روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اگرچه ما معمولا در مورد راه هایی برای محافظت از اطلاعات در برابر تهدیدات صحبت می کنیم، اما امروز قصد داریم تا به چند روش رایج از دست دادن داده های مهم و حتی پول اشاره کنیم. هدف از انتشار این مقاله شناسایی خطرات برای کاربران شخصی و چگونگی مقابله با آن ها والبته جلوگیری از نفوذ شدیدتر آلودگی به زیرساخت های شرکت های بزرگ می باشد.

1. تسلیم شدن در برابر مهندسی اجتماعی و یا حملات فیشینگ

این نوع به دام افتادن نشان دهنده ی ساده لوحی یا کنجکاوری بیش از حد کاربران است. به عنوان مثال، با باز کردن یک پیوست ایمیل مشکوک و یا باز کردن یک لینک سایت مشکوک خیلی ساده و آسان در دام مجرمان اسیر می شوید. جالب است که بدانید با توجه به اطلاع رسانی های قوی و گسترده در این باره باز هم تعداد قربانیان این نوع حملات بسیار زیاد است.

این نوع از آسیب کاملا تضمین شده است و میزان آلودگی آن به هدف مهاجم وابسته است.

مهندسی اجتماعی یکی از قدیمی ترین و موثرترین راه ها برای بدست آوردن دسترسی غیرمجاز به منابع اطلاعاتی است که متاسفانه همچنان محبوبیت زیادی بین مجرمان دارد. تمرکز این حمله بر روی سیستم های اطلاعاتی نیست و از روشی کاملا زیرکانه اعتماد کاربران را جلب می کند و فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

این روش به طور گسترده ای توسط توزیع کنندگان ایمیل های حاوی کرم ها و تروجان ها برای فریب کاربرانی که فایل های پیوست مشکوک را باز می کنند یا لینک های نامعلوم و مبهم را دنبال می کنند، استفاده می شود.

حملات فیشینگ و کلاهبرداری های آنلاین با هدف دسترسی به اطلاعات محرمانه ی کاربران برنامه ریزی می شود. مجرمان این کار را با استفاده از ایمیل های دسته جمعی انجام می دهند. به عنوان مثال، ایمیل هایی از جانب نمایندگی های معروف برندها، ارسال پیام های خصوصی در مورد خدمات وب، ایمیل هایی از جانب بانک ها و غیره می تواند همگی فریب مجرمان سایبری باشند. این ایمیل ها اغلب شامل یک لینک مستقیم به سایت هستند که تشخیص آن ها از ایمیل های معمول کاری سخت است. هنگامی که کاربر فریب مجرمان را می خورد و صفحه ی جعلی را از می کند؛ مجرمان با استفاده از تکنیک های مختلف (از نظر روحی و روانی) کاربر را امتحان می کنند و او را وادر می کنند که رمز عبور و نام کاربری خود را وارد کند. این کار به مجرمان اجازه می دهد که به سرویس وب آن ها و در نهایت به حساب های بانکی قربانی دسترسی پیدا کند و یا به زیرساخت شرکت های بزرگ نفوذ کند.

حمله ی فیشنگ نوعی مهندسی اجتماعی محسوب می شود. بازده ی این حمله به سطح آگاهی قربانیان و البته اصول اولیه ی امنیت شبکه بستگی دارد. قربانیان باید بدانند که خدمات وبی که برای شما ایمیل را ارسال کرده اند هرگز درخواست هایی مانند دسترسی به اطلاعات حساب کاربری، رمز عبور و غیره را از شما نمی کنند، اما این ها چیزهایی است که هرکسی آن ها را نمی داند.

2. وارد کردن اطلاعات بانکی در سایت جعلی یک بانک

میزان مبلغی که مجرمان می توانند در این نوع حملات به سرقت ببرند به اندازه موجودی حساب قربانی است. با این حال ممکن است همه ی هکرها به پول نیاز نداشته باشند و آن ها فقط بخواهند شما را اذیت کنند و در اوقات فراغت خود به این کارها بپردازند.

هکرها انسان هایی زیرک هستند. آن ها به طرز کاملا ماهرانه ای سایت های بانکی را جعل می کنند، اما جعل کردن آن ها از لحاظ ظاهری همیشه دارای نقوصی است که فهمیدن آن ها چندان هم سخت نیست. تمام سایت های بانکی از پروتکل های اتصال امن https به جای http برای عملیات خود استفاده می کنند که از روی این نشانه، فریب آن ها کاملا مشخص می شود. اشتباهات دستور زبان و تلفظ همچنین می تواند ماهیت دروغین این سایت ها را برملا کند. مهمترین و قویترین کاری که می توانید در برابر این نوع حملات انجام دهید حفاظتی امن و قابل اعتماد است.

از سویی دیگر، فروشندگان آنتی ویروس و توسعه دهندگان مرورگرها مدام به این موضوع توجه می کنند و مراقب منابع مخرب جدیدی که در فضای اینترنت منتشر می شوند هستند. به همین دلیل است که راهکارهای امنیتی و مرورگرهای محبوب به ابزارهای ضدفیشینگ و مبارزه با انواع بدافزارها مجهز هستند. افسوس که دانستن این نکات تنها راه چاره برای مقابله با خطرات نیست!

نظرسنجی که لابراتوار کسپرسکی و B2B بین المللی از کاربران داشته است، نشان می دهد که 62% از افراد با تقلب های مالی مواجه شده اند. 30% از آن ها مدعی شده بودند که ایمیل های فیشینگ برای آن ها از جابت بانک های جعلی ارسال شده است و 10% از آن ها به وب سایت های مشکوک هدایت شده بودند.

4% از آن ها پول های خود را به دلیل کلاهبرداری از دست داده بودند و 41% از قربانیان موفق به دیافت تمام پول های خود نشدند. 45% از پاسخ دهندگان بر این باور بودند که بانک ضرر و زیان آن ها را جبران خواهد کرد اما باور آن ها به دور از واقعیت بود. و در آخر 42% از کاربران بر این باور بودند که بانک ها می بایستی به مشتریان خود نرم افزارهای امنیتی رایگان ارائه دهد که بانک ها هرگز این کار را انجام نمی دهند.

3. راه اندازی آنتی ویروس های جعلی

آنتی ویروس جعلی یکی دیگر از راه های محبوب برای گرفتن پول از ساده لوحان است. با توجه به بررسی که در بالا به آن اشاره کردیم، 21% از پاسخ دهندگان در سراسر جهان از آنتی ویروس جعلی استفاده می کنند. البته مقیاس این آسیب کاملا متفاوت بود. یک آنتی ویروس جعلی تقریبا برای ارائه ی لایسنس به مشتریانش مبلغی حدود 30$ تا 70$ یا بیشتر را دریافت می کند. در سال 2013 یک مورد آنتی ویروس جعلی با نام Android.Fakedefender ارائه شد که در این آنتی ویروس جعلی، دستگاه همانند باج افزاری عمل می کرد و مجدد برای تمدید لایسنس درخواست پول می کرد.

آنتی ویروس های تقلبی اغلب تروجان های چند منظوره ای هستند که پس از نصب بر روی کامپیوتر، با پیغامی که بر روی کامپیوتر ظاهر می شود کاربر را ترسانده و آلودگی را به کل سیستم گسترش می دهد. برخی از این آنتی ویروس های جعلی می توانند آنتی ویروس واقعی را هم از روی دستگاه حذف کنند.

4. استفاده از کلمات عبور ساده برای بسیاری از حساب ها و عدم تغییر آن ها

اگر راهی که در بالا ذکر شد را به کار می گیرید؛ بدانید که راهی مطمئن را برای از دست دادن همه چیز خود انتخاب کرده اید. توسط این روش قربانیان بسیار زیادی بارهای بار به دام افتاده اند و متاسفانه در حال حاضر هم تعداد بسیار زیادی از آن ها این روش را پیش رو گرفته اند و این موضوع را جدی نمی گیرند.

کلمات عبور ساده، طعمه ای بی دردسر برای هکرها می باشد، به خصوص برای کسانی که درک بالایی از تکنولوژی و امنیت آن ندارند. بسیاری از اوقات، کاربران کلمات عبور ساده را برای حساب های کاربری متفاوت خود انتخاب می کنند و عجیب اینجا است که این کلمات آسان را برای تعداد بسیار زیادی از حساب های خود در نظر می گیرند. در واقع دو اشتباه بسیار بزرگ و جبران ناپذیر! متاسفانه بسیاری از افراد ترجیح می دهند رسیدگی به مشکلات زندگی خود را با ساده ترین راه ها حل کنند و در این مورد هم استفاده از کلمات عبور تکراری را به کمی وقت گذاشتن ترجیح می دهند.

5. در نظر نگرفتن راهکار امنیتی برای محافظت

این بدان معنی نیست که با نصب هر فایروال یا راهکار امنیتی، تصور کنید که هیچ راهی برای نفوذ مزاحمان و مجرمان به سیستم شما وجود نخواهد داشت.

فقدان محافظت در برابر نرم افزارهای مخرب با توجه به بررسی های B2B بین المللی، نشان می دهد که باعث زیان مالی 36% از پاسخ دهندگان شده است. این دزدی لزوما مستقیم نیست. آسیب های مجرمان می تواند به عنوان مثال به هزینه تعمیر تلفن های همراهی که توسط بدافزارها آسیب دیده است ختم شود.

در همین زمان، 11% از کاربران مدعی شده بودند که با وجود نرم افزارهای محافظتی در دستگاه های خود توانسته بودند بر نفوذ آن ها غلبه کنند و مانع گسترش بدافزارها شوند.

در نهایتِ همه ی راه هایی که در بالا به آن ها اشاره کردیم تنها می توان به یک چیز اشاره کرد، با بی احتیاطی خیلی چیزها ممکن است از دست برود و با کمی دانش و بالا بردن اطلاعات در این زمینه می توان از خیلی از اتفاق های ناگوار جلوگیری کرد. تنها کافی است وبلاگ های روزانه ی ما را دنبال کنید و از یک راهکار امنیتی و قابل اعتماد برای سیستم های خود استفاده کنید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.