خوش آمدید

LastPass یکی از بهترین ابزارهای مدیریت کلمات عبور است که برای همه سیستم عامل ها و همه مرورگرها موجود می باشد. اکنون نسخه جدید این ابزار قدرتمند برای تمامی مرورگرها بروز رسانی شده است. در ادامه به قابلیت های جدید، بهبودها و مشکلات حل شده در نسخه ۲٫۵٫۰ نگاهی خواهیم داشت.

قابلیت های جدید

۱- همسان سازی سریع: در این نسخه شاهد قابلیت جدیدی به نام “همسان سازی سریع” هستیم. این قابلیت باعث سریع تر شدن همسان سازی کلمات عبور در بین دستگاه های مختلف شما می شود. لازم به ذکر است که اگر گزینه Poll Server for account changes را غیر فعال کرده باشید، این قابلیت نیز غیر فعال خواهد شد.

۲- تاریخچه یادداشت ها: بخش دیگری که در LastPass وجود دارد و با نام Secure Note یا یادداشت های امن شناخته می شود نیز قابلیت جدیدی را ارایه می دهد. در این نسخه می توانید تاریخچه یادداشت هایتان را از طریق وبسایتLastPass مشاهده کنید.

۳- هشدار برای استفاده از بعضی کلمات عبور: در صورتی که از کلمات عبور در ضعیف یا تکراری برای لاگین به سایتهای مختلف استفاده کنید، LastPass به شما هشدار خواهد داد. البته این قابلیت در این نسخه به مرورگر اینترنت اکسپلورر اضافه شده است. این قابلیت قبل از این به مرورگرهای فایرفاکس و گوگل کروم اضافه شده است.

۴- پشتیبانی از ویندوز ۸٫۱ و اینترنت اکسپلورر ۱۱: حتما می دانید که تا تقریبا دو ماه دیگر نسخه جدید سیستم عامل مایکروسافت موسوم به ویندوز ۸٫۱ از راه خواهد رسید. نسخه جدید ویندوز با نسخه ۱۱ مرورگر اینترنت اکسپلورر همراه خواهد بود. LastPass از همی حالا به استقبال نسخه جدید ویندوز و اینترنت اکسپلورر رفته است و مشکلی از لحاظ سازگاری با این دو نخواهد داشت.

۵- تنظیمات اشتراک ایمیل: در این نسخه تنظیمات مربوط به اشتراک های ایمیلی نیز در دسترس خواهند بود.

بهبودها

۱- بهبود در مدیریت فایل های ضمیمه شده به بخش Secure Note

۲- گزینه های جدید به منظور پرداخت هزینه استفاده از LastPass پریمویم و یا نسخه سازمانی

۳- بهبود در اتصال اکانت شخصی به اکانت محلی LastPass

مشکلات حل شده

۱- مشکل امنیتی در اینترنت اکسپلورر: این نقص امنیتی فقط در اینترنت اکسپلورر وجود داشته است. در واقع هنگامی که کاربر قصد لاگین به LastPass را دارد، اجازه وارد کردن کلمه عبور به حافظه موقت دیکریپت شده به اینترنت اکسپلورر داده نمی شود. این مشکل در نسخه جدید کاملا حل شده است.

۲- سازگاری بهتر با وبسایت logmein.com: در نسخه قبلی LastPass هنگامی که وبسایت logmein.com می رفتید، گزینه های مربوط به ذخیره یا وارد کردن اطلاعات ثبت شده ظاهر نمی شدند. در این نسخه این مشکل نیز کاملا حل شده است.

در صورتی که از مرورگر گوگل کروم استفاده می کنید، این بروز رسانی به صورت خودکار انجام خواهد شد. در صورت استفاده از مرورگر فایرفاکس نیز با مراجعه به قسمت Add-ons می توانید بروز رسانی جدید برای این افزونه را دریافت کنید.

به منظور دریافت LastPass نیز می توانید به وبسایت اصلی این برنامه مراجعه کنید.

MXC ،رابط انتقال اطلاعات جدیدی است که توسط اینتل و کورنینگ به تازگی در حال توسعه است و سرعتی بی‌نظیر را برای اتصال سرورها و تجهیزات شبکه در دیتاسنترها فراهم می‌کند. اگر شما هم به مباحث و تجهیزات شبکه علاقه‌مند هستید، در ادامه با توضیحات بیشتر با ما همراه باشید.

هر روز حجم اطلاعاتی که توسط سرورهای ابری پردازش و منتقل می‌شود، بیشتر شده و نیاز به تجهیزات شبکه سریع‌تر، لحظه به لحظه پررنگ‌تر می‌شود.

تاندربولت  اینتل که با نام Light Peak هم شناخته می‌شود، سریع‌ است و پهنای باند وسیعی دارد، اما علی‌رغم استفاده از مس در ساخت آن، باز هم قیمت گرانی دارد. و همه می‌دانیم که مسئله در مورد موفقیت یک محصول، یکی از تعیین کننده‌ترین فاکتور هاست.

MXC، یک سیستم کاملا جدید است که برای اتصال از سوکتی کوچک‌تر از RJ45 (همان درگاه شبکه اترنت) بهره می‌برد. فناوری ClearCurve LW شرکت کورنینگ نیز جایگزین ماژول ورودی و خروجی SFP شده است. این محصول، حاصل دو سال، همکاری مستمر اینتل و کورنینگ است. مهندسان کورنینگ بر بخش فیبر نوری محصول متمرکز شده و متخصصان اینتل طراحی بخش‌های سیلیکونی را بر عهده گرفتند تا بالاخره محصول نهایی آماده شد.

استانداردهای فعلی 40GbE (گیگابیت اترنت) و 100GbE هستند که به ترتیب سرعت‌های 40 گیگابیت بر ثانیه و 100 گیگابیت بر ثانیه را در بهترین حالت پشتیبانی می‌کنند. حال با مقایسه این ارقام با 1.6 ترابیت بر ثانیه، قدرت فناوری جدید اینتل و کورنینگ را حدس بزنید. سیستم جهانی IEEE، فعلا بر استاندارد 400 گیگابیت اترنت استوار شده است که تا سال 2017 هم اعتبار دارد. حال ممکن است طی 4 سال آینده، MXC که شامل یک کابل، رابط اتصال و واحد فرستنده-گیرنده اختصاصی است، جایگزین اترنت‌های 400GbE شود.

وقتی صحبت از فناوری‌ها و تجهیزات شبکه شود، اغلب اسم IBM یا سیسکو را به یاد می‌آوریم، اما نباید فراموش کرد که اینتل هم با Light Peak (تاندربولت) سهمی در بازار رقابت داشته و در چند برهه‌ی زمانی، USB را به چالش کشیده است.

دپارتمان تحقیقاتی اینتل در بخش Silicon Photonics که بر انتقال اطلاعات در قالب نور و از طریق مدارهای سیلیکونی تمرکز دارد، از سال 2010 فعالیت خود را به مرحله‌ی جدیدی ارتقا داده و با ساخت تراشه‌های پردازشی ویژه با نرخ انتقال 50 گیگابیت بر ثانیه، خود را در سطح جهانی مطرح کرده است. سپس Light Peak با نرخ انتقال حداقل 10 و حداکثر 100 گیگابیت بر ثانیه معرفی شد که توانست توجه بسیاری از وب مسترها و صاحبان دیتاسنترها را به خود جذب کند. جدیدترین محصول این مرکز، تاندربولت 2 است که تا اواخر 2013 وارد بازار خواهد شد.

ویروس ها، تروجان ها، کرم ها، جاسوس افزارها و غیره همه بدافزارهایی هستند که کامپیوتر ما را تهدید می کنند. همه ما می دانیک که باید از کامپیوتر خود محافظت کنیم، اما با تعداد زیادی از آنتی ویروس ها و نرم افزارهای امنیتی موجود در بازار کدام یک را باید انتخاب و بر روی کامپیوتر خود نصب و استفاده کنیم؟

در این درس خواهید آموخت که چه نوع آنتی ویروسی برای کارهای روزمره و کامپیوتر شما نیاز است، و چه نوع محافظتی برای شما ضروری است. در ادامه خواهید آموخت چگونه از اطلاعات خود نسخه پشتیبان تهیه کنید و اطلاعات بیشتری از نرم افزارهای امنیتی دریافت خواهید نمود.

چه نوع حفاظتی برای سیستم شما نیاز است؟

بهترین دفاع در برابر تهدیدات اینترنتی یک آنتی ویروس خوب است. نرم افزار آنتی ویروس می تواند شما را از فایل های آلوده پیوست شده به ایمیل ها، وب سایت های ویروسی، کرم های اینترنتی، نرم افزار های جاسوسی و غیره محافظت کند. صدها نرم افزار ضدویروس در اینترنت و بازار وجود دارد که می تواند انتخاب یک محصول خوب و مناسب با کار خودمان را دشوار کند. بنابراین ما اطلاعاتی را که شما برای انتخاب آنتی ویروس و نرم افزارهای مرتبط نیاز دارید در اختیار شما قرار می دهیم تا تمرکز بهتری برای دانستن نیاز و انتخاب یک برنامه خوب داشته باشید.

حفاظت چندگانه

حفاظتی که برای کامپیوتر خود درنظر می گیرید باید شامل سه مولفه زیر باشد:

• آنتی ویروس - محافظت در برابر ویروس ها
• آنتی اسپای ویر - محافظت در برابر نرم افزارهای مخرب که ممکن است بدون اجازه و بطور پنهانی به جمع آوری اطلاعات و داده ها از کامپیوتر ما اقدام نمایند.
• فایروال - دیواری در برابر تهدیداتی که می خواهند از طریق اینترنت به کامپیوتر شما دسترسی پیداکنند.

برخی از برنامه های امنیتی موارد مختلف دیگری را برای محافظت از شما ارائه می دهند، اما این سه مولفه جزء موارد اصلی است که حتما باید به آنها توجه داشته باشید.

بسته های امنیتی

بسیاری از کمپانی های عرضه کننده آنتی ویروس هردو شکل از نرم افزارهای امنیتی یعنی، آنتی ویروس های تک و بسته های امنیتی شامل آنتی ویروس و چند برنامه امنیتی دیگر را ارائه می دهند.

• بسته های امنیتی : بسته های امنیتی معمولا برای مدیریت آسان تر بوده و روش ها و زیربرنامه های امنیتی مختلفی را برای محافظت از کامپیوتر ارائه می دهند. همچنین این نرم افزارها برای افراد مبتدی بسیار مناسب هستند. با این حال همیشه داشتن امکانات اضافه به معنی بهتر بودن آن برنامه نیست. چه بسا امکانات اضافه بدون کاربرد یا استفاده های بسیار کم تنها به کند شدن زمان پردازش و پایین آمدن کارایی کامپیوتر شما بیانجامد.
• نرم افزار های مستقل : معمولا کاربران حرفه ای تر ترجیح می دهند از نرم افزارهای تک کاره استفاده کنند تا جزء جزء برنامه های مورد نیازشان را از بهترین ها انتخاب و استفاده نمایند. البته این کار نیاز به نسب چندین نرم افزار و تنظیمات بسیاری است.

مواردی که قبل از انتخاب نرم افزار امنیتی باید به آنها توجه کنید

بررسی کامپیوتر

اگر به تازگی کامپیوتر خریده باشید، حتما نرم افزارهای نسب شده بر روی کامپیوترتان را چک کرده و یا از فروشنده درباره آنها سوال کنید. برخی قطعات سخت افزاری ممکن است با نرم افزارهای امنیتی ارائه گردند و فروشنده این نرم افزارها را برروی سیستم عامل شما نصب کرده باشد. این نرم افزارها ممکن است کاملا رایگان یا دارای طول دوره استفاده محدود باشند. سیستم عامل های ۷ و Mac OS X دارای دیواره های آتش داخلی هستند، با این حال آنها کاری نمی کنند مگر اینکه روشن باشند!

به علاوه مرورگرهای شما نیز تنظیمات امنیتی دارند که می توانید آنها را مرور کنید. برای انتخاب آنتی ویروس جدید خوب است که برنامه های خود را کنترل کرده و نیازمندی خودتان را از برنامه های امنیتی مشخص کنید و ببینید به چه برنامه های امنیتی نیاز دارید.

برنامه های رایگان در مقابل نرم افزارهای غیررایگان

برنامه های امنیتی رایگان مختلفی در دسترس قرار دارند که می توانند موارد مختلفی از جنبه های امنیتی کامپیوتر شما را محافظت نمایند. بسیاری از این نرم افزارهای رایگان نسخه های محدود شده برنامه های غیررایگان هستند که کمپانی ها با امید اینکه شما آنها را به نسخه های بالاتر بروزرسانی کرده و نسخه های بالاتر را خریداری کنید آنها را ارائه می دهند. از جنبه های منفی این آنتی ویروس ها نداشتن پشتیبانی های تلفنی و آنلاین است که معمولا توسط ما ایرانی ها کمتر استفاده می گردد، همچنین برخی محدودیت ها در برنامه، برای مثال غیرفعال شدن اسکن ایمیل ها و غیره.

کاربران سیستم عامل های مکینتاش

بسیاری از کاربران سیستم عامل های مک بر این باورند که مکینتاش ها ویروس نداشته و یا ویروسی نمی شوند، دلیل آن تعداد کم ویروس های نوشته شده برای مک است اما این بدان معنی نیست که برای این سیستم عامل ها ویروسی وجود ندارد. بر طبق این باور بسیاری از کاربران این سیستم عامل ها از آنتی ویروس و نرم افزارهای امنیتی استفاده نمی کنند. با این حال امروزه ویروس های مک بیشتر و رایج تر شده اند. بسیاری از کاربران حرفه ای استفاده کننده از مک توصیه به استفاده از نرم افزارهای آنتی ویروس و همچنین روشن کردن دیواره آتش این سیستم عامل می کنند.

Scareware

لینک های مخرب نمایش دهنده هشدارهای مختلف امنیتی به یکی از محبوب ترین تاکتیک های مجرمان اینترنتی تبدیل شده اند. این هشدارها شما را از ویروس های کامپیوتری که به ادعای آنها در کامپیوتر شما وجود دارند می ترسانند و شما را تشویق به کلیک بر روی لینک مورد نظرشان و دانلود نرم افزار ارائه شده خودشان می کنند. آنها شما را از وجود ویروس های موجود بر روی کامپیوترتان می ترسانند اما درواقع این ویروس ها وجود خارجی نداشته و شما بر روی لینک برنامه های مخرب کلیک کرده و آنها را دانلود خواهید کرد.

