آشنایی با یازده تهدید امنیتی مخفی و راه‌های مقابله با آنها - قسمت اول

آنتی‌ویروس‌ و فایروال به تنهایی نمی‌توانند ضامن امنیت کامپیوتر شما باشند. هکرها و سازندگان بدافزارها و ویروس‌ها، انسان‌های بسیار زیرک و هوشیاری هستند. آنها همیشه یک پله جلوتر از نرم‌افزارهای امنیتی حرکت می‌کنند و به خوبی بیشتر ترفندهای کاربردی در امنیت سیستم‌های مختلف را می‌دانند و از این سوراخ‌ها به نفع خود استفاده می‌کنند. مطالعه این مطلب به شما یاد می‌دهد چگونه با تهدیدات مخفی و دزدهای امنیت مقابله کنید. چگونه پیغام‌های آلوده به تروجان را از بین ببرید یا از دزدیده شدن اطلاعات در شبکه‌های اجتماعی جلوگیری کنید.

۱- آدرس های اینترنتی ( URL) کوتاه شده
 

بیشتر تویت‌ها و پیغام‌های الکترونیک که در اینترنت جابه‌جا می‌شوند، شامل لینک‌هایی هستند که توسط سرویس‌هایی همچون Bit.ly، Tr.im یا Goo.gl کوتاه می‌شوند. از آنجا که URLهای کوتاه شده هیچ اشاره‌ای به مقصد ندارند، هکرها از این موضوع استفاده می‌کنند و لینک‌های ویروسی و بدافزار برای کاربران می‌فرستند.
استفاده از کلاینت تویتر
اگر از کاربران تویتر هستید، بهتر است از TweetDeck استفاده کنید. این نرم‌افزار، گزینه‌ای در تنظیماتش دارد که پیش‌نمایشی از URL کوتاه شده را نشان می‌دهد. با فعال کردن این گزینه، با کلیک روی آدرس کوتاه شده که برای شما تویت شده می‌توانید آدرس کامل آن سایت و اینکه چند کاربر دیگر روی آن کلیک کرده اند را مشاهده کنید. به این ترتیب، با در دست داشتن این اطلاعات می‌توانید از امن یا بدافزار بودن وب‌سایت مقصد تا حد زیادی آگاه شوید.
نصب پلاگین «پیش‌نمایش URL»
بسیاری از پلاگین‌ها و سرویس‌های مرورگرهای مختلف، امکان پیش‌نمایش سایت‌ها را دارند. هنگامی که شما، به طور مثال با کمک سرویس TinyURL به ساختن URL کوتاه شده اقدام می‌کنید، می‌توانید برای گیرنده، گزینه‌ای برای پیش‌نمایش سایت موردنظر تنظیم کنید. این کار به او کمک می‌کند تا بداند قرار است وارد چه وب‌سایتی شود. برعکس این موضوع هم وجود دارد. یعنی در صورت دریافت لینکی با آدرس کوتاه شده، با پیش نمایش TinyURL، می‌توانید سرویس پیش‌نمایش آن را فعال کرده و آدرس کامل سایت را مشاهده کنید.
توجه: برای مشاهده پیش‌نمایش URLهای کوتاه شده باید حتما کوکی‌های مرورگر فعال باشند.
دو سرویس ExpandMyURL و LongURLPlease قابلیت تشخیص امنیت لینک‌های کوتاه شده را دارند. برای این کار، به جای نمایش آدرس کامل سایت، آن را کنترل می‌کنند و امن بودن مقصد را با علامت سبز رنگی نشان می‌دهند.
Goo.gl – سرویس کوتاه سازی URLهای گوگل – به صورت خودکار به اسکن کردن URLهای مقصد برای تشخیص و ردیابی بدافزارها می‌‌پردازد. در صورت مواجه شدن با آدرسی که مشکل امنیتی دارد آن را بلافاصله به کاربر اعلام می‌کند.

۲- درو کردن اطلاعات از پروفایل شما
 

روزانه تعداد بسیاری از کاربران در سراسر دنیا، اطلاعات شخصی خود را در شبکه‌های اجتماعی یا وب‌سایت‌های دیگر با دوستان شان به اشتراک می‌گذارند. این اطلاعات برای خیلی از هکرها جالب هستند، زیرا می‌توانند با کمک آنها به حساب‌های بانکی و مالی کاربران دسترسی پیدا کنند.
قبول نکردن‌ درخواست دوستی افراد ناشناس
یکی دیگر از روش‌های امنیت بیشتر این است که به هر درخواست دوستی جواب مثبت ندهید. به ویژه افرادی که نمی‌شناسید را بلافاصله قبول نکنید. اگر واقعا امنیت برایتان مهم است باید پیش از پذیرش دوست جدید، در مورد خود او، دوستان مشترکتان و اطلاعات شخصی‌اش تحقیق کنید و بعد از کسب اطمینان به دوستی‌اش پاسخ دهید.

با احتیاط share کید
توصیه ما این است که پیش از هر چیز، اطلاعات مهم و شخصی خود را از صفحه پروفایل تان پاک کنید. این اطلاعات می‌تواند شامل تاریخ و محل تولد شما باشد. در مورد تست‌ها، کوئیزها و اپلیکیشن‌های این چنینی نیز حواستان را بسیار جمع کنید. این برنامه‌ها اصولا از همه اطلاعات شما استفاده می‌کنند. این مساله را هنگام ورود و ثبت‌نام در آنها می‌توانید به وضوح ببینید. خوب است تنظیمات امنیتی خود را طوری تعیین کنید که اطلاعات تان به دست آنها نیفتد. یا بهتر است اطلاعات مهمی در پروفایل ننویسید.

۳- فریبکاران شبکه‌های اجتماعی
 

دوستی‌هایی که در شبکه‌های اجتماعی به وجود می اید اصولا بین افرادی است که به نوعی همدیگر را می‌شناسند. اگر غیر از این باشد، هکرها به راحتی می‌توانند به آن نفوذ و از اطلاعات و فهرست دوستانِ کاربر سوءاستفاده کنند.
مراقب ارسال های تقلبی از طرف دوستان تان باشید
بعضی از هکرها می‌توانند با استخراج اطلاعات یکی از دوستان شما، از طریق بدافزار، ویروس، فیشینگ یا روش‌های دیگر به فهرست دوستان او دستیابی پیدا کنند. سپس با اطلاعات به دست آمده، شروع به ارسال اسپم کرده، اطلاعات تان را بدزدند و شاید حتی حساب بانکی تان را خالی کنند. این کار را می‌توانند به طور فریبنده‌ای با یک پیغام دوستانه – مثلا از طرف دوست تان – انجام دهند. به طور مثال «کیف پول من گمشده است و در فرودگاه گیر کرده‌ام می‌توانی مقداری پول برایم بفرستی!» یا مواردی مشابه این.

۴- جاسوس های اینترنتی
 

دنیای مجازی و اینترنت همه جنبه‌های زندگی ما را، از خرید لباس و لوازم خانه گرفته تا وقت‌گذرانی در مراکز خرید اینترنتی، خواندن کتاب، برقراری ارتباط با دیگران و ... درگیر خود کرده است. درست است که فعالیت‌های اینترنتی آسان وکم هزینه هستند و در وقت کاربر هم صرفه جویی می‌شود، اما خطرات و تهدیدات خاص خود را دارند. در این گونه موارد همیشه اطلاعاتی هستند که بین مراکز خرید، افراد و سایت‌ها رد و بدل می‌شود. این درست چیزی است که هکرها به دنبال آن هستند. برای امنیت چنین فعالیت‌هایی بهتر است موارد زیر را در نظر داشته باشید.
از شرکت‌های معتبر خرید کنید
هنگام خرید، شما اطلاعات حساب بانکی تان ر ادر اختیار فروشگاه موردنظر قرار می‌دهید، پس کمی تامل و تحقیق در مورد سیستم امنیتی آنها و کسب اطمینان از فعال بودن آن، زمان چندانی از شما نمی‌گیرد.
به طور محرمانه جست‌وجو کنید (private browsing)
نسخه‌های جدید مرورگرهای فایرفاکس، اینترنت اکسپلورر، سافاری و کروم همه گزینه‌ای به نام جست‌وجوی محرمانه دارند. نام این گزینه در مرورگرهای مختلف متفاوت است. به طور مثال در نسخه ۳.۵ فایرفاکس، Private Browsing و در نسخه ۸ اینترنت اکسپلورر، InPrivate Browsing نام دارد. این گزینه با نام‌های مختلف وظیفه واحدی دارد و آن ثبت نکردن تاریخچه جست‌وجو و وب‌گردی و همچنین اطلاعات وارد شده در وب‌سلیت‌های مختلف است. به طوری که نه در کش مرورگر نه در مدیریت رمزهای عبور، اطلاعات وارد شده باقی نمی مانند.
با فعال کردن این گزینه تا حدی خیالتان راحت است که کسی به رمزهای عبور شما دست نخواهد یافت.

