هشدار‌های امنیتی در دنیای وب

نویسنده: راه پرداخت در تاریخ 3 مهر سال 1393 ساعت 14:15 0

امروزه با همه‌گیر شدن استفاده از رایانه و تلفن‌های هوشمند، خطر ابتلا به ویروس‌ها و افتادن در دام هکر‌ها نیز افزایش یافته است.

در این مقاله به راهکارهای اجتناب از ویروس‌ها و جاسوس افزار‌ها، چگونگی برخورد با ایمیل‌های هک‌شده و آمار رو به رشد استفاده هکر‌ها از تروجان‌ها اشاره می‌شود.

اجتناب از ویروس‌ها و جاسوس‌افزار‌ها

بدافزار، اصطلاحی برای «نرم‌افزارهای مخرب» است. ویروس‌ها و جاسوس‌افزار‌ها بعضی از بدافزار‌ها هستند که در رایانه، تلفن یا دستگاه همراه و بدون اطلاع شما نصب می‌شوند. این برنامه‌ها می‌تواند با کِرَش کردن (crash) دستگاه و مانیتور ٬برای کنترل فعالیت آنلاین شما استفاده شود. مجرمین از بدافزار‌ها برای دزدیدن اطلاعات شخصی، ارسال هرزنامه و کلاهبرداری استفاده می‌کنند.

اجتناب از بدافزار

کلاهبرداران امروزه تلاش می‌کنند تا کاربران روی لینک‌هایی که منجر به دانلود بدافزار و جاسوس‌افزار می‌شود کلیک کنند. برای کاهش خطر دانلود بدافزار و جاسوس افزارهای ناخواسته، کارهای ذیل را انجام دهید:

نرم‌افزارهای امنیتی خود را به‌روز نگه‌دارید. رایانه شما باید حداقل نرم‌افزارهای ضد بدافزار و ضد جاسوسی و یک دیوار آتش داشته باشد. نرم‌افزارهای امنیتی، مرورگر اینترنت و سیستم عامل را طوری تنظیم کنید که به صورت خودکار بروز‌رسانی شوند.

به جای کلیک روی لینک، URL سایتی که قصد بازدید از آن را دارید مستقیماً در مرورگر وارد کنید. مجرمان ایمیل‌هایی را ارسال می‌کنند که ظاهرا توسط شرکت‌های شناخته شده ارسال شده اما در واقع این گونه نیست. ایمیل ممکن است حاوی لینک‌هایی باشد که به نظر معتبر هستند اما کلیک روی آن‌ها می‌تواند موجب دانلود بدافزار یا باز شدن سایتی جعلی و نهایتا منجر به دزدیدن اطلاعات شخصی کاربر شود.

ضمیمه‌های ایمیل را فقط در شرایطی باز کنید که ارسال کننده و آنچه را که ارسال کرده است می‌شناسید. باز کردن ضمیمه‌ها حتی در ایمیل‌هایی که به نظر می‌رسد از سمت دوستان یا فامیل باشد٬ می‌تواند منجر به نصب بدافزار در رایانه شما شود.

نرم‌افزار را فقط از وبسایت‌هایی که می‌شناسید و مورد اعتماد است دانلود و نصب کنید. دانلود بازی‌های جدید، برنامه‌های به اشتراک‌گذاری فایل و نوار ابزارهای سفارشی شده ممکن است جذاب به نظر رسد اما توجه داشته باشید نرم‌افزارهای رایگان می‌تواند حاوی بدافزار باشد.

دانلودهای drive-by را به حداقل برسانید. از بالا بودن تنظیمات امنیتی مرورگر خود برای شناسایی دانلودهای غیرمجاز اطمینان حاصل کنید. به طور مثال، برایIE، از تنظیمات medium در تب Security در حالت حداقلی استفاده کنید.

از مسدودکننده‌های پاپ آپ (pop-up blocker) استفاده کنید و روی هر لینکی در پاپ آپ‌ها کلیک نکنید. اگر از چنین مسدودکننده‌هایی استفاده نکنید، ممکن است بدافزاری روی رایانه شما نصب شود. پنجره‌های پاپ‌آپ را با کلیک روی علامت «X» در نوار عنوان (title bar) ببندید.

تبلیغات خرید نرم‌افزارهایی که توسط پیام‌ها یا ایمیل‌های غیرمنتظره به شما پیشنهاد می‌شود را نادیده بگیرید. به ویژه تبلیغاتی که هدفشان پایش رایانه شما و شناسایی بدافزار است. دانلود چنین نرم‌افزارهایی تاکتیکی برای پخش و گسترش بدافزار‌ها است.

درباره ضرورت امنیت سیستم با فرزندان خود صحبت کنید. به فرزندان خود گوشزد کنید که برخی فعالیت‌های آنلاین مانند کلیک روی پاپ‌آپ‌ها، دانلود بازی‌ها یا برنامه‌های رایگان، باز کردن ایمیل‌های زنجیرهای یا ارسال اطلاعات شخصی می‌تواند رایانه را به مخاطره بیندازد.

از هر دادهای که برای شما مهم است پشتیبان تهیه کنید

شناسایی بدافزار

رفتارهای غیرمعمول رایانه خود را مانیتور کنید. رایانه شما ممکن است در موارد ذیل تحت تاثیر بدافزاری قرار گرفته باشد:

کند شدن، کِرَش کردن یا نمایش پیام‌های خطای تکرار شونده

عدم خاموش شدن یا راه اندازی مجدد رایانه

باز شدن پی در پی تعداد زیادی پاپ آپ

نمایش صفحاتی که قصد مشاهده آنرا نداشته‌اید و ارسال ایمیل‌هایی که شما ننوشته بودید

تعدادی هشدار دیگر هم وجود دارد که می‌تواند نشانه‌ای از وجود بدافزار باشد از قبیل:

نوار ابزارهای جدید و ناخواسته

آیکون‌های جدید و ناخواسته در می‌انبرهای خود یا روی دسکتاپ رایانه

تغییر ناگهانی یا تکراری در صفحه خانگی مرورگر اینترنت

تخلیه سریع‌تر از معمول باتری لپ تاپ

رهایی از بدافزار

اگر گمان می‌کنید که بدافزاری در رایانه شما وجود دارد، اقدامات زیر را انجام دهید:

خرید اینترنتی، بانکداری الکترونیک و دیگر فعالیت‌های آنلاین را که نیازمند نام کاربری، کلمات عبور، یا دیگر اطلاعات حساس است متوقف کنید.

نرم‌افزار امنیتی خود را بروز کرده و سپس آن را برای پایش رایانه در برابر ویروس‌ها و جاسوس‌افزار‌ها اجرا کنید. هر آنچه که این نرم‌افزار به عنوان مشکل شناسایی می‌کند پاک (حذف) کنید. ممکن است برای اعمال تغییرات، مجبور به راه‌اندازی مجدد رایانه خود باشید.

اگر رایانه شما دارای پشتیبانی رایگان است، با پشتیبانی تماس بگیرید و از او کمک بخواهید. قبل از تماس، مدل و شماره سریال رایانه، نام هرگونه نرم‌افزاری که نصب شده است و توصیفی کوتاه از مشکل به وجود آمده را یادداشت کنید.

بسیاری از شرکت‎‌ها پشتیبانی فنی تلفنی و آنلاین، در فروشگاه‌های خود و در خانه شما ارایه می‌کنند. تصمیم بگیرید که کدام یک برای شما راحت‌تر است.

هنگامی که رایانه به حالت عادی برگشت، فکر کنید که چگونه بدافزار روی رایانه شما دانلود شده یا وارد شده است و برای جلوگیری از آن در آینده چه می‌توانید انجام دهید.

ایمیل‌های هک شده

دوستان شما ممکن است ایمیل‌هایی از شما دریافت کنند که حاوی لینک‌های تصادفی یا پیام‌هایی با مضامین درخواست کمک فوری باشد. اینگونه ایمیل‌ها لزوما از طرف شما نیستند. در این صورت – یعنی زمانی که ایمیل‌ها از طرف شما ارسال نشده باشد – احتمالاً ایمیل شما هک شده است. کاری که برای شروع می‌توانید انجام دهید «حصول اطمینان از به‌روز بودن نرم‌افزارهای امنیتی به ویژه آنتی ویروس»، «بازیابی کلمه عبور ایمیل» و «اطلاع به دوستان» است.