واژه ای که برای این نوع از تهدیدات استفاده می شود Scareware یا ترس افزار است. Scareware ها همچنین برای معرفی خود از تبلیغات گوناگون در سایت های مختلف استفاده می کنند. پس برای انتخاب و دانلود برنامه ها حتما در سایت های معتبر به تحقیق بپردازید و برنامه های خودتان را از سایت های معتبر دانلود و استفاده کنید. همچنین همیشه به یاد داشته باشید که هر اخطاری از طرف مرورگر یا ایمیل شما مبنی بر وجود ویروس برروی کامپیوتر شما ساختگی و جعلی است.

چگونه به انتخاب بهترین آنتی ویروس بپردازیم

اکنون که شما نیاز های خودتان را شناخته و ارزیابی کرده اید، و می دانید برنامه های مستقل امنیتی مورد نیازتان است و یا بسته های امنیتی، می توانید به تحقیق در باره بهترین نرم افزار مورد نیازتان بپردازید. در زیر به برخی مسائل اساسی برای راهنمایی انتخاب بهتر نرم افزارها اشاره کرده ایم.

جست و جو و مطالعه مقالات مختلف مقایسه ای

در اینترنت به جست و جوی مقاله های مقایسه ای بین آنتی ویروس ها بپردازید. هزاران مقایسه میان آنتی ویروس ها انجام شده است که شما را در انتخاب بهترین نرم افزار راهنمایی خواهند نمود اما قبل از شروع به مطالعه به یاد داشته باشید که مقالات سال جاری را مطالعه کنید. همچنین مقالات سایت های معتبری مانند CNET و toptenreviews و غیره را بخوانید. اگر آشنایی با زبان انگلیسی ندارید سایت های فارسی زبان مختلفی وجود دارد که مقالات این سایت ها را ترجمه و ارائه می دهند.

کنترل امکانات و مزایا

یک آنتی ویروس خوب باید از امکانات زیر برخوردار باشد، پس در انتخاب خود حتما به این موارد دقت نمایید:

• محافظت زنده یا محافظت آنی : به این معنی که آنتی ویروس همیشه روشن و درحال مانیتورینگ و بررسی فعالیت ها و پردازش هاست.
• بروزرسانی خودکار : آپدیت خودکار آنتی ویروس برای محافظت در برابر ویروس های جدید.
• آنالیز اکتشافی : بررسی فایل ها برای یافتن ویروس های ناشناخته طبق الگوریتم های کشف ویروس های ناشناخته

راحتی کار با نرم افزار

مشخص کنید کار با نرم افزار انتخابی شما از لحاظ راحتی نصب، کار، مدیریت و تنظیمات و بروزرسانی در چه حدی است. برخی از نرم افزارها برای استفاده نیاز به دانش بیشتری دارند. اگر کاربر مبتدی هستید حتما به این مسئله توجه نشان دهید. آنتی ویروس هایی که کار با آنها ساده تر است در سایت خود برای نصب و استفاده با استفاده از اسکرین شات های مختلف به آموزش کلیه مراحل پرداخته و این مراحل نیز به سادگی در نرم افزار گنجانده شده اند.

پشتیبانی نرم افزار

اگر تصمیم به خرید آنتی ویروسی گرفته اید بهتر است از شرکتی خریداری کنید که پشتیبانی های مختلف تلفنی و آنلاین را برای نرم افزارهایش ارائه دهد. متاسفانه برای ارتباط مستقیم با شرکت های اصلی معمولا دچار مشکل هستیم برای همین از نمایندگانی خرید کنید که پشتیبانی خوبی برای نرم افزارهای خود ارائه می دهند.

یکی از نسخه های رایگان نرم افزار انتخابی را تست کنید

یک نسخه رایگان از نرم افزاری که مورد علاقه شما واقع شده و دوست دارید از آن استفاده نمایید را دانلود و نصب و امتحان کنید. کلیه امکانات آن را چک کنید، راحتی کار و تنظیمات را مرور کنید، خواسته های خودتان از یک نرم افزار خوب امنیتی را مرور کنید، اگر نیازهای شما را تحت پوشش قرار داده و از این لحاظ مشکلی وجود ندارد برای تهیه نسخه اصلی اقدام کنید.

استراتژی استفاده از آنتی ویروس ها

مهمترین مسئله در استفاده از آنتی ویروس جدید این است  که آنتی ویروس شما تنها زمانی خوب است که با آخرین بروزرسانی ها، آپدیت شده باشد. موارد زیر را برای استفاده صحیح و بهتر از آنتی ویروستان مورد نظر داشته باشید:

• مطمئن شوید که بروزرسانی خودکار در نرم افزار امنیتی شما روشن باشد.
• اخطارهای مختلف برنامه را نادیده نگیرید. اگر زمان استفاده از برنامه شما به اتمام برسد دیگر بروزرسانی های جدید به دست شما نخواهد رسید.
• ممکن است در زمان هایی نیاز به غیرفعال کردن آنتی ویروس باشد، همیشه بعد از انجام کارها یادتان باشد که آنتی ویروس خود را دوباره فعال کنید.
• اگر بخواهید آنتی ویروس جدیدی را نصب و استفاده کنید حتما یادتان باشد که آنتی ویروس قبل را بطور کامل حذف کنید.

درس های بیشتر برای حفظ امنیت کامپیوتر

در زیر نکات بیشتری برای حفظ امنیت و سلامت کامپیوتر ذکر شده که رعایت آنها باعث فعالیت بهتر کامپیوتر خواهد بود:

ری استارت کردن کامپیوتر در زمان های مختلف : برخی از ما ممکن است از کامپیوتر خود بطور مداوم استفاده نماییم اما بهتر است حداقل در هر هفته یک بار کامپیوتر را روشن و خاموش نماییم تا اگر بروزرسانی نیاز به ریست سیستم عامل داشته باشد برروی کامپیوتر اعمال گردد.

نصب بروزرسانی های نرم افزارهای دیگر سیستم عامل : زمانی که سیستم عامل شما را از وجود بروزرسانی جدید در نرم افزارها مطلع می کند آن را دانلود و نصب کنید. بروزرسانی های نرم افزارهای برای رفع باگ ها و نواقص امنیتی نرم افزار و سیستم عامل نوشته می شوند که باعث محافظت شما از تهدیدات جدید می گردد.

اسیتفاده از سیستم ریستور : اگر از بروزرسانی استفاده کرده که سیستم عامل شما را دچار مشکل کرده است از سیستم ریستور استفاده نمایید. سیستم ریستور به شما اجازه می دهد تا کامپیوتر را به زمانی ببرید که این مشکلات وجود نداشته است.

فیشینگ، تروجان ها، جاسوس افزارها، ویروس ها و … اگر این ها شما را برای حفظ امنیت می ترسانند می توانید در آرامش دوره امنیت در فضای اینترنت ما را دنبال کنید. دوره امنیت در فضای وب شما را با راه ها و روش های جلوگیری از ورود و سوء استفاده اینگونه بدافزارها و استراتژی حفظ امنیت در هنگام اتصال کامپیوتر به اینترنت آشنا خواهد کرد.

مقدمه ای بر امنیت در فضای وب

همه ما می دانیم که با اتصال به اینترنت نیاز به حفظ امنیت خواهیم داشت، اما ممکن است دقیقا ندانیم که از چه راهی باید این امنیت را برای خود به ارمغان آوریم. در گذشته امنیت وب غالبا جلوگیری از ورود ویروس به کامپیوتر بود، اما امروزه با گسترش دامنه اینترنت و استفاده های مختلف از آن، کاربران بیشتر در معرض خطر سرقت هویت، نقض حریم خصوصی و حتی آزار و اذیت قرار دارند.

در این درس شما را با انواع تهدیداتی که می تواند در اینترنت شما را آزار دهد آشنا خواهیم نمود. همچنین استراتژی های اساسی مانند جستجوی خود در موتورهای جست و جو، ساخت رمزهای عبور قدرتمند و تشویق شما به استفاده از روش های امنی مانند کدگذاری داده های مهم از دیگر مباحث این درس می باشد.

اتخاذ یک طرز فکر و رفتار امن تر

زمانی که مردم وارد اینترنت می شوند فکر می کنند وضعیت امنی داشته و حداقل امنیتی بیش از فضای واقعی دارند. چرا؟ خوب شاید دلیل آن واقعیت مجازی تکتنولوژی باشد که احساس امنیتی کاذب در کاربر به وجود می آورد. یا طرز فکری مانند این : نهایتا با همه خطرات کسی نمی تواند بطور فیزیکی ما را آزار دهد!؟

خیلی از کاربران هم تمایل عجیبی به عبارت معروف «این مشکل واسه من اتفاق نمی افته» داریم! حتی ممکن است این باور در آنها باشد که برنامه های موجود در کامپیوترشان مراقب همه چیز بوده و از دستبرد و خرابکاری بدافزارها جلوگیری خواهند کرد. و مواردی از این دست ممکن است برای شما نیز رخ داده باشد. پس بیایید به موارد زیر کمی فکر و توجه کنیم:

• هیچ وقت نام خود را گوگل کرده اید (جست و جو کرده اید؟) که ببینید چه اطلاعات و مشخصاتی از شما در اینترنت در دسترس عموم قرار دارد؟
• آیا برنامه های امنیتی کامپیوترتان را کنترل کرده اید و تنظیمات را طوری انجام داده اید که بطور مرتب آخرین بروزرسانی ها را دریافت کنند؟
• آیا از اطلاعات و داده های مهم کامپیوترتان بر روی دیسکی خارجی پشتیبان گیری کرده اید؟
• آیا توسط ایمیل ها و تبلیغات مختلف وسوسه شده و ترغیب به کلیک بر روی آگهی های ناشناس می شوید؟
• زمانی که در حال خرید آنلاین هستید و می خواهید از عملیات بانکی استفاده نمایید آیا وضعیت امنیتی سایت بانک مورد نظرتان را قبل از ورود اطلاعات کارتتان کنترل می کنید؟
• آیا تنظیمات حریم خصوصی را در شبکه های اجتماعی که درحال استفاده از آنها هستید کنترل و مدیریت می کنید؟

آیا سوالات بالا شما را عصبانی می کند؟ نگران نباشید، هدف آموزش های ما سرزنش کردن یا ترساندن شما نیست، اما باید برای ایجاد فضایی بهتر جهت مدیریت و کنترل امنیت خود در وب با برخی خطرات در این راستا آشنا شویم.

به اینترنت مانند یک مرکز خرید نگاه کنید

به طور کلی یک مرکز خرید جای خطرناکی محسوب نمی گردد. ما برای خرید، مشاهده اجناس جدید و حتی تفریح و ملاقات با دوستان به این مکان ها می رویم، اما همچنین در این مکان ها همیشه اقدامات احتیاطی را نیز رعایت می کنیم. بطور مثال ما اتومبیل خودمان را بدون قفل کردن آن در پارکینگ رها نمی کنیم، یا در حال پیاده روی کیف پولمان را در دستمان نمی چرخانیم و همیشه مراقب آن هستیم. یا اطلاعات حساب بانکی خودمان را به مسئول فروش نمی دهیم و یا آدرسمان را به کسی که برای بار اول ملاقات می کنیم نمی دهیم.

همین امر نیز باید در زمانی که در اینترنت هستیم رعایت شود. قرار نیست از هر کلیک موسمان بترسیم اما باید اقدامات احتیاطی را برای کار امنتر در اینترنت در نظر بگیریم.

شناخت تهدیدات اینترنتی

قبل از اینکه بتوانیم از خودمان در برابر تهدیدات مختلف محافظت نماییم، نیازمند درک و شناخت تهدیدات مختلف موجود در اینترنت هستیم.

Pharming : فارمینگ تکنیکی است که توسط آن ترافیک یک وب سایت به سایتی جعلی انتقال داده می شود تا از این طریق بتوان اطلاعات شخصی کاربر را به سرقت برد.

Virus : ویروس یک برنامه نرم افزاری خودهمانند ساز است که برای آلوده کردن یک کامپیوتر طراحی شده است. این برنامه های به سرعت در کامپیوتر کاربر پخش شده و از فایلی به فایل دیگر خواهند رفت. همچنین با کپی یا ارسال ایمیل نیز می توانند خود را گسترش دهند. وارم یا کرم ها هم شبیه به ویروس ها هستند با این تفاوت که معمولا در شبکه ها و بدون نیاز به انسان خود را کپی و گسترش می دهند.

Phishing : فیشینگ معمولا از طریق ایمیل یا چت و با فریب کاربران و هدایت آنها به وب سایتی جعلی شبیه به وب سایتی پراستفاده توسط کاربر انجام می شود و با ورود اطلاعات کاربر، هویت و اطلاعات آنها سرقت می گردد.

Malware : مالویر یا بدافزار به قطعه کد یا نرم افزاری مخرب اطلاق می گردد که برای آسیب رساندن به کامپیوتر شما  و یا جمع آوری اطلاعات بدون آگاهی شما طراحی شده است. ویروس ها، تروجان ها، کرم ها، جاسوس افزارها، کیلاگرها و غیره همه نوعی بدافزار محسوب می گردند. گاهی اوقات نرم افزارهای مزاحم تبلیغاتی و برنامه های رایگان نیز می توانند در این دسته بندی جای داشته باشند.

Trojan Horse : اسب تروجان یا تروجان بدافزاری است که معمولا از طریق دانلود یا پیوست های ایمیل بطور ناشناس و بدون آگاهی کاربر وارد کامپیوتر شده و به خرابکاری مانند جمع آوری اطلاعات می پردازد.

Spyware : جاسوس افزارها هم نوعی از بدافزارها هستند که به جاسوسی در کامپیوتر کاربر مورد نظر می پردازند، این عملیات معمولا برای رهگیری علاقمندی های کاربران و ایجاد تبلیغات پاپ آپ صورت می گیرد. همچنین این بدافزارها می توانند در حریم خصوصی کاربران و پردازش های کامپیوتر جاسوسی و دخالت کنند.

Spam : اسپم یا هرزنامه به ایمیل هایی گفته می شود که ناخواسته برای ما ارسال می گردد و معمولا شامل تبلیغات زرد، کلاهبرداری های اینترنتی و موارد جنسی است.

Browser Hijacking : دزدی مرورگر زمانی رخ می دهد که بدافزاری صفحه خانه مرورگر ما را برای بالابردن آمار بازدید خود به سایت مورد نظرشان تغییر مسیر دهد.

Clickjacking : دزدی کلیک زمانی رخ می دهد که در یک سایت معتبر و لینک معتبر با استفاده از ترفند هایی لینکی مخرب جاسازی شده و با کلیک بر روی لینک صفحه ای ناخواسته برای ما باز شود. اغلب از این راه برای دسترسی به اطلاعات شخصی کاربران استفاده می شود.

Hoax : به شایعاتی که از طریق ایمیل پخش شده و با ارسال متن های مختلف سعی در ایجاد انگیزه در شما برای اقدام به فعالیتی از قبیل ترساندن شما از ویروسی جدید و ارسال این ایمیل برای دیگر دوستان و غیره گفته می شود.

