پنج راه ساده برای مقابله با سرقت اطلاعات

امسال ما شاهد افزایش قابل‌ملاحظه در تعداد حملات فیشینگ (تلاش برای سرقت اطلاعات حساس) بوده‌ایم. این یک مشکل گسترده اســت که به‌طور روزافزون، افراد و سازمان‌ها را تهدید می‌کنــد (حملات فیشینگ ثبت شده در سه ماه اول سال 2016، بیش از هر سه ماهه دیگری در تاریخ بوده اســت). نیاز به ذکر نیست که این تهدیدی اســت که همه ما باید درباره آن نگران باشیم، زیرا این‌گونه حملات به این زودی‌ها از بین نخواهنــد رفت. اما نگران نباشید، زیرا با رعایت این پنج راهنما خواهید توانست این مجرمان را خلع سلاح کنید. اما قبل از آن، بهتر اســت کمی با این‌گونه حملات بیشتر آشنا شویم.

به‌طور خلاصه فیشینگ روشی اســت که مجرمان سایبری از طریق آن سعی می‌کننــد بدون اطلاع کاربران به اطلاعات شخصی و حساس آنها دست پیدا کننــد. جالب اســت بدانید که این روش از مدت‌ها قبل از طریق تماس‌های تلفنی و نامه‌های پستی جعلی، مورد اســتفاده قرار گرفته اســت. مجرمان سایبری معمولاً این روش را توسط کاربر، اجرایی می‌کننــد.

برای مثال در حملات اخیر به Anthem و eBay، مجرمان از طریق هشدارهایی به کاربران توصیه کردنــد که بهتر اســت رمز عبورشان را تعویض کننــد و سپس آنها را به یک سایت جعلی کشانــده و رمزشان را به سرقت می‌بردنــد. اما خیلی از متخصصان امنیت اطلاعات، حملات فیشینگ را یک روش بسیار موفق و ساده برای نفوذ ااماه به یک سازمان و سپس انجام حملات پیچیده‌تر می‌داننــد. ما انسان‌ها به‌هرحال، ضعیف‌ترین حلقه زنجیره امنیت اطلاعات هستیم و به همین دلیل ساده‌ترین هدف این مجرمان برای نفوذ به سازمان‌ها یا ادارات به شمار می‌رویم. با رعایت موارد زیر بهتر می‌توانید با این‌گونه حملات مقابله کنید.

۱. با حملات فیشینگ معقولانه برخورد کنید.

پنج راه ساده برای مقابله با سرقت اطلاعات

اگر شما هنگام مرور اینترنت یا خوانــدن ایمیل‌ها هوشمنــدانه عمل کنید، خواهید توانست ریسک قربانی شدن خود به‌وسیله آنها را، به‌طور چشمگیری کاهش دهید. برای مثال بروس برل (Bruce Burrell)، کارمنــد شرکت ESET توصیه می‌کنــد که هیچ‌گاه لینک‌های ذکر شده در متن ایمیل‌ها برای لینک‌های دانلود و همچنین فایل‌های الصاق شده به آنها را باز نکنیم. حتی اگر به نظر برسد که از طرف یک منبع رسمی و معتبر فرستاده‌شده‌انــد.

شما تنها زمانی باید روی لینک ذکر شده در متن یک ایمیل کلیک کنید که از معتبر بودن فرستنــده آن صد در صد مطمئن باشید. اگر تردید دارید، بهتر اســت ابتدا آن را در نوار آدرس مرورگر خود تایپ کرده و امتحان کنید. شرط عقل آن اســت که همیشه به اعتبار ایمیل‌هایی که از شما درخواســت وارد کردن اطلاعات محرمانه – مخصوصاً اگر اطلاعات شخصی و بانکی بخواهنــد- احتیاط کنید. سازمان‌های معتبر، به‌خصوص بانک‌ها، هیچ‌گاه از شما درخواســت نخواهنــد کرد که اطلاعات حساس خود را با ایمیل برایشان ارسال کنید.

۲. مراقب لینک‌های کوتاه باشید.

پنج راه ساده برای مقابله با سرقت اطلاعات

شما باید توجه ویژه‌ای به لینک‌های کوتاه، به‌خصوص در شبکه‌های اجتماعی داشته باشید. مجرمان سایبری اغلب از سرویس‌های کوتاه کننــده لینک ماننــد Bitly و دیگر سرویس‌های کوتاه‌کننــده، برای تغییر نام لینک‌ها و فریب دادن شما اســتفاده می‌کننــد و شما را از این طریق به سایت‌های جعلی موردنظر خود، هدایت می‌کننــد. یکی از راه‌های تشخیص لینک‌های جعلی از واقعی این اســت که موس خود را روی آن نگه‌دارید و چک کنید که آدرس نمایان شده با آدرس لینک یکسان اســت یا نه. مجرمان اینترنتی با راهنمایی شما به این سایت‌ها، اطلاعات شما را به سرقت برده یا اینکه به‌محض باز شدن سایت، یک فایل را به‌طور ناخواســته روی کامپیوتر شما دانلود می‌کننــد و سیستم شما را به بدافزار مورد نظرشان آلوده می‌کننــد.

