رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به کاربران هشدار داد مراقب هکرهایی باشند که برای سرقت اطلاعات کاربران وبسایتها از هر روشی مانند جعل، استفاده از فایلهای فلش مخرب و یا بدافزارهایی که در نرم افزارها، فیلمها، موزیکها و عکسها مخفی کردند.
سرهنگ نیک نفس با بیان اینکه هکرها با استفاده از کدهای مخرب، کاربران را به سایتهای آلوده هدایت میکنند گفت: هکرها از رایانههای آلوده شده اطلاعات شخصی کاربران را به سرقت میبرند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده میکنند.
وی در ادامه از برخورد با وب سایتهایی مانند سایتهای قمار و شرطبندی، فروش کالاهای غیر مجازو ... که فعالیت آنها کاملا مجرمانه و مشهود است؛ خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت کنند تا در دام آنها نیافتند.
نیک نفس بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وبسایتها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست، عنوان داشت : وب سایتهایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام میدهند ولی در پشت صحنه خدماتی که ارائه میکند؛ میتواند برای کاربران مضر باشد و همچنین وب سایت هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر است که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانهی کاربران میکنند و اطلاعات کاربران را به سرقت میبرند و یا دیگراعمال مجرمانه را انجام دهند.
وی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وبسایتهای آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وبسایتی در اینترنت شویم که این روش منطقی نیست، بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فناوریهای روز به حداکثر امنیت برسیم.
رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود: هکرها برای نفوذ به رایانه و سرقت اطلاعات کاربران وبسایتها از هر روشی استفاده میکنند به عنوان مثال جعل وب سایتها، استفاده از فایلهای فلش مخرب، کوکیهای فلش، لینکهای کوتاه شده که توسط هکرها ایجاد میشود تا کاربران به مکانهای نامشخص هدایت کنندو یا بدافزارهایی که توسط هکرها در نرمافزارها، فیلمها، موزیکها و عکسها مخفی میکنند و رایانه را آلوده میشود.
نصب ضد ویروس و فایروال و سایر ملزومات امنیتی
وی در ادامه توصیههایی برای حفظ امنیت در مقابل سایتهای مخرب و آلوده را به شرح ذیل عنوان داشت و گفت: نصب این نرمافزارهای امنیتی تا حد زیادی میتواند در مقابله با بدافزارها کمک کند، البته از نرم افزارهای اصلی و معتبراستفاده کنید بسیاری از برنامههای کرک شده توسط مجرمان آلوده به بدافزار میشوند که میتواند مشکلاتی را برای کاربران ایجاد کند.
مرورگرهای اینترنتی از اجرای کد مخرب جلوگیری می کند
وی ضمن بیان اینکه با استفاده از مرورگرهای مناسب و رعایت تنظیمات امنیتی مرورگرها در برابر سایتهای آلوده و مخرب، میتوان از اجرای کدهای مخرب جلوگیری کرد، اظهار داشت: رعایت نکات فنی که از طرف شرکتهای معتبر فنی ارائه میشود نیز میتواند از آسیبها و خطرات وبسایتهایی که قصد آلوده کردن رایانههای کاربران را دارند جلوگیری کند.
تشخیص سایتهای جعلی
رییس مرکز تشخیص و پیشگیری پلیس فتا به یکی دیگر از راههای محافظت در برابر سایتهای مخرب با عنوان تشخیص سایتهای جعلی اشاره کرد و تصریح کرد: در این خصوص تنها کافی است که به قسمت نوار آدرس سایت نگاه کنند و با آدرس اصلی سایت چک کنند در صورت عدم تطابق، آدرس سایت جعلی است و همچنین در استفاده از سایتهای قصد کاربر قصد وارد کردن، اطلاعات محرمانه مانند اطلاعات بانکی و ... را دارند حتما به پروتکل امنیتی (https) توجه کنید که وب سایت مورد نظر از این پروتکل استفاده کرده باشد.
بیش از 65 درصد ایمیل های ارسالی هرزنامه است
وی در ادامه گفت: روزانه میلیونها ایمیل ارسال می شود که بیش از 65 درصد از آنها هرزنامه است، شاید شما نیز از آن دسته افرادی هستید که وقتی ایمیل خود را باز میکنید با تعداد زیادی از هرزنامه مواجه میشوید، بهترین کار در این مواقع این است که به هیچ عنوان ایمیل ها را باز نکرده و بر روی لینک های آنها کلیک نکنید و در ادامه آنها را حذف نمایید.
ترفند های خاص مهندسی اجتماعی روشی برای سرقت اطلاعات
نیک نفس گفت: امروزه در فضای مجازی ترغیب کاربران جهت بازدید از وب سایت های آنها به شیوه مختلف مهندسی اجتماعی و ترفندهای اغوا کننده از جمله آموزش های هک، فروش ارزان قیمت تلفن همراه و ... بسیار رواج پیدا کرده است که همین امر منجر به سرقت اطلاعات و نفوذ به سیستم ها می شود، بنابراین به شهروندان توصیه می شود: در اینگونه موارد قبل از تصمیم گیری اطلاعات کاملی درباره آن موضوع داشته باشند.
