آشنایی با خطرات وب : ۵ تهدید اصلی در دنیای اینترنت

تحت کنترل بودن امنیت در فضای مجازی و حفظ حریم شخصی کاربر مشکل، اما شدنی است. وقتی بـا مجموعه های امنیتی آنلاین، رایانه و اطلاعات خود را در برابر تهدیدهایی مانند بدافزارها، اسـپم ها و ایمیل های ناخواسـته که موجب سرقت هویت شخصی شـما می شوند، حفاظت میکنید با پنج اصطلاح رایج رو به رو خواهید شد. برای رفع این تهدید ها بهتر است با این پنج اصطلاح امنیتی آشنا شوید.

آشنایی با خطرات وب : گیرافتادن در قلاب کلاهبرداران

شاید مهمترین اصطلاحی که باید در دنیای امنیت دیجیتال بدانید فیشــینگ باشــد. فیشینگ راهی برای سوءاســتفاده تبهکاران اســت تا به اطلاعات شخصی مانند پســورد و شماره کارت حســاب بانکی پی ببرند. فیشــینگ از طریق ایمیل، پیام فوری یا تلفن ارســال میشــود. فیشینگ ابزار اصلی ســارق برای تشخیص هویت کاربر و ســرقت اطلاعاتش اســت، تکنیکی که میتواند حســابهای بانکی را خالی کرده و زندگیها را نابود کند.

Hackers_url_fa_rszd
آشنایی با خطرات وب : یکی از روش های هک Phishing است که با دقت به آدرس سایت ها می توان از بروز آن جلوگیری کرد

ایــن تهدید معمولا از طریق ایمیلــی که واقعی به نظر میرسد، به سیســتم شما نفوذ میکند. به احتمال زیــاد هم ایمیل به صورت رســمی مثلا از طرف بانک، فروشگاه آنلاین یا ســرویس پرداختی به نظر میرسد که از شــما خواسته میشود روی لینکی کلیک کنید و وارد سایتی شــوید. این لینک تقلبی است و با استفاده از آن جزئیاتــی مانند نام کاربری یا پســوردی که وارد کرده اید، ضبط خواهد شــد. به همیــن دلیل هیچ گاه لینک ایمیل های مشــکوک را بــاز نکنید و اگر ایمیلی را که در نگاه اول مشکوک به نظر نرسیده باز کردهاید، روی لینــک آن کلیــک نکنید بلکه به ســادگی روی مرورگر خود آدرس وبسایتی که داده شده را تایپ کنید و وارد ســایت شوید تا مطمئن شــوید آن پیام درست اســت. بانکها هیچ گاه اطلاعات شــخصی شما را با ایمیل درخواست نمیکنند.همچنین باید از ابزارهای ضد کیلاگر استفاده کنید. کی لاگر به نرم افزاری گفته میشود که کلیدهای فشار داده شــده روی کیبورد را ذخیره میکند تا با استفاده از آن اطلاعات تایپ شده کاربر را به سرقت ببرد.

آشنایی با خطرات وب : رایانه تان بات نت است؟

بات نتهــا گروه هــای رایانه ای هســتند که برای فوروارد ایمیلهای اسپم و ویروسها به دیگر سیستمها در اینترنت استفاده میشوند. به عبارت دیگر شبکه های مهاجمی به نام بات مستر، مجموعه ای از رایانه ها را با کدهــای مخرب در اختیار میگیرند تا آنها را مجبور به انجام فعالیتهای مخرب کنند. آنها میتوانند سرورها یا رایانه های معینی را هدف قرار دهند تا منتج به حمله (DDOS  (distributed denial of serviceشــوند که قادر بــه ضربه زدن به ســایتهای آفلاین است. شــرکتهای کسپرسکی و سایمنتک هردو به طور جداگانــه ادعا کردهاند بات نتها وانمود میکنند تهدید بزرگتری از ویروسهــا و کرمها برای امنیت فضای آنلاین هســتند، در صورتیکه محافظت از سخت افزار سیســتم کاربران در برابــر ارتش زامبیها کار نســبتا سادهای است.

botnet_blog_title
آشنایی با خطرات وب

اول از همه باید سیســتم عامل رایانه به روز باشد. بهاین معنی که به نســخه های بالاتر و مناسبتر ارتقا یابند. بعد از این کار، فایروال کمکی و ابزار ضد بدافزار یا آنتی ویروسی مانند ضد بدافزار Malwarebytes نصب شــود. همچنیــن میتوانیــد از مجموعه امنیتی کاملی برای پوشــش هر دوی این نیازها با یک نصب استفاده کنید. رایانه ها میتوانند از طریق پورت حفاظت نشده و غیرایمنی زامبی شوند یا ممکن است به وسیله تروجانی که ســایتها منتظر فعال شــدن آن هستند، تحت کنترل قرار بگیرند.

آشنایی با خطرات وب : کلاهبرداری با وبسایت و دامین

کلاهبرداری دامین، هنــر فراهم کردن نامی برای دامین قلابی است که واقعی به نظر برسد. این روش در واقع کاربر را وارد وبسایت تقلبی میکند. مانند:

bankname.signinhere.com / login
f.bankname.securesignin.com

شاید یو آر الها پیچیده به نظر برسند، اما در حقیقت چنین نیســت. هر چیزی قبل و بعد .com یا .netیا .org و… به فولدری در ســرور وب ارجاع داده میشود نامwww.domainname.com و وسط آدرس دامینی است که باید مشخص کند کلاهبرداری در این آدرس هســت یا نه. برای تکمیــل حیله کلاهبرداری، نمودارهای واقعی از وبســایت های مشــروع اجاره داده میشوند و در ترکیب با CSS استفاده میشوند تا کپی قانع کنندهای از سایتی را که بازدید میکنید ارائه دهند.

وبســایت های کلاهبــرداری شــده در ترکیــب با فیشینگ استفاده میشوند و اطلاعات شخصی که وارد شــدهاند میتوانند به وسیله کلاهبرداران مورد استفاده قرار بگیرند تــا هویتهای دیجیتــال کاربران را کپی کنند، شاید با استفاده از جزئیات اطلاعات شما، حساب بانکی باز شود و کارت اعتباری گرفته شود.

آشنایی با خطرات وب : فارمینگ

فارمینگ یک نوع حمله هکرهاســت؛ یک شــیوه تغییر مســیر که موجــب هدایت ترافیک وبســایت به ســایت جعلی میشــود و از بدافزار برای به روزرسانی فایلهای هاست استفاده میکند. به این معنی که وقتی یوآرال قانونی وارد شــود، مرورگر به محل ترجیح داده شــده کلاهبردار منحرف خواهد شد. تبهکاران مرورگر از به روزرســانیها در فایلهای هاســت سوءاســتفاده میکنند.

آشنایی با خطرات وب : تغییر مسیر داده ها از سایت اصلی را Pharming می گویند
آشنایی با خطرات وب : تغییر مسیر داده ها از سایت اصلی را Pharming می گویند

ابزارهای ضد بدافزار میتوانند برای کشف نرمافزار مخرب طراحی شــده به منظور افــزودن ورودیها به فایلهای هاست استفاده شوند. یک ضد ویروس کامل باید بتواند این تغییرات را نمایان کند.

آشنایی با خطرات وب : اسپم یا اسپیم

احتمالا اســپم را میشناسید، اســپم نامی است که به ایمیلهای ناخواســته داده شده است و اغلب شامل بدافزار یا لینکهای حاوی فیشــینگ است، اما اسپیم از ترکیــب ســه کلمــه instant messagingو spam درست شده اســت. پیغام رسانی فوری راهی برای کلاهبرداران اســت تا کاربران را مورد هدف قرار دهنــد، پیش از این مســنجر ویندوز و مســنجر فوری مایکروسافت دستاوردی برای ریزش پیغامهای اسپم و تقاضاهای تماس ناخواسته بودند. از وقتی که اسکایپ وارد میدان شد، این سرویس هم هدفی برای پیامهای اسپیم شد. اسنپ شات، واتس اپ و دیگر سرویسهای پیام رســان فعلی نیز ســوژهای برای ارســال این نوع پیامها هستند.

آشنایی با خطرات وب : روش اسپم کردن در دنیای اینترنت
آشنایی با خطرات وب : روش اسپم کردن در دنیای اینترنت

تقریبا همیشه پیغامهای اسپیم به وسیله بات نتها فرستاده میشوند. شــما میتوانید با کاهش استفاده ازســرویسهای پیامرسان و انجام تنظیمات امنیتی خود در این پیامرسانها از آنها اجتناب کنید.

Leave a Reply

Your email address will not be published. Required fields are marked *

error: امکان کپی برداری از متن وجود ندارد