موضوعاتی که در این مقاله به آن‌ها خواهیم پرداخت عبارتند از:

چگونه متوجه شوید که ایمیل شما هک شده است

پس از هک شدن ایمیل چه کاری باید انجام دهید

قبل از اینکه ایمیل شما هک شود باید چه کاری انجام دهید

چگونه متوجه شوید که ایمیل شما هک شده است؟ اگر:

دوستان شما ایمیل‌ها یا پیام‌هایی دریافت می‌کنند که شما ارسال نکرده‌اید

پوشهSent ایمیل حاوی پیام‌هایی است که شما ارسال نکرده‌اید یا پوشه Sent ایمیل خالی شده است

حساب کاربری شبکه‌های اجتماعی شما حاوی پست‌هایی است که شما ایجاد نکرده‌اید

شما نمی‌توانید به ایمیل یا حساب کاربری شبکه اجتماعی خود وارد شوید

پس از هک شدن ایمیل چه کاری باید انجام دهید؟

۱) به‌روز رسانی نرم‌افزارهای امنیتی و پاک کردن هرگونه نرم‌افزار مخرب:

مطمئن شوید که نرم‌افزار امنیتی شما به روز است.

اگر نرم افزار امنیتی در رایانه خود نصب نکرده‌اید، ابتدا یک نرم‌افزار امنیتی (فقط از شرکت‌های شناخته شده و قابل اطمینان) نصب کنید. بعد از نصب، آن را اجرا کرده و برنامه‌های مخرب احتمالی شناخته شده را حذف کنید. در آخر، رایانه خود را restart نمایید.

نرم‌افزار امنیتی، مرورگر وب و سیستم عامل خود را طوری تنظیم کنید که به طور خودکار به روز شوند.

توسعه دهندگان نرم‌افزار اغلب بروز رسانی‌هایی را برای برطرف‌سازی آسیب پذیری‌های امنیتی منتشر می‌کنند. نرم‌افزار امنیتی، مرورگر وب و سیستم عامل خود را به روز نگه دارید تا در برابر آخرین حملات محافظت شوید.

۲) تغییر کلمه‌های عبور

تغییر کلمه عبور مستلزم ورود به حساب کاربری ایمیل یا شبکه اجتماعی است. البته ممکن است امکان ورود به حساب کاربری فراهم نباشد و شخصی کلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد. اگر از همین کلمه عبور برای سایر حساب‌های کاربری خود نیز استفاده می‌کنید، آن‌ها را هم تغییر دهید. همچنین مطمئن باشید که کلمه‌های عبور قوی انتخاب می‌کنید.

۳) بررسی توصیه‌هایی که سرویس‌دهنده ایمیل یا شبکه اجتماعی٬درباره نحوه بازیابی حساب کاربری دارد:

توصیه‌های سودمندی را می‌توان درباره بازیابی حساب کاربری در سایت‌های ارایه‌دهنده ایمیل پیدا نمود. اگر حساب کاربری شما به سرقت رفته است، احتمالاً نیازمند تکمیل فرم‌هایی هستید که اثبات کند شما حقیقتاً صاحب آن حساب کاربری هستید.

(۴ بررسی تنظیمات حساب کاربری:

پس از بازگشت به حساب کاربری خود، از صحت تنظیمات حساب کاربری مطمئن شوید. مطمئن شوید که در امضاء شما که در پایان هر ایمیل نوشته می‌شود و در ایمیل‌های ارسال شده، لینک‌های ناشناخته‌ای نوشته نشده است و ایمیل‌ها برای افرادی غیر از آن اشخاصی که مدنظر شما است ارسال نشده باشد. در شبکه‌های اجتماعی هم به دنبال تغییرات ایجاد شده در حساب کاربری خود از زمان آخرین ورود باشید.

