فیشینگ فیشینگ روشی است که امروزه کلاهبرداران سایبری با استفاده از ابزارهای الکترونیکی ارتباطی و با فریب دادن و گمراه کردن کاربران، اطلاعات حساس و مهم کارت‌های بانکی، نام کاربری، رمز عبور و ... را برای رسیدن به اهداف سودجویانه خود به سرقت می‌برند. در کلاهبرداری فیشینگ، قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه خود را در برنامه­‌های کاربردی و وب­‌سایت­‌های جعلی که در ظاهر کاملاً شبیه به برنامه یا وب­‌سایت اصلی و قانونی می‌باشد وارد می‌نمایند.

یکی از شیوه­‌های متداول و رایج در فیشینگ ارسال لینک‌­ها و آدرس­‌های جعلی و مخرب از طریق رایانامه می‌باشد. لینک­‌هایی که ممکن است تنها تفاوت آن­ها با آدرس اصلی یک یا دو حرف باشد، یا به روشی از آدرس‌­های گمراه‌کننده برای فریب کاربران استفاده گردیده است.
در فیشینگ یا سرقت آنلاین ابتدا از طریق ابزارهایی مانند ارسال رایانامه، آگهی‌های تبلیغاتی و سایت‌های دیگر، کاربر به بازکردن لینک جعلی ترغیب و به صفحه وب مخرب و غیرواقعی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا به دلایل خاصی اطلاعاتی مانند اطلاعات کارت بانکی را در آنجا وارد نماید. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، این اطلاعات در اختیار فرد غیرمجاز قرار گرفته و عملاً سرقت می‌شود. سرعت موفقیت حملات فیشینگ غیرقابل باور بوده و به‌طور میانگین تنها 82 ثانیه از زمان آغاز یک حمله فیشینگ تا به دام افتادن یک قربانی طول می‌کشد.

شناسایی و راه‌های مقابله با حملات فیشینگ

نمونه‌­ای از یک آدرس اینترنتی به همراه اجزای آن در ذیل نمایش داده‌شده است:

ادرس اینترنتی

در نظر داشته باشید:

  • زیردامنه­‌های یک وب­‌سایت همواره قبل از نام اصلی دامنه آورده می­‌شوند. به‌عنوان مثال:

دامنه اصلی: e.karafarinbank.ir
دامنه جعلی: karafarinbank.e.ir

  • نام دامنه وب­‌سایت­‌های جعلی با هدف فیشینگ عموماً مشابه نام دامنه اصلی وب‌­سایت می‌باشد و تنها در یک یا دو حرف تفاوت دارند. به‌عنوان مثال:

دامنه اصلی: karafarinbank.ir
دامنه جعلی: karafariinbank.ir

هیچ‌گاه به عنوان و آدرس فرستنده رایانامه اعتماد نکنید و پیش از هر اقدامی ابتدا از صحت ارسال‌کننده رایانامه اطمینان حاصل نمایید.

  • در حملات فیشینگ، از طریق رایانامه، پیامک یا پیام‌­های دریافتی از مرورگر و دیگر رسانه‌های ارتباطی، حاوی درخواست‌­های نامتعارف و جعلی مانند مراجعه به یک لینک و تصدیق هویت یا تغییر کلمه عبور حساب کاربری می­باشند. هیچ‌گاه این‌گونه درخواست­ها را قبل از اطمینان صحت پیام، رایانامه‌های ارسالی و فرستنده آن‌ها، پاسخ ندهید.
  • پیام­­‌ها و رایانامه­‌های حملات فیشینگ معمولاً دارای پرسش‌­هایی مرتبط با اطلاعات حریم خصوصی و محرمانه کاربران می‌باشند، لذا پیش از ارسال پاسخ از صحت پیام و پست الکترونیک ارسالی، اطمینان حاصل نمایید.
  • پیام­‌ها یا رایانامه­‌های حملات فیشنیگ ممکن است کاربر را از طریق پیشنهادهای گمراه‌کننده مانند شرکت در قرعه‌کشی یا حضور در یک برنامه تفریحی خاص به اهداف خود وادار نمایند. لذا در صورت مشاهده این‌گونه موارد، در صورت عدم اطمینان از هویت ارسال‌کننده، آن­ها را حذف نمایید.
  • هیچ‌گاه پیوست رایانامه‌­های غیرعادی و ناشناس را بارگیری و اجرا نکنید. ممکن است پیوست، آلوده به بدافزار بوده و موجب اختلال یا سرقت اطلاعات شما گردد.
  • توصیه می­‌گردد حتی‌الامکان برای مراجعه و استفاده از وب­‌سایت­‌هایی که نیاز به احراز هویت و ورود اطلاعات حساب کاربری مانند کلمه عبور دارند، از بازنمودن لینک‌­های درج‌شده در رایانامه‌ها و پیام‌­های ارسالی استفاده نکنید و شخصاً آدرس وب­‌سایت موردنظر را در مرورگر تایپ نمایید.
  • در پیام­‌های حملات فیشینگ عموماً مخاطب پیام به‌صورت مشخص ذکر نمی­‌شود. ممکن است به‌جای نام دقیق شخص، آدرس رایانامه یا نام کاربری فرد ذکر گردد. البته گاهی با عناوین کلی مانند کاربر گرامی، آقای/خانم و... شروع می­‌گردند.
  • در رایانامه‌­های فیشینگ، معمولاً لینک­‌هایی وجود دارد که دامنه و URL آن با دامنه وب­‌سایت اصلی مغایرت دارد. در مواردی نیز این مغایرت در ظاهر قابل مشاهده نیست. (آدرس لینک جعلی با آدرس وب­‌سایت اصلی در ظاهر یکسان است.)
  • گواهینامه دیجیتال به‌منظور احراز هویت سرور وب­‌سایت موردنظر در پروتکل HTTPS توسط کاربر، مورد استفاده قرار می­‌گیرد که در صورت نامعتبر بودن این گواهینامه، پیام‌­های خطای امنیتی مشاهده می‌شود. ضروری است که در این موارد صفحات وب را باز ننمایید.
  • در زمان مراجعه به آدرس­‌ها و لینک‌­های درج شده در پیام­‌های ارسالی در صورت استفاده از پروتکل HTTPS (SSL/TLS)، توصیه می‌گردد. حداقل برای وب‌سایت‌های مهم، از صحت گواهینامه دیجیتال مطابق تصویر ذیل، اطمینان حاصل نمایند. بررسی شود:
  1. نام دامنه و آدرس وب­‌سایتی که در گواهینامه ثبت‌شده با آدرس وب­‌سایتی که در مرورگر واردشده است، یکسان باشد.
  2. تاریخ اعتبار گواهینامه دیجیتال، منقضی نشده باشد.
  3. مرکز صدور گواهینامه دیجیتال، جز مراکز معتبر باشد.

توصیه‌های امنیتی

با توجه به رشد روز افزون استفاده از خدمات بانکداری الکترونیکی و همچنین اهمیت رعایت مسائل امنیتی در استفاده از این خدمات و با توجه به افزایش نرخ رشد تخلفات صورت گرفته، با عمل به موارد ساده امنیتی که در این صفحه به آن اشاره خواهیم کرد، ضریب امنیت اطلاعات محرمانه بانکی شما بالا رفته و امکان سوءاستفاده از آن توسط سارقان به حداقل خواهد رسید.

 

 

شناسه کاربری

هرگز از اطلاعات شخصی خود مانند شماره تلفن همراه، نام و نام خانوادگی در شناسه کاربری خود استفاده نکنید. با این کار شما یکی از عوامل احراز هویت را به‌راحتی در دسترس نفوذگران قرار خواهید داد و کار را برای فعالیتهای مخرب آنها راحت خواهید کرد. فقط کافی است نفوذگران رمز عبور شمارا حدس بزنند تا بتوانند به‌حساب شما دسترسی داشته باشند.

رمز عبور

رمزهای عبور بخش مهمی از سرویس‌های بانکی الکترونیکی می‌باشند و در حقیقت در خط مقدم حفاظت از حساب‌های کاربری در سرویس‌های مذکور قرار می‌گیرند. یک کلمه عبور نامناسب ممکن است منجر به کلاه‌برداری‌های مالی بزرگی شود.
بهترین رمز عبور، رمزی است که شما آن را به‌راحتی به خاطر می‌سپارید ولی دیگران نمی‌توانند آن را حدس بزنند. وقتی‌که رمز عبور خود را انتخاب کردید آن را به‌طور منظم عوض نمایید. اگر برای یک سال است که از یک رمز عبور استفاده می‌کنید الآن زمانی است که باید آن را تغییر دهید.
هرگز رمز عبور خود را در اختیار دیگران نگذارید و هیچ‌گاه آن را جایی ننویسید یا در کامپیوتر خود ذخیره نکنید.
در انتخاب رمز عبور مناسب به موارد زیر دقت کنید:
• هیچ‌گاه برای رمز عبور خود از اطلاعات شخصی مانند اسم، تاریخ تولد، شماره موبایل و ... استفاده نکنید.
• رمزهای عبور پیش‌فرض را پس از اولین ورود به سیستم تغییر دهید.
• بهتر است رمزهای عبور در دستگاه‌های مختلف با یکدیگر متفاوت باشند.
• هرچقدر رمز عبور طولانی‌تر باشد امنیت آن بیشتر است. (حداقل 8 کاراکتر)
• از رمزهای عبور ترکیبی که شامل حروف کوچک، حروف بزرگ، ارقام و نشانه‌ها میباشد، استفاده کنید. مانند: 5$Gw1A*&41 سعی کنید در رمز عبور حداقل یک‌بار از Space استفاده نمایید.
• حداقل هر 3 ماه یک‌بار بنا به‌دفعات استفاده، رمز عبور خود را تعویض کنید که البته تغییر یک‌ماهه توصیه می‌شود.
• کلمات عبور خود را در مقابل دیگران به نمایش نگذارید. با تمام رمزهای عبور خود به‌عنوان اطلاعات حساس و محرمانه برخورد کنید.

استفاده از اینترنت در مکان‌های عمومی

امنیت شبکه‌های بیسیم یا کامپیوترهایی که در مکان‌های عمومی مانند هتل‌ها، کتابخانه‌ها یا کافی‌نت‌ها قرار دارند تضمین‌شده نیست. به شما پیشنهاد می‌کنیم که در چنین شرایطی از حساب‌های بانکی خود استفاده نکنید. ترجیحاً تا جایی که می‌توانید از وب سایت کمتری بازدید کنید و زمان کمتری در این موقعیت‌ها قرار گیرید.
همیشه نکات زیر را به خاطر بسپارید:
• تا آنجا که ممکن است هنگامی‌که از شبکه‌های بیسیم یا کامپیوترهای عمومی استفاده می‌کنید اطلاعات امنیتی خود مانند رمز عبور را وارد نکرده و تغییر ندهید.
• هیچ‌گاه هنگامی‌که در چنین شرایطی قرار دارید، اطلاعات حساب‌ها یا کارت‌های بانکی خود را در یک سایت فروش اینترنتی وارد نکنید.
• همیشه مراقب کسانی که در اطراف شما هستند باشید.
امنیت شخصی
• باید مراقب افراد اطراف خود درزمانی که از دستگاه‌های خودپرداز استفاده می‌کنید، باشید.
• هنگام استفاده از دستگاه خودپرداز نزدیک به آن بایستید و روی صفحه‌کلید را بپوشانید به‌طوری‌که کسی رمز عبور شمارا در هنگام واردکردن نبیند.
• کمک افراد غریبه را نپذیرید و اجازه ندهید کسی شمارا گیج کند.
• اگر هنگامی‌که از دستگاه‌های خودپرداز استفاده می‌کنید شخصی مشکوک به نظر رسید یا به شما نزدیک شد عملیات خود را لغو کنید و از آن مکان دور شوید.
• پس از تکمیل عملیات، قبل از اینکه دستگاه خودپرداز را ترک کنید، سریعاً پول و کارت خود را بردارید.
• در پایانه‌های فروشگاه‌ها زمانی که رمز عبور خود را وارد می‌نمایید مراقب باشید که کسی از پشت سر شما رمز عبور را نبیند.
• اطراف دستگاه خودپرداز به‌خصوص قسمت‌های کارت‌خوان و صفحه‌کلید را کنترل کنید چراکه ممکن است افراد سودجو برای دزدیدن اطلاعات شما به نصب دوربین، صفحه‌کلید جعلی یا کارت‌خوان جعلی اقدام نموده باشند.
• از لپتاپ، تلفن همراه و دیگر وسایل الکترونیکی خود محافظت کنید.
• به یاد داشته باشید که همواره مراقب لپ‌تاپ و تلفن همراه خود باشید. آن‌ها را همیشه در دسترس خود نگهدارید به‌خصوص زمانی که در مسافرت هستید.
• هیچ‌گاه لپ‌تاپ خود را روشن و قفل نشده درمکانهای عمومی رها نکنید.
• هیچ‌گاه در مورد مسائل محرمانه درمکانهای عمومی صحبت نکنید.
• تلفن همراه و لپ‌تاپ خود را هنگامی‌که از آن‌ها استفاده نمی‌کنید قفل کنید.

امنیت دستگاه های اندرویدی در سال‌های نه‌چندان دور تمام اطلاعاتی که بر روی گوشی همراه خود ذخیره می‌کردیم به تعدادی شماره و پیامک‌های متنی محدود می‌شد. اما امروزه با پیشرفت تکنولوژی به‌خصوص پیشرفت روزافزون گوشی‌های همراه دیگر اطلاعات ما محدود به چند پیامک و شماره‌های تماس نمی‌شوند؛ بلکه اطلاعات شخصی یا تجاری زیادی را در این وسیله ارتباطی ذخیره می‌کنیم که می‌تواند تصاویر و اطلاعات خصوصی تا نامه‌های مهم، حساب‌های بانکی و شبکه‌های اجتماعی را شامل شود.

اگر دقت لازم را نداشته باشید تمامی اطلاعات شما ممکن است قابل‌ردیابی، دانلود و یا حتی به اشتراک‌گذاری در اینترنت باشد و به‌این‌ترتیب زمینه برای سرقت توسط افراد سودجو فراهم می‌‌شود و با توجه به اینکه در میان دارندگان گوشی‌های هوشمند بخش عمده‌ای مبتنی بر سیستم‌عامل اندروید هستند بایستی راهکارهایی برای جلوگیری از سرقت اطلاعات افراد در این گوشی‌ها، ارائه نمود. در ادامه در 10 گام روش‌های مهم افزایش امنیت گوشی‌های هوشمند مبتنی بر سیستم‌عامل اندروید را بیان می‌کنیم.

تمام گذرواژه‌های خود را در گوشی ذخیره نکنید

بسیاری از کاربران گوشی‌های هوشمند تمایل دارند گذرواژه‌های خود را برای سرویس‌های برخط و سایت‌های مختلف از جمله شبکه‌های اجتماعی، رایانامه‌ها بر روی گوشی هوشمند خود ذخیره نمایند و حتی یک‌لحظه هم به این موضوع فکر نمی‌کنند که ممکن است یک شخص به گوشی آن‌ها دسترسی پیداکرده و به‌تمامی اطلاعات آن‌ها نفوذ پیدا کند؛ بنابراین از ذخیره‌سازی گذرواژه‌های خود به‌ویژه آن‌هایی که مربوط به ‌حساب‌های بانکی یا برنامه‌های کاربردی پرداخت برخط هستند جداً خودداری نمایید.
برای انتخاب یک گذرواژه مناسب به موارد زیر توجه داشته باشید:

  • از گذرواژه‌های ساده که به‌راحتی قابل حدس زدن باشند استفاده نکنید.
  • از حروف تکراری در گذرواژه خود استفاده نکنید.
  • از اسم خود، تاریخ تولد، شماره ملی، شماره گواهینامه و در کل هر چیزی که مربوط به مدارک شناسایی شما می‌شود استفاده نکنید.

بهتر است از یک گذرواژه پیچیده و طولانی برای بالا بردن امنیت حساب‌های کاربری خود استفاده نمایید. گذرواژه‌ی شما باید حداقل شامل 8 حرف و ترکیب عدد با نمادها به‌صورت بزرگ و کوچک باشد. هرچند وقت یک‌بار گذرواژه خود را تغییر دهید.

از امکانات امنیتی موجود در سیستم‌عامل اندروید استفاده کنید

شما می‌توانید از قفل صفحه‌نمایش و رمزنگاری که در سیستم‌عامل اندروید وجود دارد برای افزایش امنیت خود استفاده کنید. تنوع زیادی در قفل صفحه‌نمایش وجود دارد که شما می‌توانید یکی از آن‌ها را انتخاب کنید ازجمله گذرواژه، پین کد، الگو (Pattern)، تشخیص چهره، اثرانگشت که در تنظیمات سیستم‌عامل اندروید موجود است. پس‌ازاینکه یکی از این گزینه‌ها (به‌جز اثرانگشت و تشخیص چهره) برای قفل صفحه‌نمایش خود انتخاب کردید سعی کنید کدها و الگوهای شما ساده و قابل حدس زدن برای هکرها نباشند.

برنامه‌های کاربردی خود را قفل کنید

خیلی مهم است که برنامه‌های کاربردی خود را قفل کنید. به‌ویژه آن دسته از برنامه‌های کاربردی که اطلاعات مهمی را در آن‌ها ذخیره نموده‌اید و مایل به افشا شدن آن‌ها نیستید. این کار درواقع لایه دوم امنیتی است که درصورتی‌که دستگاه شما در اختیار شخص دیگری به‌ویژه به هنگام گم‌شدن آن قرار گیرد، مانع از افشای اطلاعات شما حتی پس از عبور از قفل صفحه‌نمایش اندروید می‌شود. برای قفل نمودن برنامه‌های کاربردی خود می‌توانید از برنامه کاربردی App Lock استفاده کنید.

مجوزهای مورد درخواست برنامه‌های کاربردی را  به‌دقت بخوانید

پیش از اینکه برنامه کاربردی که از فروشگاه معتبر گوگل (Google Play) دریافت کردید را بر روی گوشی هوشمند خود نصب نمایید، یک لیست از درخواست‌های دریافت مجوز که برنامه کاربردی نیاز دارد برای شما ظاهر خواهد شد. برنامه‌های کاربردی نیازمند یکسری مجوز هستند تا به وظایف خود عمل کنند اما همه مجوزهای درخواستی ضروری نیستند. همیشه پیش از اتمام مراحل نصب یک برنامه کاربردی تمامی مجوزهای درخواستی را مطالعه نمایید تا مطمئن شوید مجوزها مربوط به کارهایی است که واقعاً آن برنامه کاربردی باید انجام دهد. به‌عنوان‌مثال یک برنامه کاربردی چراغ‌قوه نیازمند مجوز دسترسی به پیام‌های متنی شما نیست!
این گام یک گام بسیار مهم و ضروری برای افزایش امنیت گوشی هوشمند شما است زیرا همه برنامه‌های کاربردی موجود در فروشگاه گوگل ایمن نیستند و برخي از آن‌ها شامل بدافزارهای جاسوسی و کدهای مخرب هستند.
هنگامی‌که شما می‌خواهید یک برنامه کاربردی را دریافت کنید حتماً نظرات کاربران را در مورد آن برنامه کاربردی مطالعه کنید و سپس به دریافت آن اقدام نمایید. این کار باعث می‌شود تا شما اطلاعات بیشتری در مورد برنامه کاربردی موردنظر خود داشته باشید.

از برنامه‌های کاربردی امنیتی موبایل (ضدویروس‌ها) استفاده کنید

داشتن یک برنامه کاربردی از نوع ضدویروس کار شمارا در تأمین امنیت دستگاه راحت‌تر می‌کند. یک برنامه کاربردی امنیتی که استفاده از آن ساده باشد انتخاب کنید و اقدام به نصب آن نمایید.

با ایجاد چند حساب کاربری از حریم خصوصی خود محافظت کنید

اگر شما دارنده یک تبلت هستید و می‌خواهید آن‌ها با خواهر، برادر، همسر و یا فرزند خود به اشتراک بگذارید ایجاد چند حساب کاربری به شما در حفظ حریم خصوصی خود و دیگران کمک خواهد کرد. در نسخه‌های جدید سیستم‌عامل اندروید گزینه ایجاد حساب‌های کاربری وجود دارد و همچنین شما می‌توانید با ایجاد یک حساب کاربری عمومی برای هرکسی که می‌خواهد از دستگاه شما استفاده کند محدودیت دسترسی به اطلاعات ایجاد کنید. شما می‌توانید در قسمت Settings وارد بخش Users شوید تا از این قابلیت سیستم‌عامل اندروید بهره‌مند شوید.

یک نسخه پشتیبان از داده‌های خود تهیه کنید

یک نسخه پشتیبان از داده‌های دستگاه شما می‌تواند مربوط به یک بازه ‌زمانی طولانی از داده‌های جمع‌آوری‌شده باشد. تصور اینکه دستگاه شما به سرقت رفته و یا هک شده باشد بسیار بد و دل‌خراش است. تنها کاری که شما می‌خواهید انجام دهید این است که از راه دور اطلاعات خود را از روی دستگاه پاک‌کنید (توضیح در بخش ۱۰) و اگر از آن اطلاعات پشتیبان گیری نکرده باشید تمام اطلاعات خود را از دست خواهید داد.
درصورتی‌که شما توانسته باشید دستگاه به سرقت رفته خود را دوباره به دست آورید بازهم ممکن است دستگاه در زمان سرقت دستکاری‌شده باشد و اطلاعات شما توسط هکرها موردحمله قرار گیرد. شما می‌توانید با پشتیبان‌گیری و بازگرداندن دستگاه اندرویدی خود به وضعیت اولیه، با این تهدید نیز مقابله نمایید.

اخبار و توصیه های امنیتی امروزه می‌توان گفت اکثر کاربران اینترنت با مفاهیمی همچون ویروس، تروجان، کرم‌ها و... آشنایی دارند. عدم توجه به مسائل امنیتی از سمت کاربران باعث آلوده شدن سیستم‌هایشان به انواع کرم‌ها و ویروس‌ها شده و می‌تواند منجر به از دست دادن کامل اطلاعات و آسیب‌هایی از این‌ دست شود. اکثر قریب به‌اتفاق سازمان‌ها و کاربران اینترنت در معرض انواع تهدیدات داخلی و خارجی خرابکاران هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایه‌های اطلاعاتی. ما در این مقاله به بررسی و تحلیل بدافزاری تحت عنوان باج‌افزار پرداخته و در انتها به راهکارهایی برای مقابله با اینگونه بدافزارها می‌پردازیم.

تعریف بدافزار

بدافزار برنامه‌ای است که خودش را بر روی سیستم قربانی نصب میکند و در پس‌زمینه سیستم‌عامل اجرا می‌شود، حضورش را مخفی می‌نماید و اطلاعات حیاتی (مانند رمز عبور کارت‌های اعتباری) را می‌رباید. باج‌افزارها نوعی بدافزارند که داده‌های حساس و مهم را به‌منظور اخاذی مورد هدف قرار می‌دهند. در واقع باج افزار بسیار شبیه بدافزار می‌باشد. با این تفاوت که باج‌افزار قصد ندارد خودش را مخفی نماید، بلکه داده‌ها را رمزنگاری یا سیستم را قفل می‌کند و به قربانی پیغامی راجع به حضورش می‌دهد. حتی تعیین وقت می‌نماید که اگر در مدت مقرر مبلغ موردنظر پرداخت نگردد کلید مربوط به رمزگشایی از بین می‌رود و یا مقدار باج بیشتری با مهلت زمانی کمتری تعیین می‌گردد.

این نوع بدافزارها هم‌اکنون بزرگ‌ترین تهدید برای کاربران و سازمانها می‌باشند. همچنین به دلیل قابلیت کسب درآمد برای مجرمان سایبری به‌طور باورنکردنی در جهان در حال افزایش می‌باشند. طراحان بدافزارها به‌طور مداوم در حال بهبود راهکارهای نفوذ به سیستم‌ها می‌باشند. هم‌اکنون جدیدترین باج‌افزارهای انتشار یافته همراه با درصد قربانیان آنها در جهان طبق آمارهای ارائه‌شده توسط شرکت Kaspersky در سه‌ماهه سوم سال 2016 میلادی به شرح می‌باشند:
لازم به ذکر است تمامی این باجافزارها سیستم‌عامل‌های ویندوزی را مورد هدف قرار داده‌اند. همچنین تعداد انواع مختلف این باجافزارها نسبت به سه‌ماهه دوم سال میلادی 3.5 برابر شده است و کشورهای ژاپن، کرواسی، کره، تونس و بلغارستان بیشترین تعداد قربانیان را داشته‌اند.

روش‌های انتشار بدافزار

راه‌های زیادی برای مهاجم وجود دارد که بتواند این بدافزار را روی سیستم قربانی نصب نماید؛ اما اغلب روش انتشار به این صورت است که از طریق ارسال یک لینک مخرب و یا فایل ضمیمه‌شده مخرب در قالب یک ایمیل با وجهه معتبر می‌باشد تا کاربر راغب شود بر روی لینک مخرب کلیک نماید. همچنین در صورت آلوده شدن یک سیستم، باج‌افزارها سعی می‌کنند به فایل‌های به اشتراک‌گذاری شده در شبکه و دیگر سیستم‌های موجود در شبکه نفوذ پیدا کنند.

راهکارهای محافظت در برابر باج‌افزارها

در این قسمت روش‌های مختلف مقابله با باج‌افزارها شرح داده است:

پشتیبان‌گیری از داده‌ها

یکی از مهم‌ترین فعالیت‌ها برای مقابله با باج‌افزارها پشتیبان‌گیری منظم از داده‌های مهم می‌باشد. همچنین این پشتیبان‌گیری می‌بایست شامل درایورهای خارجی و هاردهای USB، حافظه‌های ابری آنلاین مانند Dropbox و ... شود؛ زیرا باج‌افزارهای جدید هرگونه درایو متصل به سیستم را شناسایی نموده و رمزگذاری می‌کنند. لذا توصیه می‌شود از داده‌های مهم در حافظه‌های خارجی مجزا از سیستم پشتیبان گرفته شود.

نشان دادن پسوند فایل‌ها

یکی از روش‌های مخفی‌سازی و گمراه نمودن کاربران استفاده از پسوند یک فایل متنی، عکس یا ویدیو به‌جای فایل اجرایی بدافزار می‌باشد. برای مثال فایلی با پسوند.PDF.EXE میتواند یک فایل اجرایی باشد که نام آن پسوند فایل‌های PDF برای گمراه نمودن کاربر و باز نمودن آن می‌باشد. در نتیجه با فعال نمودن مشاهده پسوند کامل فایل‌ها در ویندوز می‌توان فایل‌های مشکوک را شناسایی نمود.

استفاده از لیست سفید برنامه‌ها

ایجاد لیست سفید برنامه‌های نصب‌شده یا Software Whitelisting جهت جلوگیری از اجرای فایل‌ها یا برنامه‌های مشکوک در یک سیستم می‌باشد. برنامه‌های امنیتی مانند آنتی‌ویروس‌ها یا برخی ویژگی‌های سیستم‌عامل ویندوز مانند AppLocker می‌توانند این قابلیت را برای مقابله با اجرای باج‌افزارها ارائه نمایند.

اقدامات واکنشی بعد از آلوده شدن به باج‌افزارها

بعد از تشخیص آلوده شدن یک سیستم در سازمان در اولین مرحله می‌بایست سیستم را ایزوله نمود و باج‌افزار و اثرات آن را از سیستم آلوده از بین ببریم. بعد از اطمینان از نابودی باج‌افزار از روش‌های مختلفی برای بازیابی داده‌های رمز شده استفاده می‌شود. این مراحل به شرح زیر می‌باشد:

  • قطع نمودن اتصالات شبکه‌ای و اینترنتی
  • از بین بردن باج‌افزار با نصب آنتی‌ویروس‌ها و ضدبدافزارهای به روز شده
  • استفاده از System Restore ویندوز یا داده‌های پشتیبان
  • استفاده از ابزارهای رمزگشایی (در صورت وجود)

در انتها اکیداً توصیه می‌شود پولی به برنامه‌های باج‌افزار پرداخت نکنید؛ زیرا تضمینی برای دریافت کلید رمزنگاری داده‌ها توسط مجرمان وجود ندارد. همچنین پرداخت مبلغ باج موجب تشویق به انجام جرایم سایبری می‌شود.

توصیه‌های امنیتی

با توجه به رشد روز افزون استفاده از خدمات بانکداری الکترونیکی و همچنین اهمیت رعایت مسائل امنیتی در استفاده از این خدمات و با توجه به افزایش نرخ رشد تخلفات صورت گرفته، با عمل به موارد ساده امنیتی که در این صفحه به آن اشاره خواهیم کرد، ضریب امنیت اطلاعات محرمانه بانکی شما بالا رفته و امکان سوءاستفاده از آن توسط سارقان به حداقل خواهد رسید.

 

 

شناسه کاربری

هرگز از اطلاعات شخصی خود مانند شماره تلفن همراه، نام و نام خانوادگی در شناسه کاربری خود استفاده نکنید. با این کار شما یکی از عوامل احراز هویت را به‌راحتی در دسترس نفوذگران قرار خواهید داد و کار را برای فعالیتهای مخرب آنها راحت خواهید کرد. فقط کافی است نفوذگران رمز عبور شمارا حدس بزنند تا بتوانند به‌حساب شما دسترسی داشته باشند.

رمز عبور

رمزهای عبور بخش مهمی از سرویس‌های بانکی الکترونیکی می‌باشند و در حقیقت در خط مقدم حفاظت از حساب‌های کاربری در سرویس‌های مذکور قرار می‌گیرند. یک کلمه عبور نامناسب ممکن است منجر به کلاه‌برداری‌های مالی بزرگی شود.
بهترین رمز عبور، رمزی است که شما آن را به‌راحتی به خاطر می‌سپارید ولی دیگران نمی‌توانند آن را حدس بزنند. وقتی‌که رمز عبور خود را انتخاب کردید آن را به‌طور منظم عوض نمایید. اگر برای یک سال است که از یک رمز عبور استفاده می‌کنید الآن زمانی است که باید آن را تغییر دهید.
هرگز رمز عبور خود را در اختیار دیگران نگذارید و هیچ‌گاه آن را جایی ننویسید یا در کامپیوتر خود ذخیره نکنید.
در انتخاب رمز عبور مناسب به موارد زیر دقت کنید:
• هیچ‌گاه برای رمز عبور خود از اطلاعات شخصی مانند اسم، تاریخ تولد، شماره موبایل و ... استفاده نکنید.
• رمزهای عبور پیش‌فرض را پس از اولین ورود به سیستم تغییر دهید.
• بهتر است رمزهای عبور در دستگاه‌های مختلف با یکدیگر متفاوت باشند.
• هرچقدر رمز عبور طولانی‌تر باشد امنیت آن بیشتر است. (حداقل 8 کاراکتر)
• از رمزهای عبور ترکیبی که شامل حروف کوچک، حروف بزرگ، ارقام و نشانه‌ها میباشد، استفاده کنید. مانند: 5$Gw1A*&41 سعی کنید در رمز عبور حداقل یک‌بار از Space استفاده نمایید.
• حداقل هر 3 ماه یک‌بار بنا به‌دفعات استفاده، رمز عبور خود را تعویض کنید که البته تغییر یک‌ماهه توصیه می‌شود.
• کلمات عبور خود را در مقابل دیگران به نمایش نگذارید. با تمام رمزهای عبور خود به‌عنوان اطلاعات حساس و محرمانه برخورد کنید.

استفاده از اینترنت در مکان‌های عمومی

امنیت شبکه‌های بیسیم یا کامپیوترهایی که در مکان‌های عمومی مانند هتل‌ها، کتابخانه‌ها یا کافی‌نت‌ها قرار دارند تضمین‌شده نیست. به شما پیشنهاد می‌کنیم که در چنین شرایطی از حساب‌های بانکی خود استفاده نکنید. ترجیحاً تا جایی که می‌توانید از وب سایت کمتری بازدید کنید و زمان کمتری در این موقعیت‌ها قرار گیرید.
همیشه نکات زیر را به خاطر بسپارید:
• تا آنجا که ممکن است هنگامی‌که از شبکه‌های بیسیم یا کامپیوترهای عمومی استفاده می‌کنید اطلاعات امنیتی خود مانند رمز عبور را وارد نکرده و تغییر ندهید.
• هیچ‌گاه هنگامی‌که در چنین شرایطی قرار دارید، اطلاعات حساب‌ها یا کارت‌های بانکی خود را در یک سایت فروش اینترنتی وارد نکنید.
• همیشه مراقب کسانی که در اطراف شما هستند باشید.
امنیت شخصی
• باید مراقب افراد اطراف خود درزمانی که از دستگاه‌های خودپرداز استفاده می‌کنید، باشید.
• هنگام استفاده از دستگاه خودپرداز نزدیک به آن بایستید و روی صفحه‌کلید را بپوشانید به‌طوری‌که کسی رمز عبور شمارا در هنگام واردکردن نبیند.
• کمک افراد غریبه را نپذیرید و اجازه ندهید کسی شمارا گیج کند.
• اگر هنگامی‌که از دستگاه‌های خودپرداز استفاده می‌کنید شخصی مشکوک به نظر رسید یا به شما نزدیک شد عملیات خود را لغو کنید و از آن مکان دور شوید.
• پس از تکمیل عملیات، قبل از اینکه دستگاه خودپرداز را ترک کنید، سریعاً پول و کارت خود را بردارید.
• در پایانه‌های فروشگاه‌ها زمانی که رمز عبور خود را وارد می‌نمایید مراقب باشید که کسی از پشت سر شما رمز عبور را نبیند.
• اطراف دستگاه خودپرداز به‌خصوص قسمت‌های کارت‌خوان و صفحه‌کلید را کنترل کنید چراکه ممکن است افراد سودجو برای دزدیدن اطلاعات شما به نصب دوربین، صفحه‌کلید جعلی یا کارت‌خوان جعلی اقدام نموده باشند.
• از لپتاپ، تلفن همراه و دیگر وسایل الکترونیکی خود محافظت کنید.
• به یاد داشته باشید که همواره مراقب لپ‌تاپ و تلفن همراه خود باشید. آن‌ها را همیشه در دسترس خود نگهدارید به‌خصوص زمانی که در مسافرت هستید.
• هیچ‌گاه لپ‌تاپ خود را روشن و قفل نشده درمکانهای عمومی رها نکنید.
• هیچ‌گاه در مورد مسائل محرمانه درمکانهای عمومی صحبت نکنید.
• تلفن همراه و لپ‌تاپ خود را هنگامی‌که از آن‌ها استفاده نمی‌کنید قفل کنید