هکرها با رایانههای آلوده اقدام به سرقت اطلاعات میکنند
هکرها برای سرقت اطلاعات کاربران وب سایتها از هر روشی مانند جعل، استفاده از فایلهای فلش مخرب و یا بدافزارهایی که در نرمافزارها، فیلمها، موزیکها و عکسها مخفی میکنند؛ استفاده کنند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ رئیس مرکز تشخیص و پیشگیری پلیس سایبری ناجا با بیان مطلب فوق گفت: هکرها با استفاده از کدهای مخرب، کاربران را به سایتهای آلوده هدایت میکنند و رایانهها را آلوده میکنند، از رایانههای آلوده شده اطلاعات شخصی کاربران را به سرقت میبرند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده میکنند.
سرهنگ نیک نفس در ادامه از برخورد با وب سایت هایی مانند سایت های قمار و شرط بندی، فروش کالاهای غیر مجاز و ... که فعالیت آنها کاملا مجرمانه و مشهود می باشد، خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت نمایند تا در دام آنها نیافتند.
وی ضمن بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وبسایتها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست عنوان داشت: وب سایتهایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام میدهند ولی در پشت صحنه خدماتی که ارائه میکند میتواند برای کاربران مضر باشد و همچنین وبسایتهایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر میباشد که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانهی کاربران میکند و اطلاعات کاربران را به سرقت میبرند و یا دیگر اعمال مجرمانه را انجام دهند.
این مقام ارشد انتظامی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وبسایتهای آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وبسایتی در اینترنت شویم که این روش منطقی نمیباشد بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فنآوریهای روز به حداکثر امنیت برسیم.
رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود : هکرها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وبسایت ها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایت ها، استفاده از فایل های فلش مخرب در وبسایت ها، کوکی های فلش، لینک های کوتاه شده که توسط هکرها ایجاد می شود تا کاربران به مکان های نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرم افزارها، فیلم ها، موزیک ها و عکس ها مخفی مینمایند و رایانه را آلوده می کنند.
نصب ضد ویروس و فایروال و سایر ملزومات امنیتی
این مقام مسئول در ادامه توصیه هایی جهت حفظ امنیت در مقابل سایت های مخرب و آلوده را به شرح ذیل عنوان داشت و گفت: نصب این نرم افزارهای امنیتی تا حد زیادی می تواند در مقابله با بدافزارها کمک کند، البته از نرم افزارهای اصلی و معتبر استفاده کنید بسیاری از برنامه های کرک شده توسط مجرمان آلوده به بدافزار می شوند که میتواند مشکلاتی را برای کاربران ایجاد کند.
مرورگرهای اینترنتی از اجرای کد مخرب جلوگیری می کند
وی ضمن بیان اینکه با استفاده از مرورگرهای مناسب و رعایت تنظیمات امنیتی مرورگرها در برابر سایت های آلوده و مخرب، می توان از اجرای کدهای مخرب جلوگیری کرد، اظهار داشت: رعایت نکات فنی که از طرف شرکت های معتبر فنی ارائه می شود نیز می تواند از آسیب ها و خطرات وب سایت هایی که قصد آلوده نمودن رایانه های کاربران را دارند جلوگیری کند.
تشخیص سایتهای جعلی
رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به یکی دیگر از راه های محافظت در برابر سایت های مخرب با عنوان تشخیص سایت های جعلی اشاره کرد و تصریح کرد: در این خصوص تنها کافی است که به قسمت نوار آدرس سایت نگاه کنند و با آدرس اصلی سایت چک کنند در صورت عدم تطابق، آدرس سایت جعلی میباشد و همچنین در استفاده از سایتهای قصد کاربر قصد وارد نمودن اطلاعات محرمانه مانند اطلاعات بانکی و ... را دارند حتما به پروتکل امنیتی ssl (https) توجه کنند که وب سایت مورد نظر از این پروتکل استفاده کرده باشد.
بیش از 65 درصد ایمیل های ارسالی هرزنامه است
این مقام آگاه سایبری در ادامه گفت: روزانه بیش از میلیون ها ایمیل ارسال می شود که بیش از 65 درصد از آنها هرزنامه می باشد، شاید شما نیز از آن دسته افرادی هستید که وقتی ایمیل خود را باز می کنید با تعداد زیادی از هرزنامه مواجه می شوید، بهترین کار در این مواقع این است که به هیچ عنوان ایمیل ها را باز نکرده و بر روی لینک های آنها کلیک نکنید و در ادامه آنها را حذف کنید.
ترفند های خاص مهندسی اجتماعی روشی برای سرقت اطلاعات
سرهنگ نیک نفس گفت: امروزه در فضای مجازی ترغیب کاربران جهت بازدید از وب سایت های آنها به شیوه مختلف مهندسی اجتماعی و ترفندهای اغوا کننده از جمله آموزش های هک، فروش ارزان قیمت تلفن همراه و ... بسیار رواج پیدا کرده است که همین امر منجر به سرقت اطلاعات و نفوذ به سیستمها میشود، بنابراین به شهروندان توصیه می شود : در اینگونه موارد قبل از تصمیم گیری اطلاعات کاملی درباره آن موضوع داشته باشند.
موارد مشکوک را به سایت Cyberpolice.ir اطلاع دهید
رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران در خاتمه از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش کنند و هشدارهای پلیس را در فضای مجازی جدی بگیرند.
منبع: پلیس فتا
• همراه وبگردی ٢٠:٣٠ باشید
