ايتنا - هشدار امنيتي در باره 12 حقه كريسمسي

هر سال جشن كريسمس و آغاز سال نوي ميلادي يكي از مقاطع زماني و موضوعاتي است كه مورد توجه تبهكاران حوزه فناوري اطلاعات قرار مي‌گيرد.
براي پررنگ‌تر كردن اهميت افزايش جرايم اينترنتي در تعطيلات كريسمس، شركت امنيتي McAfee دوازده حقه‌اي را كه مجرمان اينترنتي در كريسمس مورد استفاده قرار مي‌دهند، ليست كرده و در مورد آنها به كاربران هشدار داده است.

طبق اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر)، شركت امنيتي McAfee به كاربران هشدار داده است كه در اين وقت از سال بايد بيش از هر وقت مراقب خود باشند زيرا خرابكاران مي‌دانند كه مردم وقت بيش‌تري را در اينترنت مي‌گذرانند و صورت‌حساب‌هاي بيشتري را به‌صورت آنلاين پرداخت مي‌كنند، لذا فرصت بسيار خوبي در اختيار خرابكاران قرار دارد تا حملات موفق خرابكارانه مانند نصب بدافزار و سرقت هويت از طريق حقه‌هاي مهندسي اجتماعي را انجام دهند.

البته برخي از اين هشدارها براي كاربران ايراني كاربرد چنداني ندارد، اما ما براي آشنايي شما با انواع روش‌هايي كه مجرمان اينترنتي به كار مي‌گيرند، ليست ارائه شده را به‌صورت كامل منتشر مي‌كنيم.

*حقه موسسه خيريه
شركت McAfee درباره ايميل‌هايي كه به ظاهر از طرف موسسه‌هاي خيريه معتبر مي‌آيند هشدار داده و گفته است كه آنها نه تنها پول شما را مي‌گيرند و از رسيدن آن به موسسه‌هاي خيريه واقعي جلوگيري به عمل مي‌آورند، بلكه اطلاعات كارت اعتباري شما را نيز به سرقت مي‌برند.

*صورت‌حساب قلابي
خرابكاران از اين موقعيت زماني استفاده كرده و با ارسال صورت حساب‌هاي تقلبي از شركت‌هاي معتبر، به شما مي‌گويند كه قادر نيستند كالاي مورد نظر شما را ارسال كنند و براي ارسال مجدد لازم است كه آدرس و اطلاعات كارت اعتباري خود را براي آن‌ها ارسال كنيد.

*تقاضاي دوستانه از طريق مهندسي اجتماعي
در اين وقت از سال، خرابكاران اينترنتي از حقه‌هاي مهندسي اجتماعي استفاده مي‌كنند و براي شما درخواست‌هايي را ارسال مي‌كنند كه به ظاهر از طرف دوستان شما ارسال شده است. شركت امنيتي McAfee توصيه مي‌كند كه برروي لينك‌هاي مذكور كليك نكنيد بلكه مستقيما به وبلاگ‌ يا وب سايت يا حساب دوستتان مراجعه كنيد تا از صحت تقاضا اطمينان حاصل كنيد.
كليك برروي لينك‌هاي مذكور منجر به نصب بدافزار برروي رايانه شما يا لو رفتن رمز عبور مي‌شود.

*كارت‌هاي تبريك
براي كليك برروي يك كارت الكترونيكي تبريك با احتياط عمل كنيد به خصوص وقتي كه از طرف وب سايتي ارسال شده است كه تا به حال اسم آن را نشنيده‌ايد. اين راهي براي ارسال بدافزار و تبليغات ناخواسته است.
برخي از اين كارت‌ها به ظاهر از وب سايت‌هاي معتبر ارسال شده‌اند، لذا دقت كنيد كه آيا فرستنده كارت را مي‌شناسيد يا خير. هم‌چنين در زمان ارسال كارت تبريك دقت كنيد كه با استفاده از يك وب سايت قابل اطمينان اين كار را انجام دهيد تا خود و دوستانتان را آلوده نسازيد.

*جواهر تقلبي
در صورتي كه پيشنهاداتي را به‌عنوان برنده شدن هدايايي از شركت‌هاي معروفي هم‌چون Carteir ،Gucci و Tag Heuer با قيمت‌هاي بسيار پايين دريافت كرديد، بدانيد كه اين پيشنهادات حقيقت ندارند. اين لينك‌ها مي‌توانند هدايت كننده شما به بدافزارها باشند يا پول شما را گرفته و هيچ گاه جنسي را براي شما ارسال نكنند يا در بهترين حالت جنس تقلبي را برايتان ارسال كنند.

*خريد عيد
اطمينان حاصل كنيد كه شبكه بي‌سيم شما امن است و هم‌چنين از قابل اعتماد بودن وب سايت‌هايي كه از آن خريد مي‌كنيد نيز مطلع شويد. هر چند كه اين روش صد درصد جواب نمي‌دهد ولي به وجود علامت قفل در سمت راست پايين مرورگر توجه كنيد و دقت كنيد كه آدرس با https شروع شده باشد كه در آن S علامت secure است.

*موسيقي كريسمس
خرابكاران اينترنتي مي‌دانند كه مردم در اين مدت به دنبال موسيقي‌ها و تصاوير مربوط به كريسمس هستند لذا آنها وب‌ سايت‌هاي خرابكار مرتبط با كريسمس را براي فريفتن مردم ايجاد مي‌كنند.

*حقه كاريابي
با توجه به اوضاع اقتصادي نابسامان، بسياري از افراد به صورت آنلاين به دنبال كار مي‌گردند. مراقب تبليغات فريبنده كارهاي با حقوق بالا يا كسب درآمد از خانه باشيد.
برخي از اين سايت‌هاي كاريابي از شما درخواست يك مبلغ به عنوان دستمزدشان را مي‌كنند كه از اين طريق هم پول شما را مي‌گيرند و هم اطلاعات كارت اعتباري‌تان را به سرقت مي‌برند.

*سايت حراجي
شركت امنيتي McAfee مشاهده كرده است كه تعداد وب سايت‌هاي حراجي در زمان تعطيلات افزايش پيدا مي‌كند.
دقت داشته باشيد كه دقيقا به وب سايت مورد نظر خود كه قابل اطمينان است وارد شويد و در دام خرابكاران گرفتار نشويد.

*سرقت رمز عبور
مجرمان اينترنتي از ابزارهاي ارزان قيمت براي پرده‌برداري از رمزهاي عبور استفاده مي‌كنند. در برخي موارد نرم افزارهاي ثبت ضربات صفحه كليد را برروي رايانه قرباني جاسازي مي‌كنند. به محض اين‌كه آن‌ها به رمزهاي عبور شما دسترسي پيدا كنند، از آن براي دسترسي به حساب‌هاي بانكي و حساب‌هاي كارت اعتباري سوء‌استفاده كرده و از طريق اي‌ميل شما به ارسال هرزنامه‌ مي‌پردازند. در ضمن با انتخاب رمز عبور مناسب نيز مي‌توانيد ريسك هك شدن را پايين آوريد.

*ايميل‌هاي بانكي
يك راه معمول سرقت هويت، ارسال ايميل‌هاي رسمي است كه به ظاهر از بانك‌ شما آمده‌اند. به هيچ عنوان برروي لينك‌هاي موجود در چنين ايميل‌هايي كليك نكنيد و در صورت نياز به دسترسي به حساب بانكي‌تان، اين كار را از طريق تايپ آدرس بانك به صورت دستي انجام دهيد.

در پايان مراقب باشيد كه سيستم عامل شما به روز باشد و تمام اصلاحيه‌هاي امنيتي مربوط به آن و ساير نرم‌افزارهاي مورد استفاده شما، نصب شده باشند و اصول ايمني در كار با رايانه‌ و اينترنت را رعايت كنيد.