(۵ اطلاع به دوستان:

سریعا ایمیلی درباره هک شدن ایمیل خود برای دوستان خود ارسال کنید. آدرس‌های ایمیل دوستان‌تان را جهت عدم افشاء آن‌ها در BCC قرار دهید.

قبل از اینکه ایمیل شما هک شود، چه کاری باید انجام دهید؟

1) استفاده از کلمه‌های عبور یکتا برای سایت‎های مهم مانند سایت بانکی و ایمیل خود

با این کار درصورت افشای کلمه عبور یکی از حسابهای کاربری، امکان دسترسی به تمام حسابهای کاربری مهم شما وجود ندارد. در عین حال باید کلمه‌های عبور قوی انتخاب کنید.

۲) امن نگه داشتن کلمه عبور و نام کاربری

هر زمان از شما کلمه عبور و نام کاربری خواسته شد، حتما قبل از ارایه آن‌ها فکر کنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارایه نکنید. اگر به نظر می‌رسد ایمیل از بانکی که در آن حساب دارید ارسال شده است، حتماً به جای کلیک بر روی لینک یا تماس با شماره تلفن ارسال شده، به وب سایت بانک مراجعه کرده و از آن طریق اقدام نمایید.

۳) روی لینک‌های داخل ایمیل کلیک نکنید و ضمیمه‌های ایمیل را باز نکنید مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینک‌ها و آن ضمیمه‌ها چه هستند

کلیک بر روی لینک‌ها یا ضمیمه نامه‌ها ممکن است منجر به نصب برنامه‌های مخرب بر روی رایانه شما گردد. همچنین شما هم لینک‌های تصادفی را برای دوستانتان ارسال نکنید.

4) نرم افزارهای رایگان را فقط از سایت‌هایی که می‌شناسید و مورد اعتماد است دانلود کنید

اگر نمی‌دانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نکنید که برخی از بازی‌ها، برنامه‌های به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامه‌های مخرب هستند.

(۵ با رایانه‌های عمومی مانند رایانه‌های شخصی برخورد نکنید

اگر از طریق رایانه‌های عمومی به ایمیل یا سایر حسابهای کاربری خود دسترسی دارید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید و حتماً مطمئن شوید که در انتهای کار از حساب کاربری خود خارج شده‌اید. همچنین در هنگام استفاده از شبکه‌های wi-fi عمومی هم باید مواظب باشید.

آمار روبه رشد استفاده هکر‌ها از تروجان‌ها

به گزارش شرکت امنیتی پاندا در سه ماهه اول سال ۲۰۱۴ بیش از ۱۵ میلیون نمونه جدید از تروجان تولید شده است و هر روز بیش از ۱۶۰۰۰۰ نمونه جدید نیز تولید می‌شود.

به گزارش پلیس فتا، تروجان‌ها برنامه‌های مخربی حاوی کدهای مخرب هستند که اجرای آن‌ها بر روی سیستم قربانی منجر به از دست رفتن یا سرقت اطلاعات و مشکلات فراوان دیگری می‌شود.

بنا به گزارشات٬ آسیب‌پذیری‌های جدید ۷۱.۸۵ درصد مربوط به تروجان‌ها ۱۲.۲۵ درصد کرم‌ها و ۱۰.۴۵ درصد مربوط به ویروس‌ها است. با توجه به آمارها٬ مجرمان سایبری بیشتر از تروجان‌ها برای حملات سایبری یا آلوده کردن سیستم هدف استفاده می‌کنند. دستگاه‌های موبایل و شبکه‌های اجتماعی نیز از اهداف مورد علاقه هکر‌ها هستند.

از بازکردن فایل‌های مشکوک و لینک‌های غیر معتبر به خصوص در شبکه‌های اجتماعی خودداری کنید و سیستم‌های خود را به نرم‌افزارهای ضدویروس و آنتی تروجان‌های بروز شده مجهز نمایید. نیازمندی‌های خود را از فروشگاه‌های معتبر تامین نمایند.

منبع: شرکت کارت اعتباری ایران کیش