۳. اگر ایمیلی به نظرتان مشکوک می‌رسد آن را دوباره بخوانید.

پنج راه ساده برای مقابله با سرقت اطلاعات

درصد بالایی از ایمیل‌های جعلی به راحتی و با کمی دقت قابل تشخیص هستنــد. این ایمیل‌ها معمولاً پر از اشتباهات تایپی، حرف بزرگ (در زبان انگلیسی) و علامت سؤال هستنــد. آنها همچنین ممکن اســت شما را به جای اسم واقعی‌تان با عباراتی ماننــد «مشتری عزیز» و «دوست گرامی» یا از این قبیل جملات خطاب قرار دهنــد و یا اینکه حاوی پیشنهادات غیرمنطقی و عجیبی باشنــد.

مجرمان سایبری به طور معمول در ایمیل‌های‌شان به طور عمد اشتباهاتی، گاهی به طور عمدی، انجام می‌دهنــد تا از این طریق بتواننــد از فیلترهای اسپم عبور کرده و یا بتواننــد کاربران باهوشی که فریب این اقدامات را نمی‌خورنــد از لیست خود خارج کننــد. گزارش شده اســت که گروه هکری بدنام چینی PLA Unit 61398، زمان زیادی را فقط به بررسی این موضوع گذرانــده اســت تا متوجه شود که چه تعداد از مردم حتی در برابر ضعیف‌ترین حملات آنها هم آسیب‌پذیر هستنــد.

۴. مراقب تهدیدها و هشدارهای جعلی باشید.

بعضی اوقات کمپانی‌های معتبر از شما می‌خواهنــد که کاری را خیلی سریع انجام دهید. برای مثال کمپانی eBay بعد از هک شدن اطلاعاتش، از مشتریان خود خواســت که به‌سرعت رمزهای عبور خود را تعویض کننــد. اما بسیاری از این نوع هشدارها، مخصوصاً آنهایی که خود را به‌عنوان یک ایمیل از یک شرکت معتبر معرفی کنــد، نشان‌دهنــده این هستنــد که شما با یک حمله فیشینگ طرف هستید. بعضی از این ایمیل‌ها ممکن شما را به جریمه شدن تهدید کننــد و یا اینکه از شما بخواهنــد برای جلوگیری از بسته شدن حساب کاربری خود، کار بخصوصی را انجام دهید. بهترین راه این اســت که این تهدیدها و هشدارها را نادیده گرفته و از طریق کانال‌های رسمی و تأیید شده با کمپانی مزبور تماس بگیرید.

۵. برای مرور صفحات وب از پروتکل HTTPs اســتفاده کنید.

پنج راه ساده برای مقابله با سرقت اطلاعات

شما همیشه باید از وب سایت‌های امن اســتفاده کنید، مخصوصاً هنگام انجام فعالیت‌های مهمی ماننــد خریدهای اینترنتی و کارهای بانکی (سایت‌هایی که آدرس‌شان با https و یک قفل سبز رنگ در نوار ابزار مشخص اســت). سعی کنید که هیچ‌گاه از اینترنت‌های بی‌سیم (وایرلس) عمومی یا رایگان (مثل سرویس‌های ارائه‌شده در فرودگاه‌ها یا هتل‌ها) برای انجام کارهای مهمی مثل خرید آنلاین، اســتفاده از نرم‌افزارهای بانکداری اینترنتی و ثبت مشخصات شخصی خود، اســتفاده نکنید.

نباید هیچ‌وقت امنیت خود را فدای راحتی بیشتر کنید. هر وقت از امنیت یک سرویس اینترنت مطمئن نبودید، سعی کنید از اینترنت موبایل خودتان اســتفاده کنید. البته در آینــده احتمالاً شناسایی سایت‌های خطرناک و فریبکار برای شما آسان‌تر خواهد شد. برای مثال گوگل قصد دارد با شناسایی و علامت‌گذاری سایت‌هایی که امنیت لازم را برای بازدیدکننــدگانشان تأمین نمی‌کننــد، به حل این مشکل بپردازد.

 

مطلب پیشنهادی

کنترل کامیپوتر از راه دور با نرم افزار TeamViewer و AnyDesk

کنترل کامیپوتر از راه دور با نرم افزار TeamViewer و AnyDesk TeamViewer نرم افزاری است …