آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم افزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان که اکنون بسیاری از بانک ها و موسسات مالی نسبت به آموزش مشتریان خود اقدام کرده اند.دزدی اطلاعات شخصی اینترنتی یکی از جرایمی است که امروزه در کشورها بویژه در آمریکا با رشد سریعی مواجه است به طوری که آن را جزء پنج نوع کلاهبرداری طبقه بندی کرده اند که بسیار گزارش شده است.آمارها نشان می دهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از کاهش آن وجود ندارد و سال گذشته زیان های ناشی از دزدی اطلاعات شخصی که 40 درصد از شکایت های کلاهبرداری را شامل می شود، به حدود 300 میلیون دلار رسید.بر اساس این گزارش فرد کلاهبردار به اطلاعات بیشتری نسبت به آنچه که در کارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بی احتیاطی در اینترنت و استفاده از رایانه هایی که امنیت آن ها با آلوده شدن توسط ویروس ها از بین رفته، فراهم می شود. یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند.کارشناسان امنیتی در حالی که بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد. بنا بر اعلام ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است که باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم های شبکه نیز از انواع خطرناک ویروس ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده آن تماس گرفت. کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلوده ای را ناخواسته ارسال کند، این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیک هایی هستند که در صورت وجود کدهای مخرب پنهان شده در آن ها، کلیک بر روی آن ها موجب فعال شدنشان خواهد شد.پیام های مذکور در ظاهر ممکن است حاوی مطالب مفرح یا کمک خواهی باشند که فرد را به ارسال و اشتراک پیام با دوستان خود دعوت می کند اما در کنار به کار بستن احتیاط فوق العاده در مورد ضمیمه ها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرم افزارهای آنتی ویروس را به کار برد بلکه باید از رایانه در برابر اسپم ها و spyware ها حفاظت و حداقل از محصولی استفاده کرد که حفاظت پیشرفته ایمیل و اسکن ضمیمه های خطرناک را در پیام های ارسالی و دریافتی ممکن می سازد؛ همچنان که اکنون شرکت های معتبری نظیر مک آفی، بسته های امنیتی را عرضه می کنند که شامل چندین نوع برنامه مکمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است. کارشناسان اعلام می کنند از آن جا که اغلب نرم افزارهای امنیتی پیشرفته برای تشخیص امکان آلوده شدن سیستم رایانه، عملکرد فعلی کدهای مخرب را مورد بررسی قرار می دهند، به تاخیر انداختن بروزرسانی این نرم افزارها، آن ها را در خطر قرار می دهد، همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرم افزار حائز اهمیت است؛ برخی ازبرنامه ها امکان انتخاب یک فاصله زمانی میان بروزرسانی های معمولی را می دهند که در اکثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.اکثر بسته های امنیتی مشهور امکان برنامه ریزی برای اسکن کامل سیستم را به منظور شناسایی نفوذ گران می دهند، اگرچه این اسکن زمان بر خواهد بود اما باید به موقع انجام شود تا امکان تشخیص و حذف ویروس های آسیب زننده و spyware هایی که اطلاعات شخصی را به سرقت می برند را داشته باشیم؛ یکی از عملکردهای معمول و مطمئن، اجتناب از کلیک بر روی لینک های ایمیل های دریافتی است، بنابراین باید همیشه آدرس یک وب سایت را در یک صفحه جدید مرورگر باز کرد؛ این اقدام احتیاطی ما را از خطر حملات فیشینگ مصون خواهد کرد.بر اساس این گزارش یکی دیگر از موارد مورد احتیاط استفاده از مرورگر اینترنتی مطمئن است، به عنوان مثال مرور گر ie مایکروسافت هدف حملات زیادی قرار گرفت زیرا هکرها با آگاهی از این که 90 درصد کاربران اینترنتی از این مرورگر استفاده می کنند، انواع برنامه های مخرب خود را بر اساس ضعف های امنیتی این مرورگر طراحی می کردند.در کنار استفاده از نرم افزارهای امنیتی و هوشیاری به هنگام انجام داد و ستدهای تجاری آنلاین، باید مراقب اطلاعات اعتباری خود باشیم، برای این کار باید از خدمات کنترل اعتبار استفاده کرد تا اطمینان حاصل کنیم هدف دزدان اطلاعات قرار نگرفته ایم. یک سرویس کنترل اعتبار می تواند به محض مشاهده هر معامله مشکوک که ممکن است اطلاعات اعتباری را تحت تاثیر قرار دهد، اعلام می کند.
