سطح بندی مطلب:
مقدماتی


معرفی 17مکان خطرناک در گستره وب - بخش چهارم (پایانی) - LOGECT Publisher


تهدید شانزدهم – فیشینگ نوع 2.0 در شبکه های اجتماعی که با ترفندهایی کاربر را به دانلود بدافزار ترغیب کرده یا اطلاعات حساب فیس بوک کاربران را برای سوءاستفاده سرقت می کنند.
مکان: شبکه های اجتماعی آنلاین


معرفی 17مکان خطرناک در گستره وب - بخش چهارم (پایانی) - LOGECT Publisher برنامه های مشکوک فیس بوک و لینک های کوتاه شده مخرب تنها خطرات در کمین نشسته برای کاربران شبکه های اجتماعی نیستند. در سایت هایی مانند فیس بوک شکل های جدیدی از فیشینگ (تلاش برای به دست آوردن اطلاعات حساس کاربر از جمله نام های کاربری ، رمزهای عبور و جزییات کارت اعتباری وی در پوشش یک شخص یا شرکت قابل اعتماد) ظهور کرده است. کلاهبرداران اینترنتی ممکن است جزئیات حساب کاربری یک فرد را در فیس بوک سرقت کرده، و سپس با استفاده از آن، دوستان وی را به کلیک کردن بر روی لینک حاوی بدافزارهای مخرب یا بازدید از سایت های هرزنامه ترغیب کرده یا اطلاعات ورود به حساب فیس بوک فرد را در اختیار افراد ناباب دیگر قرار دهند. در نتیجه مشخص است که کلاهبرداران با هر فیشینگ بسیار بیشتر از حساب یک کاربر را در فیس بوک دچار چالش و مشکل می کنند. ( امنیت دوستان وی و دوستان دوستان وی و .... نیز به مخاطره می افتد.)
اریک هووز که مسئولیت مدیر پژوهشی شرکت Sunbelt Software را بر عهده دارد، می گوید: "یکی از بزرگترین خطراتی که در حال حاضر پیش روی کاربران قرار دارد، گسترش بد افزارها، تبلیغ افزارها (adware) و جاسوس افزارها از طریق شبکه های اجتماعی مانند فیس بوک و توییتر است. کاربران ممکن است از طریق این شبکه ها اسپم هایی دریافت کنند که وعده برخی خدمات رایگان، لینک های ویدیویی جالب، یا ویجت هایی برای بهبود پروفایل فیس بوک را می دهند. اما در بسیاری از موارد آنچه که واقعا کاربر به دست می آورد، تبلیغ افزار، جاسوس افزار یا حتی نرم افزارهای مخرب است که می تواند از رایانه های شخصی کاربران بهره برداری لازم را نماید".
اگر مجبور به استفاده از آنها هستید: هیچ گاه به هر لینک ارسال شده در فیس بوک اعتماد نکنید، حتی اگر یکی از دوستان شما آن را ارسال نموده باشد. به خصوص اگر با توجه به روحیه و اخلاق دوستتان آن مطلب غیرعادی به نظر می آمد، بیشتر باید محتاط بود. ابتدا سری به Wall فرد در فیس بوک یا @-replies وی در توییتر بزنید- تا ملاحظه کنید آیا هیچ یک از سایر دوستان از به خطر افتادن حساب کاربری آن شخص ابزار نگرانی کرده اند یا خیر.
اگر گمان کردید که جزئیات حساب کاربری شما ربوده شده است ، بلافاصله رمزعبور خود را تغییر دهید. هر دو شبکه فیس بوک و توییتر منابع مفیدی برای کمک به کاربران خود در به روز بودن نسبت به آخرین تهدیدات موجود در سایت دارند. کاربران فیس بوک باید صفحه امنیت (security page) را ببینند، اگر هم عضو توییتر هستید، حتما@spam و @safety را فالو کنید تا از تجربیات امنیتی توییتر به بهترین شیوه استفاده کنید.

تهدید هفدهم – اشتراک گذاری و افشای بیش از حد اطلاعات شخصی کاربر بر روی پروفایل وی درشبکه های اجتماعی
مکان: شبکه های اجتماعی

تا کنون شده با خود فکر کنید دوستان و آشنایان تان در فیس بوک یا توییتر کمی بیش از حد لازم اطلاعات شخصی و خصوصی خود را در دید عموم قرار داده اند؟ Oversharing یا «بیش اشتراک گذاری» فقط موضوع دست و دلبازی در انتشار برخی اطلاعات شخصی و خصوصی افراد نیست. این عمل کاربر سبب می شود دیگر اطلاعات خصوصی وی برای عموم مردم قابل مشاهده و سوء استفاده باشند.
آقای راجر تامپسون از متخصصان امنیتی شرکت AVG می گوید: "امروزه یکی از خطرات امنیتی قابل اعتنا عدم درک اهمیت استفاده صحیح از شبکه های اجتماعی است و همین مشکل سبب نشت اطلاعات کاربران ناآگاه می شود. بسیاری افراد، به ویژه نوجوانان بدون توجه به این نکته که کاربران بسیاری به غیر از دوستانشان، می توانند به داده های شان دسترسی داشته باشند، انواع مختلفی از اطلاعات شخصی خود را در فضای آنلاین قرار می دهند."

اگر مجبور به استفاده از آنها هستید: جلوگیری و پیشگیری از این تهدید خاص نسبتا آسان است. به طوری که کمی دقت و دوراندیشی می تواند در این مورد بسیار کارساز باشد. فقط مواظب آنچه در پروفایل خود ارسال می کنید، باشید. فکر کنید که آیا واقعا نیاز به انتشار آدرس منزل و شماره تلفن خود در پروفایل فیس بوک خود دارید؟!
در آخر، از امنیت تنظیمات حریم خصوصی (privacy settings) حساب خود مطمئن شوید تا هیچ گاه عمیق ترین ، و پنهانی ترین اسرار شخصی خود را پیش روی تمام 500 میلیون کاربر فیس بوک فاش نکنید!



هشدار!
هنگام گشت و گذار بدون محافظت در وب چه اتفاقی برای شما می افتد؟

بد نیست به این آزمون جالب نگاهی بیاندازیم:
11:45 صبح: آزمایش خود را با یک کامپیوتر بکر و در سلامت کامل، دارای سیستم عامل ویندوز ویستا شروع می کنم.
11:55 صبح: باید پست الکترونیکی خود را چک کنم. در یکی از ایمیل ها ضمیمه ای که به نظر یک فایل رزومه می رسد را دانلود می کنم. عجیب است چون من که برای استخدام درخواست نداده بودم. به هر حال آن را باز می کنم. صفحه نمایش رایانه ام برای یک لحظه کوتاه می لرزد، اما هیچ اتفاقی نمی افتد. هووم...
12:00 بعدازظهر: شروع به گشت و گذار در دنیای وب می کنم، و به آسانی از یک سایت به دیگری می روم. همچنین در موتور جستجوی گوگل شکلک های رایگان را سرچ می کنم، و با اطمینان کافی، شکلک های جالبی پیدا می کنم. من کی ام که امتناع کنم؟
12:29 بعدازظهر: در ادامه دو مجموعه از شکلک های جالب را دریافت می کنم، باید برای این دریافت سه نوار ابزار مرورگر را نصب کنم. مشخصا Junkware (هرزافزار) است می دانم،اما بدافزار که نیست...
12:41 بعدازظهر: در ادامه به طور تصادفی چند نرم افزار آنتی ویروس رایگان که تا کنون حتی اسمشان را هم نشنیده ام دانلود می کنم. بگذارید ببینیم از این برنامه های رایگان چه کارهایی بر می آید...
12:48 بعدازظهر: دانلودهای تصادفی بیشتر سبب می شود میزکار رایانه من به یک آشغال دونی شبیه شود. در حال حاضر آیکون هایی برای بازی رایگان و 1000 آهنگ رایگان روی دسکتاپ دارم که بیش از همه نمایان است. به علاوه دیگر نوار ابزارهای مرورگر که برای نصبشان باید بیشتر مراقب باشم.
12:55 بعدازظهر: از اینترنت اکسپلورر متنفرم. هنوز هیچ نشانه ای از بد افزارهای مخرب به چشم نمی خورد، اما مطمئنا چیزی بخش اعظم منابع سیستم را اشغال کرده است.
01:03 بعدازظهر: کامپیوتر من برای چند لحظه ای قفل کرد!
01:25 بعدازظهر: بعد از یک بار ری استارت رایانه، ویندوز به من هشداری در مورد برنامه ای به این آدرس داد: C:\Users\PCW\AppData\Roaming\host32.exe \ host32.exe. . هیچ ایده ای ندارم که این برنامه چیست!
01:40 بعدازظهر: من فکر می کنم اینترنت اکسپلورر را نابود کرده ام! زیرا نمی توانم آن را باز کنم. به نظر شما مشکل از بدافزار است؟ اما فقط تعدادی نوار ابزار نصب کردم و به نظر می رسید انها به خوبی کار می کنند.
03:00 بعدازظهر: به درستی معلوم نیست که آیا توسط عملی مرتبط با مرور وب رایانه ام آلوده شده یا خیر، اما معتقدم که کاری بیش از حد وحشتناک و مخاطره آمیز انجام نداده ام. با این حال ، باید ایمیل خود را دوباره بررسی کنم زیرا منتظر یک فایل مهم از یکی از دوستان خود هستم...
03:05 بعدازظهر: اوه! فکر کنم روی فایل اشتباهی کلیک کردم. خدایا رایانه ام به آنتی ویروس جعلی گرفتار شده!
03:25 بعدازظهر: در حال حاضر سه یا چهار برنامه آنتی ویروس جعلی در حال اجرا روی رایانه پیچاره ام هستند! همچنین یک بدافزار روی رایانه ام اجرا شده که سه لینک میانبر به سایت های پورن روی دسکتاپ کامپیوتر قرار داده. هر زمان که چیزی در اینترنت اکسپلورر باز می کنم، برنامه آنتی ویروس تقلبی با هشدارهای جعلی روی اعصابم راه می رود!!
04:13 بعدازظهر: چیزی در رایانه ام هست که سبب می شود کامپیوترم مجبور به خاموش شدن و ری استارت گردد. فکر کنم با موفقیت این کامپیوتر بیچاره را به طور کامل غیر قابل استفاده کردم!



