مطالب ارسال شده در برچسب security
فیس بوک هدف جدید هکرها
19در میان ایمیل هایی که چند روز قبل داشتم یک ایمیل از طرف Facebook هم بود. درباره فیس بوک بارها برای شما گفته ایم و بدلیل عضویت ام در این سایت و شبکه نسبتا بزرگ دوستانم در آن ، ایمیلهایی که از سایت فیس بوک برایم می آید از نظر تعداد حجم قابل توجهی است.
ایمیل یک درخواست دوستی بود که برای تایید یا عدم تایید آن می بایست بر روی لینک داده شده کلیک می شد. همه چیز به نظر طبیعی می رسید.متن ارسالی و همچنین عنوان ایمیل کاملا با ایمیل های هر روزه فیس بوک مطابقت داشت. بنابراین بر روی لینک کلیک کردم و بعد …
خب نتیجه می توانست خیلی فاجعه بارتر از این باشد. در حقیقت بهتر است بگویم که این دفعه به خیر گذشت. شاید اگر این بار شانس نمی آوردم یا دیر عکس العمل نشان نمی دادم من نیز به سرنوشت هزاران نفری دچار میشدم که فریب این حقه کثیف را خورده اند. شکی نیست که فیس بوک بسیار گسترده و محبوب است. کاربران بسیار زیادی دارد و هر کدام از آنها بسته به میزان فعالیتشان در این سایت ، کم و بیش شاهد ایمیل هایی از این سایت بوده اند. مشخصا این محبوبیت طعمه خوبی برای هکران و سارقان اینترنتی است تا با فریب شما بتوانند با دستیابی به اطلاعاتتان ، به شما آسیب برسانند. این کار می تواند از طریق نصب یک بدافزار (Malware) بصورت مخفیانه در کامپیوتر شما باشد تا بوسیله آن از هر کلیدی که با صفحه کلید وارد میکنید، از هر صفحه وبی که مشاهده می کنید و به معنای واقعی کلمه ، از هر فعالیتی که انجام می دهید باخبر شوند. اهمیت این اطلاعات وقتی بیشتر می شود که کلیدهای وارد شده رمزعبور حساب ایمیل شما یا کد دسترسی حساب بانکی شما باشد ! این کار حتی می تواند ساده تر باشد وقتی لینکی که در اینگونه ایمیل ها به شما داده می شود تا با کلیک بر آن درخواست دوستی یک نفر را قبول کنید یا یک یادداشت از دوستتان را بخوانید شما را به یک صفحه برای وارد کردن اطلاعات کاربری تان راهنمایی کند و البته این اطلاعات را شما خودتان دودستی تقدیم جناب سارق اینترنتی نموده اید !
حالا که خطر را می دانیم چگونه از خود محافظت کنیم ؟
خوشبختانه تا وقتی بر روی لینک کلیک نکنید خطری شما را تهدید نمی کند. پس یاد بگیریم به همه چیز حتی ساده ترین و روزمره ترین مسائل با دیده شک و تردید نگاه کنیم. در این مورد که برای من پیش آمد ، آدرس لینک را ببینید. مشخص است که این صفحه هیچ ربطی به Facebook ندارد. ابدا کنجکاو نمی شود که محتوی لینک چیست ، زیرا که احتمال زیادی است که آن محتوی ، هر چه که باشد ، تنها یک کاربرد دارد : سرقت اطلاعات ِ من !
برای دیدن تصویر در اندازه بزرگتر ، کلیک کنید
اگر کاربر Gmail باشید به راحتی می توانید ایمیل هایی را که از طرف facebook (یا هر سایت دیگری که بطور معمول برای شما ایمیل می فرستد) را مشخص کنید. در این صورت امکان فریب خوردن توسط ایمیل های جعلی بسیار ناچیز می شود. ایمیل هایی که فیس بوک برای شما می فرستد همگی از آدرس facebookmail.com برای شما می آیند. پس می توانید با ساخت یک فیلتر مانند شکل زیر آنها را متمایز کنید ، میتوانید آن ها را با یک برچسب (Label) مشخص کنید.
این خطری است که حداقل یک نفر از هر پنجاه نفر ساکنین کره زمین را تهدید می کند. چرا ؟ پیشنهاد میکنم این مطلب را بخوانید.
در پایان توصیه می کنم از یک آنتی ویروس قوی و به روز استفاده کنید تا از شر این جانوران موذی دنیای وب در امان باشید.
