امنیت کامپیوتر خود را افزایش دهید
1- عدم نصب نرم افزار های اضافی
کاربران باید این نکته را در نظر داشته باشند که نیازی به نصب هر نرم افزاری در کامپیوتر نمی باشد و یا اگر یک نرم افزار در حال انجام کار شما هست نیازی به نصب نرم افزار های مشابه دیگر نمی باشد. اضافه کردن نرم افزار های اضافی نه تنها باعث انجام بهتر کار شما نمی شوند بلکه باعث کند شدن و نا امن شدن کامپیوتر شما می شوند.
با یک مثال ساده می توان این موضوع را درک کرد. فرض کنید شما در خانه ی خود 3 عدد تلویزیون داشته باشید ، آیا واقعا نیاز است و یا تنها جاگیر تر شده است و باعث استفاده برق بیشتری در خانه می شوند و حتی باعث تحریک دزد ها برای دزدی می شوند. نرم افزار های اضافی راهی برای ورود هکر ها و فایل های مخرب به سیستم شما می باشند.
2- سعی در استفاده از سیستم عامل های اصل و به روز
یکی از مسائلی که کاربران به آن اهمیت نمی دهند، اصل و به روز بودن سیستم عاملی هست که با آن کار می کنند. وقتی شما سیستم عامل خود را به روز می کنید بسیاری از درگاه های باز بسته می شوند و مشکلاتی که وجود داشته از بین می رود و این موضوع خود کمک بزرگی به افزایش امنیت سیستم شما می کند.
3- عدم استفاده شخصی از کامپیوتر های عمومی
برای بسیاری از کاربران اتفاق افتاده که از کامپیوتر های عمومی (کافی نت) و کامپیوتر های دیگران استفاده کنند. همیشه در نظر داشته باشید که ممکن است صاحب کامپیوتر اهمیتی به امنیت سیستم خود نداده باشد. آن وقت اطلاعاتی که شما در آن سیستم وارد کرده اید در خطر می باشند و ممکن است دردسر ساز شود. پس تا جای ممکن از سیستم های دیگران برای کار های شخصی استفاده نکنید.
4- استفاده از نرم افزار های امنیتی معتبر و به روز
اکثر افرادی که از نرم افزار های امنیتی استفاده می کنند معمولا به دو دلیل با مشکل برخورد می کنند:
الف) از آنتی ویروس های غیر استاندارد استفاده می کنند.
ب) آنتی ویروس هایی که استفاده می کنند به روز نیستند.
شما می توانید به بخش دانلود آنتی ویروس در سایت سرزمین دانلود مراجعه کنید.
توجه داشته باشید که هر کدام از آنتی ویروس ها و یا اینترنت سکیورتی ها را دانلود کردید باید این نرم افزار ها را به روز نگهدارید.
5- اجتباب از در اختیار گذاشتن پسورد
امنیت در فضای مجازی
با فراگیر شدن اینترنت و استفاده از آن برای کنترل حساب های بانکی و نقل انتقال پول، دزدی ها نیز مجازی شده است ! هکر ها علاوه بر استفاده از روش های قدیمی هک (مثل استفاده از Keylogger) ، به روش های جدید که مبتنی بر مهندسی اجتماعی هستند روی آورده اند. آنها با استفاده از تکنیک های روانشناسی بر روی ذهن قربانیان خود کار میکنند تا اطلاعات مورد نظرشان را به دست بیاورند.
این روزها مهندسی اجتماعی یک روش بسیار معمول است که توسط هکرها برای عبور از حصار امنیتی کاربران استفاده می شود. روش کار هکرها در این روش به این صورت است که کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس را لو دهند !
روش مهندسی اجتماعی از آن جهت برای هکرها حائز اهمیت است که اطلاعاتی جهت حمله به قربانی را در اختیار آنها قرار میدهد.
هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکانهایی که میخواهند هدایت می کنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایشهای آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب میکنند.
هک با استفاده از مهندسی اجتماعی علاوه بر کاربران خانگی، برای شرکتها نیز بسیار خطرناک است. حتی برای شرکتهایی که از فایروال یا حتی سیستمهای احراز هویت استفاده میکنند. زیرا هکرها با این روش حصارهای امنیتی را مورد هجوم قرار نمیدهند، بلکه آن را دور میزنند. برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست میآورد، دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند. زیرا با آن رمز عبور وارد این شبکه میشود و همه اطلاعات در دسترس اوست.
روشهای مختلف هک با مهندسی اجتماعی
روش های هک با مهندسی اجتماعی، به دو گروه مختلف تقسیم می شود:
1. مبتنی بر انسان
2. مبتنی بر کامپیوتر.
در حالت ” مبتنی بر انسان”، هکر از طریق ارتباط با شخص اطلاعات مورد نیاز خود را به دست می آورد. برای مثال از طریق تماس تلفنی. و یا یک ایمیل فریب کارانه.
اما در حالت مبتنی بر کامپیوتر، هکرها برای جمع آوری اطلاعات از نرم افزارهای کامپیوتری استفاده می کنند.
احتمالا اسم حملات فیشینگ را شنیدهاید. در حملات Phishing که یک نوع مهندسی اجتماعی به حساب میآیند، هکر از طریق ارسال یک ایمیل و هدایت کاربر به یک سایت جعلی به جمع آوری اطلاعات آن شخص قربانی می پردازد. مثلا شماره کارت اعتباری و رمز اینترنتی آن.
پیشگیری از حملات هکرها به روش مهندسی اجتماعی
علی رغم اینکه در این روزها نرمافزار و سختافزارهای امنیتی هر روز قویتر و به روزتر میشوند، اما در نقطه مقابل آنها ذهن انسانی قرار دارد که بسیار نفوذپذیر است. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب میکنند. مهم ترین اقدام برای جلوگیری از چنین حملاتی، آشنا شدن با روش های گوناگون هک و دزدی اطلاعات است. تا در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و از ارائه اطلاعات حساس و مهم جلوگیری شود.
به عنوان مثال، به یاد داشته باشید که هیچ بانک و موسسه ای به صورت تلفنی یا ایمیل از شما درخواست رمز عبور حساب بانکی تان را نمیکند ! بنا براین اگر با چنین درخواستی مواجه شدید شک نکنید که دامی برایتان پهن شده است.
نشانی سایت های حقیقی مبادلات بانکی را به خاطر داشته باشید، و اگر با مورد مشکوکی مواجه شدید، با جستجو در اینترنت، سایت جعلی را از سایت حقیقی تشخیص دهید.