نکاتی چند از کارشناسان :
5 راه برای ایمن ماندن کاربران در محیط آنلاین

«همواره آپدیت باشید. پارانوید (ترس وسواسی) امنیت داشته باشید. ایمن بمانید.» این پیام بسیاری از کارشناسان امنیتی است. در زیر تعداد کمی از برترین راهنمایی ها و پیشنهادات برای حفاظت از کامپیوتر شما در برابر نرم افزارهای مخرب و هکرها را لیست کرده ایم.

۱- از آخرین وصله های امنیتی استفاده کنید:
مطمئن شوید که همواره به روز رسانی ویندوز (Windows Update) را اجرا می کنید. همچنین نرم افزارهای دیگر که همه روزه استفاده می کنید را مرتبا آپدیت کنید.

۲- از رمزهای عبور قدرتمند استفاده نمایید.
اگرچه استفاده از رمزهای عبور یکسان در جاهای مختلف برای هر کاربری وسوسه انگیز است، اما این کار را نکنید. از رمزهای عبور طولانی تر، که کشف و رمزگشایی از آنها سخت تر است استفاده کنید. اگر قرار است با تعداد زیادی اکانت و رمزعبور سر و کله بزنید، از برنامه های مدیریت رمزعبور استفاده کنید. (مطالعه مقاله « کارت های گرافیک مدرن رمزعبور ایمن شما را به خطر می اندازند» خالی از لطف نیست. )

۳- استفاده از نرم افزارهای امنیتی
این امر ممکن است بدیهی به نظر برسد، اما می تواند کمک شایانی به مسدود کردن بدافزارهای مخرب یا نرم افزارهایی با عملکرد مشکوک نماید. شرکت های طراحی نرم افزارهای امنیتی همواره سخت در تلاش اند تا راههای جدیدی برای جلوگیری از گسترش آلودگی های تازه قبل از رسیدن به کامپیوتر شما ابداع کنند.

۴- اگر پیشنهاد خیلی خوب و وسوسه انگیزی دریافت کردید....خب، عاقبتش را می توانید حدس بزنید!
نه، با اطمینان به شما می گوییم این که کسی در سرزمینی دور از شما، منتظرتان است تا به شما میلیون ها دلار ارث ببخشد حقیقت ندارد. هیچ گاه داستان زنان جذاب اهل روسیه که احتمالا به طور خاص به دنبال شما می گردند حقیقت نداشته و ساخته و پرداخته ذهن افراد پلید و بدنیت است. اینها سحر و جادو و پایان مشکلات شما نیست. بلکه سرآغاز مشکلات هم هست!!

۵- همواره پیش فرضتان این باشد که کسی در وب به دنبال حمله به شما است.
امنیت کامپیوترها و امنیت مجازی همواره بحثی است که باید بیش از حد و به حالت وسواسی در مورد آن احتیاط به خرج داد. همواره در ذهن داشته باشید که هیچ نرم افزار امنیتی کامل و بی نقص نیست، و شما هنوز هم مورد تهدید یک هوش سیاه هستید که پشت رایانه اش نشسته و منتظر لغزش شما است! پس همیشه فرض را بر این بگذارید که هیچ سایتی امن نیست و به طور خودکار، به لینک یا دانلود فایل آن سایت به راحتی اعتماد نکنید، حتی اگر یکی از دوستان شما ان را برایتان فرستاده باشد.

و جمع بندی نهایی :
از آقای اریک هووز، مدیر خدمات پژوهشی در شرکت نرم افزارهای امنیتی GFI :
• «کاربر همیشه برای کلیک روی لینک ها ضعیف است و به راحتی وسوسه می شود. در صورتی که کاربری بی مبالات پشت رایانه بنشیند و بی هیچ گونه احساس خطری در وب به گشت و گذار بپردازد، حتی بهترین نرم افزارهای ضد بدافزار و وصله های امنیتی نمی تواند کامپیوتر را از بدافزارهای مخرب محافظت کند.»

از آقای راجر تامپسون، افسر ارشد تحقیقات در شرکت امنیت رایانه ای AVG:
• « نرم افزارهای امنیتی خوبی برای شناسایی مشکلات و کمک به کاربران طراحی شده اند (در مورد شرکت ما می توان از LinkScanner نام برد). اما متاسفانه، این ابزارها تنها در رفع مشکلاتی کمک می کنند که تازه در مراحل شروع هستند. ولی سیستم هایی که از این ابزارها برای محافظت و پیشگیری استفاده نکنند، چاره اندیشی و نجات زمانی که مبتلا شده باشد، بسیار سخت و پیچیده خواهد بود.»


معرفی 17مکان خطرناک در گستره وب - بخش چهارم (پایانی) - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: