جدیدترین اخبار
۲۲ تیر ۱۳۹۶ ساعت ۰۹:۵۸ اقتصادی کد خبر :54259

تاکتیک‌های هکرها برای شکستن سدهای امنیتی

 

حملات سایبری یا کلاهبرداری از طریق اینترنت یکی از بخش‌های لاینفک دنیای ICT است که همزمان با پیشرفت آن توسعه می‌یابد و دامنه تخریب آن از حساب‌‌های شخصی افراد معمولی آغاز شده و در حملات وسیع‌تر حتی گریبان بخش‌‌های مهم و حیاتی اقتصاد یک کشور مانند بخش بهداشت و درمان یا صنایع هسته‌ای را گرفته است.

برای مثال، فضای سایبری کشورها در همین سه ماه گذشته دو بار مورد حمله وسیع دو باج‌افزار قرار گرفتند که میلیون‌ها دلار خسارت به جا گذاشت. حملات وسیع و بین‌المللی و باج خواهی از طریق اینترنت در حالی است که این روزها فضای مجازی فرصت خوبی برای افراد سودجویی شده که بتوانند اقدام به فریب دادن افراد یا مهندسی اجتماعی کنند. مهندسی اجتماعی، همه چیز در مورد ایجاد بی اعتمادی یا شروع تعارض‌ها است؛ این اتفاقات اغلب از سوی افراد حقیقی یا حقوقی رخ می‌دهد که کاربران آن را می‌شناسند. به گزارش دنیای اقتصاد، آنها با به‌کارگیری تاکتیک‌های مهندسی اجتماعی، از کاربران اینترنتی می‌خواهند داده‌‌های شخصی اعم از اطلاعات بانکی، یک حساب ایمیل یا دیگر حساب‌‌های ارتباطی روی یک سرویس گیرنده IM، شبکه‌‌های اجتماعی، چت، فروم و … را در اختیار آنها قرار دهند.

متداول‌ترین حملات مهندسی اجتماعی

مهندسی اجتماعی اطلاعات می‌تواند با دسترسی مجرمان و تحت کنترل گرفتن کامپیوتر افراد و دستیابی به رمز عبور کاربران شکل بگیرد و به این ترتیب هرگونه اطلاعات فرد در فضای مجازی منتشر یابد. متداول‌ترین حملات مهندسی می‌تواند به‌صورت ارسال ایمیلی از طرف یک دوست باشد. اگر یک مجرم موفق به هک یا مهندس اجتماعی رمز عبور ایمیل یک نفر باشد به لیست تماس‌‌های فرد دسترسی خواهد داشت و چون اکثر افراد از یک رمز عبور در همه جا استفاده می‌کنند، احتمالا به اطلاعات تماس شبکه‌‌های اجتماعی فرد نیز دسترسی پیدا خواهد کرد. هنگامی که مجرم حساب ایمیل را تحت کنترل خود دارد، ایمیلی را به تمام مخاطبان فرد ارسال می‌کند یا پیام‌‌هایی را در تمام صفحات اجتماعی دوست خود و احتمالا در صفحات دوستان دوستانش از خود به جا می‌گذارد.

این پیام‌ها ممکن است از اعتماد و حس کنجکاوی کاربر سوءاستفاده کنند. برای نمونه، پیام حاوی یک لینک از سوی یک دوست باشد و کاربر به لینک اعتماد کرده و کلیک کند و به این ترتیب، دستگاه خود را با نرم‌افزار‌های مخرب آلوده کند و از این طریق، هکر می‌تواند دستگاه کاربر را کنترل کرده و اطلاعات تماس وی را جمع‌آوری کند و در ادامه مخاطبان کاربر را فریب دهد. ممکن است پیام شامل یک عکس، موسیقی، فیلم، اسناد دانلود شده و … باشد که حاوی نرم‌افزار‌های مخرب تعبیه شده است. اگر کاربر لینک را دانلود کند که به احتمال زیاد این کار را انجام می‌دهد، دستگاه وی آلوده خواهد شد.

تلاش‌‌های فیشینگ، شکل دیگری از این حملات هستند. به‌طور معمول، یک فیشر یک پیام ایمیل، IM، نظر، یا متنی که به نظر می‌رسد از یک فرد مشروع، شرکت محبوب، بانک، مدرسه، یا موسسه آمده است را می‌فرستد. این پیام‌ها معمولا دارای یک سناریو یا داستان هستند. پیام ممکن است توضیح دهد که یک مشکل وجود دارد و کاربر را ملزم به تایید اطلاعات از طریق کلیک کردن روی لینک نمایش داده شده و ارائه اطلاعات در فرم آنها کند. هر چند ممکن است لینک با تمام آرم‌ها و محتوا‌های صحیح(در واقع، ممکن است مجرمان فرمت دقیق و محتوای سایت قانونی را کپی کرده باشند) درست و قانونی به نظر برسد، با این حال، کاربر به ایمیل و سایت جعلی اعتماد می‌کند و هر اطلاعاتی که کلاهبردار درخواست کرده را ارائه می‌دهد. این نوع از فیشینگ اغلب شامل یک هشدار است که کاربر هر چه سریع‌تر عملیات را انجام دهد و در این شرایط کاربر به احتمال زیاد در دام سرقت آنها گرفتار می‌شود.

ممکن است پیام به کاربر اطلاع دهد که در یک قرعه‌کشی برنده شده‌ یا به او مبلغ کلانی به ارث رسیده و کاربر باید برای دریافت جایزه‌‌ خود مجبور به ارائه اطلاعات در مورد بانک خود باشد، یا از کاربر می‌خواهند آدرس، شماره تلفن یا اطلاعات بیمه خود را ارائه دهد تا آنها بدانند چگونه جایزه را به کاربر ارسال کنند. اینها فیشر‌های حریصانه هستند. اگرچه بهانه داستان آنها ضعیف است، اما مردم به شدت تمایل دارند بدانند چه چیزی به آنها ارائه خواهد شد، سپس سارقان با دور زدن اطلاعات حساب بانکی آنها را خالی کرده و هویتشان را به سرقت می‌برند. حتی ممکن است پیام درخواست کمک باشد. این فیشرها با تحت تأثیر قرار دادن حس نوع دوستی کاربر تقاضای کمک یا حمایت از فاجعه، مبارزات سیاسی، خیریه‌ها و موضوعات داغ را مطرح می‌کنند.

تبدیل به یک قربانی نشوید

اسپمر می‌خواهد شما اول اقدام کنید بعد فکر کنید. اگر پیام احساس فوریت را منتقل کند؛ هرگز اجازه ندهید فوریت آنها بررسی دقیق شما را تحت تاثیر قرار دهد. نسبت به پیام‌‌های ناخواسته مشکوک باشید. اگر ظاهراً ایمیل از شرکتی است که با آن کار می‌کنید، تحقیقات خود را انجام دهید. از یک موتور جست‌وجو برای رفتن به سایت واقعی شرکت استفاده کنید یا از یک راهنمای تلفن برای پیدا کردن شماره تلفن آن استفاده کنید. هرگونه درخواست برای اطلاعات مالی یا کلمه عبور را حذف کنید. اگر از شما خواسته شده تا به یک پیام با اطلاعات شخصی پاسخ دهید، قطعا آن یک کلاهبرداری است. درخواست یا پیشنهادها برای کمک را رد کنید. شرکت‌ها و سازمان‌‌های قانونی هرگز با کاربر برای ارائه کمک تماس نمی‌گیرند.

ربودن ایمیل شایع است. هکرها، اسپمرها و مهندسان اجتماعی کنترل ایمیل افراد(و دیگر اکانت‌های ارتباطی) را در اختیار می‌گیرند. هنگامی که آنها ایمیل کسی را کنترل می‌کنند درصدد جلب اعتماد همه مخاطبان فرد هستند. حتی زمانی که فرستنده به نظر می‌رسد کسی است که او را می‌شناسید، اگر شما یک ایمیل با یک لینک یا یک پیوست دریافت می‌کنید قبل از باز کردن لینک‌ها یا دانلود حتما با دوستان خود چک کنید. مراقب هرگونه لینک دانلودی باشید. اگر شما شخصا فرستنده را نمی‌شناسید و انتظار ارسال فایلی از آنها ندارید، دانلود کار اشتباهی است. پیشنهادهای خارجی جعلی هستند. اگر شما ایمیلی از یک قرعه‌کشی خارجی یا درخواستی برای انتقال وجوه از یک کشور خارجی برای یک سهم از پول آن دریافت کردید قطعا یک کلاهبرداری است.

فیلتر‌های اسپم خود را روی بالاترین درجه تنظیم کنید. هر برنامه ایمیل دارای فیلتر‌های اسپم است. پوشه اسپم خود را به‌صورت دوره‌ای بررسی کنید که آیا یک ایمیل مشروع به‌طور تصادفی در دام اسپم افتاده است یا خیر. همچنین می‌توانید یک راهنمای گام به گام را برای تنظیم فیلتر‌های اسپم خود با جست‌وجو روی نام ارائه‌دهنده ایمیل خود به همراه عبارت «فیلتر‌های اسپم»، جست‌وجو کنید. ایمن‌سازی دستگاه‌های محاسباتی خود، نصب آنتی‌ویروس، فایروال ها، فیلتر‌های ایمیل و به‌روزرسانی آنها. تنظیم سیستم عامل‌ها برای به روز‌رسانی خودکار و استفاده از یک ابزار ضد فیشینگ ارائه شده از سوی مرورگرتان یا شخص ثالث برای هشدار دادن از دیگر اقدام در این راستا است.

Ad

Ad

روی خط خبر

  • گراهام: آمریکا نبود، ظرف یک هفته همه در عربستان فارسی حرف می‌زدند
  • آشنا در دانشگاه تهران: تا رفع حصر یک پوسته مانده است
  • لودریان خطاب به ترامپ: در امور داخلی فرانسه دخالت نکنید
  • دولت بلژیک در آستانه بحران قرار گرفت
  • صهیونیستها فردا در جنوب حیفا رزمایش برگزار می‌کنند
  • در تمام نظرسنجی‌های قبل از رای گیری، آراء هیچکس غیر از قالیباف نزدیک به روحانی نبود
  • روسیه آماده تحقیق درمورد اسکریپال است اما انگلیس، اجازه نمیدهد
  • رفتاری که ملک سلمان با هیات قطری در ریاض انجام داد
  • پاریس: اعتراض جلیقه‌زردها فاجعه‌ای برای اقتصاد فرانسه است
  • قالیباف: شادی مردم را گرفتید، سرمایه‌شان را هم یک شبه نصف کردید!!
  • پرونده عراقچی ۹ متهم دارد
  • موضع خصمانه ملک سلمان علیه ایران
  • BISU هم مشمول ممنوعیت واردات خودرو می شود؟
  • هند و امارات برای استفاده از ارزهای ملی توافق کردند
  • کرجی‌ها بیخیال BRT شوند
  • اقدام کم‌سابقه دختر پوتین
  • وقتی عبور از خط قرمز‌های وزارت ارشاد، فروش فیلم‌ها را بالاتر می‌برد
  • کارکنان بیمارستان امام خمینی کرج کلیه فروشی می‌کنند؟
  • تصادفی زنجیره‌ای که ساختگی از آب درآمد
  • جلیلی: حفظ برجام با جیب ملت ایران، خوابی است که تعبیر نخواهد شد
  • همکاری کاوه یغمایی و کاوه آفاق
  • سفر رهبر کره شمالی به سئول در هاله‌ای از ابهام
  • طرح واگذاری ۵۰ هزار واحد مسکن مهر به مددجویان امداد کلید خورد
  • چگونه از میزان بدهی طرح ترافیک خود آگاه شویم؟
  • اکران در سینمای ایران هیچ قانونی ندارد
  • مشکل بانکی ایران و چین رفع شد؛ تبادلات مالی از فردا دوباره از سر گرفته می‌شود
  • دلار آزاد زیر قیمت دلار دولتی
  • رئیسی: قالیباف آمادگی داشت در ستاد بنده حاضر شود
  • ظریف به نامه دادستان کل کشور پاسخ داد
  • قاسمی: تهران درخواستی برای حضور در مذاکرات استکهلم نداشته
  • Ad