آخرین مطالب
پربازدیدترین مطالب

۷ اسفند ۱۳۹۳

علی نیکویی

اجتماع


ایمیلهای جعلی و راه مقابله با آن


<strong>تا به حال برای شما اتفاق افتاده است که فردی خود را جای کسی که شما می‌شناسید جا بزند و با شما شوخی کند؟
آیا این اتفاق خارج از فضای شوخی و طنز هم رخ داده است؟ برای کسانی که فیلم “اسب حیوان نجیبی است” را دیده‌اند شاید درک این اتفاق ساده‌تر باشد. با مدرن شدن رسانه‌ها، چنین اتفاقهایی در دنیای مجازی هم رخ می‌دهد.</strong>
نگاهی به این تصویر بیندازید. این پیامی است که پونه قدوسی (یکی از خبرنگاران بی‌بی‌سی) چندی پیش در صفحۀ خود نوشت.

در دنیای مجازی ، حمله‌ی جعل‌گونه (Spoofing Attack) نوعی حمله است که در آن هکر خود را با جعل عنوان شخص یا سازمان دیگری معرفی می‌کند و با قربانی خود ارتباط برقرار می‌کند. روشهای مختلفی برای این شیوۀ هک وجود دارد که در این نوشته تنها به نوع رایانامه‌ای (ایمیلی) آن اشاره خواهد شد.
این شیوه تنها برای خبرنگاران و فعالان اجتماعی نیست. از بانکهای ایرانی گرفته تا ثبت‌نام لاتاری آمریکا و… در گزارشی از رئیس پلیس فتا، وی به تشریح گونۀ رایج این اتفاق در ایران پرداخته و می‌گوید: “در این شیوه، اغلب از صرافان و تجّاری که با شرکتهای خارج از کشور داد و ستد دارند و اقدام به ارسال پول به خارج از کشور می‌کنند، کلاهبرداری صورت می‌پذیرد… شیوۀ انجام به این صورت است که بازرگانان ایرانی کالایی را از خارج از کشور خریداری کرده و فروشنده (شرکت خارجی) از طریق ایمیل مبادرت به ارسال شمارۀ حساب به طرف ایرانی جهت واریز مبلغ خرید می‌کند؛ در این بین فرد یا افراد هکر با تغییر بسیار جزئی ایمیل اصلی فروشنده یا هک آدرس ایمیل‌ها، خود را به جای فروشنده جا می‌زنند و اقدام به اعلام شمارۀ حساب خود به خریدار می‌کند و در نهایت خریدار نیز که از موضوع اطلاعی ندارد اقدام به واریز پول به شمارۀ حساب اعلام شده از سوی هکر کرده و پول به حساب هکر یا مجرمین واریز می‌شود.”

حالا که می‌دانیم مسئله چیست و چه طور رخ می‌دهد، نگاهی به راههای جلوگیری از افتادن در دام هکرهایی که قصد فریبمان به این شیوه را دارند بیندازیم:
– مهمترین نکتۀ بررسی نام و آدرس رایانامۀ فرستنده است. بسیاری از هکرها از نامهای مشابه استفاده می‌کنند. برای مثال چندی پیش بسیاری از کاربران، فریب هکری را که با رایانامه‌ای شبیه facboook به آنها پیام داده بود خوردند. اگر دقت کنید این faceboook با آن facebook فرق دارد.
– هیچ‌گاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق رایانامه دریافت کرده‌اید وارد نکنید.
– همیشه برای وارد کردن اطلاعات حساس کاربری یک صفحۀ جدید در مرورگر خود باز کنید و آدرس آن تارنما (مثلا http://gmail.com) را به صورت دستی وارد کنید. به تصویر رایانامۀ بانک ملت نگاه کنید تا متوجه شوید که رایانامه‌ای که از طریق بانک ملت فرستاده شده چطور باعث دزدیده شدن مشخصات بانکی کاربران می‌شود.
<a href=”http://tableaumag.com/wp-content/uploads/2013/12/جعلی۲٫jpg”><img src=”http://tableaumag.com/wp-content/uploads/2013/12/جعلی۲٫jpg” alt=”جعلی۲″ width=”508″ height=”699″ class=”alignnone size-full wp-image-2179″ /></a>

– در رایانامه‌هایی که هویت فرستنده یا محتوای آن مشکوک است، فایلهای پیوست را باز نکنید و به خاطر داشته باشید که پاسخ دادن به آن به معنی فرستادن بخشی از اطلاعات خود برای فرستنده است.
– برای وارد کردن اطلاعات حساس مانند رمز عبور و نام کاربری همیشه از تارنماهای ایمن که با https:// شروع می‌شوند استفاده کنید.
– به طور مرتب تراکنش‌های حساب بانکی خود را چک کنید.
– کامپیوتر خود را به یک ضد ویروس (مثل Avast)، ضد جاسوس‌افزار (مثل Spybot) و یک باروی مناسب (مثل Comodo) مجهز کنید. همۀ این نرم‌افزارها رایگان هستند و برای به روز کردنشان مشکلی نخواهید داشت.
– به طور مرتب مرورگر، ضد ویروس، بارو و سیستم عامل خود را به روز کرده و همۀ وصله‌های (Patches) امنیتی آن را نصب و فعال کنید.
– پیش از واریز کردن پول -به ویژه زمانی که درخواست واریز به صورت رایانامه‌ای است- از راه دیگری مثل تلفن از درستی شماره حساب گیرنده مطمئن شوید.
– به پیشنهادات اغواگرانۀ رایانامه‌ای توجه نکنید. هیچ دلیلی ندارد که همسر سرمایه‌دار یک کشور آفریقایی برای آزاد کردن پول همسر متوفی‌اش با شما تماس بگیرد. هیچ وقت فکر کرده‌اید چه طور زمانی که هیچ درخواستی به هیچ جایی نداده‌اید، یک آیپد برنده شده‌اید؟

عکسها:
https://twitter.com/HBFarahani/status/379669751531712513/photo/1
این عکس مطلب پونه قدوسی است و لینک مطلب:
http://awesomescreenshot.com/066207qt87