایمیل خود
با این کار درصورت افشای کلمه عبور یکی از حسابهای کاربری، امکان دسترسی به تمام حسابهای کاربری مهم شما وجود ندارد. در عین حال باید کلمههای عبور قوی انتخاب کنید.
۲) امن نگه داشتن کلمه عبور و نام کاربری
هر زمان از شما کلمه عبور و نام کاربری خواسته شد، حتما قبل از ارایه آنها فکر کنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارایه نکنید. اگر به نظر میرسد ایمیل از بانکی که در آن حساب دارید ارسال شده است، حتماً به جای کلیک بر روی لینک یا تماس با شماره تلفن ارسال شده، به وب سایت بانک مراجعه کرده و از آن طریق اقدام نمایید.
۳) روی لینکهای داخل ایمیل کلیک نکنید و ضمیمههای ایمیل را باز نکنید مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینکها و آن ضمیمهها چه هستند
کلیک بر روی لینکها یا ضمیمه نامهها ممکن است منجر به نصب برنامههای مخرب بر روی رایانه شما گردد. همچنین شما هم لینکهای تصادفی را برای دوستانتان ارسال نکنید.
4) نرم افزارهای رایگان را فقط از سایتهایی که میشناسید و مورد اعتماد است دانلود کنید
اگر نمیدانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نکنید که برخی از بازیها، برنامههای به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامههای مخرب هستند.
(۵ با رایانههای عمومی مانند رایانههای شخصی برخورد نکنید
اگر از طریق رایانههای عمومی به ایمیل یا سایر حسابهای کاربری خود دسترسی دارید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید و حتماً مطمئن شوید که در انتهای کار از حساب کاربری خود خارج شدهاید. همچنین در هنگام استفاده از شبکههای wi-fi عمومی هم باید مواظب باشید.
.
آمار روبه رشد استفاده هکرها از تروجانها
به گزارش شرکت امنیتی پاندا در سه ماهه اول سال ۲۰۱۴ بیش از ۱۵ میلیون نمونه جدید از تروجان تولید شده است و هر روز بیش از ۱۶۰۰۰۰ نمونه جدید نیز تولید میشود.
به گزارش پلیس فتا، تروجانها برنامههای مخربی حاوی کدهای مخرب هستند که اجرای آنها بر روی سیستم قربانی منجر به از دست رفتن یا سرقت اطلاعات و مشکلات فراوان دیگری میشود.
بنا به گزارشات٬ آسیبپذیریهای جدید ۷۱.۸۵ درصد مربوط به تروجانها ۱۲.۲۵ درصد کرمها و ۱۰.۴۵ درصد مربوط به ویروسها است. با توجه به آمارها٬ مجرمان سایبری بیشتر از تروجانها برای حملات سایبری یا آلوده کردن سیستم هدف استفاده میکنند. دستگاههای موبایل و شبکههای اجتماعی نیز از اهداف مورد علاقه هکرها هستند.
از بازکردن فایلهای مشکوک و لینکهای غیر معتبر به خصوص در شبکههای اجتماعی خودداری کنید و سیستمهای خود را به نرمافزارهای ضدویروس و آنتی تروجانهای بروز شده مجهز نمایید. نیازمندیهای خود را از فروشگاههای معتبر تامین نمایند.