۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

۷۰ درصد پیام‌های جیمیل، اسپم هستند

گوگل تخمین زده که ۷۰ درصد پیام‌های جیمیل، اسپم هستند، بنابراین امنیت جیمیل را برای مبارزه با حملات فیشینگ افزایش داده و برای این کار از یک ماشین برای فیلتر کردن اسپم (هرزنامه) و محتوای مخرب استفاده می‌کند.

به گزارش ایسنا ، گوگل به تازگی یک دسته ویژگی‌های امنیتی جدید به منظور محافظت از کاربران جیمیل از اسپم‌ها و پیام‌های فیشینگ افزوده است.

به نظر می‌رسد این اقدام، در پاسخ به کلاهبرداری فیشینگی که این اواخر برای گوگل رخ داد انجام گرفته است. این حمله با ارسال یک فایل آلوده، برای دسترسی به حساب‌های جیمیل کاربران تلاش می‌کرد. بنابراین گوگل مدت زمان کوتاهی پس از این حادثه، اقدامات لازم را برای افزایش امنیت خود انجام داد که البته ویژگی‌های آن اکنون اعلام شده است.

گوگل از یک مدل یادگیری ماشینی استفاده می‌کند تا مانع از دریافت ایمیل‌های اسپم ‌شود و پیام‌های فیشینگ را تشخیص ‌دهد. این شرکت تخمین زده که بین ۵۰ الی ۷۰ درصد پیام‌های در جیمیل اسپم هستند و سیستم جدید می تواند با دقت ۹۹.۹ درصد این پیام‌ها را مسدود کند. گوگل در نهایت اعلام کرد تشخیص پیوست‌های مخرب که حاوی باج‌افزار و نرم‌افزارهای مخرب هستند را بهبود داده است.

