چگونه در برابر دزدی‌های آنلاین از خود محافظت کنیم؟

از: ایسنا

آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم‌افزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان که اکنون بسیاری از بانک‌ها و موسسات مالی نسبت به آموزش مشتریان خود اقدام کرده‌اند.

دزدی اطلاعات شخصی اینترنتی یکی از جرایمی است که امروزه در کشورها بویژه در آمریکا با رشد سریعی مواجه است به طوری که آن را جزء پنج نوع کلاهبرداری طبقه‌بندی کرده‌اند که بسیار گزارش شده است.

آمارها نشان می‌دهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از کاهش آن وجود ندارد و سال گذشته زیان‌های ناشی از دزدی اطلاعات شخصی که 40 درصد از شکایت‌های کلاهبرداری را شامل می‌شود، به حدود 300 میلیون دلار رسید.

بر اساس این گزارش فرد کلاهبردار به اطلاعات بیشتری نسبت به آنچه که در کارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بی‌احتیاطی در اینترنت و استفاده از رایانه‌هایی که امنیت آن‌ها با آلوده شدن توسط ویروس‌ها از بین رفته، فراهم می‌شود.

یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله‌ی فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه‌ در آن به کار بسته می‌شود و کارشناسان امنیتی حرفه‌یی آن را مهندسی اجتماعی می‌نامند و بر ارسال ایمیل‌های فریبنده و کشاندن افراد به سایت‌های جعلی برای دزدی اطلاعاتی نظیر شماره‌ی حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان‌ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست‌یابی به اطلاعات مالی افراد استفاده می‌کنند.

کارشناسان امنیتی در حالی که بسیاری به نرم‌افزارهای آنتی‌اسپم و آنتی‌ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه‌های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان‌ها به کار می‌روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک‌های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد.

بنا بر اعلام ضمیمه‌ی ایمیل، معمول‌ترین راه انتقال برنامه‌های اسب تروجان است که باید احتیاط دو گانه‌ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی‌توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم‌های شبکه نیز از انواع خطرناک ویروس‌ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می‌شوند و انواع پیشرفته‌ی آن‌ها با دسترسی به ‌آدرس‌های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل‌های آلوده اقدام می‌کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده‌ی آن تماس گرفت.

کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه‌ی ایمیلی دریافت می‌شود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلوده‌ای را ناخواسته ارسال کند، این امر به عهده‌ی نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها خواهد بود تا تشخیص دهند ضمیمه‌ قابل گشودن است یا نه؛ فایل‌های ضمیمه اغلب حاوی اسناد و گرافیک‌هایی هستند که در صورت وجود کدهای مخرب پنهان شده در آن‌ها، کلیک بر روی آن‌ها موجب فعال شدنشان خواهد شد.

پیام‌های مذکور در ظاهر ممکن است حاوی مطالب مفرح یا کمک خواهی باشند که فرد را به ارسال و اشتراک پیام با دوستان خود دعوت می‌کند اما در کنار به کار بستن احتیاط فوق‌العاده در مورد ضمیمه‌ها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرم‌افزارهای آنتی ویروس را به کار برد بلکه باید از رایانه در برابر اسپم‌ها و spyware‌ها حفاظت و حداقل از محصولی استفاده کرد که حفاظت پیشرفته‌ی ایمیل و اسکن ضمیمه‌های خطرناک را در پیام‌های ارسالی و دریافتی ممکن می‌سازد؛ همچنان که اکنون شرکت‌های معتبری نظیر مک‌آفی، بسته‌های امنیتی را عرضه می‌کنند که شامل چندین نوع برنامه‌ی مکمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است.

کارشناسان اعلام می‌کنند از آن جا که اغلب نرم‌افزارهای امنیتی پیشرفته برای تشخیص امکان آلوده شدن سیستم رایانه، عملکرد فعلی کدهای مخرب را مورد بررسی قرار می‌دهند،‌ به تاخیر انداختن بروزرسانی این نرم افزارها،‌ آن‌ها را در خطر قرار می‌دهد،‌ همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرم‌افزار حائز اهمیت است؛ برخی ازبرنامه‌ها امکان انتخاب یک فاصله‌ی زمانی میان بروزرسانی‌های معمولی را می‌دهند که در اکثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.

اکثر بسته‌های امنیتی مشهور امکان برنامه‌ریزی برای اسکن کامل سیستم را به منظور شناسایی نفوذ گران می‌دهند، اگرچه این اسکن زمان‌بر خواهد بود اما باید به موقع انجام شود تا امکان تشخیص و حذف ویروس‌های آسیب زننده و spyware‌هایی که اطلاعات شخصی را به سرقت می‌برند را داشته باشیم؛ یکی از عملکردهای معمول و مطمئن، اجتناب از کلیک بر روی لینک‌های ایمیل‌های دریافتی است، بنابراین باید همیشه آدرس یک وب سایت را در یک صفحه‌ی جدید مرورگر باز کرد؛ این اقدام احتیاطی ما را از خطر حملات فیشینگ مصون خواهد کرد.

بر اساس این گزارش یکی دیگر از موارد مورد احتیاط استفاده از مرورگر اینترنتی مطمئن است،‌ به عنوان مثال مرور گر IE6 مایکروسافت هدف حملات زیادی قرار گرفت زیرا هکرها با آگاهی از این که 90 درصد کاربران اینترنتی از این مرورگر استفاده می‌کنند، انواع برنامه‌های مخرب خود را بر اساس ضعف‌های امنیتی این مرورگر طراحی می‌کردند. البته اکنون مرورگر IE 7 با ویژگی‌های امنیتی ارتقا یافته و ویژگی آنتی فیشینگ آن تا حدودی این مشکل را برطرف کرده است.

در کنار استفاده از نرم‌افزارهای امنیتی و هوشیاری به هنگام انجام داد و ستدهای تجاری آنلاین، باید مراقب اطلاعات اعتباری خود باشیم، برای این کار باید از خدمات کنترل اعتبار استفاده کرد تا اطمینان حاصل کنیم هدف دزدان اطلاعات قرار نگرفته‌ایم. یک سرویس کنترل اعتبار می‌تواند به محض مشاهده‌ی هر معامله‌ی مشکوک که ممکن است اطلاعات اعتباری را تحت تاثیر قرار دهد، اعلام می‌کند.