Mousetrapping : به تکنیک هایی گفته می شود که از ترک وب سایت توسط کاربران جلوگیری می کند، این ترفندها می توانند بازشدن چندین پنجره بطور همزمان، قفل کردن یک پنجره و یا لود دوباره سایت در یک پنجره که قابل بسته شدن نباشد باشند.

ایمنی و حفظ حریم خصوصی در اینترنت

در گذشته امنیت در اینترنت تنها به جلوگیری از ورود ویروس ها به کامپیوتر و شناسایی بدافزارهایی که قصد ضربه زدن به نرم افزار یا سخت افزار ما را دارند و در نهایت سرقت هویت محدود می شد اما امروزه با گسترش روزافزون اینترنت و همه گیر شدن شبکه های اجتماعی و زندگی مجازی، حریم خصوصی به یکی از دغدغه های بسیار مهم از نظر ایمنی و امنیت در دنیای وب تبدیل شده است. نقض حریم خصوصی می تواند تاثیرات منفی بر روی عملکرد ذهن و جسم کاربر داشته باشد، در نتیجه باعث ایجاد ناراحتی و از هم پاشیدگی زندگی فرد گردد. این مشکلات می تواند بر پایه اتفاقاتی مانند زیر انجام پذیرد:

• سرقت هویت
• تصاویر و ویدئوهای تحقیر آمیز و یا شرم آور
• سوء استفاده حقوقی از پست های افترا آمیز
• آزار و اذیت های مجازی
• جنایت های آفلاین یا جنایت در دنیای واقعی
• تبلیغات ناخواسته و آزاردهنده
• و غیره

درک چند اصطلاح ویژه

در دنیای مجازی با برخی اصطلاعات سروکار خواهیم داشت که برای حفظ حریم خصوصی باید آنها را شناخته و رفتاری هدفمند با آنها داشته باشیم.

Sockpuppet : هویت جعلی را می گویند که کاربرای برای سوء استفاده از آن به سود مناقع شخصی یا اهداف خود ایجاد می سازد. در اکثر وب سایت های مختلف ایجاد چند حساب کاربری امکان پذیر است، به همین دلیل ایجاد sockpuppets در همه جای وب کار چندان دشواری نیست. برای مثال: علی می تواند چندین اکانت در سرویس چت یکی از وب سایت ها داشته باشد. Ali2000 و Mina70 و heavymetal1960 . زمانی که علی با اکانت heavymetal1960  وارد سرویس چت می شود یک شخص ۳۰ ساله عاشق موزیک است که به دنبال یافتن لینک های دانلود از موزیک های مورد علاقه اش است. و زمانی که با کاربری Mina70  وارد سرویس شود یک دختر بیست و چند ساله است که شاید بخواهد سربه سر دوستانش بگذارد و یا هر کار دیگری …!

Avatar : آواتار به تصویری که نمایانگر کاربری شما در یک سایت است اطلاق می گردد. ممکن است شما بخواهید برای حفاظت از حریم خصوصی و ناشناس ماندن از تصاویر دیگری به جای تصویر واقعی خود استفاده نمایید.

Dooced : اگر شخصی شغل خود را به دلیل فعالیت های مجازی مانند پست های وی در وبلاگش و یا شبکه های اجتماعی از دست بدهد اصطلاحا به وی Dooced گفته می شود.

Troll : ترول به شخصی گفته می شود که در زیر پست های مختلف نظراتی برای ایجاد حواس پرتی از موضوع و اذیت و آزار در اندازه شوخی انجام می دهد. ترول تعاریف دیگری نیز دارد.

Flame War : فلیم وار به بحث هایی گفته می شود که در سرویس های مجازی مانند فروم ها، چت روم ها و غیره در جریان است و عمدتا با نظراتی بی ادبانه حاوی فحش ها و نظرات توهین آمیز و حملات شخصی انجام می پذیرد.

Screen Name : در برخی اوقات اسکرین نیم، همان یوزر نیم یا نام کاربری است و به نامی مجازی گفته می شود که برای شناسایی کاربر عضو در یک وب سایت استفاده می گردد. اسکرین نیم شما می تواند نام واقعی شما و یا نام مستعار و هر نام دلخواهی باشد. در سایت هایی که شما دائما با غریبه ها سر و کار دارید بهت است شما از نام مستعار برای فعالیت هایتان استفاده کنید.

Flamebait : به کامنتی گفته می شود که برای تحریک دیگران به ایجاد یک فلیم وار ثبت شده باشد.

Meme : به چیزی اطلاق می گردد که مانند ویروس بطور بسیار سریعی در اینترنت پخش گردد. مثلا شایعه یا موضوعی گوناگون و یا بخشی از یک رسانه و یا اصطلاحی جدید و غیره. این الگوهای رفتاری معمولا سرگرم کننده، خنده دار هستند و شما را برای ادامه انجام آن ترغیب خواهند کرد.

Posts : پست ها به محتوایی گفته می شوند که کاربران در شبکه های اجتماعی، وبلاگ ها، گروه ها، فروم ها و… منتشر می کنند. توییتر پست های کاربرانش را توییت می نامد. پست ها برای تمامی افرادی که به سایت مورد نظر دسترسی دارند قابل مشاهده خواهد بود. شما همیشه دسترسی برای ویرایش یا حذف پست های خود نخواهید داشت. پس قبل از انتشار مطالبتان به محتوای آن فکر کنید.

Chats : چت به مکالمات زنده و آنلاین گفته می شود. شما می توانید با افراد مختلف درون چت روم ها و یا بطور خصوصی با یک کاربر خاص چت کنید. در هنگام چت تمامی گفته های شما بطور زنده برای کاربر مورد نظر ارسال خواهد شد، همچنین مکالمه شما ذخیره شده و امکان اشتراک گذاری با دیگران را دارد. پس در هنگام چت مراقب گفته های خود باشید.

جست و جو یا گوگل کردن نام خودتان

آیا می دونید هر شخصی چه اطلاعاتی رو می تونه به سرعت و سادگی و فقط توسط موتورهای جست و جو از شما به دست بیاره؟ برخی از کاربران نمی دانند که اطلاعات مهمی مانند تصاویر آنها، آدرس و شماره تلفنشان می تواند به راحتی و آنلاین جست و جو شود. هرچند این اطلاعات برای برخی دچار دردسر نخواهد کرد و در معدود مواردی ممکن است برای شما دردسرساز گردد اما نداشتن اطلاعات در این باره ممکن است باعث خطراتی جدی گردد. در نظر بگیرید کسی ( خوب یا بد ) نیاز به تلفن منزل یا آدرس محل سکونت شما داشته باشد و تنها با یک جست و جوی ساده در موتورهای جست و جو این اطلاعات را به دست آورد. نامتان را گوگل کنید تا میزان اطلاعات عمومی در دسترس از خودتان را مشاهده کنید.

اطلاعات خودتان را اعم از نام، نام خانوادگی، ایمیل، آدرس محل کار، آدرس محل زندگی، شماره تلفن و غیره را با روش های مختلف جست و جو کرده تا دید بهتری از نتایج به دست آمده پیدا کنید. همچنین از دابل کوتیشن برای جست و جوی دقیق کلمات وارد شد استفاده نمایید. مثلا برای سرچ نام خود “علی یاحقی” را استفاده نمایید. از این طریق جست و جوی کارامدتری خواهید داشت.

