توصيه هاي ايمني را جدي بگيريد!
ارسال شده: شنبه ۲۳ اردیبهشت ۱۳۸۵, ۷:۰۰ ب.ظ
از: جام جم
توسط: سيد شهرام نقوي الحسيني
سرقت اينترنتي هويت افراد(Internet Identity Thief) يکي از مشکلاتي است که بسياري از کاربران اينترنتي با آن دست به گريبان هستند و امروزه با سرعت رشد بسيار بالاي خود به يکي از مهمترين تبهکاريهاي اينترنتي تبديل شده است.
بررسي ها نشان مي دهد که در طي پنج سال اخير، بيشترين آمار کلاهبرداري هاي اينترنتي از طريق به سرقت بردن اطلاعات شخصي افراد نظير هک کردن کارتهاي اعتباري و يا سوئ استفاده از نام افراد و شخصيت هاي معتبر صورت گرفته است. با وجود هوشياري و آگاهي اکثر کاربران و موسسات از خطرات ناشي از سوئ استفاده هويتي هکرها و سودجويان اينترنتي ، هنوز هم هيچ نشاني از کاهش اينگونه مشکلات و تبهکاري ها ديده نمي شود. به خصوص در موسسات مالي و بانکهاي اينترنتي ، به رغم هشدارهاي فراوان موسسات امنيتي و مجهز بودن اکثر بانکها به سرويس هاي امنيتي پيشرفته ، همچنان اخبار گوناگوني از نقاط مختلف دنيا مبني بر سرقت هاي کلان اينترنتي از حسابها مالي افراد به گوش مي رسد که بنا بر گزارشي در سال گذشته بالغ بر 300 ميليون دلار ضرر به کاربران مختلف وارد کرده است. البته اين بدان معني نيست که هيچ راهي براي مقابله با سرقت هاي و سوئ استفاده هاي هکرها و سارقان هويت وجود ندارد. اگر تمامي موارد پيش آمده را بررسي کنيم ، متوجه خواهيم شد که در بيش از نيمي از اين تبهکاريهاي اينترنتي ، بي دقتي کاربران و عدم توجه به مسائل امنيتي عامل اصلي بوده است. در اينجا قصد داريم چند نکته کوچک اما بسيار مهم را براي جلوگيري از بروز چنين مشکلاتي بازگو کنيم.
فايلهاي ضميمه مشکوک شايد آشکارترين راه براي حمله نرم افزارهاي جاسوسي و تروجان ها روش ارسال فايلهاي اجرايي آنها به همراه نامه هاي الکترونيکي است. نامه هايي که معمولا با متن هاي گول زننده ، کاربر را به دانلود و باز کردن فايل ضميمه شده ترقيب مي کنند. البته بايد به اين نکته هم اشاره کرد که تشخيص يک فايل مخرب ، کمي سخت است.
زيرا ممکن است فايل مورد نظر از طرف رايانه آلوده شده دوست شما و بدون آنکه او خبر داشته باشد ، براي شما ارسال شده باشد. يک راه ساده کنترل اين نامه ها و فايلها ، تماس با فرد فرستنده و سوال در مورد نامه ، قبل از باز کردن آن است. راه ديگري که کمي نياز به تجربه دارد ، توجه به پسوند و نام فايل ارسال شده است.
اگر کمي دقت داشته باشيد، خيلي زود مي توانيد به پسوند و نام مشکوک فايل هاي مخرب پي ببريد. لايه هاي محافظتي چندگانه استفاده از نرم افزارهاي ضد ويروسي مناسب همواره توصيه شده است.
اما در بيشتر اوقات يک نرم افزار ضد ويروسي تنها قادر است ، فايلهاي آلوده ، تروجان و يا کرم هاي اينترنتي را شناسايي کند. در حاليکه راه هاي سرقت هويتي کاربران اينترنتي به اين موارد محدود نمي شود. شايد تعداد زيادي از نرم افزارهاي ضد ويروسي قابليت تشخصيص نرم افزارهاي مونيتورينگ ، جاسوسي و همچنين شناسايي هرزنامه ها را نداشته باشند. به همين دليل به خصوص در زمينه نامه هاي ارسالي و دريافتي خود از طريق پست الکترونيکي ، نرم افزاري را انتخاب کنيد که داراي چند لايه حفاظتي در زمينه هاي مختلف باشد.
به عنوان مثال McAfee يک بسته امنيتي را ارائه کرده است که مي تواند رايانه کاربر را در مقابل ويروس ، هرزنامه ، کرم و هر گونه نرم افزار جاسوسي محافظت کند. اين نرم افزار علاوه بر اين امکانات ، قابليت مقابله با فيشينگ را نيز دارا بوده و يک ديوار آتشين قوي براي رايانه کاربر نيز خواهد بود. نکته قابل توجه در مورد نرم افزارهاي چند لايه اي امنيتي ، به روز رساني سريع آنها است.
همواره سعي کنيد نرم افزاري را انتخاب کنيد، که امکان به روز رساني آن براي شما فراهم باشد. گاهي اوقات نرم افزارهاي نچندان قوي که دسترسي به اطلاعات به روز آن امکان پذير است بر نرم افزارهاي معتبر که مدتهاست به روز نشده اند ، ارجعيت دارند. آگاهي از اطلاعات روز اگر جزو کاربراني هستيد که وقت زيادي را در اينترنت سپري مي کنيد ، همواره سعي کنيد از اطلاعات روز دنياي اينترنت با خبر باشيد. اگر نرم افزار يا مرورگر جديدي وارد شبکه شد که از اخبار يا دوستان خود متوجه قابليت هاي آن شديد ، سعي کنيد آن را امتحان کنيد. معمولا نرم افزارهايي که بکرات توسط کاربران اينترنتي استفاده مي شوند ، چندان قابل اطمينان نيستند. از نمونه اين نرم افزار مي توان به مرورگر IE اشاره کرد. تقريبا هر هکر پيش پا افتاده اي هم نقاط ضعف IE را مي داند، چون بيش از نيمي از کاربران اينترنتي از آن استفاده مي کنند. براي اينکه اطلاعات کافي در زمينه هاي مختلف امنيتي بدست آوريد، مي توانيد از طريق سايت شرکتهاي امنيتي نظير شرکت سفوس استفاده کنيد. آدرس [External Link Removed for Guests] هم مي تواند اطلاعات مفيدي در زمينه سرقت هويت و سوئاستفاده از نام و مشخصات کاربران به شما بدهد.
توسط: سيد شهرام نقوي الحسيني
سرقت اينترنتي هويت افراد(Internet Identity Thief) يکي از مشکلاتي است که بسياري از کاربران اينترنتي با آن دست به گريبان هستند و امروزه با سرعت رشد بسيار بالاي خود به يکي از مهمترين تبهکاريهاي اينترنتي تبديل شده است.
بررسي ها نشان مي دهد که در طي پنج سال اخير، بيشترين آمار کلاهبرداري هاي اينترنتي از طريق به سرقت بردن اطلاعات شخصي افراد نظير هک کردن کارتهاي اعتباري و يا سوئ استفاده از نام افراد و شخصيت هاي معتبر صورت گرفته است. با وجود هوشياري و آگاهي اکثر کاربران و موسسات از خطرات ناشي از سوئ استفاده هويتي هکرها و سودجويان اينترنتي ، هنوز هم هيچ نشاني از کاهش اينگونه مشکلات و تبهکاري ها ديده نمي شود. به خصوص در موسسات مالي و بانکهاي اينترنتي ، به رغم هشدارهاي فراوان موسسات امنيتي و مجهز بودن اکثر بانکها به سرويس هاي امنيتي پيشرفته ، همچنان اخبار گوناگوني از نقاط مختلف دنيا مبني بر سرقت هاي کلان اينترنتي از حسابها مالي افراد به گوش مي رسد که بنا بر گزارشي در سال گذشته بالغ بر 300 ميليون دلار ضرر به کاربران مختلف وارد کرده است. البته اين بدان معني نيست که هيچ راهي براي مقابله با سرقت هاي و سوئ استفاده هاي هکرها و سارقان هويت وجود ندارد. اگر تمامي موارد پيش آمده را بررسي کنيم ، متوجه خواهيم شد که در بيش از نيمي از اين تبهکاريهاي اينترنتي ، بي دقتي کاربران و عدم توجه به مسائل امنيتي عامل اصلي بوده است. در اينجا قصد داريم چند نکته کوچک اما بسيار مهم را براي جلوگيري از بروز چنين مشکلاتي بازگو کنيم.
فايلهاي ضميمه مشکوک شايد آشکارترين راه براي حمله نرم افزارهاي جاسوسي و تروجان ها روش ارسال فايلهاي اجرايي آنها به همراه نامه هاي الکترونيکي است. نامه هايي که معمولا با متن هاي گول زننده ، کاربر را به دانلود و باز کردن فايل ضميمه شده ترقيب مي کنند. البته بايد به اين نکته هم اشاره کرد که تشخيص يک فايل مخرب ، کمي سخت است.
زيرا ممکن است فايل مورد نظر از طرف رايانه آلوده شده دوست شما و بدون آنکه او خبر داشته باشد ، براي شما ارسال شده باشد. يک راه ساده کنترل اين نامه ها و فايلها ، تماس با فرد فرستنده و سوال در مورد نامه ، قبل از باز کردن آن است. راه ديگري که کمي نياز به تجربه دارد ، توجه به پسوند و نام فايل ارسال شده است.
اگر کمي دقت داشته باشيد، خيلي زود مي توانيد به پسوند و نام مشکوک فايل هاي مخرب پي ببريد. لايه هاي محافظتي چندگانه استفاده از نرم افزارهاي ضد ويروسي مناسب همواره توصيه شده است.
اما در بيشتر اوقات يک نرم افزار ضد ويروسي تنها قادر است ، فايلهاي آلوده ، تروجان و يا کرم هاي اينترنتي را شناسايي کند. در حاليکه راه هاي سرقت هويتي کاربران اينترنتي به اين موارد محدود نمي شود. شايد تعداد زيادي از نرم افزارهاي ضد ويروسي قابليت تشخصيص نرم افزارهاي مونيتورينگ ، جاسوسي و همچنين شناسايي هرزنامه ها را نداشته باشند. به همين دليل به خصوص در زمينه نامه هاي ارسالي و دريافتي خود از طريق پست الکترونيکي ، نرم افزاري را انتخاب کنيد که داراي چند لايه حفاظتي در زمينه هاي مختلف باشد.
به عنوان مثال McAfee يک بسته امنيتي را ارائه کرده است که مي تواند رايانه کاربر را در مقابل ويروس ، هرزنامه ، کرم و هر گونه نرم افزار جاسوسي محافظت کند. اين نرم افزار علاوه بر اين امکانات ، قابليت مقابله با فيشينگ را نيز دارا بوده و يک ديوار آتشين قوي براي رايانه کاربر نيز خواهد بود. نکته قابل توجه در مورد نرم افزارهاي چند لايه اي امنيتي ، به روز رساني سريع آنها است.
همواره سعي کنيد نرم افزاري را انتخاب کنيد، که امکان به روز رساني آن براي شما فراهم باشد. گاهي اوقات نرم افزارهاي نچندان قوي که دسترسي به اطلاعات به روز آن امکان پذير است بر نرم افزارهاي معتبر که مدتهاست به روز نشده اند ، ارجعيت دارند. آگاهي از اطلاعات روز اگر جزو کاربراني هستيد که وقت زيادي را در اينترنت سپري مي کنيد ، همواره سعي کنيد از اطلاعات روز دنياي اينترنت با خبر باشيد. اگر نرم افزار يا مرورگر جديدي وارد شبکه شد که از اخبار يا دوستان خود متوجه قابليت هاي آن شديد ، سعي کنيد آن را امتحان کنيد. معمولا نرم افزارهايي که بکرات توسط کاربران اينترنتي استفاده مي شوند ، چندان قابل اطمينان نيستند. از نمونه اين نرم افزار مي توان به مرورگر IE اشاره کرد. تقريبا هر هکر پيش پا افتاده اي هم نقاط ضعف IE را مي داند، چون بيش از نيمي از کاربران اينترنتي از آن استفاده مي کنند. براي اينکه اطلاعات کافي در زمينه هاي مختلف امنيتي بدست آوريد، مي توانيد از طريق سايت شرکتهاي امنيتي نظير شرکت سفوس استفاده کنيد. آدرس [External Link Removed for Guests] هم مي تواند اطلاعات مفيدي در زمينه سرقت هويت و سوئاستفاده از نام و مشخصات کاربران به شما بدهد.