چهارشنبه, 20 مرداد 1395 15:21

راهکارهای جلوگیری از فیشینگ

فیشینگ (Phishing)یک تکنیک است که به وسیله مهندسی اجتماعی میتواند کاربر خود را فریب داده و کاربر را به یک وب سایت به ظاهر معتبر هدایت کند و بدین وسیله اطلاعات مهم کاربر مانند نام کاربری و رمز عبور را به راحتی سرقت کند.

امروزه با وجود کاربران زیاد شبکه های اجتماعی ، هکرها در گذشته با هدایت کاربر به یک وب سایت به ظاهر معتبر اطلاعات مهم و شخصی آن ها را از طریق فرستادن ایمیل سرقت می کردند اما اکنون به وسیله شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات سرقتی خود را برنامه ریزی می کنند.

حال چگونه میتوان از این حملات سایبری به دور ماند که در بخش زیر به نکاتی در این باره می پردازیم :

1.قدرت تشخیص ایمیل های فیشینگ را افزایش دهید 

ایمیل های فیشینگ ویژگی هایی دارند که با دانستن آنها میتوانید پی به بودن یا نبودن ایمیل های فیشینگ ببرید به عنوان مثال در اکثر این دسته از ایمیل ها یک شغل رویایی با درآمد بالا و نقدی به شما پیشنهاد می کنند و یا از نام و لوگوی شرکت های معتبر برای جلب اعتماد شما استفاده می کنند.

2.منبع فرستنده ایمیل را چک کنید

بانک شما هرگز از شما درخواست نمی کند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچین پیشنهادی مواجه شدید قطعا به آن شک کنید.

3.به هیچ عنوان بر روی لینک های موجود در ایمیل های مشکوک کلیک نکنید

اگر ایمیلی از بانک شما آمده ترجیح بدهید که با وارد کردن آدرس اینترنتی وب سایت بانک به حساب کاربری خود وارد بشوید با این کار احتمال به سرقت رفتن اطلاعات بانکی از طریق ایمیل های دروغی کاهش پیدا میکنند.

4.امنیت سیستم کامپیوتر خودتان رو را افزایش دهید

برای اینکه کمتر تو خطر دام هکرها بیفتید بهتره که یک آنتی ویروس معتبر روی رایانه خودتون نصب کنید و به روز رسانی سیستم عامل و مرورگر خودتون رو هم فراموش نکنید.

5.تنها در وب سایت های معتبر اطلاعات مهم و محرمانه خودتون رو وارد کنید

توجه کنید که وب سایتی که میخواید اطلاعات بانکی و محرمانه خودتون رو وارد کنید حتما در ابتدای آدرسش http:// رو ببینید.

6.اکانت های بانکی خودتون رو در زمان های مختلف بررسی کنید

در صورتی که به صورت دوره ای حساب های بانکی خودتون رو بررسی کنید بی نظمی هایی که در تراکنش های مالی به وجود می آیند زودتر دیده می شوند.

7.فیشینگ تنها به بانکداری آنلاین منتهی نمی شود

تصور عموم بر اینکه فقط اطلاعات بانکی مهم هستند تصور غلطیه خیلی از هکرها از طریق اکانت های شما در شبکه های اجتماعی میتوانند اطلاعات محرمانه شما رو سرقت کنند پس مراقب باشید.

8.فیشینگ و قدرت شناخت تمام زبان های دنیا

شما میتوانید از اشتباهات گرامری و املایی ایمیل های فیشینگ پی به دروغ بودن آن ببرید زیرا حملات فیشینگ بی حد و مرز است و در هرجایی ممکن است اتفاق بیفتد.

9.توجه به شک ها حتی کوچک ترینشان

یکی از راه های جلوگیری از فیشینگ توجه به ایمیل های دروغینی است که از سوی بانک به شما ارسال می شود و از شما اطلاعات مهم شما را می خواهد در این صورت باید برای روشن شدن مطلب به بانک خود تلفن بزنید.

10.افزایش اطلاعت درباره جرائم سایبری

از دیگر روش های مصون ماندن در برابر فیشینک بالا بردن آگاهی درباره حملات سایبری است با این روش میتوان احتمال به سرقت رفتن اطلاعات را به میزان قابل توجهی کاهش داد.

منتشر شده در اخبار فناوری اطﻼعات
چهارشنبه, 13 مرداد 1395 13:39

سرقت اطلاعات حساب کاربران یاهو

یک هکر مدعی شده است که اطلاعات بیش از 200 میلیون حساب کاربری یاهو را هک کرده است و میخواهد آن را در بازار سیاه به فروش برساند بنابراین زمان آن فرا رسیده است که کاربرانی که در یاهو حساب کاربری دارند رمز عبور خود را تعویض کنند.

خبرها حاکی از آن است که مجموعه اطلاعات به سرقت رفته در یکی از فروشگاه های دارک وب با قیمتی بالغ بر 1.824 دلار در حال فروش می باشد.هکری که به این سرقت اقدام کرده فردی است که در گذشته اطلاعات کاربران در سرویس های لینکدین را نیز هک کرده بود وی در پیام کوتاهی به هک شدن دیتا بیس یاهو توسط گروه روسی اشاره کرده که در گذشته نیز سرویس های تامبلر و مای اسپیس را نیز هک کرده بودند.

در روز گذشته یاهو اعلام کرده که در حال بررسی دیتا بیس هک شده است که آیا این دیتا بیس واقعی است یا نه در همین خصوص ایمیلی را با مضمون "تیم امنیتی ما در تلاش است تا حقایق در این خصوص را مشخص کند" منتشر کرد.

Peace_of_mind نام هکر اطلاعات حساب های کاربران یاهو،بخشی از دیتا بیس به سرقت رفته را با انتشار اطلاعاتی از آن برای اثبات اقدام خود در دنیای اینترنت به اشتراک گذاشته است پس زمان آن رسیده که رمزهای عبور خود را هرچه زودتر تغییر دهید.

منتشر شده در اخبار فناوری اطﻼعات

ری تاملینسون، مبتکر ایمیل، روز شنبه و در سن 74 سالگی بر اثر سکته قلبی جان سپرد.

نامهٔ الکترونیکی که همه ی ما از آن استفاده می کنیم. خواه هر روز آن را بکار برید و خواه گه‌گاه، نمی‌توان انکار کرد که نامهٔ الکترونیکی، شیوه‌ی گذران زندگی ما را دگرگون کرده است. تجارت‌ها دگرگون شده‌اند، خانواده‌ها به یکدیگر نزدیکتر شده‌اند، با وجود نامهٔ الکترونیکی‌ که در عرض چند ثانیه به فرستنده‌اش می‌‌رسد، نامهٔ پستی حلزونی، که روزها طول می‌کشید تا به مقصدش برسد، دیگر ترجیح داده نمی‌‌شود.

تاملینسون اولین ایمیل را در سال 1971 ارسال کرد. در آن زمان ری در شرکت (BBN(Bolt,Beranek and Newman در بوستون کار می کرد. شرکت مذکور در توسعه نخستین نسخه اینترنت که ARPANET نام داشت نقش مهمی ایفا کرده بود. ری به عنوان یکی از کارمندان این شرکت به دنبال خدماتی بود که ARPANET می توانست به مردم ارایه دهد.

پیشتر نیز عده ای به ارسال پیام به سایر کاربران فکر کرده بودند و نسخه هایی نیز در دسترس بودند که به کاربران اجازه می دادند یادداشت های خود را با سایر کاربرانی که از یک کامپیوتر مشترک استفاده می کردند به اشتراک بگذارند. اما تاملینسون فرمان SNDMSG را معرفی کرد. SNDMSG به کاربران اجازه می داد فایل های خود را برای سایر کامپبوتر ها ارسال کنند. این نخستین برنامه ارسال پیام شبکه ای بود.

او همچنین علامت @ را برای تعیین ارتباط کاربر با میزبان (هاست )استفاده کرد. این تصمیم توانست نماد @ را از گمنامی نجات دهد و حتی این نماد را در سال 2010 در مجموعه MOMA ثبت کرد. این حقیقت که در آن زمان از این نماد به ندرت استفاده می شد جذابیت خاصی برای تاملینسون ایجاد کرد ، چرا که می توانست نمادی کاملا مشخص و قابل تشخیص باشد و به گفته تاملینسون این تنها حرف اضافه موجود بر روی کیبورد بود که می توانست ارتباط بین سایر مولفه ها را نشان بدهد.

متاسفانه نخستین ایمیل در طول زمان ناپدید شده و در دسترس نیست. به عقیده او نخستین ایمیل کاملا قابلیت فراموش شدن را داشت و برای همین هم فراموش شده است.

قطعا ری تاملینسون به لطف خدماتی که به دنیای فناوری کرده است فراموش نخواهد شد.

منتشر شده در اخبار فناوری اطﻼعات

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید.

امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید.

 

 

روش اول: سیستم عامل و نرم‌افزارهای خود را به موقع آپدیت کنید

تنها یک چیز از آپدیت کردن مهم‌تر است: آپدیت کردن سریع و به موقع. اگر یک آسیب‌پذیری در سیستم عامل، مرورگر و یا دیگر نرم‌افزارهایی که از آن‌ها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آن‌ها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرم‌افزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، و یا در بعضی مواقع نسخه‌ی جدید نرم‌افزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت می‌دهید، باید با این مشکلات کنار بیایید.

 

روش دوم: آنتی ویروس

داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی ویروس‌ها جلوی ۹۰ درصد تهدیداتی که ممکن است با آن‌ها روبرو شوید را می‌گیرند. اگر حاضر نیستید سالی ۳۰ تا ۶۰ دلار بابت بیت‌دیفندر یا مک‌آفی بپردازید، می‌توانید از آنتی ویروس‌های رایگان نیز استفاده کنید.

 

روش سوم: فریب کلاه‌برداری‌های اینترنتی را نخورید

گاهی اوقات بزرگ‌ترین تهدید امنیت شما، خودتان هستید! آسان‌ترین راه برای به دست آوردن اطلاعات کاربران توسط هکرها، فریب دادن آن‌ها و گرفتن این اطلاعات به صورت مستقیم از خود کاربر است. این کار اغلب توسط ایمیل‌های «فیشینگ» (phishing emails) انجام می‌شود. در این ایمیل‌ها معمولاً وانمود می‌شود که رئیس‌تان، بانکی که در آن حساب دارید، سرویس دهنده‌ی اینترنتی و یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حساب‌تان را می‌خواهد؛ به این صورت که با فرستادن لینکی به یک وب‌سایت تقلبی، از شما تقاضا می‌شود که در آن لاگین کنید. اگر فریب این ایمیل‌ها را بخورید، نام کاربری و رمز عبور خود را به راحت‌ترین شکل ممکن در اختیار کلاه‌برداران قرار داده‌اید.

 

بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی می‌توان آن‌ها را تشخیص داد، در حالی که بعضی از آن‌ها بسیار پیچیده‌ هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه حل بسیار آسانی وجود دارد که در اکثر مواقع جواب می‌دهد: بر روی لینک هایی که از شما اطلاعات می خواهد در ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کرده‌اید که به شما می‌گوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جستجو کرده، و یا اگر از قبل آدرس را می‌دانید مستقیماً آن را در مرورگر وارد کنید.

 

روش چهارم: فایل‌های پیوست ایمیل را باز نکنید

راه دیگری که کلاه‌برداران ممکن است شما را فریب دهند، ارسال فایل‌های پیوست (attachment) آلوده از طریق ایمیل است. این موضوع وقتی خطرناک‌تر می‌شود که فرد کلاه‌بردار اطلاعات مختصری از شما داشته باشد و فایل را تحت عناوینی مانند "صورت حساب خرید اینترنتی"، "اطلاعیه‌ی نمرات ترم" و یا "فیش واریز حقوق" برای شما ارسال کند. اگر فرستنده‌ی ایمیل را نمی‌شناسید به هیچ وجه فایل پیوست را باز نکرده و ایمیل را پاک کنید. در صورتی که ایمیل از طرف یکی از دوستان یا همکاران‌تان برای شما ارسال شده است، این امکان وجود دارد که شخص مورد نظر هم به دام این کلاه‌برداری افتاده و آلوده شده باشد. در چنین مواردی قبل از باز کردن پیوست ایمیل، با شخص مربوطه تماس بگیرید تا مطمئن شوید که خود او ایمیل را برای شما ارسال کرده باشد.

 

روش پنجم: برای محافظت از فرزندانتان در محیط مجازی اطلاعات سایبری خود را افزایش دهید

با وجود خطراتی مانند ارسال محتوای مبتذل، مزاحمت‌های اینترنتی و کلاه‌برداری‌های سایبری، پدر و مادر بودن در عصر اینترنت کار آسانی نیست. بهترین کاری که می‌توانید انجام دهید، یادگیری در این باره است. سعی کنید با مرور متناوب اخبار فناوری، اطلاعات خود از دنیای تکنولوژی به روز نگه دارید. اگر از شبکه‌های اجتماعی مثل فیسبوک، توییتر یا اینستاگرام استفاده نمی‌کنید و چیزی درباره‌ی آن‌ها نمی‌دانید، می‌توانید با جستجو در اینترنت درباره‌ی آن‌ها یاد بگیرید. اگر فرزندتان زیر ۱۰ سال سن دارد، بهتر است با نصب اپلیکیشن‌های خاص و انجام برخی تنظیمات، کنترل کاملی بر نحوه‌ی دسترسی او به اینترنت داشته باشید.

 

روش ششم: فلش پلیر جدید نصب نکنید

اگر به صورت اتفاقی گذرتان به سایت‌های مشکوک افتاده باشد، احتمالاً با پیغامی مبنی بر بروزرسانی فلش پلیر مواجه شده‌اید. هرگز و مطلقاً چنین کاری نکنید. اگر فریب این حقه را خوده و نرم‌افزار آلوده را نصب کرده‌اید، در بهترین حالت یک ابزار تبلیغاتی مزاحم بر روی سیستم خود نصب کرده‌اید و در بدترین حالت، شما به لیست کامپیوترهای آلوده شده توسط هکر مربوطه اضافه شده‌اید.

 

روش هفتم: از یک ابزار مدیریت رمز عبور استفاده کنید

استفاده از پسوردهای طولانی و پیچیده شاید چندان خوشایند نباشد، اما تا زمانی که جایگزین امنیتی بهتری برای آن پیدا نشود، بهترین راه برای حفظ امنیت همین پسوردها هستند. با استفاده از ابزارهای مدیریت پسوردی مانند 1Password، Dashlane یا Lastpass می‌توان بدون نگرانی از پسوردهای متفاوت و قوی در سایت‌ها و سرویس‌های مختلف استفاده کنید.

 

از این ابزارها می‌توان هم به عنوان گاوصندوقی ایمن برای ذخیره‌ی تمامی رمزهای عبور، و هم برای تولید خودکار رمزهای عبور ایمن و پیچیده‌ استفاده کرد. تنها باید مطمئن باشید که یک رمز عبور قوی برای دسترسی به این اپلیکیشن‌ها انتخاب می‌کنید، در غیر این صورت تمامی پسوردهای شما در معرض خطر قرار خواهند گرفت.

 

روش هشتم: از ورود دو مرحله‌ای استفاده کنید

هر روز سایت‌های و سرویس‌های بیشتری از حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده می‌کنند. به همین دلیل اهمیت تامین امنیت این حساب‌ها دوچندان است. ورود دو مرحله‌ای (Two Step Verification) یکی از ایمن‌ترین روش‌هایی است که می‌توان از آن برای محافظت از امنیت حساب‌های خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به تلفن همراه شما ارسال می‌شود. با فعال کردن این قابلیت، حتی اگر کسی رمز عبور حساب شما را هم داشته باشد نمی‌تواند به آن وارد شود.