• نام و نام خانوادگی : “علی یاحقی”
• نام و نام خانوادگی و پسوند : “علی یاحقی طهرانی”
• نام خانوادگی سپس کاما و نام : “یاحقی, علی”
• استفاده از کاما برای جدا کردن نام خانوادگی و پسوند از نام : “یاحقی طهرانی, علی”
• آدرس : “تهران, انقلاب, بلوار مریم, کوچه ۲۳″
• شماره تلفن همراه یا ثابت بدون فاصله : “۲۲۳۳۴۴۵۵″ یا “۰۹۱۲۳۴۵۶۷۸۹″
• آدرس ایمیل : “gooyait.for.test@gmail.com”

پاکسازی اطلاعات خود از وب سایت ها

می توانید بطور دستی حذف اطلاعات را انجام دهید و اگر این روش در دسترس شما نیست از وب سایتی که اطلاعات شما در آن درج شده است درخواست حذف آن را بدهید. درنظر داشته باشید که این کار همیشه قابل انجام نیست.

رمز های عبور – اولین مرحله از امنیت در دنیای وب

بسیاری از کاربران زمان زیادی را برای انتخاب رمزهای عبور خود صرف نمی کنند. درست است که ساده ترین راه انتخاب رمز عبوری ساده و خوب برای ماندن در ذهن و یا ساده تر از آن انتخاب کلمه password  برای تمامی اکانت های آن لاین است اما با این کار احتمال هک شدن خودتان را به شدت افزایش داده اید.

لازم است بدانید هکرها معمولا از نرم افزارهای رمز شکن برای پیدا کردن رمزهای عبور استفاده می کنند، که این برنامه ها کلمات مختلفی را به ترتیب تست کرده تا به رمز عبور شما دست یابند. با اینکار آنها رمزهای عبور ساده و عمومی را به راحتی و در زمان بسیار کمتری هک خواهند نمود. با انتخاب رمزهای عبور قوی و طولانی شانس در امان ماندن خودتان را نیز به راحتی افزایش خواهید داد و راه عبور هکرها از این لحاظ مسدود خواهید نمود.

اشتباهات متداول در انتخاب رمزهای عبور

خیلی از کاربران رمز عبور خود را بر اساس نام همسر یا شخص مورد علاقه، نام سرگرمی یا بازی مورد علاقه و یا یک الگوی ساده انتخاب می کنند که همه اینها به راحتی در ذهنشان بماند. متاسفانه اینها برای حدس هکرها هم ساده هستند. برای انتخاب رمز عبور قدرتمند باید از این اشتباهات متداول دوری کنید.

در زیر به بیان چند مثال درباره اشتباهات انجام شده کاربران و حدس های هکرها می پردازیم:

۱ – رمز انتخابی پدر بزرگ : yashar8
هیچ کس متوجه رمز عبور بانکی من نمیشه! من اون رو از روی اسم نوه ام و سنش انتخاب کردم.
هکر : پیدا کردن این رمز برای من بیش از ۱۰ دقیقه طول نکشید. پدربزرگ عکس نوه اش رو با چند تا از مشخصاتش آپلود کرده بود.

۲ - رمز انتخابی بهنام : ILuvFishing
من از تفریح مورد علاقه ام برای رمز عبور فیس بوکم استفاده کردم.
هکر : بهنام عکس پروفایل فیس بوکش رو در حال ماهی گیری انداخته بود! مردم چه سوتی هایی واسه رمزهاشون میدن!

۳ - رمز انتخابی آیدین : BraVez!2
من برای همه سایت هایی که با اونها کار می کنم فقط یک رمز انتخاب کردم. این کار باعث شده رمز عبورم رو گم نکنم.
هکر : هرچند رمز انتخابی از قبلی ها بهتر بود ولی وقتی یکی از اکانت های آیدین رو توی سایت آی تیونز هک کردم خیلی راحت به تمام اکانت های اون دسترسی داشتم.

۴ - رمز انتخابی میترا : abc123abc
رمز عبورم توی توییتر رو راحت یادم می مونه. این رمز رو از روی یه الگو ساختم که یادآوریش برام راحت باشه.
هکر : خیای از کاربرها از الگوها برای انتخاب رمزهاشون استفاده می کنند. اونها نمی دونن که اولین کار من تست کردن این الگوهاست.

۵ - رمز انتخابی میترا : m&t7T5$daY
اوایل مجبور بودم رمزهام رو جایی یادداشت کنم اما الان با استفاده از برنامه مدیریت رمزهای عبورم این کار خطرناک رو هم انجام نمیدم. این برنامه به من امکان انتخاب رمزهای عبور سخت تر رو هم می ده بدون اینکه مجبور به بخاطر سپردن اونها باشم.
هکر : هنوز دارم روی این رمز عبور کار می کنم. این خانم از هر اشتباهی برای به دام افتادن فاصله گرفته.

نکاتی برای انتخاب رمزهای عبور قدرتمند

• هیچ زمان از اطلاعات شخصی مانند نام، تاریخ تولد، نام همسر، شماره تلفن و غیره استفاده نکنید. اطلاعات شخصی معمولا به راحتی در دسترس همه هستند که این امر کار هکرها را برای هک کردن شما آسان می کند.
• از رمزهای عبور طولانی تر استفاده کنید. رمزهای عبور شما باید تا جایی که امکان دارد طولانی باشد. پیدا کردن رمزهای عبور کوتاه برای نرم افزارهای هک بسیار ساده است. حداقل طول رمزعبورتان را ۶ و حداکثر آن را چیزی که سایت اجازه می دهد انتخاب نمایید.
• رمزهای عبور را یادداشت نکنید و اگر مجبور به این کار شدید حتما در جای امنی از آنها محافظت کنید. بهتر است برای یادداشت رمزهای عبور آنها را رمزگذاری کنید.
• از انتخاب رمزهای عبور تکراری برای اکانت های مختلف بپرهیزید. اگر کسی با هر ترفندی یکی از رمزهای عبورتان را به دست آورد، تمامی اکانت های شما هک شده محسوب خواهند شد!
• از ترکیب اعداد، سمبل ها، کاراکترهای مختلف و حروف کوچک و بزرگ برای انتخاب رمزهای عبور استفاده کنید.
• از کلماتی که درون دیکشنری موجود است استفاده نکنید. برای مثال “swimming1″ یک رمز عبور بسیار ساده برای هکرها خواهد بود.
• رمزهای عبور تصادفی قدرتمندتر می باشند. از پسوردسازهایی مانند این برای ساخت رمزهای بهتر استفاده کنید.
• رمزهای عبور تصادفی برای یادآوری سخت تر می باشند. برای یادآوری این رمزها می توانید از برنامه های مدیریت رمزهای عبور و یا سیستم حفظی کلمه ها استفاده کنید.

استفاده از نرم افزارهای مدیریت رمزهای عبور

به جای یادداشت کردن رمزهای عبور بر روی کاغذ بطوری که تمام افراد به راحتی آن را دیده و بتوانند از آن سوء استفاده نمایند، می توانید از نرم افزارهای مدیریت رمزهای عبور استفاده نمایید تا آنها را کدگذاری و بطور آنلاین ذخیره نمایند. برخی از برنامه های مدیریت رمز عبور حتی در ساخت رمزهای عبور فدرتمند نیز به شما یاری خواهند رساند. برنامه های مدیریت رمزهای عبور مختلفی وجود دارد که توصیه ما به شما استفاده از یکی از برنامه های  LastPass یا KeePass یا Firefox’s password manager  و یا Google Chrome’s password manager می باشد. البته این لیست محدود نیست و می توانید از برنامه های دیگری که به آنها اعتماد دارید نیز استفاده نمایید.