ده نکته در مورد امنیت کامپیوتر شما
9۱- هیچ چیز را بدون دلیل قبول نکنید.مدتی را صرف آموختن در مورد امنیت سیستم خود کنید.
۲- از یک آنتی ویروس قابل اعتماد استفاده کنید.آنتی ویروسی را انتخاب کنید که کارنامه قابل قبولی داشته باشد.AV-Test.org و TuV معتبرترین آزمایشگاه های مستقلی هستند که در زمینه آنتی ویروس ها فعالیت می کنند.
۳- از یک دیواره آتش (Firewall) قابل اطمینان استفاده کنید.نقدهای مستقل بهترین راهنمایی برای شماست.برخی سیستم های عامل با یک دیواره آتش عرضه می شوند که فقط ترافیک ورودی اطلاعات را کنترل می کنند.از دیواره آتشی استفاده کنید که هر دو سمت انتقال اطلاعات به شبکه اینترنت را کنترل کند.
۴- ایمیل هایی را که از طرف منابع نامشخص یا غیرقابل اعتماد برای شما فرستاده می شوند را باز نکنید.بسیاری از ویروس ها از طریق پیام های ایمیل گسترش می یابند در نتیجه اگر هرگونه شک و بدگمانی دارید از فرستنده بخواهید هویت خودش را مشخص کند.
۵- پیوست ایمیل های رسیده با موضوعات مشکوک و یا غیرقابل انتظار را باز نکنید.در صورتی که می خواهید آنها را باز کنید، ابتدا آنها را بر روی هارد دیسک ذخیره کنید و سپس با یک برنامه آنتی ویروس بروز شده کنترل کنید.
۶- ایمیل های ناخواسته را بدون اینکه باز کنید ، پاک کنید.آنها را برای فرستنده شان بازگشت ندهید و همچنین به آنها جواب ندهید.اینگونه از پیام ها را در اصطلاح هرزنامه (Spam) می نامند ، در غیر اینصورت آدرس ایمیل شما به عنوان یک آدرس معتبر در فهرست آنها ثبت شده و پس از آن شاهد هجوم ایمیل های نامطلوب و ناخواسته خواهید بود.
۷- برخی نرم افزارها بصورت بالقوه خطرناک هستند و در صورتی که نصب آنها ضرورتی ندارد ، باید از نصب شان خودداری کرد.برای مثال می توان از نرم افزارهای کنترل کامپیوتر از راه دور ، برنامه های اشتراک فایل نام برد.
۸- سیستم و نرم افزارهایتان را در اسرع وقت بروزرسانی کنید.برخی سیستم های عامل و برنامه ها می توانند بصورت خودکار بروزرسانی شوند.از این امکان بصورت کامل استفاده کنید.استفاده نکردن از بسته های اصلاحی می تواند سیستم عامل شما را در برابر خطراتی که اصلاح پذیر هستند آسیب پذیر نماید.
۹- هیچ فایلی رو بر روی کامپیوتر خود کپی نکنید مگر اینکه از پاک بودن خود فایل و منبع آن مطمئن باشید.از بی خطر بودن فایلی که قصد کپی کردنش را دارید در همان محل اولیه با کمک یک آنتی ویروس مطمئن شوید.
۱۰- از اطلاعات شخصی مهمتان (اسناد،نامه ها ، تصاویر و غیره) نسخه پشتیبان تهیه کنید.آنها را بر روی حافظه های قابل انتقال مانند CD یا DVD ذخیره کنید و آرشیو فایلهایتان را در بیشتر از یک کامپیوتر نگه دارید.