 

روش نهم: پسورد پیش‌فرض مودم را تغییر دهید

بیشتر افراد به این نکته توجه ندارند که وای-فای آن‌ها در حقیقت دو پسورد دارد. یکی از آن‌ها رمز دسترسی به وای-فای است (که هنگام وصل شدن با دستگاه‌ها آن را وارد می‌کنید) و دیگری پسورد روتر است، که با استفاده از آن می‌توانید تنظیمات مودم خود از جمله پسورد وای-فای را تغییر دهید. اکثر افراد یک رمز عبور قوی برای اولی انتخاب می‌کنند، درحالی که فراموش می‌کنند رمز عبور پیش‌فرض مودم را تغییر دهند. رمز عبور پیش‌فرض اکثر مودم‌ها مشخص است (معمولاً admin و password). پس اگر کسی به مودم شما دسترسی داشته باشد، به راحتی می‌تواند به آن وارد شده و رمز عبور وای-فای شما را تغییر دهد و یا به اطلاعاتی که از طریق روتر رد و بدل می‌شود دسترسی داشته باشد. انتخاب یک پسورد قوی برای وای-فای هم بسیار مهم است.

برای آشنایی بیشتر می توانید مقاله گذرواژه هایی که هیچوقت نباید آنها را انتخاب کنید را نیز مطالعه کنید.

 

روش دهم: فریب وای-فای‌های تقلبی را نخورید

هنگام اتصال به اینترنت در کافه، رستوران، هتل و یا فرودگاه، احتمالاً با هات‌اسپات‌های وای-فای رایگان زیادی مواجه خواهید شد. برخی از آن‌ها واقعی و برخی دیگر ساختگی هستند. قبل از اتصال به وای-فای، از اینکه کافه یا هتلی که در آن هستید واقعاً اینترنت رایگان ارائه می‌دهد، و نام دقیق آن مطمئن شوید. در غیر این صورت اگر به وای-فای مشکوک وصل شوید احتمالاً دارید تمامی ترافیک ورودی و خروجی دستگاه خود را دو دستی تقدیم یک فرد شیاد می‌کنید. اگر شک دارید و راهی برای اطمینان وجود ندارد، موقتاً از کانکشن دیتای گوشی خود استفاده کنید.

در همین زمینه حتماً مقاله ۱۱ نکته برای استفاده بهینه از وای فای در منزل را نیز مطالعه کنید.

 

روش یازدهم: در اماکن عمومی از اتصال رمزگذاری شده استفاده کنید

حتی اگر قصد دارید به یک وای-فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای-فای وصل است بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمئن شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حساب‌های مهم خود حتماً از نسخه‌ی رمزگذاری شده‌ی وب‌سایت که با https آغاز می‌شود استفاده می‌کنید. در غیر این صورت هرچه که تایپ می‌کنید به صورت نوشته‌ی ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است می‌تواند به آن‌ها دسترسی پیدا کند.

 

روش دوازدهم: استفاده از تکنولوژی بسیار مفید است، اما نمی‌توان کاملاً به آن تکیه کرد

تکنولوژی به شما کمک می‌کند تا از نرم‌افزارهای مخرب در امان بمانید، رمزهای عبور قوی داشته و آن‌ها را مدیریت کنید، بر فعالیت‌های اینترنتی فرزندان خود نظارت داشته و یا با استفاده از نرم‌افزارهای مسدود کننده‌ی محتوای غیر اخلاقی، جلوی دسترسی کودکان به سایت‌های نامناسب را بگیرید. اما این پایان راه نیست و نمی‌توان با اطمینان کامل در تمام طول سال کنار نشست. حفظ امنیت در فضای مجازی نیازمند هوشیاری کامل و آموزش‌های مناسب و مستمر است.

 

در همین زمینه میتوانید مقاله ۱۰ روش کاربردی بالا بردن امنیت در تلفن های هوشمند را نیز بخوانید.

منتشر شده در اخبار فناوری اطﻼعات

امروزه با دسترسی به اینترنت در بسیاری از مکان ها، اکثر مردم ترجیح میدهند که امور روزانه خود را تا حد ممکن از طریق اینترنت پیش ببرند. اما نباید فراموش کرد که هکرها همیشه به دنبال فرصتی برای سرقت رمزهای عبور و سوءاستفاده از کاربران هستند. بنابراین نباید هرگز این فرصت را به آنها بدهید. برای این منظور، ۱۰ مورد زیر را همیشه در نظر داشته باشید.

 

۱. برای اکانت های مختلف رمز های متفاوت تعیین کنید

درست است که استفاده از یک رمز واحد برای انواع حساب های کاربری و به خاطر سپردن آن بسیار آسان است اما به همان آسانی نیز دیگران می توانند از شما سوءاستفاده کنند. اگر پسورد ایمیل یا یکی از حساب های کاربری شما دست یک آدم نادرست بیفتد، شک نکنید او آن رمز را در سایت های دیگر نیز امتحان خواهد کرد و می تواند به راحتی به دیگر حساب های کاربری شما دسترسی پیدا کند. بنابراین، هرگز از یک رمز واحد برای همه حساب های خود استفاده نکنید.

 

۲. مطمئن شوید که رمز قوی دارید

علاوه بر داشتن رمزهای متفاوت، باید مطمئن شوید که گذرواژه شما قوی و غیر قابل حدس زدن نیز هست. برای این منظور بهتر است از ترکیب حروف، اعداد و نشانه ها به طور یکجا استفاده کنید. همچنین باید در نظر داشته باشید رمز اکانت های مهم خود را هر شش ماه یکبار تغییر دهید. برای به خاطر سپردن آنها نیز می توانید از نرم افزارهای مدیریت پسورد استفاده کنید.

 

۳. از تایید دو مرحله ای استفاده کنید

گوگل از کاربران خود می خواهد برای امنیت بیشتر ایمیل های خود از تایید دو مرحله ای استفاده کنند. سرویس های دیگر نیز چنین روش های امنیتی دارند. البته گویا قرار است توئیتر نیز به زودی به این سیستم مجهز شود. این سیستم یک لایه امنیتی مضاعف به حساب های کاربران اضافه می کند. با این سیستم، هنگامی که رمز عبور خود را وارد می کنید، از شما خواسته می شود تا کد دیگری را وارد کنید که اصولا نوشتاری یا صوتی است. به این ترتیب، هیچ کس دیگری نمی تواند بدون داشتن قطعه دوم، وارد حساب شما شود.

 

۴. اطلاعات زیادی از خود در سایت های اجتماعی قرار ندهید

این روزها، خیلی از کاربران اطلاعات لازم برای هک شدن خود را در اختیار هکرها قرار می دهند. وقتی اطلاعات شخصی کاملی از خود در شبکه های اجتماعی می نویسید، هکرها می توانند به راحتی پاسخ سوال های امنیتی را از میان آنها کشف و رمزهای عبور شما را هک کنند. همیشه در مورد اطلاعاتی خصوصی خود که با دیگران به اشتراک می گذارید بسیار هوشیار باشید. تنظیمات اطلاعات شخصی خود را تغییر دهید و آن را تا حد امکان محدود کنید.

 

۵. محافظت از کامپیوتر و مرورگر

مهم نیست از چه سیستم عاملی استفاده می کنید، باید همیشه آنتی ویروس آپ دیت روی سیستم خود نصب کنید. همیشه به روز بودن در مورد سیستم عامل و مرورگر، باعث می شود تا بهترین سرویس های امنیتی را نیز داشته باشید. به طور مثال، گوگل بسیار تاکید دارد از جدیدترین نسخه مرورگر کروم استفاده کنید.

 

۶. حفظ امنیت اتصال وایرلس

طریقه اتصال به اینترنت نیز باید امن باشد. برای اطمینان از این امر، شبکه بی سیم خود را رمزگذاری کنید و تنظیمات پیش فرض SSID (نام شبکه) را تغییر دهید. هنگام اتصال به شبکه وای فای عمومی، مراقب اطلاعاتی باشید که از طریق آن منتقل می کنید. به طور مثال، می توانید از نرم افزار HotSpot Shield استفاده کنید. این برنامه امنیت شبکه مود نظر را مشخص می کند.

 

۷. خرید از سایت های مطمئن

اگر قصد خرید اینترنتی دارید، سعی کنید پیش از ورود به سایت و وارد کردن رمز عبور کارت خرید خود، مطمئن شوید که نشانی HTTPS دارد. حسابی مراقب میزان پول خود در حسابتان باشید که اگر کوچک ترین تغییری در آن ایجاد شد، متوجه شوید. بعلاوه، پیش از خرید از قانونی و مطمئن بودن سایت فروشگاه اینترنتی اطمینان حاصل کنید.

 

۸. پیش از کلیک روی هر لینکی ابتدا فکر کنید

کلیک کردن روی لینک های مختلف یکی از اصلی ترین کارهایی است که در اینترنت صورت می گیرد. اما به شما توصیه می کنیم، مراقب لینک هایی باشید که روی آنها کلیک می کنید. ساخت وب سایت های تقلبی که شبیه سایت رسمی بانک هاست برای هکرها بسیار آسان است. اگر به اشتباه وارد این سایت های دروغین شوید، با ورود رمز عبور خود در واقع همه اطلاعات حساب خود را در اختیار سوء استفاده کننده های اینترنتی قرار داده اید.

برای امنیت بیشتر خود، به ویژه وقتی ایمیلی از یک شرکت یا وب سایت دریافت می کنید، قبل از اطمینان از سالم بودن آن لینک های موجود را باز نکنید. در فیسبوک نیز پیغام های غریبه را باز نکنید. اگر دوستان شما در فیسبوک بخواهند عکس هیجان انگیزی را با شما به اشتراک بگذارند، لینک آن را برایتان ارسال نمی کنند.

 

۹. برای گوشی خود رمز عبور تعیین کنید

گوشی های هوشمند یک کامپیوتر تمام عیار برای خود هستند و کاربران اطلاعات شخصی زیادی را روی آن ذخیره می کنند. بنابراین، حفظ امنیت گوشی بسیار اهمیت دارد. برای این کار باید برای گوشی خود رمز عبور تعیین کنید. کاربران اندروید همچنین باید از نرم افزارهای امنیتی و ضدویروس نیز استفاده کنند.

 

۱۰. هوشیار باشید

مسلما با خود می گویید معلوم است که باید مراقب باشید. اما هنگام وبگردی و استفاده از خدمات اینترنتی واقعا هوشیار باشید. همان طور که در روز بارانی با خود چتر حمل می کنید و بارانی می پوشید، در اینترنت نیز باید لوازم امنیتی لازم را همراه داشته باشید.

منتشر شده در مقالات

ایمیل روش ارتباطی ای که حتی با وجود روی کار آمدن انواع نرم افزار ارتباطی ساده تر، تا به امروز توسط کاربران بسیاری در سراسر جهان استفاده می شود؛ توسط سرویس های مختلفی به کاربران ارائه می شوند. برای مثال شما میتوانید به انتخاب خود از بین یاهو، گوگل، هات میل و ... سرویس ایمیل خود را انتخاب کنید.

اما در ارسال ایمیل نیز امکان جاسوسی و بودن حفره امنیتی وجود دارد. تقریباً همه دولت‌ های جهان به دلایلی که خودشان توجیه می‌کنند، علاقه زیادی به چک کردن ایمیل کاربران خود، و اگر بتوانند ایمیل‌های دیگران، دارند. در این میان باید توافقی بین شرکت ارائه دهنده سرویس ایمیل و مسئولین دولتی صورت بپذیرد تا این اجازه برای دسترسی به ایمیل های کاربر به وجود بیاید. این در حالی است که اخیراً اخباری حاکی از کشف شدن مشکل امنیتی تلگرام نیز منتشر شده است. برای مطالعه اینجا را بخوانید.

کدام دولت‌ها ایمیل کاربران خود را چک می‌کنند؟

در حال حاضر برنامه‌ های خودکاری ایجاد شده است تا چک کردن ایمیل کاربران را انجام دهد. برنامه‌هایی که ما تاکنون شناخته ‌ایم و برنامه‌هایی که تاکنون پنهان مانده‌اند و فقط خود دولت‌ها می‌دانند.

با داستان جاسوسی‌های NSA امریکا از کاربران داخلی و خارجی این کشور، ابعاد برنامه‌های مانیتورینگ و کنترل‌کننده به‌طور بی‌سابقه‌ای توسط پایگاه روس‌ها علیه غرب، و بعضاً لو رفتن برخی برنامه‌های چینی و روسی توسط دنیای غرب منتشرشد.

برنامه‌هایی که ابزار جمع‌آوری اطلاعات از شهروندان شده و تاکنون رسانه‌ای شده‌اند به شرح زیر می باشند.

XKeyscore

PRISM

ECHELON

Carnivore

DISHFIRE

STONEGHOST

Tempora

Frenchelon

Fairview

MYSTIC

Boundless Informant

BULLRUN

PINWALE

Stingray

Dropmire

Stateroom

Bullrun

MYSTIC

MonsterMind

 

لورفتن برنامه‌های مانیتورینگ آمریکایی بخشی از داستان بزرگ چک کردن شهروندان کره زمین است که منتشر شده و هم‌ زمان که این خبر را می‌خوانیم برنامه‌های زیادی همچنان به این امر مشغول‌اند و ما از وجود آنها بی اطلاع هستیم.

یاهو حملات هکرهای دولتی به باکس ایمیلتان را گزارش می‌دهد

یاهو پس از فیسبوک، توییتر و گوگل تصمیم گرفته است تا حملات هکر به جعبه ایمیل کاربران که از سوی دولت‌ها انجام می‌شود را گزارش کند.

باب لرد مدیر اداره امنیت اطلاعات یاهو دراین‌باره گفت با استفاده از متدهای جدید به کاربرانی که ایمیلشان موردحمله هکرهای دولتی قرار می‌گیرد، اطلاع می‌دهیم.

وی افزود پس از اطلاع یافتن از حمله سازمان‌یافته با پشتیبانی دولتی، به کاربر قربانی از طریق نوتیفیکشن اطلاع می‌دهیم تا بداند موردحمله واقع‌شده است.

این نوتیفیکیشن هم شامل باکس کاربران و هم ابزاری که مورد حمله قرارگرفته، می‌شود.

وی تأکید کرد که کاربران پس از آگاهی یافتن از این موضوع باید بلافاصله آیکون Account Key و یا Two-Step Verification را در کنار انتخاب پسورد قوی در بخش account settings خود فعال سازند و با چک کردن checking account recovery info از جزئیات بیشتر و مواردی نظیر mail forarwdnig و reply -to آگاه شوند.

به‌هرحال کمپانی‌های بزرگ آی.تی که در جایگاه اتهام همکاری با دولت آمریکا هستند، سعی کرده‌اند با این نوع اخبار، خود را تبرئه کرده تا دست به اعتمادسازی مجدد بین کاربران بزنند.

منتشر شده در اخبار فناوری اطﻼعات

 

معمولا فعالیت‌هایی نظیر دانلود فیلم و استریم ویدیو بصورت آنلاین حجم بالایی از اینترنت شما را مصرف می‌کنند و فعالیت‌هایی نظیر وبگردی ساده یا چک کردن ایمیل‌ها مصرف کمتری دارند. اگر حجم نامحدود برای استفاده ندارید، بهتر است با دقت بیشتری به مصرف حجم اینترنت خود بپردازید در غیر این صورت ممکن است مجبور باشید متقبل هزینه سنگینی برای اینترنت خود شوید.

در ادامه برخی راه‌های سریع پایش مصرف حجم اینترنت و کنترل مصرف را با هم مرور می‌کنیم.

هر جا که ممکن است از wi-fi استفاده کنید

برای کاهش مصرف اینترنت خود هر جایی که برایتان مقدور است از wi-fi استفاده کنید. سعی کنید تنظیمات گوشی هوشمند خود را کنترل کنید، برخی اَپ‌ها نظیر فیسبوک و توییتر بطور پیوسته دیتا مبادله می‌کنند و مداوم بروزرسانی می‌شوند. شما می‌توانید طوری این اَپ‌ها را تنظیم کنید که فقط از طریق wi-fi بروزرسانی شوند.

اگر می‌خواهید که حجم اینترنت مصرفی شما در خانه کاهش یابد، شاید لازم باشد تا برخی عادات خود را تغییر دهید. تغییر عادت‌ها می‌تواند به مفهوم کاهش ساعاتی باشد که صرف تماشای ویدیوهای آنلاین یا دانلود فایل‌های بزرگ نظیر ویدیوها می‌کنید.

تمام ابزارهای هوشمند خود را کنترل کنید

ابزارهای هوشمند زیادی از گوشی‌های هوشمند و تبلت‌ها گرفته تا تلویزیون‌های هوشمند امروزه در خانه‌ها یافت می‌شوند. ممکن است همه آنها به شبکه اینترنت شما متصل باشند. اگر از برخی ابزارهای هوشمند خانگی خود استفاده نمی‌کنید، از طریق تنظیمات مربوطه اتصال آن‌ها به شبکه اینترنت را قطع کنید. هر زمان که به اتصال آنها نیاز داشتید، می‌توانید دوباره به سادگی آن‌ها را متصل کنید. 

استریم ویدیو

اگر جزو علاقه‌مندان به وبسایت‌های پخش ویدیو و آهنگ آنلاین هستید شاید خوب باشد که بدانید پخش موسیقی آنلاین برای مثال با کیفیت 256 کیلوبیت در ثانیه در هر ساعت می‌تواند بیش از 100 مگابایت از حجم اینترنت شما را مصرف کند و تماشای یک ویدیوی اچ‌دی نیز بیش از 1 گیگابایت در ساعت حجم اینترنت شما را مصرف می‌کند. بازی‌های آنلاین تعاملی نیز بین 10 تا 80 مگابایت در ساعت مصرف می‌کنند. بنابراین اگر حجم اینترنت نامحدود ندارید شاید بهتر باشد که برای استریم اهنگ یا ویدیو، کیفیت خیلی بالایی را برای استریم انتخاب نکنید.

بوک‌مارک‌های موبایل

از آنجا که مرور اینترنت در حال گسترش سریع است، بسیاری از وبسایت‌های مطرح دارای نسخه موبایل هستند که عناصر پر مصرف دیتا مانند تبلیغات متحرک و تصاویر بزرگ در آن‌ها حذف شده است. وقتی با گوشی هوشمند خود در حال وب‌گردی هستید، اگر آدرس وبسایتی که در آن هستید با «.m» آغاز شده است یعنی شما در نسخه موبایل آن وب‌سایت هستید. نسخه موبایل وبسایت‌ها  برای دسترسی ساده‌تر و مصرف دیتای کمتر بسیار مناسب هستند.

خود را از دست برنامه‌های بدون استفاده خلاص کنید

با حذف برنامه‌های بدون استفاده، علاوه بر این‌که فضای بیشتری در اختیار شما قرار می‌گیرد، برخی از این نرم‌افزارهای بدون استفاده ممکن است هنوز در حال ارسال و دریافت داده باشند. یک ایده خوب در این زمینه این است که نرم‌افزارهایی را که طی 2 ماه گذشته مورد استفاده قرار نداده‌اید، حذف کنید.

منتشر شده در اخبار فناوری اطﻼعات


جی‌میل، یکی از سرویس‌های رایگان است که به کاربران فضای رایگان جهت ایمیل ارائه می‌دهد. این سرویس اولین سرویس ایمیلی در دنیا بود که یک گیگابایت فضا به کاربرانش می‌داد، و همچنین اولین سرویسی بود که همه نامه‌هایی که بین دو شخص رد و بدل می‌شد را به صورت قطاری و پشت سر (Thread) هم نشان می‌داد. امروز آموزشی برای کاربران دریچه فناوری اطلاعات داریم که حتما از این آموزش استقبال می کنند. شاید هنگام چک کردن ایمیل خود با قطعی اینترنت برخورد کرده اید و نتوانسته اید بقیه ایمیل های که برای شما ارسال شده را بخوانید با آموزش پیش رو کاربران می توانند بدون وصل شدن به اینترنت ایمیل های خود را بخوانند. بهتر است آموزش را شروع کنیم و بیشتر از این کاربران دریچه فناوری اطلاعات را منتظر نمی گذاریم.

مرحله1: ابتدا وارد صفحه گوگل شوید سپس وارد صفحه جیمیل خود شوید که از اینجا می توانید وارد حساب جیمیل خود شوید. پس از وارد شدن به صفحه جیمیل خود بر روی چرخ دنده کلیک کنید تا وارد بخش تنظیمات جیمیل خود شود و بروی گزینه تنظیمات کلیک کنید.

جیمیل خود را بصورت آفلاین چک کنید

مرحله2: پس از وارد شدن به صفحه تنظیمات برروی آفلاین offline کلیک کنید و در منو باز شده مطابق تصویر برروی گزینه Launch Gmail Offline کلیک کنید.

جیمیل خود را بصورت آفلاین چک کنید

مرحله3: پس از کلیک برروی گزینه Launch Gmail Offline وارد فروشگاه جی میل می شوید. دریچه فناوری اطلاعات پیشنهاد می کند بهتر است از مرورگر گوگل کروم استفاده شود. بعد از کلیک مطابق تصویر بر روی install Gmail Offline کلیک کنید تا مسقیم وارد بخش دانلود شوید.

جیمیل خود را بصورت آفلاین چک کنید

مرحله4: تبریک شما توانسته اید تمامی مراحل را به خوبی پشت سر بگذارید اکنون وقت آن رسیده است که جی میل آفلاین را دانلود کنید نگران نباشید جی میل افلاین بصورت رایگان برای دانلود قرار داده شده است پس وقت را تلف نکنید و شروع به دانلود کنید.

جیمیل خود را بصورت آفلاین چک کنید

پس از دانلود شدن افزونه شما اقدام به نصب نماید و برروی Add کلیک کنید تا برروی مرورگر شما نصب و قابل اجرا باشد پس از پایان نصب جی میل آفلاین در مرورگر گوگل کروم شما فعال می باشد که دیگر می توانید بدون وصل شدن به اینترنت ایمیل های خود را چک کنید. از این که همراه دریچه فناوری بودید و این آموزش را تا آخر دنبال کرده اید سپاسگذاریم.

 

جیمیل خود را بصورت آفلاین چک کنید

جیمیل خود را بصورت آفلاین چک کنید

 

منتشر شده در اخبار فناوری اطﻼعات

همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه‌ای ساده و سالم است (حتی می‌تواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده‌های سیستمی که روی آن نصب شده است را مهیا می‌کند.

درهای پشتی را به سه دسته فعال، غیرفعال و حمله‌ بنیان تقسیم می‌‌شوند.
• درهای پشتی‌ای که منتظر رسیدن دستورات از طریق درگاه‌ها می‌شوند را غیرفعال می‌نامند.
• درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند.
• درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر کدهای مخرب به دسترسی‌های لازم می‌رسند.
بدافزار Back Door
سیستم مدیریت محتوای وبسایت دروپال یکی از سیستم‌های حرفه‌ای و پرطرفدار در سطح جهان می‌باشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد می‌کند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار داده‌اند درپشتی (backdoor) می‌باشد و در منابع خبری آمده است که پیش بینی می‌شود تاکنون بیش از 12 میلیون وب‌سایت دروپالی تا الان دارای یک در پشتی شده‌اند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی می‌توانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
بدافزار Back Door
برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
• هرگز پیوست ایمیل‌های دریافتی از سوی کاربران ناشناس را باز نکنید.
• در بسیاری از وب‌سایت‌ها (غالباً وب‌سایت‌های با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینک‌های واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینک‌ها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
• از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وب‌سایت‌های رسمی تولید کننده نرم افزار یا وب‌سایت‌های شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.

منتشر شده در اخبار فناوری اطﻼعات

استفاده از فناوری‌های روز به سرعت بیشتر زندگی کمک می‌کند، گاهی نیز دقت در کار را بالا می‌برند و باعث می‌شوند که در کمترین مدت بهترین کار را انجام دهیم، اما این تمام ماجرا نیست.

برای اینکه استفاده از فناوری‌های روز تداوم داشته باشد و به بهترین شکل انجام بگیرد نیاز است که نکات ساده مخصوصا در رابطه با امنیت در نظر گرفته شود. شما می توانید با بهره گرفتن از ترفندهای معمول، بیشترین سطح امنیت در هنگام استفاده از فناوریهای روز را ایجاد کنید.

سجاد مرادی - کارشناس حوزه فناوری ارتباطات  اظهار کرد: یکی از مهمترین کارهایی که باید در مورد امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس قدرتمند است.

وی ادامه داد: چنین نرم افزارهایی می توانند از نظر نرم افزاری و داخلی گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت.

مرادی خاطرنشان کرد: از ایمیل‌ها گرفته تا پیامک‌ها و دفتر تلفن شما در گوشی قرار دارد و علاوه ‌بر این عکس‌ها و ویدئوهای شخصی نیز از مهم‌ترین فایل‌های شخصی در گوشی‌های هوشمند است. این فایل‌ها می‌توانند هر فرد سودجویی را وسوسه کند تا تلاش کند از غفلت شما سوءاستفاده کند. همه این مسائل موجب می‌شود که توجه داشته باشید که تنظیم کد امنیتی برای ورود به گوشی چقدر حیاتی و لازم است.

این کارشناس اظهار کرد: برای ایجاد امنیت می‌توان از کد چهار رقمی، پسوردی طولانی‌تر یا مجموعه‌ای کاراکتر استفاده کرد.

مرادی ادامه داد: هنگامی که روی موبایل خود از مرورگر استفاده می‌کنید باید به این نکته توجه کنید که تمام اطلاعات در گوشی ذخیره می‌شوند. این اطلاعات ممکن است برای هوشمند‌سازی تبلیغات در سرویس‌های مختلف استفاده شود، بنابراین بهتر است با تنظیمات مرورگر ردپای خود در اینترنت را به‌طور کامل پاک کنید.

وی یادآور شد: تقریبا تمام مرورگرهای موبایلی از جمله کروم، سافاری و فایرفاکس این تنظیم را در خود دارند که می‌توانید با فعال کردن آن هیچ ردپایی از خود به‌جا نگذارید.

او گفت: هراس زیادی است وقتی جیب‌ها را جست‌وجو می‌کنید گوشی را پیدا نمی‌کنید. بهترین راه برای پیشگیری از چنین کاری استفاده از اپلیکیشن‌های یابنده است. این اپ‌ها زمانی که گوشی شما گم شده یا دزدیده شده باشد به کار می‌آید.

مرادی تصریح کرد: اپ‌های یابنده علاوه‌بر اینکه با استفاده از GPS می‌توانند مکان گوشی را گزارش دهند، این قابلیت را نیز دارند که بخش‌های مختلف گوشی را قفل یا پاک‌ کنند تا از اطلاعات ذخیره شده سوءاستفاده نشود.

این کارشناس فناوری ارتباطات با بیان اینکه مراقبت‌های فیزیکی نیز یکی از مهم‌ترین نکات امنیتی است، گفت: معمولا گوشی‌های هوشمند جدید ابعاد بزرگی دارند. بسیار باید مراقب بود که این گوشی‌ها در جیب‌های تنگ دچار آسیب نشوند یا اینکه افتادن آنها آسیب‌های جدی به صفحه نمایش و دیگر قسمت‌های حساس وارد نکند، بنابراین استفاده از محافظ‌های استاندارد نیز می‌تواند یکی از روش‌های مراقبت فیزیکی باشد.

منتشر شده در اخبار فناوری اطﻼعات
صفحه1 از4
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس