در برابر هرزنامه ها هوشیار باشید

پیام های ناخواسته ایی که در ابتدا به رایانامه های کاربران سراسر جهان فرستاده می شدند بیشتر جنبه تبلیغاتی داشتند اما امروزه ما شاهد آن هستیم که ماهیت و عملکرد این نوع پیام ها تغییر کرده است و اگر نسبت به دریافت این گونه از پیام ها هوشیار نباشیم، می توانیم مورد سوء استفاده افراد سودجویی که اینگونه از پیام ها را می فرستند قرار بگیریم.

 

معضلی به نام ایمیل های ناخواسته

امروزه دیگر بر کسی پوشیده نیست که مجرمان فضای سایبری با استفاده از پیام های هرزنامه ایی به گسترش بد افزارهای گوناگون می پردازند. به عنوان یک روند کلی، بد افزارها در درون پیامی پیوست می شوند. همچنین در برخی موارد ما شاهد آن هستیم که برخی از پیام ها دارای پیوندهایی هستند. مراقب این پیوند ها باشید. با رفتن به نشانی این پیوندها شما به تارنماهای آلوده ایی هدایت می شوید و امکان دارد مورد سوء استفاده این مجرمان اینترنتی قرار بگیرید.

برخی از ما به صورت منظم اینگونه پیام ها را از سوی فرستنده ایی ثابت ولی ناشناس دریافت می نماییم و برخی دیگر از ما نیز هر روزه صندوق دریافتیشان به خاطر ارسال این پیام های مشکوک بمباران می شود. پژوهش تازه صورت گرفته شده توسط لابراتوار کسپرسکی در ارتباط با شرکت B2B International نشان داده است که ۶۴ درصد دواطلبان شرکت کننده در این پژوهش هرزنامه ها را به عنوان یکی از تهدید های مهم امنیتی به شمار می آورند.

اما از روی دیگر باید به این نکته نیز توجه داشته باشیم که مجرمان فضای سایبری پیوسته در حال بهبود روش های مهندسی اجتماعی خود، برای فریب افراد بیشتری هستند. برای نمونه، بر اساس بررسی های انجام شده توسط کارشناسان شرکت کسپرسکی، رشد پیام های فیشینگی در قالب اسناد مالی در حال افزایش است. این اسناد شامل اطلاعیه های پرداخت جریمه، گزارش تایید پرداخت های بانکی، هشدار نسبت به سر رسید های مورد مقرر، انتقال وجه نقد، سفارشات آنلاین و … می شوند.

افزون بر پیام هایی که به نحوی با اسناد مالی سر و کار دارند می توان پیام های فیشینگی را شناسایی کرد که به صورت جعلی ساخته شده اند و مدعی هستند که از سوی شرکت ها و نهادهای معتبر خصوصی و دولتی فرستاده شده اند. همچنین در برخی از مواقع مجرمان فضای سایبری تمرکز خود را بر روی رویداد بزرگی که در حال جریان است متمرکز می نمایند. برای نمونه در سال گذشته که مصادف با برگزاری بازی های جام جهانی ۲۰۱۴ بود، مجرمان فضای سایبری تلاش کردند با سوء استفاده از نام این رویداد افراد بیشتری را قربانی اهداف شوم خود نمایند.

شاید گمان کنید که این گونه از پیام ها به قدر کافی کارایی آن را ندارند تا بخواهند افراد زیادی را در دام خود گرفتار نمایند اما خوب است بدانید که این پیام ها به قدری استادانه نوشته می شوند که بسیاری از کاربران فریب آن ها را می خورند و در دام این گونه از پیام های فیشینگی گرفتار می شوند. یکی از مشخصه های اصلی اینگونه از پیام ها القای بار معنایی به خواننده ی پیام مبنی بر هرچه سریع تر باز کردن آن می باشد. این گونه پیام ها از کاربر می خواهند که هر چه سریعتر پیام دریافت شده را باز نماید و سپس فایل پیوستی را که در درون آن بد افزاری جاسازی شده است را بارگیری نماید یا بر روی پیوندی که از لحاظ امنیتی نمی تواند ایمن باشد برود.

بنابر دیدگاه کارشناسان شرکت کسپرسکی بیش از نیمی از پیام های ارسالی در جهان را هرزنامه ها تشکیل می دهند. با توجه به آنکه کلاهبردارانی که در این زمینه کار می نمایند از آخرین ترفندهای موجود برای فریب کاربران استفاده می نمایند، به کارگیری فن آوریی هایی که بتواند این تهدیدات را خنثی نماید دارای اهمیت بسیاری می باشد.

 

چگونه در دام هرزنامه ها نیفتیم ؟

در ادامه به معرفی چند راهکار برای جلوگیری از فریب خوردن به وسیله هرزنامه ها پرداخته ایم. با عمل به راهکارهای زیر می توانید تا حد زیادی از شر هرزنامه ها خلاصی یابید.

◘ همیشه دو حساب ایمیل جداگانه داشته باشید. یکی از این حساب ها را برای کارهای شخصیتان اختصاص دهید و نشانی آن را تنها با افرادی که می شناسید به اشتراک بگذارید و دیگری را مختص دیگر کارهای خود قرار دهید.

◘ حتما رایانامه هایتان را در دو سرویس جداگانه بسازید. هیچ گاه برای هر دو رایانامه اتان از یک گذرواژه یکسان استفاده ننمایید. شاید استفاده نکردن از یک گذرواژه یکسان ربطی به موضوع هرزنامه ها نداشته باشد ولی اگر بنابر رخدادی در آینده سیستمتان توسط بدافزاری آلوده گردید، این کار می تواند باعث شود تا هر دو حساب ایمیلتان به صورت همزمان هک نگردد.

◘ هیچ گاه از رایانامه شخصیتان برای عضویت در تارنماهای اینترنتی استفاده ننماید. به جای این کار از رایانامه ایی که برای کارکردهای عمومیتان ساخته اید استفاده کنید.

◘ اگر هرزنامه ایی را دریافت کرده اید، هیچ گاه فایل پیوست آن را بارگیری ننماید. همچنین سعی کنید به اینگونه از پیام ها پاسخ ندهید.

◘ پیشنهاد می کنیم از یک آنتی ویروس مناسب که قابلیت مقابله با هرزنامه ها را داشته باشد استفاده نمایید.

Top