برای مثال زمانی که شما نرم افزار Last Pass را استفاده می کنید، شما ابتدا نیاز به نصب پلاگین مخصوص این برنامه بر روی مرورگر خود هستید. زمانی که شما رمز عبوری را درون یک سایت تایپ می کنید برنامه از شما سوال خواهد کرد که آیا تمایل به ذخیره این رمز عبور در دیتابیس خود دارید یا خیر؟ بعدا که شما به سایت مورد نظرتان رجوع کردید لست پس می تواند رمز عبور شما را بطور خودکار برای شما وارد کند. اگر شخص دیگری بخواهد از کامپیوتر شما استفاده نماید به راحتی می توانید از حساب کاربری خود در لست پس خارج شوید تا امکان دسترسی به رمز های عبور خود را از دیگران بگیرید.

ایمیل یکی از ابزار ضروری امروزی در برقراری ارتباط و فعالیت های اینترنتی است، به همین دلیل بسیار مورد توجه کلاهبرداران، مجرمان اینترنتی و شرکت های تبلیغاتی است. به منظور حفاظت خود در برابر فیشینگ و کلاهبرداری های اینترنتی ضروری است که مدیریت امن ایمیل ها را یاد بگیریم.

در این مقاله شما با مدیریت پیوست های ایمیل و نکاتی برای مبارزه با اسپم ها آشنا خواهید شد. علاوه بر این خواهید آموخت که چگونه از حملات فیشینگ جلوگیری کرده و آنها را شناسایی کنید.

اسپم

اسپم یا هرزنامه به ایمیل هایی اطلاق می گردد که ناخواسته و معمولا تبلیغاتی هستند. امروزه قسمت اعظم ایمیل ها را اسپم ها تشکیل می دهند. این امر به دلیل آن است که ارسال هزاران اسپم در یک زمان کار ساده و بدون هزینه ای است، همچنین می توان بطور ناشناس این کار را انجام داد و در بسیاری از موارد از قوانین محدود کننده فرار کرد. کلاهبرداری از راه فیشینگ و برنامه های مخرب معمولا از طریق جاسازی در هرزنامه ها انجام می شود. بنابراین بسیار مهم است که قادر به مدیریت موثر هرزنامه ها در میل باکس خود باشیم.

نکاتی برای مقابله با هرزنامه (اسپم) :

• از مسدود کننده هرزنامه (اسپم بلاکر) استفاده کنید - اسپم بلاکرها در مسدود کردن اسپم ها به خوبی عمل می کنند و تا حدود بسیار زیادی از تعداد هرزنامه ها خواهند کاست. بسیاری از سرویس های ارائه دهنده ایمیل مانند یاهو و جیمیل از برنامه های اسپم بلاکر بسیار قدرتمندی استفاده می کنند که آنها را بطور رایگان در اختیار شما قرار می دهند. همچنین می توانید از برنامه های جداگانه مانند Mail Washer بر روی اوتلوک یا هر برنامه ایمیل دیگر استفاده کنید. متاسفانه با وجود اسپم بلاکرهای قدرتمند باز هم برخی اسپم ها با استفاده از ترفند های مختلف خود را به اینباکس ما می رسانند.
• به اسپم ها جواب ندهید - ممکن است وسوسه شوید تا به اسپمی جواب دهید و یا بر روی لینک های آن کلیک کنید و یا حتی برای خلاص شدن از شر آن ها بر روی لینک های لغو اشتراک درون اسپم ها کلیک کنید. کلیک بر روی لینک لغو اشتراک در ایمیل های معتبر معمولا جواب می دهد اما اسپمر ها از این راه ایمیل های فعال را شناسایی می کنند و با چندین برابر توان روی شما متمرکز خواهند شد. در واقع شما با جواب دادن به اسپم ها و یا کلیک بر روی لینک های آنها خود را فعال نشان داده و باعث ارسال چندین برابر اسپم به خود خواهید شد.
• نمایش تصاویر در ایمیل ها را خاموش کنید - برخی ایمیل ها حاوی تصاویری هستند که اسپمرها می توانند از طریق آن به شناسایی ایمیل های فعال بپردازند. زمانی که شما ایملتان را باز کنید و تصاویر لود شود، اسپمر متوجه زنده بودن ایمیل شما خواهد شد و مورد قبل تکرار خواهد شد!
• پنجره پیش نمایش ایمیل ها را خاموش کنید - برخی از سرویس های ایمیل پنجره پیش نمایشی برای مرور اولیه ایمیل های دریافتی ارائه می دهند. پیشنهاد می کنیم این امکان را خاموش کنید، زیرا با لود قسمتی از ایمیل نیز اسپمرها می توانند به شناسایی ایمیل های فعال بپردازند.
• به طور منظم به کنترل پوشه هرزنامه ها بپردازید - برخی اوقات اسپم بلاکر ها ایمیل های معتبر را نیز به اشتباه به پوشه هرزنامه ها ارسال می کنند. یه همین خاطر همیشه و در فواصل زمانی کوتاه به کنترل پوشه هرزنامه ها بپردازید تا ایمیل مهمی را به اشتباه از دست ندهید.

کلاهبرداری از طریق ایمیل

بسیاری از اسپم ها تبلیغاتی نبوده و در تلاش فروش چیزی به شما نیستند – آنها در تلاش برای دزدی اطلاعات، یا پول شما هستند. کلاهبرداری های ایمیلی فرم های مختلفی دارند. اما به طور کلی امیدها و وعده هایی به شما داده می شود که بیش از حد خوب و عالی به نظر می رسند و یا شما را از اتفاقی می ترسانند که در مقابل شما قرار دارد و برای مقابله مجبور به استفاده از وعده های آنها هستید! در کلاهبرداری های معمول شما با وعده های مختلفی مانند پیشنهادات کار در منزل، برنامه های کاهش وزن، برنامه های بخشودگی مالیاتی و برنامه های اینچنینی مواجه خواهید بود.

فیشینگ

فیشینگ نوعی از کلاهبرداری آنلاین است که فرمی از یک سایت معتبر مانند سایت بانکی شما را ساخته و درصدد ایجاد اعتماد برای گرفتن اطلاعات شماست. خرابکاران از این اطلاعات می توانند برای خالی کردن حساب شما یا دزدی هویست استفاده نمایند. ایمیل های فیشینگ معمولا با ایجاد ترس و فوریت انجام امری شما را برای اقدام به عملی آماده می کنند. برای مثال به شما اطلاع داده می شود که ورود مشکوکی به اکانت بانکی شما صورت گرفته و از شما خواسته می شود تا با کلیک بر روی لینک اقدام به تغییر رمز کنید. که لینک ارسال شده لینکی جعلی بوده و شما را بهسایتی تقلبی وارد می سازد.

در زیر یک ایمیل فیشینگ آورده شده است که برخی از قسمت های آن را در ادامه توضیح خواهیم داد.

آدرس های ایمیل فریبنده - کلاهبرداران می کوشند تا سایت ها و آدرس هایی ایجاد کننده که بیشترین شباهت را با آدرس سایت اصلی داشته باشد تا بتوانند به راحتی کاربران را فریب دهند. به دقت به آدرس ایمیل فرستنده نگاه کنید. آدرس در واقع با یک N اضافه در americaN ساخته شده است. بجز این مورد باید یاد آور شویم که خرابکاران می توانند هر ایمیلی را در این فیلد وارد نمایند، حتی آدرس های کاملا معتبر را؛ پس مراقب باشید در دام این نوع کلاهبرداری قرار نگیرید. قرار گرفتن نام و آدرس معتبر ایمیل در بخش فرستننده به معنای معتبر بودن ایمیل نیست.

موضوعات نگران کننده - ایمیل های جعلی معمولا دارای موضوعاتی هستند که نامه را بسیار مهم و حاوی هشدارهای امنیتی نشان دهد، و چه کسی می تواند درمورد هشدارهای حساب بانکی اش بی تفاوت باشد !؟ در زیر چند مثال از موضوعاتی که کلاهبرداران بسیاری از آنها استفاده کرده اند آورده ایم. توجه داشته باشید که جاعلان و کلاهبرداران هر روز از ترفندهای مختلفی استفاده می کنند و ممکن است موضوعات استفاده شده آنها کاملا با این موارد تفاوت داشته باشد:

• شما یک پیغام مهم دارید.
• تنظیمات مهم بانکداری الکترونیک تغییر یافته است
• برنامه جدید حفظ حریم خصوصی (آگوست ۲۰۱۳)
• ورود غیرمجاز به اکانت شما
• به روز رسانی امنیتی حساب بانکی شما
• تایید ایمیل مورد نیاز است

 جعل لوگو - اگر ایمیل جعلی بالا معتبر به نظر می رسد بخاطر جعل لوگوی بانک مرکزی آمریکاست، در حالی که این تصویر تنها یک کپی از لوگوی این بانک است که تاثیر زیادی در فریب کاربران دارد. بخاطر داشته باشید استفاده از هر لوگویی در ایمیل ها به راحتی قابل انجام است.

لینک های جعلی و گمراه کننده - در هنگام استفاده از لینک ها همیشه دقت داشته باشید و لینک اصلی سایت ها را خودتان وارد کنید. در تصویر ایمیل جعلی می بینید که آدرس بانک آمریکا بصورت لینک درآمده است اما با کلیک بر روی این لینک شما به صفحه ای همانند صفحه بانک آمریکا هدایت خواهید شد با این تفاوت که این سایت یک صفحه تقلبی است. هکرها این کار را از طریق ساخت صفحات همانند سایت اصلی و بالا آوردن آنها در یک آدرس که شباهت زیادی به آدرس اصلی دارد انجام می دهند و به راحتی با فریب شما از طریق این لینک ها در ایمیلتان شما را فریب داده و شما با دست های خودتان اطلاعات محرمانه بانکی تان را دودستی به آنها تقدیم می کنید! همیشه مراقب باشید، کلیک بر رویhttp://yahoo.com به معنی باز شدن سایت یاهو نیست! خودتان امتحان کنید.  و همیشه همیشه همیشه یادتان باشد آدرس سایت های مهم را خودتان وارد کنید و درصورتی که نمی توانید بنا به هر دلیلی این کار را انجام دهید حتما آدرس سایت را حروف به حروف کنترل کرده و موارد امنیتی را به یاد داشته باشید.

ترساندن و اورژانسی نشان دادن قضایا - در پاراگراف دوم ایمیل می بینید که شما را از عواقب بی توجهی به مسائل می ترسانند. این شگرد جالبی برای مجبور کردن شما به کاری که آنها خواسته اند است. قبل از هرکاری مستقیما به بانک مورد نظرتان مراجعه و یا تماس بگیرید و در مورد ایمیل ارسالی از آنها سوال بپرسید تا دچار دردسر نگردید.

دیگر نکات و منابع :

به لینک ها اعتباری نیست! آنها را دنبال نکنید – برای ایمیل ها بسیار ساده است تا لوگوی یک شرکت معتبر را درون ایمیل گذاشته و خود را به جای آنها جا بزند و لینکی هم به سایتی شبیه به آنها بدهد اما همیشه یادتان باشد که لینک ها را یا خودتان تایپ کنید و یا از بوکمارک های خودتان برای ورود به سایت مورد نظر استفاده کنید. هیچگاه به لینک های درون ایمیل اطمینان نکنید.

حتما کلاهبرداری ها و اسپم ها را گزارش دهید - بسیاری از سرویس های ایمیل دکمه ای با نام This is Spam یا علامت گذاری به عنوان هرزنامه دارند، که بتوانید اسپم هایی که از دست آنها فرار کرده اند را گزارش دهید. همچنین امکانی برای گزارش Scam ها یا کلاهبرداری ها وجود دارد که می توانید از آن طریق به معرفی کلاهبرداری های ایمیلی بپردازید. در کشورهای توسعه یافته دولت نیز در این امر به کمک کاربران آمده و کاربران می توانند موارد مختلف را به آنها گزارش دهند اما متاسفانه در ایران چنین چیزی وجود ندارد.

اطلاعات بیشتری بیاموزید - آموزش بهترین روش برای جلوگیری از اتفاقات ناگوار است. هر روز اخبار و اطلاعات مختلفی درباره امنیت  داده ها در مجلات مختلف مانند گویا آی تی بخوانید. خود را محدود به یک منبع نکرده و اطلاعات خود را از منابع معتبر و مختلف کسب کنید.

برخورد با پیوست های ایمیل

پیوست های ایمیل یا اتچمنت ها، در موارد بسیاری می توانند خطرناک باشند. چرا؟ چون آنها می توانند حاوی ویروس ها و بدافزارهای مختلفی باشند. زمانی که شما بدافزاری را دانلود و باز کنید، این بدافزار می تواند بطور خودکار و بدون نیاز به دخالت شما در سیستم شما نصب و اقدام به خرابکاری کند. شما حتی شک هم نخواهید کرد که سیستم در دست بدافزارهاست! بدافزارها می توانند به فایل های شما آسیب برسانند، رمزهای عبور شما را بدزدند و حتی از شما جاسوسی کنند پس بسیار باید مراقب باشید مخصوصا در مواجهه با پیوست های ایمیل هایی که به دستتان رسیده است.

نکاتی برای برخورد امن تر با پیوست ها

• پیوست هایی که آشنا نبوده و شما منتظر آنها نبودید را باز نکنید - حتی اگر ایمیلی از طرف یکی از دوستان شما ارسال شده باشد ممکن است این ایمیل بصورت خودکار و از طریق ویروس ها ارسال شده باشد. اگر فایلی از طریق دوستی برای شما ارسال شد حتما از طریق تلفن و یا ایمیل صحت داده های ارسالی را از وی جویا شوید.
• نرم افزار های امنیتی و آنتی ویروستان را همیشه بروزرسانی کنید - ویروس ها می توانند به سرعت گسترش پیدا کنند و اگر آنتی ویروس شما بروزرسانی نشده باشد نمی تواند در مقابل ویروس های جدید به مقابله برخیزد.
• فایر وال یا دیواره آتش خود را روشن کنید - دیواره های آتش از دسترسی افراد تبهکار و بدافزار ها به کامپیوتر شما از طریق اینترنت ممانعت به عمل خواهند آورد.
• فایل های پیوست شده را قبل از دانلود اسکن کنید - بسیاری از سرویس های معتبر ایمیل امکان اسکن فایل های اتچ شده به ایمیل را به رایگان در اختیار کاربران قرار می دهند، فایل ها را همیشه قبل از دانلود اسکن کرده و پس از آن نیز با آنتی ویروس آپدیت شده خودتان کنترل کنید.