|
حتما اين توصيه كارشناسان رايانه را بارها
شنيدهايد كه شما را از كليك كردن روي نامههاي
الكترونيكي و پيوستهاي آنها در مواردي كه فرستنده
ناآشنا است، برحذر داشتهاند. اكنون كارشناسان
امنيتي سازمانهاي خصوصي و دولتي هشدار ميدهند كه
افراد سود جويي درصدد هستند تا با استفاده از
بحران اقتصادي جهاني، نرمافزارهاي مخرب خود را
انتشار داده و با گرفتن اطلاعات مالي افراد، دست
به سواستفاده بزنند
كميسيون تجارت فدرال (FTC) اخيرا در اطلاعيهاي به
كاربران اينترنت هشدار داده كه فريب ايميلهايي را
نخورند كه ظاهرا از سوي يك موسسه مالي ارسال شده و
در آنها ادعا ميشود مشتريان يك بانك به تازگي به
آنها وصل شدهاند تا بتوانند تسهيلاتي نظير سپرده
گذاري، وام، رهن و غيره را دريافت كنند.
در حقيقت اين
پيامها ميتواند از سارقان اطلاعات (phishers)
باشد؛ كساني كه در صددند تا از دادههاي شخصي مثل
شماره حساب، رمز عبور و شماره تامين اجتماعي براي
صدور صورت حساب و يا انجام كارهاي خلاف ديگر به
نام شما استفاده كنند.
يك شركت
امنيت شبكه به نام “آربور نت ورك” جزيياتي از
حملات نرمافزاري را كه اخيرا صورت گرفته، منتشر
كرده است.
براساس اين
گزارش، در ايميلهايي كه بدين منظور طراحي شده سعي
ميشود با فريب دريافتكنندگان، آنها را به گشودن
ايميل ترغيب كنند. يكي از اين ايميلها كه به ظاهر
از سوي صندوق شركت بيمه فدرال ارسال شده است، به
دريافت كننده اطلاع ميدهد كه حساب بانكي وي وارد
فعاليتهاي غيرقانوني شده است. فايل پيوست نيز
ظاهرا توضيحي كتبي در مورد اين فعاليتها، اما در
واقع برنامهاي براي كش رفتن رمز عبور از رايانه
قرباني است.
به گفته خوزه
نازاريو، پژوهشگر ارشد ايمني شركت آربور، ايميل
ديگري با ترفندي مشابه وجود دارد. اين ايميل به
دريافتكنندگان ميگويد كه آنها به نصب يك
گواهينامه امنيتي ويژه در مرورگر خود نياز دارند
تا عمليات بانكي را به صورت آنلاين با كمك اين
موسسه تازه انجام دهند. در اينجا نيز فايل پيوست
داراي آثار مخربي است.
سارقان
اطلاعاتي البته روي بحرانهاي بانكي نيز در حال
سرمايه گذاري هستند.
اخيرا پايگاه
اينترنتي Phishtank.com كه به منظور شناسايي و
رديابي وب سايتهاي سارق اطلاعات راهاندازي شده،
اقدامي تازه در زمينه سرقت را كشف كرد. مبتكران
اين طرح تلاش داشتند تا مشتريان “سيتي بانك” را
وادار كنند جزييات حساب خود را در وبسايت جعلي
اين بانك وارد كنند. اين دستورالعمل كه جملات آن
كاملا حساب شده به نگارش درآمده بود، به مشتريان
نگران آمريكايي پيشنهاد ميكرد كه حساب خود را به
سرورهايي در خارج از كشور انتقال دهند. در اين
نامه آمده بود:
“از آنجا كه
ما براي شما به عنوان مشتريانمان احترام قايل
هستيم و خود را در نگرانيتان نسبت به
داراييهايتان شريك احساس ميكنيم، اكنون اين
امكان را فراهم آوردهايم تا بتوانيد حسابتان را
به سرورهاي خارجيمان انتقال دهيد. اين كار از هر
گونه وارد آمدن خسارت مالي به شما در صورت بروز
نابساماني در سيستم مالي و اقتصادي ايالات متحده
جلوگيري ميكند. استفاده از اين انتخاب هيچ
هزينهاي ندارد و پس از انجام موفقيتآميز عمليات،
حساب شما به سرورهاي ما در خارج از كشور منتقل
خواهد شد و ميتوانيد بدون هيچ مشكلي در هر
نقطهاي از جهان به پول خود دسترسي داشته باشيد.”
