هکرها برای سرقت اطلاعات کاربران وب سایت‌ها از هر روشی مانند جعل، استفاده از فایل‌های فلش مخرب و یا بدافزارهایی که در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌کنند؛ استفاده کنند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ رئیس مرکز تشخیص و پیشگیری پلیس سایبری ناجا با بیان مطلب فوق گفت: هکرها با استفاده از کدهای مخرب، کاربران را به سایت‍های آلوده هدایت می‌کنند و رایانه‌ها را آلوده می‌کنند، از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می‌برند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده می‌کنند.

سرهنگ نیک نفس در ادامه از برخورد با وب سایت هایی مانند سایت های قمار و شرط بندی، فروش کالاهای غیر مجاز و ... که فعالیت آنها کاملا مجرمانه و مشهود می باشد، خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت نمایند تا در دام آنها نیافتند.




وی ضمن بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست عنوان داشت: وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌دهند ولی در پشت صحنه خدماتی که ارائه می‌کند می‌تواند برای کاربران مضر باشد و همچنین وب‌سایت‌هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر می‌باشد که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ی کاربران می‌کند و اطلاعات کاربران را به سرقت می‌برند و یا دیگر اعمال مجرمانه را انجام دهند.

این مقام ارشد انتظامی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌سایتی در اینترنت شویم که این روش منطقی نمی‌باشد بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فن‌آوری‌های روز به حداکثر امنیت برسیم.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود : هکرها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وب‌سایت ها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایت ها، استفاده از فایل های فلش مخرب در وب‌سایت ها، کوکی های فلش، لینک های کوتاه شده که توسط هکرها ایجاد می شود تا کاربران به مکان های نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرم افزارها، فیلم ها، موزیک ها و عکس ها مخفی می‌نمایند و رایانه را آلوده می کنند.

نصب ضد ویروس و فایروال و سایر ملزومات امنیتی

این مقام مسئول در ادامه توصیه هایی جهت حفظ امنیت در مقابل سایت های مخرب و آلوده را به شرح ذیل عنوان داشت و گفت: نصب این نرم افزارهای امنیتی تا حد زیادی می تواند در مقابله با بدافزارها کمک کند، البته از نرم افزارهای اصلی و معتبر استفاده کنید بسیاری از برنامه های کرک شده توسط مجرمان آلوده به بدافزار می شوند که می‌تواند مشکلاتی را برای کاربران ایجاد کند.

مرورگرهای اینترنتی از اجرای کد مخرب جلوگیری می کند
وی ضمن بیان اینکه با استفاده از مرورگرهای مناسب و رعایت تنظیمات امنیتی مرورگرها در برابر سایت های آلوده و مخرب، می توان از اجرای کدهای مخرب جلوگیری کرد، اظهار داشت: رعایت نکات فنی که از طرف شرکت های معتبر فنی ارائه می شود نیز می تواند از آسیب ها و خطرات وب سایت هایی که قصد آلوده نمودن رایانه های کاربران را دارند جلوگیری کند.

تشخیص سایت‌های جعلی
رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به یکی دیگر از راه های محافظت در برابر سایت های مخرب با عنوان تشخیص سایت های جعلی اشاره کرد و تصریح کرد: در این خصوص تنها کافی است که به قسمت نوار آدرس سایت نگاه کنند و با آدرس اصلی سایت چک کنند در صورت عدم تطابق، آدرس سایت جعلی می‌باشد و همچنین در استفاده از سایت‌های قصد کاربر قصد وارد نمودن اطلاعات محرمانه مانند اطلاعات بانکی و ... را دارند حتما به پروتکل امنیتی ssl (https) توجه کنند که وب سایت مورد نظر از این پروتکل استفاده کرده باشد.

بیش از 65 درصد ایمیل های ارسالی هرزنامه است
این مقام آگاه سایبری در ادامه گفت: روزانه بیش از میلیون ها ایمیل ارسال می شود که بیش از 65 درصد از آنها هرزنامه می باشد، شاید شما نیز از آن دسته افرادی هستید که وقتی ایمیل خود را باز می کنید با تعداد زیادی از هرزنامه مواجه می شوید، بهترین کار در این مواقع این است که به هیچ عنوان ایمیل ها را باز نکرده و بر روی لینک های آنها کلیک نکنید و در ادامه آنها را حذف کنید.

ترفند های خاص مهندسی اجتماعی روشی برای سرقت اطلاعات
سرهنگ نیک نفس گفت: امروزه در فضای مجازی ترغیب کاربران جهت بازدید از وب سایت های آنها به شیوه مختلف مهندسی اجتماعی و ترفندهای اغوا کننده از جمله آموزش های هک، فروش ارزان قیمت تلفن همراه و ... بسیار رواج پیدا کرده است که همین امر منجر به سرقت اطلاعات و نفوذ به سیستم‌ها می‌شود، بنابراین به شهروندان توصیه می شود : در اینگونه موارد قبل از تصمیم گیری اطلاعات کاملی درباره آن موضوع داشته باشند.

موارد مشکوک را به سایت Cyberpolice.ir اطلاع دهید
رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران در خاتمه از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش کنند و هشدارهای پلیس را در فضای مجازی جدی بگیرند.

منبع: پلیس فتا

 • همراه وبگردی ٢٠:٣٠ باشید




اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.