»

»

»

»

»

»

»

»

»

»

»

»

»

»

»

»

قبل از کلیک کردن فکر کنید تا از ورود ویروس و دزدی اطلاعات خود جلوگیری کنید

کد مطلب : 162

در چند سال اخیر پدیده کاملا مشهود در مورد بسیاری از قربانیان ویروس، این است که این افراد اول کلیک می کنند و بعد سوال می پرسند. شاید ما اینطور تصور می کنیم که فایروال ها، نرم افزارهای ضدویروس و برنامه های ضدجاسوسی در برابر تمام ویروسها، کرمها و برنامه های تهاجمی از ما محافظت می کنند. ولی حتی بهترین نوع این برنامه ها، هم نمی تواند همیشه از ما در برابر بزرگترین تهدید امنیتی یعنی خودمان محافظت کنند.

▪ تا چه اندازه می توان به برنامه های Antispyware اعتماد کرد

▪ خطرات برنامه Activex را از بین ببرید

▪ فایل های طولانی را سریع تر download کنید

در چند سال اخیر پدیده کاملا مشهود در مورد بسیاری از قربانیان ویروس، این است که این افراد اول کلیک می کنند و بعد سوال می پرسند. شاید ما اینطور تصور می کنیم که فایروال ها، نرم افزارهای ضدویروس و برنامه های ضدجاسوسی در برابر تمام ویروسها، کرمها و برنامه های تهاجمی از ما محافظت می کنند. ولی حتی بهترین نوع این برنامه ها، هم نمی تواند همیشه از ما در برابر بزرگترین تهدید امنیتی یعنی خودمان محافظت کنند. کنجکاوی زیاد دردسر ساز است و گاهی اوقات این کنجکاوی منجر به ویروسی شدن وارد کردن اسپم به کامپیوتر، نصب مرورگرهای اضافی، از کار انداختن و یا حتی فاش کردن شماره و اسم رمز کارت اعتباری می شود. احتمالا شما به اندازه کافی زیرک هستید اما به شما قول می دهم که در اطرافتان دوست و یا آشنای ساده لوحی هست که به تذکر و گوشزد نیاز دارد. در این مقاله، به چند نکته اشاره می کنیم که این افراد و شما برای اجتناب از جدیدترین حقه های مهندسی اجتماع می توانید انجام دهید.

1- روی ضمایم E-mail کلیک نکنید. اگر ویروس ها و worm به شکل ضمیمه های e-mail وارد کامپیوتر شما می شوند و تعدادی از آنها هم از شکاف امنیتی موجود در برنامه ویندوز یا مرورگرتان استفاده می کنند تا به طور اتوماتیک شروع به کار کنند، اما اگر برنامه هایتان را به صورت مداوم به روز کنید احتمال اینکه از این طریق ویروسی شوید، به صفر می رسد.

بعضی از بدترین ویروس های جدید به جای نفوذ از طریق اشکالات نرم افزاری از بی دقتی دریافت کننده ها بهره می گیرند و برایشان یک ضمیمه e-mail نابود کننده می فرستند: scr ،bat، .com، .exe.، .pif. و vbs. جزو پسوندهای اجرایی رایج و در نتیجه خطرناک اسم فایل هستند. به منظور گریز از فیلترهای ضمیمه خطرناک که در اکثر برنامه های e-mail ساخته شده، ویروس نویس ها کد خطرناک خود را به آرشیو فایل rar. یا zip. پیوست می کنند. حتی ممکن است این فایل برای دفع برنامه های ضدویروسی اسکن کننده درون آرشیو، دارای اسم رمز باشد و طبیعتا ویروس نویس به منظور راحت کردن کار افراد زودباور تصویری از اسم رمز را در متن پیام می آورد.

2- آدرس بازگشت را باور نکنید. با وجود اینکه ممکن است در پیام یک e-mail ادعا شود که e-mail از طرف بانک شما، سرویس دهنده اینترنت یا حتی رییس تان است، اما واقعا اینطور نیست. معمولا فرستنده های اسپم و ویروس، محل آدرس فرستنده پیام را با کپی آدرسی قانونی، که قبلا دزدیده اند، پر می کنند. در نتیجه چنین تکنیک زیرکانه ای حتی ممکن است اسپمی از طرف خودتان دریافت کنید. البته تمامی نامه ها بد نیستند. اما اگر پیامی را از طرف یک دوست یا همکار دریافت کردید که در بازکردن ضمیمه فایل تاکید دارد، حتما قبل از باز کردن ضمیمه با فرستنده آن در مورد فایل هماهنگ کنید. شما می توانید این کار را در طی یک تماس تلفنی یا از طریق فرستادن e-mail انجام دهید و از فرستنده بپرسید که آیا واقعا او برایتان ضمیمه فایل فرستانده و یا اینکه اصلا آیا این ضمیمه را برای شخص شما فرستاده یا خیر. اگر هر نوع شکی در مورد صحت پیام و ضمیمه آن دارید سریعا آن را حذف کنید. >

