آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرمافزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان كه اكنون بسیاری از بانكها و موسسات مالی نسبت به آموزش مشتریان خود اقدام كردهاند.
دزدی اطلاعات شخصی اینترنتی یكی از جرایمی است كه امروزه در كشورها بویژه در آمریكا با رشد سریعی مواجه است به طوری كه آن را جزء پنج نوع كلاهبرداری طبقهبندی كردهاند كه بسیار گزارش شده است. آمارها نشان میدهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از كاهش آن وجود ندارد و سال گذشته زیانهای ناشی از دزدی اطلاعات شخصی كه 40 درصد از شكایتهای كلاهبرداری را شامل میشود، به حدود 300 میلیون دلار رسید.
بر اساس این گزارش فرد كلاهبردار به اطلاعات بیشتری نسبت به آنچه كه در كارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بیاحتیاطی در اینترنت و استفاده از رایانههایی كه امنیت آنها با آلوده شدن توسط ویروسها از بین رفته، فراهم میشود.
بقیه در ادامه مطلب....
آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرمافزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان كه اكنون بسیاری از بانكها و موسسات مالی نسبت به آموزش مشتریان خود اقدام كردهاند.
دزدی اطلاعات شخصی اینترنتی یكی از جرایمی است كه امروزه در كشورها بویژه در آمریكا با رشد سریعی مواجه است به طوری كه آن را جزء پنج نوع كلاهبرداری طبقهبندی كردهاند كه بسیار گزارش شده است. آمارها نشان میدهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از كاهش آن وجود ندارد و سال گذشته زیانهای ناشی از دزدی اطلاعات شخصی كه 40 درصد از شكایتهای كلاهبرداری را شامل میشود، به حدود 300 میلیون دلار رسید.
بر اساس این گزارش فرد كلاهبردار به اطلاعات بیشتری نسبت به آنچه كه در كارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بیاحتیاطی در اینترنت و استفاده از رایانههایی كه امنیت آنها با آلوده شدن توسط ویروسها از بین رفته، فراهم میشود.
یكی از دلایل دزدی آنلاین اطلاعات شخصی مورد حملهی فیشینگ قرار گرفتن است، یعنی شكلی از دزدی اطلاعات شخصی كه استراتژی مجرمانه در آن به كار بسته میشود و كارشناسان امنیتی حرفهیی آن را مهندسی اجتماعی مینامند و بر ارسال ایمیلهای فریبنده و كشاندن افراد به سایتهای جعلی برای دزدی اطلاعاتی نظیر شمارهی حساب بانك یا اطلاعات كارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجانها برای به دست آوردن نام كاربری و رمز عبور به منظور دستیابی به اطلاعات مالی افراد استفاده میكنند.
كارشناسان امنیتی در حالی كه بسیاری به نرمافزارهای آنتیاسپم و آنتیویروس اعتماد زیادی دارند، كارشناسان امنیتی بر این باورند كه برنامههای امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اكثر حملات فیشینگ و تهدیدات تروجانها به كار میروند و در صورت همراه شدن با آگاهی كاربر از تاكتیكهای مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد.
بنا بر اعلام ضمیمهی ایمیل، معمولترین راه انتقال برنامههای اسب تروجان است كه باید احتیاط دو گانهای را در مورد آن به عمل آورد، به این معنی كه توجه داشت كه تنها با دیدن نام فرستنده نمیتوان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل كرد؛ ورمهای شبكه نیز از انواع خطرناك ویروسها هستند كه بدون نیاز به دخالت صاحب رایانه منتشر میشوند و انواع پیشرفتهی آنها با دسترسی به آدرسهای ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیلهای آلوده اقدام میكنند و از این رو هرگز نباید ایمیلی را كه انتظار دریافتش را نداریم، باز كرد و برای اطمینان باید با فرستندهی آن تماس گرفت.
كارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمهی ایمیلی دریافت میشود، باز هم خالی از خطر نخواهد بود، زیرا ممكن است فرستنده، فایل آلودهای را ناخواسته ارسال كند، این امر به عهدهی نرمافزارهای امنیتی و آنتیویروسها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایلهای ضمیمه اغلب حاوی اسناد و گرافیكهایی هستند كه در صورت وجود كدهای مخرب پنهان شده در آنها، كلیك بر روی آنها موجب فعال شدنشان خواهد شد.
پیامهای مذكور در ظاهر ممكن است حاوی مطالب مفرح یا كمك خواهی باشند كه فرد را به ارسال و اشتراك پیام با دوستان خود دعوت میكند اما در كنار به كار بستن احتیاط فوقالعاده در مورد ضمیمهها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرمافزارهای آنتی ویروس را به كار برد بلكه باید از رایانه در برابر اسپمها و spywareها حفاظت و حداقل از محصولی استفاده كرد كه حفاظت پیشرفتهی ایمیل و اسكن ضمیمههای خطرناك را در پیامهای ارسالی و دریافتی ممكن میسازد؛ همچنان كه اكنون شركتهای معتبری نظیر مكآفی، بستههای امنیتی را عرضه میكنند كه شامل چندین نوع برنامهی مكمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است.
كارشناسان اعلام میكنند از آن جا كه اغلب نرمافزارهای امنیتی پیشرفته برای تشخیص امكان آلوده شدن سیستم رایانه، عملكرد فعلی كدهای مخرب را مورد بررسی قرار میدهند، به تاخیر انداختن بروزرسانی این نرم افزارها، آنها را در خطر قرار میدهد، همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرمافزار حائز اهمیت است؛ برخی ازبرنامهها امكان انتخاب یك فاصلهی زمانی میان بروزرسانیهای معمولی را میدهند كه در اكثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.
اكثر بستههای امنیتی مشهور امكان برنامهریزی برای اسكن كامل سیستم را به منظور شناسایی نفوذ گران میدهند، اگرچه این اسكن زمانبر خواهد بود اما باید به موقع انجام شود تا امكان تشخیص و حذف ویروسهای آسیب زننده و spywareهایی كه اطلاعات شخصی را به سرقت میبرند را داشته باشیم؛ یكی از عملكردهای معمول و مطمئن، اجتناب از كلیك بر روی لینكهای ایمیلهای دریافتی است، بنابراین باید همیشه آدرس یك وب سایت را در یك صفحهی جدید مرورگر باز كرد؛ این اقدام احتیاطی ما را از خطر حملات فیشینگ مصون خواهد كرد.
بر اساس این گزارش یكی دیگر از موارد مورد احتیاط استفاده از مرورگر اینترنتی مطمئن است، به عنوان مثال مرور گر IE6 مایكروسافت هدف حملات زیادی قرار گرفت زیرا هكرها با آگاهی از این كه 90 درصد كاربران اینترنتی از این مرورگر استفاده میكنند، انواع برنامههای مخرب خود را بر اساس ضعفهای امنیتی این مرورگر طراحی میكردند. البته اكنون مرورگر IE 7 با ویژگیهای امنیتی ارتقا یافته و ویژگی آنتی فیشینگ آن تا حدودی این مشكل را برطرف كرده است.
در كنار استفاده از نرمافزارهای امنیتی و هوشیاری به هنگام انجام داد و ستدهای تجاری آنلاین، باید مراقب اطلاعات اعتباری خود باشیم، برای این كار باید از خدمات كنترل اعتبار استفاده كرد تا اطمینان حاصل كنیم هدف دزدان اطلاعات قرار نگرفتهایم. یك سرویس كنترل اعتبار میتواند به محض مشاهدهی هر معاملهی مشكوك كه ممكن است اطلاعات اعتباری را تحت تاثیر قرار دهد، اعلام میكند.
|
تبلیغات 
روز بخیر كاربر مهمان! 
امروز: 