۵- باج افزار (Scareware)
 

شاید با معنای فیشینگ آشنا باشید و بدانید چگونه کار می‌کند. این که ایمیلی از یک موسسه معتبر در inbox شما ظاهر می‌شود و با محتویات رسمی‌اش طوری شما را فریب می‌دهد که به راحتی نام کاربری و رمزعبور خود را وارد می‌کنید. فیشرها از این کار بیشتر برای خالی کردن حساب‌های بانکی کاربران استفاده می‌کنند. Scareware یا باج افزار نوع دیگری از فیشینگ است. این بدافزار به کاربر پیغام می‌دهد که کامپیوتر شما در معرض خطر ویروس قرار دارد. در ادامه نیز نرم‌افزار قلابی آنتی‌ویروس خود را معرفی می‌کند و از او می‌خواهد تا برای امنیت سیستم آن را نصب کند. باج افزارها به همین آسانی وارد سیستم شما شده و شروع به جمع‌آوری اطلاعات می‌کنند. علاوه بر این برخی از آنها اطلاعات شما را قفل می کنند و تنها در ازای پرداخت پول آنها را در اختیارتان می گذارند

طعمه را گاز نزنید
 

کمی دست نگه دارید و فکر کنید. وقتی به طور مثال هیچ آنتی ویروسی روی کامپیوتر شما نصب نیست، چنین پیغامی چگونه روی صفحه کامپیوتر ظاهر می‌شود! اگر هم آنتی ویروس مشخصی روی سیستم دارید، پس چرا همان نرم‌افزار به شما پیغام به روزرسانی، خرید یا دانلود نسخه جدید را نمی‌دهد.

عاقلانه برخورد کنید
 

روش معقول و منطقی برای استفاده از کامپیوتر، نصب آنتی ویروس برای حفاظت از اطلاعات موجود در سیستم است. اما اگر چنین نرم‌افزاری ندارید، پس چندان هم دور از انتظار نیست پیغام‌هایی همچون مورد ذکر شده در بالا روی صفحه نمایش کامپیوترتان ظاهر شود. برای اطمینان از پاک بودن کامپیوتر می‌توانید از نرم‌افزارهای آنلاین و رایگان همچون Trend Micro برای اسکن بدافزار و ویروس استفاده کنید.

مرورگرتان را آپ‌دیت کنید
 

پیغام‌هایی که در بالا به آنها اشاره کردیم ممکن است شما را برای ورود به سایت هکرها تحریک کند. این ناآگاهی، امنیت شما را به خطر می‌اندازد. برای جلوگیری از این نوع اشتباهات، سعی کنید مرورگرتان را همیشه به روز نگه دارید. بیشتر مرورگرها به صورت پیش‌فرض سیستمی برای مواجهه با خطرات فیشینگ دارند. به روزبودن آنها، شما را در مقابل نسخه‌های جدید بدافزارها محافظت می‌کند. با آپ‌دیت مرورگر، با خیال راحت‌تر می‌توانید در صفحات مختلف وب بگردید.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت : hasantaleb