3- پیام را باور نکنید. ویروس نویس ها برای اینکه بتوانند شما را تحریک کنند تا ضمیمه ویروسی یک نامه را بازکنید یا اینکه اطلاعات شخصی تان را برایشان مهیا کنید، در ابتدا باید اعتماد شما را جلب کنند. برای این کار، آنها سعی می کنند که پیام به ظاهر متقاعد کننده ای بسازند که به نظر برسد از طرف مایکروسافت، سرویس دهنده اینترنت یا بعضی از شرکت های دیگری که روابط تجاری با آنها دارید، برایتان فرستاده شده است. حتی ممکن است این پیام حاوی بخش جعلی وب سایت شرکت به همراه گرافیک و لوگوهای ظاهرا واقعی شرکت باشد. اغلب در این پیام ها با ناراحتی اعلام می شود که شرکت با یک سری مشکلات تکنیکی مواجه شده و از شما می خواهد تا بر ضمیمه اجرایی کلیک کنید. برای تعیین صحت چنین پیامی لازم نیست که از شم و شهود خود کمک بگیرید. چون اگر نماینده شرکت، شخصا یا از طریق تلفن، این پیام را تایید نکند، می توانید مطمین باشید که این پیام حاوی ویروس است. نه شرکت مایکروسافت و نه سرویس دهندگان اینترنت برای مشتریانشان برنامه های به روزرسانی e-mail نمی کنند.

4- لینک را هم باور نکنید. لینکی که در پیام یک e-mail ادعا می شود شما را به وب سایت بانک شهری مرتبط می کند، ممکن است غیر واقعی باشد. (شکل 2)

نامه های اغوا کننده و فریب دهنده با استفاده از صفحات HTML شما را در موقعیتی قرار می دهند که شماره بیمه اجتماعی، PIN، شماره کارت اعتباری، اسم رمز و داده های دیگری که برای وب سایت فرستنده Scam مهم است را ارسال کنید. پیام یک e-mail که با دقت زیاد ساخته شده و ادعا می کند که از طرف بانکتان، paypal یا موسسات دیگر فرستاده شده و اغلب حاوی لینک هایی به وب سایت واقعی شرکت است، به شما تذکر می دهد که باید سوابقتان را در این محل به روز رسانی کنید و معمولا جدی ترین اخطار نهایی بدین صورت است: بانک ها، سرویس دهندگان اینترنت اطلاعات مربوط به شما را گم نمی کند و بعدا برایتان درخواست هایی را e-mail نمی کنند تا دوباره این اطلاعات را به صورت آن لاین وارد کنید. اخطار نهایی دیگر این است که متن لینک و URL واقعی با هم هماهنگ نیست. همیشه صفحات وب log-in و URLهایشان را به دقت برسی کنید. سایتی که در شکل دو نشان داده شده مشتریان بانک شهری را به سایتی که ارتباطی با بانک شهری ندارند می فرستند (که خوشبختانه این سایت دیگر موجود نیست) . اگر گرفتار چنین مشکلی شدید، فورا بانک، سرویس دهنده اینترنت یا موسسات دیگر را مطلع سازید. >

5- کد مرورگر را download نکنید. وقتی از طریق برنامه مایکروسافت Internet Explorer در حال مرور وب هستید ناگهان یک پنجره به ظاهر رسمی باز می شود و از شما می پرسد که آیا تمایل به دریافت کردن plug-in دارید؟ چرا نه؟ شما این کار را مدام در هنگام استفاده از وب سایت بروزرسان ویندوز مایکروسافت انجام می دهید. این پنجره ای که باز شده حتی گواهی دیجیتالی هم دارد ( شکل 3)

شکل 3: با رد کردن کنترل های Activex نامطمین، از نصب نرم افزارهای plug-in ناخواسته جلوگیری کنید. اما برای جلوگیری از باز شدن متناوب چنین پنجره هایی نوار ابزاهای ناخواسته، حذف صفحه اصلی یا حتی بدتر از اینها، این کار را نکنید. این گواهی های دیجیتالی، از شما در برابر adware و مزاحمت های آن لاین دیگر ایجاد شده به وسیله این کنترل های Activex محافظت نمی کنند. اگر هم واقعا بدشانس باشید، ممکن است کار شما به هجوم وحشتناک cool-websearch ختم شود. برای دیدن مطلب مربوط به ابزارهایی که می توانند مزاحمتهای همیشگی را از بین ببرند، به آدرس : find.pcworld.com/42376 ستون نکات مربوط به اینترنت مراجعه کنید. ستون نکات مربوط به اینترنت (find.pcworld.com/42040) در مورد نحوه جلوگیری از کنترل های خطرناک Activex به تفضیل شرح داده است که خلاصه عملکرد اجرایی آن بدین ترتیب است. گزینه Tools->Internet option را انتخاب کرده و بر روی بخش Security کلیک کنید و منطقه Internet را انتخاب کرده و دکمه Security Level (سطح امنیتی) را بر روی متوسط یا بیشتر (Medium or higher) تایید کنید. در این وضعیت (IE.(setting از شما می پرسد که آیا می خواهید Activex را download کنید، اما این کار را به صورت اتوماتیک انجام نمی دهد. باید بدانید که این کنترل ها می توانند به اندازه ضمیمه های فایل اجرایی خطرناک باشند. یا به یک مرورگر وب مثل Mizilla یا Opera و Switch کنید که از این کنترل های Activex حمایت نمی کند. حتی وقتی می خواهید به روزرسانی ویندوز را مشاهده کنید می توانید IE را به صورت دستی شروع کنید. >

