۵ راه ساده برای مقابله با سرقت اطلاعات

همان‌طور که گزارش گروه کاری ضد فیشینگ (APWG) نشان داد، امسال ما شاهد افزایش قابل‌ملاحظه در تعداد حملات فیشینگ (تلاش برای سرقت اطلاعات حساس) بوده‌ایم. این یک مشکل گسترده است که به‌طور روزافزون، افراد و سازمان‌ها را تهدید می‌کند (حملات فیشینگ ثبت شده در سه ماه اول سال 2016، بیش از هر سه ماهه دیگری در تاریخ بوده است). نیاز به ذکر نیست که این تهدیدی است که همه ما باید درباره آن نگران باشیم، زیرا این‌گونه حملات به این زودی‌ها از بین نخواهند رفت. ولی نگران نباشید، زیرا با رعایت این پنج راهنما خواهید توانست این مجرمان را خلع سلاح کنید. اما قبل از آن، بهتر است کمی با این‌گونه حملات بیشتر آشنا شویم.

به‌طور خلاصه فیشینگ روشی است که مجرمان سایبری از طریق آن سعی می‌کنند بدون اطلاع کاربران به اطلاعات شخصی و حساس آنها دست پیدا کنند. جالب است بدانید که این روش از مدت‌ها قبل از طریق تماس‌های تلفنی و نامه‌های پستی جعلی، مورد استفاده قرار گرفته است. مجرمان سایبری معمولاً این روش را توسط کاربر، اجرایی می‌کنند. برای مثال در حملات اخیر به Anthem و eBay، مجرمان از طریق هشدارهایی به کاربران توصیه کردند که بهتر است رمز عبورشان را تعویض کنند و سپس آنها را به یک سایت جعلی کشانده و رمزشان را به سرقت می‌بردند. اما خیلی از متخصصان امنیت اطلاعات، حملات فیشینگ را یک روش بسیار موفق و ساده برای نفوذ اولیه به یک سازمان و سپس انجام حملات پیچیده‌تر می‌دانند. ما انسان‌ها به‌هرحال، ضعیف‌ترین حلقه زنجیره امنیت اطلاعات هستیم و به همین دلیل ساده‌ترین هدف این مجرمان برای نفوذ به سازمان‌ها یا ادارات به شمار می‌رویم. با رعایت موارد زیر بهتر می‌توانید با این‌گونه حملات مقابله کنید.

۱. با حملات فیشینگ معقولانه برخورد کنید.

اگر شما هنگام مرور اینترنت یا خواندن ایمیل‌ها هوشمندانه عمل کنید، خواهید توانست ریسک قربانی شدن خود به‌وسیله آنها را، به‌طور چشمگیری کاهش دهید. برای مثال بروس برل (Bruce Burrell)، کارمند شرکت ESET توصیه می‌کند که هیچ‌گاه لینک‌های ذکر شده در متن ایمیل‌ها برای لینک‌های دانلود و همچنین فایل‌های الصاق شده به آنها را باز نکنیم. حتی اگر به نظر برسد که از طرف یک منبع رسمی و معتبر فرستاده‌شده‌اند. شما تنها زمانی باید روی لینک ذکر شده در متن یک ایمیل کلیک کنید که از معتبر بودن فرستنده آن صد در صد مطمئن باشید. اگر تردید دارید، بهتر است ابتدا آن را در نوار آدرس مرورگر خود تایپ کرده و امتحان کنید. شرط عقل آن است که همیشه به اعتبار ایمیل‌هایی که از شما درخواست وارد کردن اطلاعات محرمانه - مخصوصاً اگر اطلاعات شخصی و بانکی بخواهند- احتیاط کنید. سازمان‌های معتبر، به‌خصوص بانک‌ها، هیچ‌گاه از شما درخواست نخواهند کرد که اطلاعات حساس خود را با ایمیل برایشان ارسال کنید.

۲. مراقب لینک‌های کوتاه باشید.

شما باید توجه ویژه‌ای به لینک‌های کوتاه، به‌خصوص در شبکه‌های اجتماعی داشته باشید. مجرمان سایبری اغلب از سرویس‌های کوتاه کننده لینک مانند Bitly و دیگر سرویس‌های کوتاه‌کننده، برای تغییر نام لینک‌ها و فریب دادن شما استفاده می‌کنند و شما را از این طریق به سایت‌های جعلی موردنظر خود، هدایت می‌کنند. یکی از راه‌های تشخیص لینک‌های جعلی از واقعی این است که موس خود را روی آن نگه‌دارید و چک کنید که آدرس نمایان شده با آدرس لینک یکسان است یا نه. مجرمان اینترنتی با راهنمایی شما به این سایت‌ها، اطلاعات شما را به سرقت برده یا اینکه به‌محض باز شدن سایت، یک فایل را به‌طور ناخواسته روی کامپیوتر شما دانلود می‌کنند و سیستم شما را به بدافزار مورد نظرشان آلوده می‌کنند.

۳. اگر ایمیلی به نظرتان مشکوک می‌رسد آن را دوباره بخوانید.

درصد بالایی از ایمیل‌های جعلی به راحتی و با کمی دقت قابل تشخیص هستند. این ایمیل‌ها معمولاً پر از اشتباهات تایپی، حرف بزرگ (در زبان انگلیسی) و علامت سؤال هستند. آنها همچنین ممکن است شما را به جای اسم واقعی‌تان با عباراتی مانند «مشتری عزیز» و «دوست گرامی» یا از این قبیل جملات خطاب قرار دهند و یا اینکه حاوی پیشنهادات غیرمنطقی و عجیبی باشند.

مجرمان سایبری به طور معمول در ایمیل‌های‌شان به طور عمد اشتباهاتی، گاهی به طور عمدی، انجام می‌دهند تا از این طریق بتوانند از فیلترهای اسپم عبور کرده و یا بتوانند کاربران باهوشی که فریب این اقدامات را نمی‌خورند از لیست خود خارج کنند. گزارش شده است که گروه هکری بدنام چینی PLA Unit 61398، زمان زیادی را فقط به بررسی این موضوع گذرانده است تا متوجه شود که چه تعداد از مردم حتی در برابر ضعیف‌ترین حملات آنها هم آسیب‌پذیر هستند.

۴. مراقب تهدیدها و هشدارهای جعلی باشید.

بعضی اوقات کمپانی‌های معتبر از شما می‌خواهند که کاری را خیلی سریع انجام دهید. برای مثال کمپانی eBay بعد از هک شدن اطلاعاتش، از مشتریان خود خواست که به‌سرعت رمزهای عبور خود را تعویض کنند. اما بسیاری از این نوع هشدارها، مخصوصاً آنهایی که خود را به‌عنوان یک ایمیل از یک شرکت معتبر معرفی کند، نشان‌دهنده این هستند که شما با یک حمله فیشینگ طرف هستید. بعضی از این ایمیل‌ها ممکن شما را به جریمه شدن تهدید کنند و یا اینکه از شما بخواهند برای جلوگیری از بسته شدن حساب کاربری خود، کار بخصوصی را انجام دهید. بهترین راه این است که این تهدیدها و هشدارها را نادیده گرفته و از طریق کانال‌های رسمی و تأیید شده با کمپانی مزبور تماس بگیرید.

۵. برای مرور صفحات وب از پروتکل HTTPs استفاده کنید.

شما همیشه باید از وب سایت‌های امن استفاده کنید، مخصوصاً هنگام انجام فعالیت‌های مهمی مانند خریدهای اینترنتی و کارهای بانکی (سایت‌هایی که آدرس‌شان با https و یک قفل سبز رنگ در نوار ابزار مشخص است). سعی کنید که هیچ‌گاه از اینترنت‌های بی‌سیم (وایرلس) عمومی یا رایگان (مثل سرویس‌های ارائه‌شده در فرودگاه‌ها یا هتل‌ها) برای انجام کارهای مهمی مثل خرید آنلاین، استفاده از نرم‌افزارهای بانکداری اینترنتی و ثبت مشخصات شخصی خود، استفاده نکنید. نباید هیچ‌وقت امنیت خود را فدای راحتی بیشتر کنید. هر وقت از امنیت یک سرویس اینترنت مطمئن نبودید، سعی کنید از اینترنت موبایل خودتان استفاده کنید. البته در آینده احتمالاً شناسایی سایت‌های خطرناک و فریبکار برای شما آسان‌تر خواهد شد. برای مثال گوگل قصد دارد با شناسایی و علامت‌گذاری سایت‌هایی که امنیت لازم را برای بازدیدکنندگانشان تأمین نمی‌کنند، به حل این مشکل بپردازد.

پیشنهاد می‌کنیم برای مطالعه بیشتر به مطالب زیر مراجعه کنید.

• معرفی برترین فیلم‌های سینمایی برای هکرها
• ۱۰ فیلم برتر به انتخاب هکرها و برنامه‌نویسان
• آشنایی با انواع بدافزارها

منبع