آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم افزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان که اکنون بسیاری از بانک ها و موسسات مالی نسبت به آموزش مشتریان خود اقدام کرده اند.دزدی اطلاعات شخصی اینترنتی یکی از جرایمی است که امروزه در کشورها بویژه در آمریکا با رشد سریعی مواجه است به طوری که آن را جزء پنج نوع کلاهبرداری طبقه بندی کرده اند که بسیار گزارش شده است.آمارها نشان می دهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از کاهش آن وجود ندارد و سال گذشته زیان های ناشی از دزدی اطلاعات شخصی که 40 درصد از شکایت های کلاهبرداری را شامل می شود، به حدود 300 میلیون دلار رسید.بر اساس این گزارش فرد کلاهبردار به اطلاعات بیشتری نسبت به آنچه که در کارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بی احتیاطی در اینترنت و استفاده از رایانه هایی که امنیت آن ها با آلوده شدن توسط ویروس ها از بین رفته، فراهم می شود. یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند.کارشناسان امنیتی در حالی که بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد. بنا بر اعلام ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است که باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم های شبکه نیز از انواع خطرناک ویروس ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده آن تماس گرفت. کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلوده ای را ناخواسته ارسال کند، این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیک هایی هستند که در صورت وجود کدهای مخرب پنهان شده در آن ها، کلیک بر روی آن ها موجب فعال شدنشان خواهد شد.پیام های مذکور در ظاهر ممکن است حاوی مطالب مفرح یا کمک خواهی باشند که فرد را به ارسال و اشتراک پیام با دوستان خود دعوت می کند اما در کنار به کار بستن احتیاط فوق العاده در مورد ضمیمه ها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرم افزارهای آنتی ویروس را به کار برد بلکه باید از رایانه در برابر اسپم ها و spyware ها حفاظت و حداقل از محصولی استفاده کرد که حفاظت پیشرفته ایمیل و اسکن ضمیمه های خطرناک را در پیام های ارسالی و دریافتی ممکن می سازد؛ همچنان که اکنون شرکت های معتبری نظیر مک آفی، بسته های امنیتی را عرضه می کنند که شامل چندین نوع برنامه مکمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است. کارشناسان اعلام می کنند از آن جا که اغلب نرم افزارهای امنیتی پیشرفته برای تشخیص امکان آلوده شدن سیستم رایانه، عملکرد فعلی کدهای مخرب را مورد بررسی قرار می دهند، به تاخیر انداختن بروزرسانی این نرم افزارها، آن ها را در خطر قرار می دهد، همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرم افزار حائز اهمیت است؛ برخی ازبرنامه ها امکان انتخاب یک فاصله زمانی میان بروزرسانی های معمولی را می دهند که در اکثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.اکثر بسته های امنیتی مشهور امکان برنامه ریزی برای اسکن کامل سیستم را به منظور شناسایی نفوذ گران می دهند، اگرچه این اسکن زمان بر خواهد بود اما باید به موقع انجام شود تا امکان تشخیص و حذف ویروس های آسیب زننده و spyware هایی که اطلاعات شخصی را به سرقت می برند را داشته باشیم؛ یکی از عملکردهای معمول و مطمئن، اجتناب از کلیک بر روی لینک های ایمیل های دریافتی است، بنابراین باید همیشه آدرس یک وب سایت را در یک صفحه جدید مرورگر باز کرد؛ این اقدام احتیاطی ما را از خطر حملات فیشینگ مصون خواهد کرد.بر اساس این گزارش یکی دیگر از موارد مورد احتیاط استفاده از مرورگر اینترنتی مطمئن است، به عنوان مثال مرور گر ie مایکروسافت هدف حملات زیادی قرار گرفت زیرا هکرها با آگاهی از این که 90 درصد کاربران اینترنتی از این مرورگر استفاده می کنند، انواع برنامه های مخرب خود را بر اساس ضعف های امنیتی این مرورگر طراحی می کردند.در کنار استفاده از نرم افزارهای امنیتی و هوشیاری به هنگام انجام داد و ستدهای تجاری آنلاین، باید مراقب اطلاعات اعتباری خود باشیم، برای این کار باید از خدمات کنترل اعتبار استفاده کرد تا اطمینان حاصل کنیم هدف دزدان اطلاعات قرار نگرفته ایم. یک سرویس کنترل اعتبار می تواند به محض مشاهده هر معامله مشکوک که ممکن است اطلاعات اعتباری را تحت تاثیر قرار دهد، اعلام می کند.
persianfardad.com
هدف، حمله های شبکه ای
... جرایم سایبر- فرانک عطیف:براساس گزارشی جدید از حوزه امنیت، بیش از یک سوم وب سایت های کامرون در غرب افریقا در معرض خطر قرار دارند ... نشانی اینترنتی سایت های کامرون با علامت « نقطه سی ام»(mc ... خلافکاران ازاین اشتباه تایپی سوءاستفاده و سایت های جعلی ایجاد می کنند که ممکن است شبیه سایت هایی باشند که کاربر قصد داشته سراغ آنها برود ... اما درعوض در این سایت ها برنامه ها و افزارهای جاسوسی،آگهی و بارگذاری ویروسی و مشکل دار وجود دارد ... یک شرکت ثبت اینترنت در هنگ کنگ که کار ثبت دامین (نام و نشانی وب سایت) برای وب سایت های« نقطه ایچ کی» (kh ... ) را انجام می دهد ، می گوید ارائه مدرک یا اثبات هویت یکی از اقدام هایی است که به کاهش خلاف ها و سرقت های اینترنتی منجر می شود ... بنابراین خلافکاران و مزاحمان اینترنتی به استفاده از اشتباه های رایج تایپی رو آورده اند ... کارشناسان معتقدند آدم بدها با زرنگی از این موضوع استفاده کرده اند و برای ایجاد سایت های جعلی اغلب به سه چیز توجه می کنند:هزینه کمتر،راحتی ثبت و نبود قانون ... شرکت انجام دهنده این پژوهش 27 میلیون سایت را بررسی کرده که 688 هزار و 861 سایت مربوط به کامرون بودند و 7 /39 درصد مشکوک به نظر می آمدند ...
مرورگری متفاوت تر از متفاوت
... فیشنگ همان سایت های جعلی هستند که با شکلی کاملا شبیه به سایت مورد نظر شما، شما را فریب می دهند و آدرس و رمز پست الکترونیکی یا هر اطلاعات شخصی شما را به دست می آورند ... بعد از انتشار نسخه 7 تصمیم بر این شد تا نسخه های بعدی آن رایگان عرضه شود تا جایگاه واقعی خود را در بین مرورگرها به دست آورد ... کاربرانی که از این مرورگر استفاده می کنند می دانند که قابلیت های نسخه 3 فایرفاکس در نسخه قبلی اپرا وجود داشت و فایرفاکس و ie تنها نمونه برداری از آن را انجام داده اند ... مانند قسمتی از تولبار که مختص به جستجو در سایت های مختلف توسط موتور جستجوگر دلخواه شما و یا پیدا کردن کلمه ای در صفحه مورد نظر شما است ... البته ویژگی که در نسخه و این مرورگر بیش از هر چیز به چشم می خورد ویژگی speed dial است که شما می توانید سایت های مورد علاقه خود را که بیش از بقیه به آنها سر می زنید، در هر صفحه جدید مشاهده کنید و تنها با یک کلیک به سراغ سایت مورد نظر خود بروید (به طور خلاصه می توان گفت favorite ساده و زیبا در هر صفحه جدید) ... شاید این ویژگی که مخصوص اپراست، در نسخه های آتی فایرفاکس و یا ie مشاهده کنید ولی به یاد داشته باشید که اپرا مبتکر آن بود ... اما از ظاهر زیبای این مرورگر که بگذریم اولین ویژگی که هر کاربری به خصوص کاربران ایرانی از یک مرورگر انتظار دارند، میزان سرعت آن در باز کردن صفحه وب سایت ها و وبلاگ ها است ...
به دلیل مشکلات امنیتی، عرضه آدرس های اینترنتی جدید به تعویق افتاد
... به دلیل مواجه شدن آیکان با مساله امکان نقض نام تجاری و مشکلات امنیتی، عرضه آدرس های اینترنتی جدید که قرار بود ثبت آن ها از ماه سپتامبر سال میلادی جاری آغاز شود، به تعویق افتاد ... به گزارش ایسنا، دستورالعمل های طرح پیشنهادی برای پسوندهای جدید به اندازه ای واکنش به همراه داشته که آیکان - سازمان نظارت بر نام ها و ارقام اینترنتی - به زمان بیش تری برای اصلاح مفاد آن احتیاج دارد ... یکی از نگرانی های مربوط این است که پسوندهای جدید کلاهبرداری بیش تری را ترغیب کنند که از وب سایت های جعلی استفاده می کنند زیرا پسوندهای جدید می توانند نفع بیشتری برای آن ها داشته باشد ... در حال حاضر بیش از 200 نام دامنه عمومی وجود دارد که شامل کدهای کشوری دو حرفی مورد استفاده وب سایت ها مانند uk ... طبق سیستم پیشنهاد شده جدید شرکت ها یا اشخاص می توانند برای ثبت نام های متنوعی به عنوان نام دامنه پیشنهاد دهند؛ یک شرکت می تواند برند خود را به عنوان نام دامنه انتخاب کند به عنوان مثال آدرس اینترنتی apple ...
به دلیل مشکلات امنیتی، عرضه ی آدرس های اینترنتی جدید به تعویق افتاد
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبه دلیل مواجه شدن آیکان با مساله امکان نقض نام تجاری و مشکلات امنیتی، عرضه آدرس های اینترنتی جدید که قرار بود ثبت آن ها از ماه سپتامبر سال میلادی جاری آغاز شود، به تعویق افتاد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، دستورالعمل های طرح پیشنهادی برای پسوندهای جدید به اندازه ای واکنش به همراه داشته که آیکان - سازمان نظارت بر نام ها و ارقام اینترنتی - به زمان بیش تری برای اصلاح مفاد آن احتیاج دارد ... یکی از نگرانی های مربوط این است که پسوندهای جدید کلاهبرداری بیش تری را ترغیب کنند که از وب سایت های جعلی استفاده می کنند زیرا پسوندهای جدید می توانند نفع بیشتری برای آن ها داشته باشد ... در حال حاضر بیش از 200 نام دامنه عمومی وجود دارد که شامل کدهای کشوری دو حرفی مورد استفاده وب سایت ها مانند uk ... طبق سیستم پیشنهاد شده جدید شرکت ها یا اشخاص می توانند برای ثبت نام های متنوعی به عنوان نام دامنه پیشنهاد دهند؛ یک شرکت می تواند برند خود را به عنوان نام دامنه انتخاب کند به عنوان مثال آدرس اینترنتی apple ...
نفوذگران از سایت های محبوب سوءاستفاده می کنند
... بیش از 90 درصد ایمیل هایی که ناخواسته سر از inbox کاربران در می آورد، حاوی لینک هایی است که به سایت های مخرب اشاره می کند ... این سایت ها قابلیت آن را دارد که تدابیر امنیتی یک سیستم را به هم ریخته و آن را به جولانگاه هکرها تبدیل کند ... بنا به اعلام websense، در این تحقیق همچنین مشخص شده است که 100 سایت محبوب و پرآوازه از جمله گوگل به نوعی مخل امنیت رایانه ها هستند؛ به این صورت که یا از بدافزارها میزبانی به عمل می آورند و یا کاربران را به سایت های جعلی، گزنده و پنهانی که توسط هکرها و اسپمرها ساخته شده است، جهت دهی می کنند ... شاید برایتان جالب باشد که بدانید چه سایت هایی در این لیست 100 تایی جای می گیرد ... پس با هم نگاهی به چند سایت رده بالای این لیست طولانی می اندازیم که از alexa ... این سایت ها عبارتند از: گوگل، facebook، ask، windows live، یاهو، یوتیوب، bbc، ebay، msn، ویکی پدیا، bebo، myspace، amazon، blogger، rapidshare، adobe ... dan hubbard مدیر ارشد websense با بیان اینکه در شش ماه گذشته بزهکاران اینترنتی، بازی جدیدی را آغاز کرده اند، گفت: هرزنامه نویس ها (اسپمرها) در ایمیل هایی که ارسال می نمایند، به-طور فزاینده ای به استفاده از لینک هایی که به سایت های ویرانگر و spam اشاره می کند روی آورده اند ... وی در بخش دیگری از سخنانش به استفاده رو به رشد هکرها از قابلیت های web 2 اشاره کرد ...
وب سایت های جعلی اوباما ویروس منتشر می کنند
... یک شرکت امنیتی هشدار داد که هکرها با استفاده از ده ها وب سایت جعلی مربوط به مراسم تحلیف باراک اوباما به عنوان رییس جمهور آمریکا، در اینترنت ویروس منتشر می کنند ... به گزارش خبرگزاری دانشجویان ایران، طبق گزارش شرکت panda security، بیش از 70 وب سایت با هدف فریفتن کاربران برای دانلود ویروس های رایانه ای خبر دروغی با عنوان «باراک اوباما حاضر نشد رییس جمهور شود» منتشر کرده اند ... طبق بیانیه این شرکت، این فایل ها در حقیقت فایل های مخربی هستند که روی رایانه نصب شده و آن را به یک رایانه زامبی تبدیل می کنند که هکرها می توانند از راه دور کنترل کنند ... بر مبنای بررسی صورت گرفته از نام دامنه این وب سایت ها که همگی توسط یک شرکت چینی خریداری شده که در حملات اینترنتی پیشین دست داشته، به نظر می رسد این حمله سایبر از چین سرچشمه می گیرد ... شرکت panda security از کاربران اینترنت خواست از این وب سایت ها که آدرس هایی مانند bestbarack ... com دارند، بازدید نکنند مگر این که برنامه های آنتی ویروس قوی داشته باشند ...
استفاده هکرها از توفان آمریکا!
... حس مهندسی اجتماعی هکرها دوباره گل کرده است!گزارش های واصله از آمریکا و دیگر نقاط جهان حاکی از آن است که بزهکاران سایبر سوژه جدیدی برای حمله به کاربران اینترنتی یافته اند: توفان گوستاو در آمریکا ... شیوه کار به این صورت است که نفوذگران با درست کردن وب سایت های جعلی در مورد این توفان، سعی می کنند احساسات کاربران را تحریک نمایند و از آن ها برای کمک به بازماندگان و قربانیان این حادثه اعانه جمع کنند!شیاطین سایبر برای نیل به این هدف اقدام به فیشینگ و اسپمینگ آن دسته از سایت های معتبری کرده اند که به نظر می رسد به بنیادهای نیکوکاری و موسسات خیریه تعلق دارد ... موسسه sans و cert (دو موسسه مطرح و معروف در حوزه امنیت it) به طور مکرر در خصوص افزایش ثبت دامنه های قلابی که خیرین آنلاین را هدف قرار می دهد، به کاربران هشدار داده اند ... بنا به اعلام محققان و کارشناسان cert بعضی از این سایت های به ظاهر خیرخواه، به بات نت ها مرتبطند، بعضی دیگر توسط باندهای تبهکاری مدیریت می شود و تعدادی نیز میزبان بدافزارها هستند ... کاربران به تصور کمک به بنیادهای خیریه قانونی، اطلاعات کارت اعتباری خود را وارد این سایت ها می کنند، اما زهی خیال باطل!یادآور می شود توفان گوستاو سومین توفان بزرگ ثبت شده و دومین توفان بزرگ سال 2008 است که در 25 اوت سال جاری، در 250 مایلی جنوب هائیتی تشکیل شده است ...
سایه سنگین فیشینگ بر خرید و فروش آنلاین
... گزارش های رسیده از تشدید حملات فیشینگ حکایت دارد ... بنا به اعلام rsa، در اینترنت سایت های جعلی مختلفی وجود دارد که می کوشد کاربرانی را که قصد دارند با استفاده از کارت اعتباری خرید آنلاین کنند، بفریبد ... فیشینگ (که بعضی از مترجمین ایرانی آن را به «صیادی» ترجمه کرده اند) اقدامی بزهکارانه است که طی آن یک ایمیل جعلی آلوده به ویروس، جاسوس افزار یا بدافزار به کاربران ارسال می شود تا نفوذگران با استفاده از آن بتوانند اطلاعات کارت اعتباری کاربران را سرقت کنند ... در کنار همه این ها تکنیک «کپی سازی سایت های معتبر» هم جای خاصی در لیست اقدامات فیشرها دارد ... در این روش نفوذگران با استفاده از کیت های فیشینگ اقدام به تقلید طراحی وب سایت های معتبر و قانونی نموده و حتی جزئیات طراحی و لوگو را هم از قلم نمی اندازند! بدین ترتیب یک سایت جعلی مشابه سایت اصلی طراحی و به کاربران ارائه می شود ... سپس هکرها یک پایگاه داده ایمیل (e-mail database) را که معمولا در اینترنت به آسانی به دست می آید، خریداری نموده و آن را در وب سایت جعلی درج می کنند ... در نهایت سایتی سر از اینترنت در می آورد که در ظاهر به فلان سایت معتبر شباهت دارد و در آن، کاربران به خرید آنلاین با استفاده از کارت اعتباری تشویق می شوند ...
افشای اطلاعات شخصی در کارت های اعتباری جدید
... با رشد تکنولوژی ها و ترکیب آنها با یکدیگر، امروزه شاهد ابداعات مختلف در ابزار های سنتی و دیجیتالی هستیم ... استفاده از چیپ های rfid در کارت های اعتباری پلاستیکی ... امروزه افراد زیادی از کارت های اعتباری پلاستیکی به منظور عدم حمل پول نقد با خود استفاده می کنند تا با خیال راحت به این سو و آن سوی بازار رفته و هر کجا که نیاز بود با آسودگی و راحتی کارت خود را برای پرداخت استفاده کنند ... این فناوری به اسکنر های مخصوص اجازه می دهد تا از طریق سیگنال های رادیویی تا فواصل مختلف اطلاعات ذخیره شده بر روی حافظه چیپ را افشاء کنند ... فناوری rfid در صنایع برای پیگیری حمل و نقل و کالاهای درون انبار استفاده می گردد، اگرچه امروزه در بسیاری از صنایع دیگر همچون پزشکی کاربرد های ویژه دارد ... استفاده از این فناوری در کارت های اعتباری به صاحبان این کارت ها اجازه می دهد تا با نزدیک کردن کارت به کارتخوان های ویژه به آسانی پرداخت خود را انجام دهند ... شرکت کارت اعتباری ویزا در حدود هفت میلیون از این نوع کارت های بدون نیاز به تماس با کارتخوان را به مشتریان خود واگذار کرده است و این تعداد روز به روز در حال رشد در سراسر جهان است ... کارت های اعتباری و بانکی از کد امنیتی رمز گذاری شده ویژه ای موسوم به cvc برخوردار هستند که کارت را از استفاده در برخی کلاهبرداری ها مصون می دارد، لیکن زمانی که اطلاعات کارت در دست شخصی باشد می تواند به راحتی خرید اینترنتی خود را انجام دهد ...
|
صفحه 1
|
2 | 3 | 4 |
|
