ایتنا- گاهی هرزنامهها ابزاری برای سرقت سرمایه کاربران از حسابهای بانکی آنها بهحساب میآیند.
دوشنبه ۱۵ تير ۱۳۹۴ ساعت ۱۵:۰۱
آنتی اسپم؛ ابزاری برای محافظت از ایمیلها
ایمیلهای ناخواسته زمانی فقط ابزار تبلیغ محصولات و خدمات بودند؛ اما این نامههای اضافی دردسرهای زیادی را برای کاربران بهوجود آوردهاند که حذف کردن آنها تنها یکی از این دردسرهاست.
مسئلهای به نام ایمیلهای ناخواسته
بر کسی پوشیده نیست که مهاجمان سایبری از هرزنامهها برای انتشار فایلهای بدافزاری استفاده میکنند؛ فایلهایی که اغلب به هرزنامهها پیوست شدهاند. «اسپمها» همچنین ممکن است حاوی لینکهایی باشند که کاربران را به منابع اینترنتی آلوده مانند بستر حملات فیشینگ هدایت و یا کدهای خرابکارانه را به سیستم کاربران تزریق میکنند.
در واقع هرزنامهها دروازه انتشار تروجانهای بانکی و ابزاری برای سرقت سرمایه کاربران از حسابهای بانکی آنها بهحساب میآیند.
کمتر کسی پیدا میشود که با هرزنامه سر و کار پیدا نکرده باشد. بعضی از کاربران از فرستندههای مشخصی هرزنامه دریافت میکنند و عدهای هم در انبوهی از اسپمها غرق شدهاند.
کسپرسکی در نظرسنجی مشترکی با شرکت B2B Internaional درباره هرزنامهها دریافت که 64 درصد از پاسخدهندگان، هرزنامه را یکی از مهمترین تهدیدات سایبری میبینند.
تهدیدات خارجی
باید توجه داشت مهاجمان سایبری پیوسته درحال تکامل شیوههای مهندسی اجتماعی هستند؛ شیوههایی که برای فریب و سؤاستفاده از کاربران از طریق پیامهای فیشینگ اجرا میشود.
برای مثال، کارشناسان کسپرسکی پیبردهاند که حجم هرزنامههایی با سر و شکل اسناد و نامههای الکترونیکی مالی رو به افزایش است.
این اسناد ممکن است تحت عناوینی چون اخطاریه جریمههای رانندگی، تائیدیه عملیات بانکی، اخطاریه وامهای عقبافتاده، انتقال وجه، ثبت سفارش آنلاین و حتی دعاوی اینترنتی یا قبض بلیتهای الکترونیکی سر از ایمیل کاربران درآورند.
مهاجمان پا را از این هم فراتر گذاشته و به اسم نهادهای دولتی، فروشگاههای آنلاین و شرکتهای خدمات هوایی و مسافرتی پیامهای جعلی به کاربران میفرستند.
تعطیلیها یا رویدادهای بزرگ نیز موقعیت خوبی برای ماهیگیری از آب گلآلود است.
برای مثال جام جهانی فوتبال در برزیل یکی از طعمههای اصلی مهاجمان برای فریب کاربران در سال میلادی گذشته بود.
مهاجمان شیوههای ویژهای را برای به دام انداختن کاربران بهکار میگیرند؛ آنها چنان ظاهر و متن ایمیلهای خود را باورپذیر یا اغواکننده طراحی میکنند تا کاربران فایلهای پیوست را دانلود یا روی لینکهای آلوده کلیک کنند.
بنابر تخمین متخصصان کسپرسکی، هرزنامهها بهطور متوسط بیش از نیمی از تمام ایمیلهای کاربران را تشکیل میدهند.
به این ترتیب با مشاهده مهارت مهاجمان در طراحی حملات هرزنامهای، استفاده از فناوریهای امنیتی برای مقابله با این تهدید اهمیت دوچندانی پیدا میکند.
حجم هرزنامهها در مقایسه با تمام ایمیلها (اکتبر ۲۰۱۴ - مارس ۲۰۱۵)
توصیههایی برای پاک نگه داشتن ایمیل
برای مقابله با انبوهی از هرزنامهها و ایمیلهای ناخواسته نکات زیر را رعایت کنید:
* از دو آدرس ایمیل استفاده کنید: یکی برای مکاتبات عمومی و دیگری برای امور شخصی و خصوصی. از ایمیل شخصی خود فقط برای ارتباط با افراد شناخته شده استفاده کنید.
* همواره توصیه شده که از یک گذرواژه واحد برای تمام ایمیلها و حسابهای کاربری خود استفاده نکنید.
این توصیه ارتباط مستقیمی به مقابله با هرزنامهها ندارد، اما با داشتن گذرواژههای منحصر به فرد برای هر حساب کاربری میتوانید از درز اطلاعات یا آلودگیهای بدافزاری جلوگیری کنید.
* هرگز آدرس ایمیل شخصی خود را در اینترنت بهاشتراک نگذارید و برای عضویت در وبسایتها ایمیل شخصی را وارد نکنید.
در عوض از ایمیل عمومی خود برای بهرهمندی از خدمات اینترنتی استفاده کنید.
* هرگز فایلهای پیوست یا لینکهای درون ایمیلهای افراد ناشناس را باز نکنید و هرگز به این پیامها جواب ندهید.
* از راهکارهای امنیتی با فناوریهای ویژه آنتی هرزنامه استفاده کنید.
منبع : کسپرسکی آنلاین
کد مطلب: 36978
