Abolfazl Vaziri
Abolfazl Vaziri
خواندن ۴۳ دقیقه·۱ سال پیش

امنیت فضای مجازی

به نام یزدان پاک
به نام یزدان پاک

مقدمه

در دنیای امروز، فضای مجازی به یک بخش حیاتی از زندگی ما تبدیل شده است. از ارسال پیام‌ها و اطلاعات شخصی تا مدیریت حساب‌های بانکی و خرید آنلاین، همه چیز به صورت آنلاین و در دسترس است. این پدیده از تکنولوژی ارتباطات و اینترنت بهره می‌برد و باعث شده است که زندگی ما با عمق بیشتری در فضای مجازی تجربه شود.

اما با این وجود، همراه با این امکانات بی‌نظیر، خطرات و تهدیداتی نیز برای فضای مجازی ما به وجود آمده است. در حقیقت، با گسترش استفاده از فضای مجازی، تهدیدات امنیتی نیز به شدت افزایش یافته‌اند و ما نیازمند آگاهی و آمادگی بیشتری برای مقابله با آن‌ها هستیم.

در این کتاب، به بررسی و آگاهی از تهدیدات امنیتی در فضای مجازی می‌پردازیم. از رمز عبور های آسان که یکی از ضعف‌های رایج در امنیت فضای مجازی است، تا لینک‌های مشکوک و شبکه‌های اجتماعی پرخطر که می‌وانند در معرض انواع حملات و خطرات سایبری باشند را به صورت جامع بررسی می‌کنیم.

هدف ما از ارائه این کتاب، افزایش آگاهی شما درباره خطرات مرتبط با استفاده از فضای مجازی است. با خواندن این کتاب، شما قادر خواهید بود تا بهترین روش‌ها و راهکارهای امنیتی را برای محافظت از اطلاعات شخصی، حساب‌های کاربری و دستگاه‌هایتان بشناسید و به کار بگیرید. هدف ما از این کتاب، تقویت امنیت شما در فضای مجازی و کاهش خطرات مرتبط با استفاده نادرست از آن است.

ما تمام تلاش خود را می‌کنیم تا امنیت شما در فضای مجازی را تقویت کرده و خطرات مرتبط با استفاده نادرست از آن را کاهش دهیم.

بنابراین، با اینکه فضای مجازی به زندگی ما امکانات بی‌نظیری ارائه می‌دهد، اما باید به خطرات و تهدیدات امنیتی آن نیز توجه کنیم. در این کتاب، به طور جامع به بررسی این تهدیدات می‌پردازیم تا شما را با آن‌ها آشنا کنیم و راهکارها و راهنمایی‌هایی را ارائه دهیم تا بتوانید در فضای مجازی بهتر و امن‌تر عمل کنید همچنین امنیت خود را تقویت کنید و از اطلاعات شخصی و حساب‌های کاربری خود محافظت کنید.


تهدیدات امنیتی

یکی از اصلی‌ترین تهدیدات امنیتی، بدافزارها (Malware) هستند. بدافزارها نرم‌افزارهایی مخرب هستند که توسط مهاجمان سایبری برای دستیابی به اهداف خود استفاده می‌شوند. آنها می‌توانند از طریق ایمیل‌های ناخواسته یا دریافت فایل‌های مشکوک در کامپیوترهای کاربران نفوذ کنند.

بدافزارها انواع مختلفی دارند، از جمله:

ویروسها (Viruses): برنامه‌هایی هستند که خود را به فایل‌های دیگر متصل می‌کنند و با استفاده از کدهای مخرب، سیستم را آلوده می‌کنند.

تروجان‌ها (Trojans): این نوع بدافزارها به عنوان نرم‌افزارهای حقیقی و بی‌خطر به نظر می‌رسند. اما در واقع، مهاجمان سایبری توسط روش‌های مختلف کاربران را فریب می‌دهند تا تروجان‌ها را در سیستم‌هایشان نصب کنند. تروجان‌ها می‌توانند اطلاعات را جمع‌آوری یا به سیستم آسیب برسانند.

نرم‌افزارهای جاسوسی (Spyware): این برنامه‌ها به طور مخفیانه فعالیت‌های کاربران را ضبط می‌کنند تا مهاجمان سایبری از آن اطلاعات بهره‌برداری کنند. به عنوان مثال، نرم‌افزارهای جاسوسی می‌توانند جزئیات کارت‌های اعتباری را ثبت کنند.

باج‌افزارها (Ransomware): این بدافزارها فایل‌ها و اطلاعات کاربر را قفل می‌کنند و تهدیدات امنیتی را به ارائه کلید رمزگشایی و پرداخت ریزش می‌دهند.

نرم‌افزارهای تبلیغاتی (Adware): این نرم‌افزارها برای نمایش تبلیغات مختلف استفاده می‌شوند، اما گاهی اوقات ممکن است بدافزارهایی را به همراه داشته باشند.

شبکه‌های بات‌نت (Botnets): این شبکه‌های متشکل از کامپیوترهای آلوده به بدافزارها هستند که مهاجمان سایبری از آنها برای انجام فعالیت‌های غیرقانونی و بدون اجازه کاربران استفاده می‌کنند.

علاوه بر بدافزارها، تهدیدات امنیتی سایبری دیگری نیز وجود دارند که در ادامه به آنها اشاره می‌کنیم:

  • حملات فیشینگ (Phishing): در این نوع حمله، مهاجمان سایبری با استفاده از روش‌های فریب و تقلب، در تلاشند تا اطلاعات حساس کاربران را، مانند نام کاربری، رمز عبور، و اطلاعات بانکی، بدست آورند.
  • حملات محروم‌سازی از سرویس (Denial of Service): در این نوع حمله، سرویس‌ها و سایت‌ها با تعداد زیادی درخواست مجازی از سوی مهاجمان به منظور بارگذاری و از کار افتادن قرار می‌گیرند.
  • نفوذ و کنترل سیستم (System Intrusion): در این نوع حمله، مهاجمان سایبری سیستم‌های کاربران را هدف قرار می‌دهند و با نفوذ به آنها، کنترل کامل بر سیستم و دسترسی به اطلاعات حساس را به دست می‌آورند.
  • نفوذ فیزیکی (Physical Intrusion): در برخی موارد، حملات سایبری نیز می‌توانند از طریق دسترسی فیزیکی به سیستم‌ها و تجهیزات انجام شوند.

در ادامه به برخی از این مباحث بیشتر خواهیم پرداخت.


رمز عبور

رمزهای عبور در حفاظت از امنیت اطلاعات نقش بسیار مهمی دارند و یکی از اصلی‌ترین عوامل برای جلوگیری از دسترسی غیرمجاز به حساب‌ها و اطلاعات حساس است. وقتی یک هکر تلاش می‌کند به یک سیستم یا حساب کاربری دسترسی پیدا کند، از روش‌های مختلفی مانند حملات بروت فورس و حدس رمز عبور بر اساس اطلاعات جمع آوری شده شخصی استفاده می‌کند. با استفاده از یک رمز عبور قوی، احتمال موفقیت این حملات به شدت کاهش می‌یابد.

یک رمز عبور قوی باید دارای ویژگی‌های زیر باشد:

طول مناسب: رمز عبور باید حداقل شامل 8 تا 12 کاراکتر باشد. هرچه رمز عبور بلندتر باشد، مقاومت آن در برابر حملات افزایش می‌یابد.

تنوع کاراکترها: رمز عبور باید شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها(@#$.%^,*) باشد. استفاده از تنوع کاراکترها سطح پیچیدگی رمز را افزایش می‌دهد.

عدم استفاده از کلمات قابل پیش‌بینی: رمز عبور نباید کلمات رایج و قابل پیش‌بینی مانند "password" یا "123456" باشد.

عدم استفاده از اطلاعات شخصی: رمز عبور نباید اطلاعات شخصی قابل حدس مثل نام، تاریخ تولد، شماره تلفن و آدرس باشد.

تغییر دوره‌ای: رمز عبور باید به صورت منظم تغییر کند تا احتمال انسداد دسترسی غیرمجاز به حساب را افزایش دهد، برای اینکار میتوانید تاریخ های مشخصی را برای یادآوری مناسب تغییر رمز عبور به صورت دوره‌ای تنظیم کنید، همچنین در صورت شک بر سلامت رمز عبور میتوانید زودتر از تاریخ مشخص رمز عبور جدید ثبت کنید.

عدم استفاده از رمز عبور یکسان: هر حساب کاربری باید یک رمز عبور منحصر به فرد داشته باشد. تا در صورت کشف رمز عبور یک حساب توانایی دسترسی به دیگر نقاط و حساب ها وجود نداشته باشد.

اجتناب از به اشتراک گذاشتن رمز عبور با دیگران: تحت هیچ شرایط نباید رمز عبور را با دیگران به اشتراک بگذارید.

کلمه عبور یا همان پسورد مثل مسواک میمونه!

  • بهترین رمز را انتخاب کنید.
  • هرچند وقت یکبار تعویض کنید.
  • هرگز و به هیچ عنوان در اختیار دیگران قرار ندهید.

"جادی"

استفاده از رمز عبور دو عاملی در صورت امکان: در صورت وجود قابلیت رمز عبور دو عاملی در برنامه یا وبسایت مذکور حتما آن را فعال کنید، این قابلیت همانند یک لایه مضاعف امنیتی عمل می‌کند.

برنامه مدیریت پسورد: استفاده از ابزارها و برنامه های مدیریت رمز عبور برای ذخیره و تولید رمز عبور های قوی و امن به شدت به حفظ امنیت شما کمک می‌کنند.

  • Bitwarden: برای استفاده انلاین
  • KeePassXC: برای استفاده آفلاین و قابل نصب

استفاده از یک رمز عبور قوی می‌تواند از حملات هکرها در برابر حساب‌ها و اطلاعات شخصی محافظت کند. همچنین، استفاده از رمزهای عبور مستحکم به عنوان یک عادت سالم در استفاده از فضای آنلاین توصیه می‌شود.


لینک‌ها

یکی از مشکلات امنیتی دیجیتال که روزبه‌روز و با سرعت دامنه وسیع‌تری پیدا می‌کند، انتشار لینک‌های آلوده است. لینک‌های آلوده‌ای که از طریق ایمیل، شبکه‌های اجتماعی و پیام‌رسان‌ها بین کاربران منتشر می‌شوند و حاوی بدافزارها و سایت‌های آلوده یا فیشینگ هستند.

بسیاری از لینک‌هایی که شما دریافت می‌کنید، به‌ظاهر استاندارد هستند یا لینک‌های کوتاه‌شده‌ای هستند که اصلا از ظاهر آن‌ها نمی‌شود تشخیص داد که آلوده‌اند یا سالم. بنابراین هرگز سعی نکنید امنیت سایت‌ها را از ظاهر لینک‌ها تشخیص دهید.

زمانی که لینکی را دریافت می‌کنید حالا از هر طریقی پیش از آن‌که روی آن کلیک کنید و مشکل امنیتی برای خودتان درست کنید، ابتدا امنیت آن را چک کنید.

برای بررسی امنیت لینک‌ها می‌توانید از سرویس‌های آنلاین رایگان در این زمینه استفاده کنید. استفاده از این سایت‌ها بسیار ساده است، کافیست لینک را در قسمت جستجوی این سایت‌ها قرار دهید و دکمه Enter را بزنید تا جستجو آغاز شود. در نهایت اگر نتیجه خوب بود، می‌توانید روی لینک مورد نظر کلیک کنید.

یکی از سرویس‌های آنلاین رایگان برای بررسی امنیت لینک‌ها، VirusTotal است. با استفاده از این سرویس، می‌توانید لینک مورد نظر را آپلود کرده و آن را بررسی کند. همچنین، می‌توانید از افزونه‌ها و نرم‌افزارهای امنیتی موجود برای مرورگر و دستگاه خود استفاده کنید تا لینک‌های مشکوک را از پیش شناسایی کنند و از ورود به سایت‌های خطرناک جلوگیری کنند.

یکی از راه‌های اصلی برای امنیت لینک‌ها، فراگیری و آگاهی از علائم و نشانه‌های لینک‌های مشکوک است. این علائم می‌توانند شامل آدرس URL مشکوک، املای اشتباه، حروف و اعداد تصادفی، طول غیرمعمول و وجود کاراکترهای خاص باشند. با توجه به این علائم در صورت شک، از کلیک کردن خودداری کنید.

لینک ها از چندین بخش تشکیل می‌شوند که در ادامه سعی می‌کنیم خیلی ساده بررسی کنیم:

پروتکل(Protocol): یکی از مهم‌ترین بخش های یک لینک پروتکل است، در گذشته برای برقراری ارتباط از پروتکل HTTP استفاده می‌شد ولی به دلیل امنیت ناکافی در حال حاضر اکثریت سایت های ایمن دنیا از پروتکل امن HTTPS استفاده می‌کنند و در همین مقدار کافی است که بدانید یکی از نشانه های لینک مخرب استفاده کردن از پروتکل HTTP است.

زیر دامنه(SubDomain) - دامنه(Domain): هر لینک شامل دامنه و یا زیر دامنه+دامنه است که باید دارای یک نام صحیح باشد:

پسوند دامنه(TLD): با توجه به کشور یا نوع بیزینس پسوند دامنه متفاوت است به عنوان مثال برای کشور ایران از .ir استفاده می‌کنیم و تمامی نهادها و ارگان های داخلی از این پسوند دامنه استفاده می‌کنند و همانطور که در جدول بالا مشاهده میکنید "https://irancell.xyz" یک لینک نامعتبر است.

لینک‌های مخرب می‌توانند پتانسیل آسیب‌رسانی جدی به امنیت و حریم خصوصی شما را داشته باشند. هکرها از لینک‌های مخرب استفاده می‌کنند تا به اطلاعات شخصی شما دسترسی پیدا کنند، سیستم‌های شما را مورد حمله قرار دهند و به طور کلی به فعالیت‌های خلاف قوانین بپردازند.

در زیر به برخی از اهمیت‌ها و تهدیدات مربوط به لینک‌های مخرب اشاره می‌کنیم:

سرقت اطلاعات شخصی: با کلیک بر روی یک لینک مخرب، هکرها می‌توانند به صورت غیرمجاز به اطلاعات شخصی شما دسترسی پیدا کنند. این اطلاعات می‌توانند شامل رمزهای عبور، شماره حساب بانکی، اطلاعات کارت اعتباری و سایر اطلاعات حساس شما باشند.

نفوذ به سیستم‌ها و شبکه‌ها: لینک‌های مخرب می‌توانند استفاده شوند تا هکرها وارد سیستم‌های شما شوند و کنترل کامل سیستم‌ را به دست آورند. این امر می‌تواند منجر به دسترسی غیرمجاز به اطلاعات شخصی و حساس، سرقت اطلاعات تجاری، قطع سرویس و آسیب رساندن به سیستم‌های شما شود. این به آنان اجازه می‌دهد تا از منابع و اطلاعات شما استفاده کنند یا حتی به سایر سیستم‌ها در شبکه دسترسی پیدا کنند.

نصب ویروس‌ها و بدافزارها: با کلیک بر روی یک لینک مخرب، ممکن است ویروس‌ها و بدافزارها به صورت خودکار در سیستم شما نصب شوند. این نرم‌افزارها می‌توانند اطلاعات شما را جمع‌آوری کنند، کنترل کامل بر سیستم شما را به دست آورند یا به صورت ناشناس فعالیت کنند.

تروجان‌ها و کی‌لاگرها: لینک‌های مخرب ممکن است برای نصب تروجان‌ها و کی‌لاگرها استفاده شوند. تروجان‌ها به هکرها امکان کنترل کامل بر سیستم شما را می‌دهند و کی‌لاگرها فعالیت‌های شما را ضبط و به هکرها ارسال می‌کنند، از جمله اطلاعات ورود به سایت‌ها و حساب‌های آنلاین.

انتشار رمزهای عبور: هکرها با استفاده از لینک‌های مخرب می‌توانند رمزهای عبور شما را سرقت کرده و در اختیار دیگران قرار دهند.

سوءاستفاده از حساب‌های آنلاین: هکرها ممکن است با استفاده از لینک‌های مخرب به حساب‌های آنلاین شما دسترسی پیدا کنند و آن‌ها را به منظور ارسال ایمیل‌های غیرمجاز، انتشار اطلاعات تقلبی و یا انجام فعالیت‌های مخرب دیگر استفاده کنند.

برای جلوگیری از لینک‌های مخرب و تشخیص آن‌ها، می‌توانید روش‌های زیر را انجام دهید:

  1. مراقبت از ایمیل‌ها و پیام ها: روی لینک‌های مشکوک در ایمیل‌ها و پیام های ناشناخته کلیک نکنید. همچنین، به دقت ایمیل‌ها و پیام هایی را که اطلاعات حساب‌های آنلاین شما را درخواست می‌کنند یا از شما می‌خواهند لینکی را که به شما ارسال شده است کلیک کنید، بررسی کنید و از اعتبار آن اطمینان حاصل کنید.
  2. بررسی آدرس URL: قبل از کلیک بر روی لینک، آدرس URL را دقیق بررسی کنید. اطمینان حاصل کنید که آدرس URL با منبع اصلی مطابقت دارد و هیچ تغییری در آن صورت نگرفته است. همچنین، مطمئن شوید که از پروتکل امن HTTPS استفاده می‌شود.
  3. استفاده از ابزارهای تشخیص آسیب پذیری: از ابزارهای تشخیص و جلوگیری از آسیب پذیری مانند فایروال، آنتی‌ویروس و آنتی‌مالور استفاده کنید. این ابزارها می‌توانند لینک‌های مخرب را شناسایی کرده و شما را از ورود به صفحات خطرناک جلوگیری کنند. گاهی اوقات نفوذ اولیه از طریق اطرافیان شما صورت می‌پذیرد!
  4. آموزش و آگاهی: خود و افرادی که از آن‌ها مراقبت می‌کنید را آموزش دهید تا لینک‌های مشکوک و مخرب را تشخیص دهند. توجیهاتی در مورد عملکرد فیشینگ و حملات سایبری را به آن‌ها ارائه دهید.

این روش‌ها همگی به همراه یکدیگر می‌توانند شما را در جلوگیری از لینک‌های مخرب و محافظت از امنیت آنلاین خود یاری کنند. همچنین، مهم است همیشه به‌روزرسانی‌های امنیتی را انجام داده و از منابع قابل اعتماد و معتبر برای دسترسی به اطلاعات استفاده کنید.


شبکه‌های اجتماعی و پیام رسان ها

امنیت حساب شبکه‌های اجتماعی و پیام رسان ها بسیار مهم است و داشتن یک حساب امن می‌تواند از خطرات زیادی جلوگیری کند.

دسترسی غیرمجاز به حساب شبکه‌های اجتماعی و پیام رسان ها شما می‌تواند به سرقت هویت، نشر اطلاعات شخصی، انتشار اطلاعات حساب بانکی،پاک شدن اطلاعات مهم و سوءاستفاده از حساب شما توسط مهاجمان منجر شود. همچنین حساب‌های شما می‌توانند هدف تلاش‌های فریب‌دهنده مثل فیشینگ و نفوذ به حساب‌های دیگر شوند.

از دست دادن یک حساب می‌تواند به شما آسیب‌های مالی، آسیب به شهرت و از دست دادن ارتباط با دوستان و خانواده منجر شود.

لازم به ذکر است در خصوص برخی افراد نیز هشدار داده شود که در قالب امنیت و ایمن سازی فضای مجازی با عناوینی همچون امنیت اینستاگرام، واتس اپ و غیره فعالیت می‌کنند. ۹۰٪ این افراد کلاهبردار هستند و هیچ گونه دانش فنی نداشته و هیچ گونه اقدامی روی حساب شما انجام نداده و نهایتا یک رمز عبور نسبتا قوی برای حساب شما تنظیم می‌کنند… ایمن سازی شبکه های اجتماعی مانند اینستاگرام فقط در یک صورت قابل پیاده سازی است آنهم ایجاد یک ربات متصل به حساب و تعریف یک سری کانفیگ امنیتی که بر اساس رفتار ها و تغییرات حساب فعال شود و از نفوذ به حساب جلوگیری کنند.

این موارد را می‌توانید برای افزایش امنیت حساب‌های شبکه‌های اجتماعی و پیام رسان ها خود اعمال کنید:

  1. رمز عبور قوی: از رمز عبور قوی و یکتا برای حساب های خود استفاده کنید. رمز عبور شامل حروف بزرگ و کوچک، اعداد و نمادها باشد و حداقل ۸ کاراکتر داشته باشد. همچنین، از استفاده از رمز عبور مشتق از اطلاعات شخصی خود (مانند تاریخ تولد یا نام خانوادگی) خودداری کنید.
  • در بخش رمز عبور به موارد بیشتری اشاره کردیم که میتوانید مجددا مطالعه نمایید.
  1. احراز هویت دو مرحله‌ای: برای حساب های خود، احراز هویت دو مرحله‌ای را فعال کنید. این امکان به شما اجازه می‌دهد هنگام ورود به حساب خود علاوه بر رمز عبور، یک عامل اضافی مانند کد ارسال شده به تلفن همراه خود را وارد کنید. این امر به شما امنیت بیشتری در برابر دسترسی غیرمجاز به حساب ها را می‌دهد.
  2. بررسی دسترسی‌ها: در تنظیمات حساب شبکه‌های اجتماعی و پیام رسان ها، به نشست های فعال در حساب خود دقت کنید. ممکن است دسترسی غیرمجازی به حساب شما وجود داشته باشد، دستگاه غیرمجاز متصل را حذف کنید. همچنین، بررسی دوره‌ای به منظور بررسی فعالیت‌های غیرمعمول در حساب خود از اهمیت ویژه‌ای برخوردار است.
  3. اطلاعات شخصی: از انتشار اطلاعات شخصی زیادی در حساب شبکه‌های و پیام رسان ها اجتماعی خود خودداری کنید. اطلاعاتی مانند آدرس منزل، شماره تلفن، اطلاعات بانکی و سایر اطلاعات حساس را منتشر نکنید، همچنین ممکن است به صورت ناخواسته عکس یا ویدئویی که منتشر کردید حاوی اطلاعات مهمی باشد. این اطلاعات ممکن است توسط مهاجمان برای هدف‌گیری و سوءاستفاده به کار گرفته شوند.
  4. پیام‌های خصوصی: همواره مراقب باشید که پیام‌ها و درخواست‌هایی که دریافت می‌کنید، از منابع قابل اعتماد هستند. درخواست‌های مشکوک مانند درخواست‌های پولی یا اطلاعات شخصی حساب بانکی را از طریق شبکه‌های اجتماعی و پیام رسان ها دریافت نکنید.
  5. به‌روزرسانی نرم‌افزار و آپدیت‌ها: مطمئن شوید که نرم‌افزارها و برنامه‌های مورد استفاده برای دسترسی به حساب‌ پیام رسان ها و شبکه‌های اجتماعیتان به‌روزرسانی شده باشند. این آپدیت‌ها ممکن است شامل بهبودهای امنیتی باشند و با نصب آن‌ها می‌توانید از آسیب‌پذیری‌های امنیتی موجود در نسخه‌های قدیمی‌تر جلوگیری کنید.
  6. آگاهی و فراگیری: با مطالعه و آگاهی از روش‌های جدید حملات سایبری و روش‌های محافظت در برابر آنها، می‌توانید از امنیت حساب خود پیشتر بروید. مطالعه و به‌روز نگه‌داشتن در مورد تهدیدات امنیتی و روش‌های مقابله با آنها از اهمیت بالایی برخوردار است.

