شنبه, ۲۹ دی, ۱۴۰۳ / 18 January, 2025
مجله ویستا
بحران اقتصاد جهانی و فرصت طلبی دزدان اطلاعات
کمیسیون تجارت فدرال (FTC) اخیرا در اطلاعیهای به کاربران اینترنت هشدار داده که فریب ایمیلهایی را نخورند که ظاهرا از سوی یک موسسه مالی ارسال شده و در آنها ادعا میشود مشتریان یک بانک به تازگی به آنها وصل شدهاند تا بتوانند تسهیلاتی نظیر سپرده گذاری، وام، رهن و غیره را دریافت کنند.
در حقیقت این پیامها میتواند از سارقان اطلاعات (phishers) باشد؛ کسانی که در صددند تا از دادههای شخصی مثل شماره حساب، رمز عبور و شماره تامین اجتماعی برای صدور صورت حساب و یا انجام کارهای خلاف دیگر به نام شما استفاده کنند.
یک شرکت امنیت شبکه به نام “آربور نت ورک” جزییاتی از حملات نرمافزاری را که اخیرا صورت گرفته، منتشر کرده است.
براساس این گزارش، در ایمیلهایی که بدین منظور طراحی شده سعی میشود با فریب دریافتکنندگان، آنها را به گشودن ایمیل ترغیب کنند. یکی از این ایمیلها که به ظاهر از سوی صندوق شرکت بیمه فدرال ارسال شده است، به دریافت کننده اطلاع میدهد که حساب بانکی وی وارد فعالیتهای غیرقانونی شده است. فایل پیوست نیز ظاهرا توضیحی کتبی در مورد این فعالیتها، اما در واقع برنامهای برای کش رفتن رمز عبور از رایانه قربانی است.
به گفته خوزه نازاریو، پژوهشگر ارشد ایمنی شرکت آربور، ایمیل دیگری با ترفندی مشابه وجود دارد. این ایمیل به دریافتکنندگان میگوید که آنها به نصب یک گواهینامه امنیتی ویژه در مرورگر خود نیاز دارند تا عملیات بانکی را به صورت آنلاین با کمک این موسسه تازه انجام دهند. در اینجا نیز فایل پیوست دارای آثار مخربی است.
سارقان اطلاعاتی البته روی بحرانهای بانکی نیز در حال سرمایه گذاری هستند.
اخیرا پایگاه اینترنتی Phishtank.com که به منظور شناسایی و ردیابی وب سایتهای سارق اطلاعات راهاندازی شده، اقدامی تازه در زمینه سرقت را کشف کرد. مبتکران این طرح تلاش داشتند تا مشتریان “سیتی بانک” را وادار کنند جزییات حساب خود را در وبسایت جعلی این بانک وارد کنند. این دستورالعمل که جملات آن کاملا حساب شده به نگارش درآمده بود، به مشتریان نگران آمریکایی پیشنهاد میکرد که حساب خود را به سرورهایی در خارج از کشور انتقال دهند. در این نامه آمده بود:
“از آنجا که ما برای شما به عنوان مشتریانمان احترام قایل هستیم و خود را در نگرانیتان نسبت به داراییهایتان شریک احساس میکنیم، اکنون این امکان را فراهم آوردهایم تا بتوانید حسابتان را به سرورهای خارجیمان انتقال دهید. این کار از هر گونه وارد آمدن خسارت مالی به شما در صورت بروز نابسامانی در سیستم مالی و اقتصادی ایالات متحده جلوگیری میکند. استفاده از این انتخاب هیچ هزینهای ندارد و پس از انجام موفقیتآمیز عملیات، حساب شما به سرورهای ما در خارج از کشور منتقل خواهد شد و میتوانید بدون هیچ مشکلی در هر نقطهای از جهان به پول خود دسترسی داشته باشید.”
بیتردید دارایی افرادی که فریب این ترفند را میخورند، به خارج از کشور انتقال مییابد، منتهی درست به حساب بانکی که در اختیار تبهکاران سازمان یافته است.
البته طبیعی است که باید حملاتی را با سواستفاده از نگرانیهای عمومی در مورد تداوم بحران مالی در بخشهای بانکی و بحرانهای اقتصادی انتظار داشته باشیم، اما به یاد داشته باشید که همه دزدیهای اطلاعاتی و حملات نرمافزاری ایمیلی شبیه به هم نیستند. شیادان همچنین از شیوههای بسیار متنوع و با هدف گیریهای خاص، استفاده میکنند. مثلا دریافتکنندگان را با نام مورد خطاب قرار میدهند و جزییات و مشخصاتی را به نامه خود میافزایند که میتواند اعتبار ظاهری نامه را افزایش دهد.
به یاد داشته باشید که هرگز روی پیوستهای ایمیلی که انتظار دریافتش را نداشتهاید، کلیک نکنید و آنها را باز نکنید حتی اگر به نظر برسد از منبع آشنایی ارسال شده است. همچنین بانکها هرگز نباید از طریق ایمیل خواستار اطلاعات شخصی شوند. به علاوه من هرگز نشنیدهام که بانکی از مشتریانش بخواهد که نرمافزاری را روی رایانه خودشان نصب کنند.
از این رو عمل به توصیههای زیر برای حفظ اسرار شخصی و امنیت اطلاعات ضروری به نظر میرسد:
▪ هرگز به ایمیل یا پیام pop-up که اطلاعات مالی شما را جویا میشود، پاسخ ندهید و روی پیوند (لینک) پیامها کلیک نکنید حتی اگر به نظر برسد که از سوی بانک شما ارسال شده است. همچنین هرگز پیوندی را از روی یک پیام بر مرورگر خود کات و پیست نکنید. سارقان اطلاعاتی میتوانند پیوندها را طوری تنظیم کنند که ظاهرشان شما را بفریبد و به جایی غیر از آنکه شما فکر میکنید، وصل شوند.
▪ از آنتی ویروس و نرمافزار ضد spyware، همچنین فایروال استفاده کنید و مرتبا آنها را به روز کنید.
▪ هرگز اطلاعات مالی و شخصی را از طریق ایمیل ارسال نکنید. ایمیل راه مطمئنی برای ارسال اطلاعات حساس و مهم نیست.
▪ صورتحساب مالی خود را به محض دریافت برای اطمینان از عدم وجود هر گونه هزینه غیرمنطقی و غیرمنتظره چک کنید.
▪ در مورد باز کردن هر گونه پیوست یا دانلود کردن هر گونه پروندهای از ایمیلی که دریافت میکنید، صرف نظر از اینکه چه کسی آن را فرستاده، احتیاط کنید. این پروندهها ممکن است حاوی ویروسها یا دیگر نرم افزارهایی باشد که میتوانند ایمنی رایانه شما را تضعیف کنند.
▪ ایمیل سارقان را به spam@uce.gov یا به موسسه و شرکتی که برای ایمیلهای سارقان در کشور شما ایجاد شده است، فوروارد کنید. همچنین میتوانید ایمیل سرقتی را به reportphishing@antiphishing.org گزارش کنید. گروه کاری آنتی فیشینگ، که کنسرسیومی است از ISPها، فروشندگان تجهیزات ایمنی، نهادهای مالی و نمایندگیهای اجرای قانون، از این اطلاعات برای مبارزه با سارقان اطلاعاتی استفاده میکنند.
ترجمه: فریبا رمضانی محمدی
منبع : روزنامه فناوران
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست