محافظت از خود در برابر دزدهای آنلاین

آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم افزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان كه اكنون بسیاری از بانك ها و موسسات مالی نسبت به آموزش مشتریان خود اقدام كرده اند.دزدی اطلاعات شخصی اینترنتی یكی از جرایمی است كه امروزه در كشورها بویژه در آمریكا با رشد سریعی مواجه است به طوری كه آن را جزء پنج نوع كلاهبرداری طبقه بندی كرده اند كه بسیار گزارش شده است.
آمارها نشان می دهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از كاهش آن وجود ندارد و سال گذشته زیان های ناشی از دزدی اطلاعات شخصی كه ۴۰ درصد از شكایت های كلاهبرداری را شامل می شود، به حدود ۳۰۰ میلیون دلار رسید.
فرد كلاهبردار به اطلاعات بیشتری نسبت به آنچه كه در كارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بی احتیاطی در اینترنت و استفاده از رایانه هایی كه امنیت آن ها با آلوده شدن توسط ویروس ها از بین رفته، فراهم می شود.
یكی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شكلی از دزدی اطلاعات شخصی كه استراتژی مجرمانه در آن به كار بسته می شود و كارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و كشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانك یا اطلاعات كارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام كاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می كنند.
كارشناسان امنیتی در حالی كه بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، بر این باورند كه برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اكثر حملات فیشینگ و تهدیدات تروجان ها به كار می روند و در صورت همراه شدن با آگاهی كاربر از تاكتیك های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد.
بنا بر اعلام، ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است كه باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی كه توجه داشت كه تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل كرد؛ ورم های شبكه نیز از انواع خطرناك ویروس ها هستند كه بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می كنند و از این رو هرگز نباید ایمیلی را كه انتظار دریافتش را نداریم، باز كرد و برای اطمینان باید با فرستنده آن تماس گرفت.
كارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممكن است فرستنده، فایل آلوده ای را ناخواسته ارسال كند، این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیك هایی هستند كه در صورت وجود كدهای مخرب پنهان شده در آن ها، كلیك بر روی آن ها موجب فعال شدنشان خواهد شد.پیام های مذكور در ظاهر ممكن است حاوی مطالب مفرح یا كمك خواهی باشند كه فرد را به ارسال و اشتراك پیام با دوستان خود دعوت می كند اما در كنار به كار بستن احتیاط فوق العاده در مورد ضمیمه ها، حفاظت چند لایه رایانه ضروری است و از این رو نباید تنها نرم افزارهای آنتی ویروس را به كار برد بلكه باید از رایانه در برابر اسپم ها و spyware ها حفاظت و حداقل از محصولی استفاده كرد كه حفاظت پیشرفته ایمیل و اسكن ضمیمه های خطرناك را در پیام های ارسالی و دریافتی ممكن می سازد؛همچنان كه اكنون شركت های معتبری نظیر مك آفی، بسته های امنیتی را عرضه می كنند كه شامل چندین نوع برنامه مكمل حفاظتی در برابر ویروس، اسپم، ورم و حملات فیشینگ است.
كارشناسان اعلام می كنند از آن جا كه اغلب نرم افزارهای امنیتی پیشرفته برای تشخیص امكان آلوده شدن سیستم رایانه، عملكرد فعلی كدهای مخرب را مورد بررسی قرار می دهند، به تاخیر انداختن بروزرسانی این نرم افزارها، آن ها را در خطر قرار می دهد، همچنین آگاهی نسبت به تنظیم ویژگی بروزرسانی نرم افزار حائز اهمیت است؛ برخی ازبرنامه ها امكان انتخاب یك فاصله زمانی میان بروزرسانی های معمولی را می دهند كه در اكثر نرم افزارهای امنیتی، یافتن این تنظیم آسان است.