نگاهی به پدیده امنیت در گوشی های همراه
3
متاسفانه اخیرا یکی از امکانات ضروری گوشی های همراه در ایران، حساسیت زیادی را در جامعه بوجود آورده است. در این میان خبرنگاران هم به جای اینکه به فکر آرام نگه داشتن جو در میان مردم باشند با تهیه گزارشاتی خنده دار(!) به این نا آرامی ها کمک میکنند. این موضوع را وظیفه خودم میدونم که کمی در مورد پدیده امنیت و نفوذ (Hack) در گوشی های همراه صحبت کنم. ابتدا برای اینکه ذهنیتی از این قضیه برای شما بوجود بیاید پیشنهاد میکنم که داستان زیر را در نظر بگیرید:
قلی بعد از اینکه یک روز نسبتا خوب رو در کنار نامزدش زبیده (!) پشت سر گذاشته بود، سوار مترو میشه تا به خونشون برگرده. هنوز چند دقیقه ای نگذشته بود که یک دفعه زنگ گوشی قلی قصه ما به صدا در میاد. آقا قلی که فکر میکنه نامزدشه که باهاش تماس گرفته هول میکنه و بعد از اینکه گوشی رو توی سر و کله چند نفر می کوبه، بالاخره گوشی رو جلوی صورتش قرار میده. آقا قلی قصه ما اشتباه کرده بود و در حقیقت صدای زنگ برای این بود که فردی از آقا قلی قصه ما درخواست کرده بود که به مودم گوشیش متصل بشه. بله آقا قلی در معرض هک شدن قرار گرفته بود. آقا قلی چون توی زندگی اصلا نمیدونست Yes و No یعنی چی (!) گزینه No رو انتخاب میکنه و به گوشی خیره میشه. از اونجایی که اسم بلوتوث آقا قلی قصه ما ” روسری گل قرمزی” بوده فرد مهاجم دپرس میشه و میاد اسم بلوتوث خودش رو عوص میکنه و یه اسم دخترونه انتخاب میکنه. آقا قلی هم با دیدن اون اسم دخترونه دستپاچه میشه و گوشی رو زمین میندازه. آقا قلی قصه ما از اون جایی که فقط یه خورده دست و پاچلفتی بوده در همین موقعی که گوشی رو از کف مترو بلند میکنه دستش روی گزینه Yes میره. حالا صفحه ای میبینه که ازش درخواست میکنه که پسوردی وارد کنه. قلی که فکر کرده گوشیش دیگه سوخته و دپرس شده یه عدد یک رو میزنه و ارتباط با مودم مهاجم برقرار میشه. در این لحضه فرد مهاجم در حال سرقت اطلاعات قلی هستش بدون اینکه قلی چیزی بدونه. دوست قلی که در کنارش نشسته بود و در تمام مدت حواسش به قلی بوده، با مشاهده بلوتوث روشن قلی و انتقال اطلاعات نامحسوس، متوجه هک شدن قلی میشه. گوشی رو از دست قلی میگیره و بلوتوث گوشی رو فورا خاموش میکنه. بعد به قسمت My Devices میره و تمامی اسم های ذخیره شده رو حذف میکنه. خوشبختانه چون دوست قلی خیلی سریع عمل کرده بود اطلاعات قلی دست نخورده باقی مانده بود.
سرقت اطلاعات: خوشبختانه در ایران، ویروس ها تهدیدات جدی برای کاربران تلفن همراه محسوب نمیشوند و تهدیدات عمده در ضمینه هک به وسیله بلوتوث است. سرقت اطالاعات در گوشی های همراه به معنی سرقت هر اطلاعاتی نیست، بلکه بر خلاف سیستم های رایانه ای، تنها اطلاعات خاصی قابل سرقت هستند، مانند: شماره تلفن فرد، شماره تلفن های ذخیره شده در گوشی و پیام های کوتاه. پس برخلاف باور بعضی از افراد، عملا سرقت عکس و ویدئو امکان پذیر نیست.
هک ها عمدتا بوسیله ی نرم افزار BT INFO که توسط Marek Sedivy نوشته شده است انجام میشود و همانطور که در مطلب بالا به آن اشاره شد، تنها زمانی این عمل صورت میگیرد که بر قراری ارتباط میان دو مودم، پس از وارد کردن کلمه عبوری یکسان برقرار شود.
پیش گیری:
برای پیش گیری از هک شدن میتوانید از دستور العمل زیر کمک بگیرید:
- پیشنهاد میشود که در مواقعی که از بلوتوث استفاده نمیکنید، آن را خاموش کنید.
- در مکان های عمومی از بلوتوث استفاده نکنید.
- در صورتی که پیامی در گوشی همراهتان به نمایش در آمد که معنای آن را نمیدانید، هیچ کاری انجام ندهید و گوشیتان را به فرد مطمئن و متخصصی بدهید.
درمان:
بر اثر سهل انگاری شما، گوشیتان هک شده است. در کمترین زمان ممکن، اقدامات زیر را انجام دهید:
- خاموش کردن بلوتوث
- حذف اکانت های موجود (ذخیره شده) در My Devices
[+] در آخر لازمه که باز هم به این نکته اشاره کنم که هک شدن، چه در رایانه ها و چه در گوشی های همراه، تنها یک عامل دارد و آن هم اشتباهات فرد مورد هجوم قرار گرفته شده است.
نظر دهندگان برتر