با اعمال این توصیه‌ها، می‌توانید امنیت حساب‌های شبکه‌های اجتماعی و پیام رسان های خود را بهبود بخشید. همچنین بهتر است به طور منظم حساب‌های خود را بررسی کنید و در صورت مشاهده هرگونه فعالیت مشکوک یا دسترسی غیرمجاز، آن را حذف و دسترسی آن را قطع نمایید.


حملات فیشینگ

فیشینگ (Phishing) یک روش حمله اینترنتی است که توسط مهاجمان به منظور بدست آوردن اطلاعات حساس و مهم از کاربران هدف استفاده می‌شود. در این نوع حمله، مهاجمان به صورت کلاهبردارانه، به طور معمول از طریق ارسال ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی یا صفحات وب تقلبی، به کاربران درخواست می‌کنند تا اطلاعات شخصی و حساس خود را مانند رمز عبور، شماره کارت اعتباری، اطلاعات بانکی و مشخصات شخصی دیگر، وارد کنند.

سرقت اطلاعات: با دسترسی به اطلاعات شخصی و حساس، مهاجمان می‌توانند هویت شما را سرقت کرده و از آن برای جعل مدارک استفاده کنند و یا با دسترسی به اطلاعات بانکی و کارت اعتباری، مهاجمان می‌توانند از حساب‌های بانکی شما پول برداشت کنند، خریدهای غیرمجاز انجام دهند یا تراکنش‌های مالی مخربی را انجام دهند.

آسیب به امنیت دیگر حساب‌ها: مهاجمان ممکن است با استفاده از اطلاعاتی که از شما دریافت می‌کنند، به سایر حساب‌های شما نیز دسترسی پیدا کنند و آنها را هک کنند.

در ایران فیشینگ به صورت گسترده‌ای رخ می‌دهد و برخی سناریوهای رایج عبارتند از:

  1. ارسال پیامک‌های جعلی به شماره‌های تلفن همراه با ادعاهای بانکی و درخواست ارسال اطلاعات شخصی.
  2. ایجاد صفحات وب تقلبی که شبیه به صفحات واقعی سایت‌های بانکی و سایت های معتبر مثل ایرانسل باشند و درخواست ورود اطلاعات کاربری را داشته باشند.
  3. تماس‌های تلفنی تقلبی از طریق شماره‌های کلاهبرداری، با درخواست اطلاعات حساس یا اعلان دریافت جایزه‌های مجازی.

انواع فیشینگ:

فیشینگ ایمیلی (Email Phishing): مهاجمان با ارسال ایمیل‌های تقلبی و گمراه‌کننده، کاربران را به ورود اطلاعات شخصی خود در صفحات تقلبی ترغیب می‌کنند.

فیشینگ تلفنی (Voice Phishing): در این روش، مهاجمان با تماس‌های تلفنی تقلبی، کاربران را فریب میدهند و از آنها اطلاعات شخصی و حساس را دریافت می‌کنند.

فیشینگ پیامکی (SMS Phishing): در این حمله، پیامک‌های تقلبی به شماره‌های تلفن همراه ارسال می‌شود و از کاربران خواسته می‌شود تا روی لینک کلیک کنند یا یک فایل را دانلود کنند.

فیشینگ وب (Websites Phishing): مهاجمان صفحات وب تقلبی را ایجاد کرده و کاربران را به ارائه اطلاعات شخصی در آنها وادار می‌کنند. در این سناریو مهاجم گاهی نیازی به اقدام قربانی ندارد و فقط با کلیک و باز کردن لینک از سمت قربانی، اطلاعات و داده های مورد نیاز خود را به دست می آورد.

