04/09/1403  
 
چهارشنبه, ۰۳ اردیبهشت ۱۳۹۳ ۲۱:۵۶ ۶۷
طبقه بندی:
  • صنفی
  • اخبار سازمان
چچ
چگونه هک نشویم؟

چگونه هک نشویم؟

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به کاربران هشدار داد مراقب هکرهایی باشند که برای سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی مانند جعل، استفاده از فایل‌های فلش مخرب و یا بدافزارهایی که در نرم افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی کردند.

سرهنگ نیک نفس با بیان اینکه هکرها با استفاده از کدهای مخرب، کاربران را به سایت‌های آلوده هدایت می‌کنند گفت: هکرها از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می‌برند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده می‌کنند.

وی در ادامه از برخورد با وب سایت‌هایی مانند سایت‌های قمار و شرط‌بندی، فروش کالاهای غیر مجازو ... که فعالیت آنها کاملا مجرمانه و مشهود است؛ خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت کنند تا در دام آنها نیافتند.

نیک نفس بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست، عنوان داشت : وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌دهند ولی در پشت صحنه خدماتی که ارائه می‌کند؛ می‌تواند برای کاربران مضر باشد و همچنین وب سایت هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیون‌ها کاربر است که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ی کاربران می‌کنند و اطلاعات کاربران را به سرقت می‌برند و یا دیگراعمال مجرمانه را انجام دهند.

وی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌سایتی در اینترنت شویم که این روش منطقی نیست، بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فناوری‌های روز به حداکثر امنیت برسیم.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود: هکرها برای نفوذ به رایانه و سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی استفاده می‌کنند به عنوان مثال جعل وب سایت‌ها، استفاده از فایل‌های فلش مخرب، کوکی‌های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌شود تا کاربران به مکان‌های نامشخص هدایت کنندو یا بدافزارهایی که توسط هکرها در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌کنند و رایانه را آلوده می‌شود.

نصب ضد ویروس و فایروال و سایر ملزومات امنیتی
وی در ادامه توصیه‌هایی برای حفظ امنیت در مقابل سایت‌های مخرب و آلوده را به شرح ذیل عنوان داشت و گفت: نصب این نرم‌افزارهای امنیتی تا حد زیادی می‌تواند در مقابله با بدافزارها کمک کند، البته از نرم افزارهای اصلی و معتبراستفاده کنید بسیاری از برنامه‌های کرک شده توسط مجرمان آلوده به بدافزار می‌شوند که می‌تواند مشکلاتی را برای کاربران ایجاد کند.

مرورگرهای اینترنتی از اجرای کد مخرب جلوگیری می کند
وی ضمن بیان اینکه با استفاده از مرورگرهای مناسب و رعایت تنظیمات امنیتی مرورگرها در برابر سایت‌های آلوده و مخرب، می‌توان از اجرای کدهای مخرب جلوگیری کرد، اظهار داشت: رعایت نکات فنی که از طرف شرکت‌های معتبر فنی ارائه می‌شود نیز می‌تواند از آسیب‌ها و خطرات وبسایت‌هایی که قصد آلوده کردن رایانه‌های کاربران را دارند جلوگیری کند.

تشخیص سایت‌های جعلی
رییس مرکز تشخیص و پیشگیری پلیس فتا به یکی دیگر از راه‌های محافظت در برابر سایت‌های مخرب با عنوان تشخیص سایت‌های جعلی اشاره کرد و تصریح کرد: در این خصوص تنها کافی است که به قسمت نوار آدرس سایت نگاه کنند و با آدرس اصلی سایت چک کنند در صورت عدم تطابق، آدرس سایت جعلی است و همچنین در استفاده از سایت‌های قصد کاربر قصد وارد کردن، اطلاعات محرمانه مانند اطلاعات بانکی و ... را دارند حتما به پروتکل امنیتی (https) توجه کنید که وب سایت مورد نظر از این پروتکل استفاده کرده باشد.

بیش از 65 درصد ایمیل های ارسالی هرزنامه است
وی در ادامه گفت: روزانه میلیون‌ها ایمیل ارسال می شود که بیش از 65 درصد از آنها هرزنامه است، شاید شما نیز از آن دسته افرادی هستید که وقتی ایمیل خود را باز می‌کنید با تعداد زیادی از هرزنامه مواجه می‌شوید، بهترین کار در این مواقع این است که به هیچ عنوان ایمیل ها را باز نکرده و بر روی لینک های آنها کلیک نکنید و در ادامه آنها را حذف نمایید.

ترفند های خاص مهندسی اجتماعی روشی برای سرقت اطلاعات
نیک نفس گفت: امروزه در فضای مجازی ترغیب کاربران جهت بازدید از وب سایت های آنها به شیوه مختلف مهندسی اجتماعی و ترفندهای اغوا کننده از جمله آموزش های هک، فروش ارزان قیمت تلفن همراه و ... بسیار رواج پیدا کرده است که همین امر منجر به سرقت اطلاعات و نفوذ به سیستم ها می شود، بنابراین به شهروندان توصیه می شود: در اینگونه موارد قبل از تصمیم گیری اطلاعات کاملی درباره آن موضوع داشته باشند.

منبع:
آدرس کوتاه شده: