|
|||||
آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرمافزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان که اکنون بسیاری از بانکها و موسسات مالی نسبت به آموزش مشتریان خود اقدام کردهاند.
دزدی اطلاعات شخصی اینترنتی یکی از جرایمی است که امروزه در کشورها بویژه در آمریکا با رشد سریعی مواجه است به طوری که آن را جزء پنج نوع کلاهبرداری طبقهبندی کردهاند که بسیار گزارش شده است.
آمارها نشان میدهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از کاهش آن وجود ندارد و سال گذشته زیانهای ناشی از دزدی اطلاعات شخصی که ۴۰ درصد از شکایتهای کلاهبرداری را شامل میشود، به حدود ۳۰۰ میلیون دلار رسید.
بر اساس این گزارش فرد کلاهبردار به اطلاعات بیشتری نسبت به آنچه که در کارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بیاحتیاطی در اینترنت و استفاده از رایانههایی که امنیت آنها با آلوده شدن توسط ویروسها از بین رفته، فراهم میشود.
یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حملهی فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته میشود و کارشناسان امنیتی حرفهیی آن را مهندسی اجتماعی مینامند و بر ارسال ایمیلهای فریبنده و کشاندن افراد به سایتهای جعلی برای دزدی اطلاعاتی نظیر شمارهی حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجانها برای به دست آوردن نام کاربری و رمز عبور به منظور دستیابی به اطلاعات مالی افراد استفاده میکنند.
کارشناسان امنیتی در حالی که بسیاری به نرمافزارهای آنتیاسپم و آنتیویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامههای امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجانها به کار میروند و در صورت همراه شدن با آگاهی کاربر از تاکتیکهای مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد.
بنا بر اعلام ضمیمهی ایمیل، معمولترین راه انتقال برنامههای اسب تروجان است که باید احتیاط دو گانهای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمیتوان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورمهای شبکه نیز از انواع خطرناک ویروسها هستند که بدون نیاز به دخالت صاحب رایانه منتشر میشوند و انواع پیشرفتهی آنها با دسترسی به آدرسهای ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیلهای آلوده اقدام میکنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستندهی آن تماس گرفت.
کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمهی ایمیلی دریافت میشود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلودهای را ناخواسته ارسال کند، این امر به عهدهی نرمافزارهای امنیتی و آنتیویروسها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایلهای ضمیمه اغلب حاوی اسناد و گرافیکهایی هستند که در صورت وجود کدهای مخرب پنهان شده در آنها، کلیک بر روی آنها موجب فعال شدنشان خواهد شد.
پیامهای مذکور در ظاهر ممکن است حاوی مطالب مفرح یا کمک خواهی باشند که فرد را به ارسال و اشتراک پیام با دوستان خود دعوت میکند اما در کنار به کار بستن احتیاط فوقالعاده در مورد ضمیمهها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرمافزارهای آنتی ویروس را به کار برد بلکه باید از رایانه در برابر اسپمها و spywareها حفاظت و حداقل از محصولی استفاده کرد که حفاظت پیشرفتهی ایمیل و اسکن ضمیمههای خطرناک را در پیامهای ارسالی و دریافتی ممکن میسازد؛ همچنان که اکنون شرکتهای معتبری نظیر مکآفی، بستههای امنیتی را عرضه میکنند که شامل چندین نوع برنامهی مکمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است.
کارشناسان اعلام میکنند از آن جا که اغلب نرمافزارهای امنیتی پیشرفته برای تشخیص امکان آلوده شدن سیستم رایانه، عملکرد فعلی کدهای مخرب را مورد بررسی قرار میدهند، به تاخیر انداختن بروزرسانی این نرم افزارها، آنها را در خطر قرار میدهد، همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرمافزار حائز اهمیت است؛ برخی ازبرنامهها امکان انتخاب یک فاصلهی زمانی میان بروزرسانیهای معمولی را میدهند که در اکثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.
اکثر بستههای امنیتی مشهور امکان برنامهریزی برای اسکن کامل سیستم را به منظور شناسایی نفوذ گ
ران میدهند، اگرچه این اسکن زمانبر خواهد بود اما باید به موقع انجام شود تا امکان تشخیص و حذف ویروسهای آسیب زننده و spywareهایی که اطلاعات شخصی را به سرقت میبرند را داشته باشیم؛ یکی از عملکردهای معمول و مطمئن، اجتناب از کلیک بر روی لینکهای ایمیلهای دریافتی است، بنابراین باید همیشه آدرس یک وب سایت را در یک صفحهی جدید مرورگر باز کرد؛ این اقدام احتیاطی ما را از خطر حملات فیشینگ مصون خواهد کرد.
بر اساس این گزارش یکی دیگر از موارد مورد احتیاط استفاده از مرورگر اینترنتی مطمئن است، به عنوان مثال مرور گر IE۶ مایکروسافت هدف حملات زیادی قرار گرفت زیرا هکرها با آگاهی از این که ۹۰ درصد کاربران اینترنتی از این مرورگر استفاده میکنند، انواع برنامههای مخرب خود را بر اساس ضعفهای امنیتی این مرورگر طراحی میکردند. البته اکنون مرورگر IE ۷ با ویژگیهای امنیتی ارتقا یافته و ویژگی آنتی فیشینگ آن تا حدودی این مشکل را برطرف کرده است.
در کنار استفاده از نرمافزارهای امنیتی و هوشیاری به هنگام انجام داد و ستدهای تجاری آنلاین، باید مراقب اطلاعات اعتباری خود باشیم، برای این کار باید از خدمات کنترل اعتبار استفاده کرد تا اطمینان حاصل کنیم هدف دزدان اطلاعات قرار نگرفتهایم. یک سرویس کنترل اعتبار میتواند به محض مشاهدهی هر معاملهی مشکوک که ممکن است اطلاعات اعتباری را تحت تاثیر قرار دهد، اعلام میکند.
منبع: itc.itmavara.com