بيترديد
دارايي افرادي كه فريب اين ترفند را ميخورند، به
خارج از كشور انتقال مييابد، منتهي درست به حساب
بانكي كه در اختيار تبهكاران سازمان يافته است.
البته طبيعي
است كه بايد حملاتي را با سواستفاده از
نگرانيهاي عمومي در مورد تداوم بحران مالي در
بخشهاي بانكي و بحرانهاي اقتصادي انتظار داشته
باشيم، اما به ياد داشته باشيد كه همه دزديهاي
اطلاعاتي و حملات نرمافزاري ايميلي شبيه به هم
نيستند. شيادان همچنين از شيوههاي بسيار متنوع و
با هدف گيريهاي خاص، استفاده ميكنند. مثلا
دريافتكنندگان را با نام مورد خطاب قرار ميدهند
و جزييات و مشخصاتي را به نامه خود ميافزايند كه
ميتواند اعتبار ظاهري نامه را افزايش دهد.
به ياد داشته
باشيد كه هرگز روي پيوستهاي ايميلي كه انتظار
دريافتش را نداشتهايد، كليك نكنيد و آنها را باز
نكنيد حتي اگر به نظر برسد از منبع آشنايي ارسال
شده است. همچنين بانكها هرگز نبايد از طريق ايميل
خواستار اطلاعات شخصي شوند. به علاوه من هرگز
نشنيدهام كه بانكي از مشتريانش بخواهد كه
نرمافزاري را روي رايانه خودشان نصب كنند.
از اين رو
عمل به توصيههاي زير براي حفظ اسرار شخصي و امنيت
اطلاعات ضروري به نظر ميرسد:
• هرگز به ايميل يا
پيام pop-up كه اطلاعات مالي شما را جويا ميشود،
پاسخ ندهيد و روي پيوند (لينك) پيامها كليك نكنيد
حتي اگر به نظر برسد كه از سوي بانك شما ارسال شده
است. همچنين هرگز پيوندي را از روي يك پيام بر
مرورگر خود كات و پيست نكنيد. سارقان اطلاعاتي
ميتوانند پيوندها را طوري تنظيم كنند كه ظاهرشان
شما را بفريبد و به جايي غير از آنكه شما فكر
ميكنيد، وصل شوند.
• از آنتي ويروس و
نرمافزار ضد spyware، همچنين فايروال استفاده
كنيد و مرتبا آنها را به روز كنيد.
• هرگز
اطلاعات مالي و شخصي را از طريق ايميل ارسال
نكنيد. ايميل راه مطمئني براي ارسال اطلاعات حساس
و مهم نيست.
• صورتحساب
مالي خود را به محض دريافت براي اطمينان از عدم
وجود هر گونه هزينه غيرمنطقي و غيرمنتظره چك كنيد.
• در مورد
باز كردن هر گونه پيوست يا دانلود كردن هر گونه
پروندهاي از ايميلي كه دريافت ميكنيد، صرف نظر
از اينكه چه كسي آن را فرستاده، احتياط كنيد. اين
پروندهها ممكن است حاوي ويروسها يا ديگر نرم
افزارهايي باشد كه ميتوانند ايمني رايانه شما را
تضعيف كنند.
• ايميل سارقان را
به spam@uce.gov يا به موسسه و شركتي كه براي
ايميلهاي سارقان در كشور شما ايجاد شده است،
فوروارد كنيد. همچنين ميتوانيد ايميل سرقتي را به
reportphishing@antiphishing.org گزارش كنيد. گروه
كاري آنتي فيشينگ، كه كنسرسيومي است از ISPها،
فروشندگان تجهيزات ايمني، نهادهاي مالي و
نمايندگيهاي اجراي قانون، از اين اطلاعات براي
مبارزه با سارقان اطلاعاتي استفاده ميكنند
فریبا رمضانی محمدی
نقل از سایت فناوران
بازگشت به صفحه اخبار |