راهی برای توقف ایمیل‌های اسپم

با استفاده از ارائه‌دهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمی‌توانید انتظار داشته باشید هرگز اسپم دریافت نکنید، اما راه‌هایی وجود دارد که می‌توانید نقش این ایمیل‌های مزاحم را کمتر کرده و از حضورشان در صندوق پیام‌های ورودی خود جلوگیری کنید.
ایسنا: ایمیل‌هایی هستند که حکم مزاحم را دارند و در واقع اسپم (هرزنامه) به شمار می‌روند، اما شما نمی‌توانید آنها را متوقف کنید و با توجه به برخورد متفاوت سرویس‌های ارائه‌دهنده ایمیل با اسپم‌ها، یا باید اسپم‌ها را مسدود کرده و یا سرویس خود را عوض کنید.
اسپم‌ها ایمیل‌هایی هستند که از طرف دوستان و آشنایان شما فرستاده نشده‌اند و در واقع به نوعی مزاحم به شمار می‌روند که از طرف کسانی که آدرس ایمیل شما را داشته باشند فرستاده می‌شوند و از آنجایی که فرستادن ایمیل هیچ هزینه‌ای ندارد، ممکن است در طول روز ایمیل‌های بیخود و هرزنامه‌های بسیاری را دریافت ‌کنید که اگرچه نمی‌توان جلوی دریافتشان را به طور کامل گرفت، اما می‌توان آنها را محدود کرد.
سرویس‌های تامین‌کننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر می‌کنند و تنها تعداد کمی از اسپم‌ها از این فیلترها عبور می‌کنند و ۵ تا ۲۰ اسپم در طول روز، عددی غیرطبیعی نیست.
هرچند اسپم‌هایی که از فیلتر عبور می‌کنند، باید به فولدر اسپم شما وارد شوند، بنابراین اگر شما ایمیل‌های اسپم را در اینباکس (صندوق ورودی پیام‌ها) خود دریافت می‌کنید، یا فیلترینگ اسپم‌ها برایتان خاموش کرده و یا فیلترها نتوانستند کار خود را با موفقیت انجام دهند.
متاسفانه فیلترینگ اسپم‌ها یک حیله تجارتی است. اگر فیلتر سست باشد، شما ممکن است ایمیل‌های اسپم را در اینباکس خود ببینید و اگر فیلتر سفت و سخت باشد، ممکن است ایمیل‌های مهم و اصلی خودتان هم سر از فولدر اسپم درآورند.
فیلترهای یاهو نسبت به جی‌میل کمی سست هستند، اینکه شما کدام را ترجیح می‌دهید، به سلیقه شما بستگی دارد، اما اگر فیلترینگ تهاجمی برای اسپم‌ها را می‌خواهید، می‌توانید به جی‌میل بروید، البته اشکالی در سرویس جی‌میل هم وجود دارد و آن این است که باید فولدر اسپم خود را هر دو روز یک بار چک کنید، زیرا ممکن است در غیر این صورت چند ایمیل مهم را از دست بدهید.
همچنین انتقال به یک سرویس ایمیل رایگان جایگزین مانند جی‌میل یا اوت‌لوک، نقطه‌ضعف دیگری دارد و آن این است که شما باید به تمامی مخاطبان خود، آدرس جدید ایمیل خود را بدهید. هرچند، هم جی‌میل و هم اوت‌لوک، تمامی ایمیل‌های شما را از یاهو جمع‌آوری می‌کنند، بنابراین تغییر سرویس ایمیل به آن دشواری که به نظر می‌رسد هم نیست.
در نهایت، دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست می‌خورد، شما می‌توانید با گزارش ایمیل‌های اسپمی که دریافت می‌کنید به آن کمک کنید. با این حال، به یاد داشته باشید فیلترهای اسپم  برای صدها میلیون نفر از مردم کار می‌کنند، نه فقط برای شما.
دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیون‌ها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائه‌دهندگان خدمات آنلاین با حجم بالا نیز صدق می‌کند. بنابراین اگر شما پشتیبانی شخصی می‌خواهید، بهتر است در سرویس‌هایی که هزینه دارند، مانند FastMail ثبت‌نام کنید.
یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر است. اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید.
تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید.
باید توجه داشته باشید که هرگز این ایمیل‌ها را برای یافتن محتوای آنها باز نکنید، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.
در مقابل، روش صحیح برای رسیدگی به ایمیل‌های ناخواسته اما مشروع -مانند خبرنامه‌ها، پیشنهادهای بازاریابی و غیره- این است که ایمیل را باز کرده و در بخش تنظیمات، عضویت خود را لغو کنید و تنها آنها را در پوشه اسپم قرار ندهید.
شما همچنین می‌توانید فیلترهای خود را برای جلوگیری از ایمیل‌هایی از فرستندگان خاص و یا موضوعات خاص راه‌اندازی کنید. بدین ترتیب ‌می‌توانید لغات خاص مورد نظر خود در آدرس فرستنده، موضوع ایمیل یا متن آن فیلتر کرده و با استفاده از تنظیمات، آنها را مستقیما راهی اسپم کنید. البته متاسفانه هیچ راهی برای جلوگیری از فرستندگان خاص وجود ندارد، زیرا هرزنامه‌نویسان از میلیون‌ها آدرس که به راحتی جعل می‌شوند استفاده می‌کنند.
اگرچه توصیه می‌شود اقدام به باز کردن ایمیل‌های اسپم نکنید، اما به این حال ممکن است سهوا اسپم‌ها را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب و یا از روی آن حرکت کنید، به طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدن اسپم‌ها، می‌توانید به به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.
البته مسدود کردن اسپم‌ها، آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.
اگر شما از طریق فرایند خودکار حذف ایمیل‌های اسپم برای زمانی که دریافت می‌شوند استفاده کنید، آنها به سطل زباله منتقل می‌شوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپم‌ها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائه‌دهنده خدمات ایمیل شما این کار را به طور منظم انجام می‌دهد.
در غیر این صورت، با برگرداندن ایمیل‌های اسپم به منبعشان و یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید. زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کرده‌اید.

اسپم‌ها را فیلتر کنید

اگرچه شما نمی‌توانید جلوی فرستادن اسپم‌ها را بگیرید، اما می‌توانید با فیلتر کردن و بدون نیاز به باز کردن آنها، مانع حضورشان در صندوق ورودی پیام‌های خود شوید.
ایسنا: ایمیل‌های اسپم (هرزنامه‌ها) به نوعی مزاحم به شمار می‌روند و از آن جایی که فرستادن ایمیل هزینه زیادی ندارد، هر کسی که آدرس ایمیل شما را داشته باشد، می‌تواند به فرستادن اسپم به شما اقدام کند.
یکی از راه‌ها برای جلوگیری از ورود اسپم‌ها به اینباکس، استفاده از سرویس جیمیل به جای یاهو است، زیرا فیلترهای یاهو نسبت به جیمیل کمی سست هستند و بنابراین اگر فیلترینگ تهاجمی برای اسپم‌ها را می‌خواهید، می‌توانید به جیمیل بروید.
یکی دیگر از راه‌های جلوگیری از اسپم‌ها، استفاده از فیلتر  است. تمامی فیلترهای ایمیل نیازمند آموزش هستند و این کار مدتی طول می‌کشد. برای ایمیل‌هایی که شما آنها را اسپم در نظر می‌گیرید، این موضوع یک اقدام اساسی است، بنابراین شما باید تمامی ایمیل‌های اسپم و هرزنامه‌هایی را که وارد صندوق ورودی‌تان (اینباکس) می‌شوند، گزارش کنید.
با این حال، باید توجه داشته باشید که هرگز این ایمیل‌ها را باز نکنید که ببینید چه محتوایی دارد، زیرا ایمیل‌های اسپم معمولا ممکن است حاوی چراغ‌هایی نامرئی باشند که به فرستنده اطلاع می‌دهند شما ایمیل را باز کرده‌اید و حسابتان، یک حساب فعال است و نتیجه این موضوع، اسپم‌های بیشتر خواهد بود.
در مقابل، روش صحیح برای رسیدگی به ایمیل‌های ناخواسته اما مشروع -مانند خبرنامه‌ها، پیشنهادهای بازاریابی و غیره- این است که ایمیل را باز کرده و در بخش تنظیمات، عضویت خود را لغو کنید و تنها آنها را در پوشه اسپم قرار ندهید.
شما همچنین می‌توانید فیلترهای خود را برای جلوگیری از ایمیل‌هایی از فرستندگان خاص و یا موضوعات خاص راه‌اندازی کنید. بدین ترتیب شما ‌می‌توانید لغات خاص مورد نظر خود در آدرس فرستنده، موضوع ایمیل یا متن آن فیلتر کرده و با استفاده از تنظیمات، آنها را مستقیما راهی اسپم کنید. البته متاسفانه هیچ راهی برای جلوگیری از فرستندگان خاص وجود ندارد، زیرا هرزنامه‌نویسان از میلیون‌ها آدرس که به راحتی جعل می‌شوند استفاده می‌کنند.

رویکرد جدید در مبارزه با جرائم سایبری

محدود کردن زنجیره تامین جرایم رایانه‌ای سود‌آور؛ رویکرد جدید در مبارزه با جرائم سایبری
متخصصان امنیت نیاز رویکرد خود در مقابله با مجرمان سایبری دارند، محققان گله می‌کنند که بجای تمرکز روی حفاظت از کاربران و سامانه‌ها، باید شرایط را برای انجام جرایم رایانه‌ای سخت‌تر کرد.
این دیدگاه Kurt Thomas و Elie Bursztein، محققان تیم ضد تقلب و سواستفاده گوگل است. این دو محقق، محقق دیگری از گوگل به نام David Wang و چندین محقق دیگر از دانشگاه‌های کالیفرنیا در سن دیگه‌گو، برکلی و سانتا باربارا، جرج میسون، ایالتی میشیگان به‌کار گرفته‌اند تا در زمینه جرایم رایانه‌ای و راه‌های مقابله با آن تحقیقات عمیق‌تری انجام دهند.
مقاله‌ای با عنوان «Framing Dependencies Introduced by Underground Commoditization» است که در آن به جزییات تحقیقات این افراد پرداخته شده است. این مقاله روز پنج‌شنبه در وبلاگ Online Security گوگل قرار گرفت.
در حالت خاص این محققان رابطه بین کارآفرینان مجرم و چگونگی فعالیت آن‌ها در اکوسیستم جرایم رایانه‌ای سودآور را بررسی می‌کنند. این محققان افرادی که عامل کمپین‌های هرزنامه و باج‌افزار، سرقت کارت‌ اعتباری و سایر جرایم رایانه‌ای هستند را بررسی کرده و یک طبقه‌بندی برای پیدا کردن ارتباط بین بازیگران هر بخش ارائه کرده‌اند. اما بخش کالایی این اکوسیستم واقعاً برای محققان مهم و قابل توجه بود.
بسیار ساده است، مجرمان از ابزار‌های رخنه، کیت‌های سوء‌استفاده از آسیب‌پذیری‌ها و اطلاعات شناسایی شخصی استفاده می‌کنند و پیوند‌های هرزنامه‌ای را از طریق حساب‌های کاربری جعلی پخش می‌کنند. قربانیان اجناس مختلف خرید می‌کنند و در حلقه فروش رابطه‌ای مشکوک می‌افتند، و زمانی‌ که همه چیز مشخص و انجام می‌شود پخش‌کننده هرزنامه از آن فروش رابطه‌ای جدا می‌شود.
اما با دقت در ارتباط بین نحوه در‌آمد هر گروه، محققان متوجه وابستگی‌های شکننده‌ای شدند که آن‌ها را «مختل کردن اهداف نارس» توصیف می‌کنند.
طبق نوشته‌های این محققان «کالایی کردن به صورت مستقیم روی انواع ساختار‌های تجاری و توافق‌های کاری که جرایم رایانه‌ای اخیر را هدایت می‌کرده‌اند تاثیر می‌گذارد.»
با اینکه حرف زدن از نابود کردن بازار سیاه ساده‌تر از عملی ساختن آن است اما این مقاله به چند راه اشاره می‌کند که اگرچه ممکن است به‌طور کامل زنجیره را از بین نبرند ولی از عملکرد مجرمان سایبری جلوگیری می‌کنند.
محققان گوش‌زد می‌کنند که تلاش برای محافظت از کاربران و سامانه‌ها با دیوار‌های آتش، احراز هویت دو مرحله‌ای و از این قبیل روش‌ها یک استراتژی است، اما بزرگترین مشکل آن عدم توانایی در جلوگیری از تقلب و سوءاستفاده بوده و در عمل این قضیه را به جنگی تمام نشدنی تبدیل می‌کند.
به ادعای این محققان «این چرخه توسعه به صورت واکنشی هیچ‌وقت نمی‌تواند به مدافعان فرصت ضربه زدن به زیرساخت‌های حساس یا مراکز مالی را که از آن‌ها سوءاستفاده می‌شود را بدهد.»
در عوض محققان راه‌های جایگزینی را اعلام می‌کنند، مانند حذف بات‌نت‌ها، کاری که باعث یک تاخیر موقت می‌شود، و سایر روش‌ها که می‌توانند عملکرد مهاجمان را محدود کنند. این مقاله به اتفاقی ارجاع می‌کند که در آن گوگل مهاجمان سلولی خاص و ارائه‌کنندگان VOIP رایگانی را که برای تایید حساب‌های کاربری تقلبی از آن‌ها استفاده شده بود را مسدود کرد. این کار باعث حذف متقلبان به طور کامل نشد، اما باعث شد هزینه فروش برخط حساب‌ها بین ۳۰ تا ۴۰ درصد محدود شود.
Thomas و Bursztein در پست خود در مورد تحقیقات خود توضیح دادند که:‌ «افزایش قیمت حساب‌های کاربری تقلبی، شماره‌های تلفن، یا وب‌گاه‌های در معرض خطر باعث کم شدن سود آوری سوءاستفاده می‌شود. در آخر، روش سوءاستفاده ‌ای که بر اساس منابع بی‌تاثیر از هزینه باشد از بین خواهد رفت.»
«هر چیزی با قیمتی قابل دست یافتن است، اما اینکه آیا مجرمان حاضر به پرداخت هزینه این خدمات هستند یا نه همواره یک مسئله در تحقیقات خواهد بود.»
آن‌ها توجیه می‌کنند که پیدا کردن یک راه برای به هم زدن جریان پول در اکوسیستم جرایم رایانه‌ای، و دنبال کردن افراد درگیر در این کمپین‌ها می‌تواند در درجات مختلف مؤثر باشد.
Thomas، Bursztein و شرکت متوجه شده‌اند که مجرمان می‌توانند میزبانی دامنه‌ها و زیرساخت‌ها را تغییر دهند اما روابط بانکی می‌‌تواند موقعیت‌هایی شکننده و بی‌ثبات باشند که در صورت شکستن، بازسازی آن‌ها مشکل خواهد بود. دستگیری مجرمانی که مسئول بات‌نت‌ها هستند چندان متداول نیست، اما وقتی انجام می‌شود بسیار تاثیرگذار است، این محققان با مراجعه به دستگیری‌های مربوط به Paunch و افرادی که درگیر تروجان Zeus بوده‌اند، اغلب این اطلاعات را به دست آورده‌اند.
درحالی که این ایده‌ها جدید نیستد، این محققان نتیجه‌گیری می‌کنند که متخصصان صنعت می‌توانند از تحقیق بیشتر در این زمینه‌ها سود ببرند، البته با تمرکز بر «مداخله‌های داده محور» و بررسی اینکه چگونه مجرمان مجازی خود را این مداخله‌ها تطبیق می‌دهند.
«ما اعتقاد داریم که محققان و صنعت می‌توانند از چارچوب ما برای ارزیابی دیدگاه‌های جدید جهت تضعیف عملیات جرایم رایانه‌ای موجود و همچنین پیش‌بینی مسیرهای آینده جرایم اینترنتی، استفاده کنند.»
منبع : idsp

انتشار 14 گیگابایت اطلاعات کاربران یک سایت آمریکایی

هکرها حدود 13.7 گیگابایت اطلاعات هک شده کاربران سایت Patreon را بر روی اینترنت قرار داده‌اند. فایل‌های مذکور حاوی کلمات عبور، سوابق کمک‌های خیریه و برخی کدهای منبع حساس است.

سایت یاد شده که کمک های مالی کاربران را برای انجام طرح های مختلف اقتصادی و خیریه جمع آوری می کند، مدتی قبل هک شده و اطلاعات کاربرانش در فضای مجازی دست به دست می شود.

بررسی های متخصصان امنیتی نشان می دهد که بخش اعظم این اطلاعات از سرورهای سایت Patreon جمع آوری شده است. حجم و نوع داده های منتشر شده توسط هکرها نشان می دهد که میزان سرقت اطلاعات گسترده بوده و خسارات گسترده ای به کاربران وارد کرده است.

ظاهرا حمله یاد شده پیچیدگی قابل توجهی داشته و فراتر از یک نفوذ ساده به فایل های SQL بوده است. بررسی های تخصصی در این زمینه کماکان ادامه دارد.

از جمله اطلاعاتی که در این سایت وجود دارد می توان به 2.3 میلیون آدرس ایمیل خاص و بدون تکرار اشاره کرد که سوءاستفاده هکرها از آنها برای ارسال هرزنامه، حملات فیشینگ و …. فاجعه بار خواهد بود. رمزگذاری ضعیف کلمات عبور کاربران سایت Patreon یکی دیگر از نقاط ضعف مورد اشاره است که موجب اعتراض های گسترده شده است.

منبع: فارس

 

پنج سؤال امنیتی پیش از کلیک کردن روی یک لینک

پیش از کلیک کردن برروی این پیوند‌های کوتاه شده از خود این ۵ سؤال را بپرسید …

امروزه URLها راه آسان و خوبی برای رسیدن به مقصد اینترنتی به جای وارد کردن آدرس کامل است، اما با وجود جرایم اینترنتی پیشرفته باید مراقب حملات بود چرا که می‌توانند منجر به سرقت گذرواژه‌ها یا داده‌ها شوند.بنابراین پیش از کلیک کردن برروی این پیوند‌های کوتاه شده از خود این ۵ سؤال را بپرسید:

۱- آیا به کسی که پیوند را برای شما ارسال کرده‌ اعتماد دارید؟

اعتماد در دنیای برخط باید به همان صورتی باشد که در دنیای واقعی از آن یاد می‌کنیم، اما متأسفانه به ندرت این اتفاق می‌افتد. برای مثال، مردم قبل از باز کردن در اصلی خانه معمولاً چشمی در را اول بررسی می‌کنند و به فرزندانشان گوشزد می‌کنند که مراقب غریبه‌ها باشند، اما همین مردم ممکن است رایانامه یا پیوند ارسالی از طرف یک ناشناس را باز کنند.

خبر خوب آن است که، علی‌رغم این که فیشینگ هنوز هم یک ابزار محبوب برای مجرمین اینترنتی است، قدرت تشخیص مردم نیز برای تمایز بین رایانامه‌های (و پیوند‌های) خوب و بد زیاد شده است. این مهم با کمک پالایش هرزنامه بهتر هم شده است.

اولین سؤالی که باید از خودتان بپرسید این است که آیا به کسی که پیوند را فرستاده یا به اشتراک گذاشته است اعتماد دارم؟ اگر پیوند توسط یکی از اعضای خانواده یا یک دوست و یا شبکه‌ی معتمد فرستاده شده بود مشکلی نیست، اما اگر به هردلیلی درباره‌ی فرستنده‌ی آن مطمئن نیستید می‌توانید با فرستنده تماس بگیرید و از صحت ارسال از طرف او مطمئن شوید.

اما اگر فرستنده، یا آدرس رایانامه و یا محتوای رایانامه را نمی‌شناسید بهترین گزینه این است که آن را باز نکنید. به خصوص باید در مواردی که در عنوان رایانامه نام شما ذکر شده یا مدعی شده است که از طرف بانک شما است جوانب احتیاط را رعایت کنید.

۲- آیا به بستر نرم‌افزاری مورد علاقه‌تان اعتماد دارید؟

مانند سایر سؤالات مطرح شده در این فهرست، این سؤال هم مهم است. برای مثال اگر پیوندی از طریق شبکه‌ی داخلی کاری‌تان و یا گروه خصوصی واتس‌اپ به اشتراک گذاشته شده است جای نگرانی وجود ندارد، اما اگر پیوندی در هرزنامه باشد یا از سوی حساب کاربری ناشناسی در توئیتر فرستاده شده باشد، باید قبل از کلیک کردن روی آن بیشتر فکر کنید.

درمورد توئیتر و فیس‌بوک بیشتر مراقب باشید. در هردوی آن‌ها هرزنامه‌هایی گزارش شده است که حاوی پیوند‌هایی بوده‌اند که مستقیماً شما را به وب‌گاه‌های مخرب هدایت می‌کنند. به علاوه در این شبکه‌های اجتماعی حساب‌های کاربری متعددی نیز مورد نفوذ واقع شده است.

۳- آیا به مقصدی که پیوند شما را هدایت خواهد کرد اعتماد دارید؟

به پیوندی که به اشتراک گذاشته شده است نگاه کنید، آیا شما را به وب‌گاهی هدایت می‌کند که می‌شناسید؟

اگر به مقصد آن اعتماد ندارید یا آن را نمی‌شناسید نباید روی آن کلیک کنید. به‌جای آن، خودتان به طورمستقیم آدرس مقصد اینترنتی مدنظرتان را جست‌وجو کنید.

۴- آیا این پیوند متقارن با زمان وقوع رویدادی جهانی است؟

مجرمان اینترنتی بسیار فرصت طلب‌اند. آن‌ها از هر فرصتی برای به دام انداختن افراد برای کلیک کردن روی پیوند‌هایشان استفاده می‌کنند، مخصوصاً زمانی که نزدیک یک رویداد بزرگ مانند المپیک، جام جهانی هستیم و یا به هنگام رخداد فجایع،تعداد هرزنامه‌ها و توئیت‌ها در این مواقع به سرعت زیاد می‌شود.

بنابراین اگر پیوندی دیدید، مثلاً درباره‌ی زلزله‌ی نپال، درباره‌ی آن خوب فکر کنید تا بتوانید به سؤال‌های قبل پاسخ دهید، این که چه کسی آن را به اشتراک گذاشته است، منبع آن کجاست و به چه مقصدی شما را هدایت خواهد کرد.

۵- آیا پیوند دریافتی، یک پیوند کوتاه‌ شده است؟

گسترش شبکه‌های اجتماعی هم‌چون فیس‌بوک، توئیتر و اینستاگرام نیاز را به پیوند‌های کوتاه‌شده افزایش داده‌اند. برخی از این پیوند‌ها در کمین شما هستند.

برای مثال، یک مجرم اینترنتی می‌تواند پیوند مخرب خود را از طریق وب‌گاه‌هایی مانند Bitly، goo.gl و… کوتاه کند به امید این‌که شما به آن به عنوان یک منبع مورد اعتماد نگاه کنید. به خصوص اگر او پیوند خود را با توئیت یا پیوند معتبری ترکیب کند، کاربر به سمت باور اینکه پیوند مورد اعتماد است تشویق خواهد شد.

بنابراین برای پیوند‌های کوتاه شده، ابتدا پاسخ سؤال‌های قبلی را برای خود بیابید. هم‌چنین می‌توانید از ابزارهایی مانندLongURL و یا CheckShortURL برای بازگرداندن پیوند کوتاه‌شده به حالت معمولی استفاده کنید.

منبع: آی تی اس ان