● آیا می توان به برنامه های ضدجاسوس از طریق اسم اعتماد کرد

در بین انبوه پیام های اسپم با واژه های ثابتی چون بیمه عمر و درجات دانشگاهی ممکن است گروه دیگری توجه شما را به خود جلب کرده باشد: تبلیغات نرم افزار رایگان ضدجاسوس. اگر شما هم مثل من باشید ممکن است با خود بگویید: آیا برنامه ضدجاسوس که از طریق اسپم عرضه می شود، می تواند مناسب باشد؟

برای همین تصمیم گرفتم که چند برنامه را بررسی کنم. هر چهار برنامه (یعنی محصول SpyHunter، Swanksoft محصولNoad ware2، Engima Software محصول Noad ware.net و XoftSPY محصول Paretologic و SPYKiller) با توجه به تمهیدات برنامه های بازاریابی سازندگانشان از طریق وب سایت های متعددی کاملا در دسترس هستند. شما می توانید لینک مربوط به دریافت کردن هر یک از این چهار برنامه کمکی را در آدرس find.pcworld.com/42956 پیدا کنید. (برای دیدن دریافتهای ارزنده امنیتی و نرم افزارهای دیگر به مقاله بهترین نرم افزار رایگان مراجعه کنید. از آنجا که سازندگان این ابزارها، به بازاریاب های مرتبط وابسته هستند (که آنها در عوض از اسپم برای فروش محصولاتشان استفاده می کنند)، متوجه شدم که تمام این برنامه ها یا بعضی از آنها احتمالا حاوی adware هستند. با اسکن کردن کامپیوتر به وسیله برنامه رایگان find.pcworld.com/32678) Spybot search & Destroy) قبل و بعد از نصب هر چهار برنامه را بررسی کردم . در کمال تعجب Spybot نتوانست در این چهار برنامه موردی که قابل رد شدن باشد پیدا کند. البته این به این معنی نیست که شما باید از این برنامه ها استفاده کنید. هر چهار download مربوط به بخش های آزمایشی ابزارهای بازرگانی ضدجاسوسی هستند که از نظر زمانی و یا مشخصه ای محدود بوده و تعدادی از آن نیز از تاکتیک های ناجور استفاده می کنند.

مثلا Spykiller به من اطلاع داد که Cookie مربوط به سرویس passport.log-in مایکروسافت خطرناک است. برای حذف این فایل متن بی ضرر مجبور شدم که مبلغ 50 دلار به شرکت Swanksoft برای تطبیق این محصول بپردازم. به شما توصیه می کنم که حداقل تا قبل از اینکه مجله PC World بررسی جامع تری بر روی این برنامه ها یا برنامه های دیگر گیرنده Spyware انجام نداده، از برنامه های رایگان Destroy یا Spybotsearch یا Lavasoft Ad-aware-6 استفاده کنید. (find.pcworld.com/34058)

● Download طولانی را کوتاه کنید

این روزها اسم file sharing بد در رفته است، اما اینطور نیست. Download کردن فایل های بزرگ مثل توزیعات لینوکس و یا ضبط زنده برنامه بعضی از گروه ها می تواند قانونی باشد. متاسفانه وب سایتها و سایتهای FTP سریعا پر می شوند و دریافت فایلهای بزرگ را برای همه دشوار می کنند. (Bit Torrent (find.pcworld.com/42042 برنامه ای است رایگان و باز که توزیعات فایل را در بین تمامی کاربرانی که یک فایل را download می کنند، به طور یکنواخت پخش می کند. برنامه 2.7MB هیچ نیازی به تنظیمات Setting ندارد و به راحتی می توانید این برنامه را نصب کنید و بر روی لینک فایل Bit Torrent کلیک کنید. ( این کار را می توانید بر روی سایتی مثل qa.mandrakesoft.com/torrent یا bt.etree.org انجام دهید. در حالیکه فایل را download می کنید به طور همزمان آن را برای دیگران Upload می کنید. یعنی به نحوی هم با هم سهیم هستید.

علم الکترونیک و کامپیوتر