persianfardad.com
توییتر بار دیگر مورد حمله قرار گرفت
... کارشناسان امنیتی هشدار دادند کاربران توییتر مورد حمله فیشینگ جدیدی قرار گرفتند که هدف آن سرقت نام کاربری و رمز عبور اعضای این سرویس میکرووبلاگ نویسی است ... اگرچه کارمندان توییتر اعلام کرده اند پیام های فیشینگ تنها به شکل مستقیم ارسال می شوند با این همه سوفوس هشدار داده که این پیام ها در بخش های عمومی نیز ارسال شده اند ...
21 قابلیت در یک آنتی ویروس قدرتمند
... antispamاز ورود نامه های الکترونیکی ناخواسته (ایمیلهای spam)، میل های حمله کننده سایتها قلابی -شبیه سایتهای رسمی که اطلاعات بانکی و یا پسورد و یا اطلاعات خصوصی را می دزدند-(phishing)، ایمیلهای تبلیغاتی ناخواسته(junk mails) و میلهای مبتذل ناخواسته (porn mails)، را قبل از اینکه به صندوق ورودی (inbox) شما برسد جلوگیری می کند ... antiphishingهمه سایتهایی را که به آن وارد می شوید را از لحاظ فعالیت های کلاهبردارانه به صورت خودکار اسکن می کند و شما را در برابر هر حمله فیشینگ (سایتهای کلاهبردارنه ای که شبیه سایتهای رسمی در جهت سرقت اطلاعات وجود دارند) در پیمایش سایتهای اینترنتی محافظت می کند ...
gmail هم گرفتار فیشینگ شد
... جرایم سایبر- همشهری آنلاین:گوگل می گوید سرویس وب پایه جی میل توسط یک حمله فیشینگ گسترده مورد هدف مجرمان سایبر قرار گرفته استبه گزارش بی بی سی، در چند روز اخیر لیست هایی از 30 هزار آدرس ایمیل yahoo ، aol،hotmail و gmail به همراه پسوورد آن ها توسط هکرها منتشر شده است ... هکرها با انجام حملات فیشینگ، خود را به عنوان وب سایت ها و یا نماینده های بانک ها و سرویس دهنده اینترنت (isp) قانونی جا می زنند و از کاربران درخواست اطلاعات محرمانه می کنند ... یکی از ترفند های انجام فیشینگ که ظاهرا در حمله ای که منجر به انتشار این لیست شده صورت گرفته است، ایجاد یک وب سایت به ظاهر معتبر است که از کاربران می خواهد برای ورود نام کاربری و یا پسوورد خود را وارد کنند ...
تحقیق جدید نشان داد: بی توجهی کاربران تلفن هوشمند به تهدید ویروس ها
... با این حال 20 درصد از آن ها با حمله فیشینگ و حدود نیمی از آن ها با هرزنامه ایمیل مواجه شده اند ... به گفته محققان این شرکت امنیتی، کاربران بیش تر نگرانند اطلاعات تلفن مانند شماره های تماس را در اثر گم کردن تلفن از دست دهند تا تهدیدات اینترنتی مانند حملات فیشینگ و هرزنامه ...
آینده از آن؛ چند هسته ای ها ست
... حمله های هدفمند به سایت هایی که هکرها تصمیم به حمله به آنها می گیرند نیز از طریق همین رایانه های آلوده انجام می شود ... من یک مک در خانه دارم که بعضی اوقات از آن برای کلیک کردن روی لینک های مشکوک و سایت هایی که احتمال حمله فیشینگ در آنها وجود دارد، استفاده می کنم ...
58 درصد کاربران روزی یک ایمیل فیشینگ دریافت می کنند
... متخصصان اعلام کردند که امروزه حمله های فیشینگ بر ضد رایانه ها با رشد فزاینده ای روبه رو شده است، این در حالی است که اکنون کاربران در هر روز حداقل 5 یا تعداد بیشتری ایمیل فیشینگ دریافت می کنند ... این در حالیست که 22 درصد از کاربران بیش از پنج ایمیل فیشینگ در روز دریافت می کنند و این مدرکی است دال بر اینکه حرکت به سمت جرم های اقتصادی اینترنتی در حال سرعت گرفتن است ... آخرین آمار گروه فعال ضد فیشیشنگ، این آمار را تایید می کند که با افزایش 8829 عدد در تعداد ایمیل های فیشینگ دریافت شده نسبت به دسامبر ، 2004 شاهد دریافت 15244 حمله فیشینگ در دسامبر 2005 بودیم ... به گفته کارول تریالت: علت شیوع فیشینگ، میزان موفقیت آن است، هر روزه کابران بیشتری قربانی این حقه های مخفی و غیر قاونونی می شوند ... وی به عنوان متخصصی آنتی ویروس افزود: اگر شما شاهد دریافت بیش از 5 نامه فیشینگ در روز هستید، یا نسبت به خطر آن آگاه نیستید و یا اینکه احتمالا بدون آنکه متوجه شدید از شما سرقت شده است، با وجود بکارگیری هر چه بیشتر انواع روش های کلاه برداری توسط کلاه برداران اینترنتی، بهترین توصیه ما به شما این است که همواره از نامه های الکترونیکی ناشناخته بپرهیزید و به هر قیمتی از اشتراک اطلاعات محرمانه خود پرهیز کنید ...
مایکروسافت به دستگیری کلاه برداران بلغاری کمک کرد
... com، نمایندگان اجرای قانون در بلغارستان در سه شهر به منازل چند نفر از کلاه برداران یورش برده و فهمیدند که آنها به عملیات فیشینگ بین المللی مشغول بوده اند ... این گروه فیشینگ ایمیل ها را به گونه ای تنظیم می کردند که گویا از نمایندگان سرویس مشتری MSN ارسال شده است فیشرها چندین صفحه وب جعلی نیز طراحی کرده بودند که طرح لوگو وعلامت تجاری صفحات رسمی MSN را تقلید کرده بود ... حملات فیشینگ معمول از پیام های ایمیل اسپم استفاده می کنند و قربانیان را به وب سایت های مخرب راهنمایی می کنند این گروه 8 نفره با استفاده از 43 سرور شبکه هک شده در 11 کشور جهان 46 حمله فیشینگ را تا به حال رهبری کرده بودند ...
تلاش AOL برای جلوگیری از حملات فیشینگ
... سرویس اخبار خارجی ایتنا - AOL با عقد تعدادی قرارداد در راه کاهش حملات فیشینگ قدم نهاده است ... این ISP در روز حدود 8 میلیون حمله فیشینگ را خنثی می کند ...
خطر کم توجهی به مسائل امنیتی توسط آمریکایی ها
... اما موسسه امنیتی NCSA خاطرنشان کرد احتمال مورد حمله واقع شدن توسط یک هکر خیلی بیشتر از حوادث جوی است ... در حالیکه احتمال اینکه افراد مورد هجوم ویروس های کامپیوتری، حمله فیشینگ، حمله هکرها و دیگر خطرات امنیتی قرار بگیرند، 70 درصد عنوان شده است ...
|
صفحه 1
|
2 |
|