راه های جلوگیری از فیشینگ عبارتند از:

  1. آموزش خود و دیگران: آموزش خود و افراد اطراف درباره روشهای فیشینگ، شناسایی نشانه‌های تقلبی و رفتارهای مشکوک می‌تواند در برابر این نوع حملات کمک کند.
  2. مراقبت از اطلاعات شخصی: همواره مراقب باشید که اطلاعات شخصی خود را به صورت مستقیم و در پاسخ به ایمیل‌ها، پیام‌ها یا تماس‌های تلفنی جعلی ارسال نکنید.
  3. بررسی آدرس وبسایت‌ها: قبل از ورود اطلاعات شخصی خود در وبسایت، مطمئن شوید که آدرس وبسایت در مرورگر شما صحیح است و با آدرس واقعی وبسایت مطابقت دارد.

فیشینگ به دلیل روشهای جعلی و متقلبانه که در آن به کار گرفته می‌شود، به عنوان یکی از روشهای مهم حمله به امنیت آنلاین شناخته می‌شود. خطرناکی آن در این است که افراد بی‌خبر ممکن است به راحتی در این دستگاه‌های تقلبی اعتماد کنند و اطلاعات حساس خود را وارد کنند.

از طرف دیگر، فیشینگ همواره با ابزارهای پیچیده و پیشرفته‌ای همراه است و مهاجمان به طور مداوم روشهای جدیدی را برای جلب توجه و اطلاعات کاربران هدف خود ایجاد می‌کنند.


برنامه‌ها

برای امنیت برنامه‌ها روش‌ها و راهکار های خاصی وجود دارد که می‌توانید برای جلوگیری از حملات و نفوذ های مخرب از آن‌ها استفاده کنید.

در ادامه، چند مورد از راهکار ها را شرح می دهیم:

دریافت برنامه‌ها از منابع معتبر: حتماً برنامه‌ها را از منابع رسمی و معتبر مثل App Store یا Google Play دانلود کنید. این منابع معمولاً بررسی‌های امنیتی را روی برنامه‌ها انجام می‌دهند و مطمئن می‌شوند که فایل‌های دانلودی بدون بدافزار هستند.

استفاده از نسخه رسمی و بروزرسانی منظم: همیشه از نسخه رسمی برنامه‌ها استفاده کنید و نسخه غیر رسمی و به اصطلاح کرکی نصب نکنید زیرا این نسخه ها معمولا توسط شخص ثالث توسعه داده می‌شوند و ممکن است حاوی بدافزار یا برنامه های مخرب و جاسوسی باشند، در اینجا باید به نسخه های غیر رسمی برنامه‌ هایی مثل واتس اپ(GB WhatsApp) و اینستاگرام (instaX) و تلگرام (تلگرام طلایی) و غیره اشاره کرد و تاکید کرد که تمامی این نسخه ها غیر رسمی و نامعتبر میباشند و صرفا برای جمع آوری اطلاعات و جاسوسی طراحی شده اند تا کاربران را تحت نظر داشته و حتی به دستگاه آنها دسترسی غیر مجاز داشته باشند، لذا خواهشمند است تحت هیچ شرایط نسخه غیر رسمی برنامه‌ ها را نصب نکنید و همواره به‌روزرسانی‌هایی که توسط سازندگان اصلی برنامه‌ ارائه می‌شوند را انجام دهید. این به‌روزرسانی‌ها معمولاً شامل ترمیمات امنیتی هستند که مشکلات و ضعف‌های امنیتی را رفع می‌کنند و از حفظ امنیت برنامه‌ها در برابر حملات مخرب کمک می‌کنند.

بررسی مجوزهای برنامه‌: در هنگام نصب یک برنامه‌، مجوزهای درخواستی توسط آن را مورد بررسی قرار دهید. اگر برنامه‌ای مجوزهای غیر ضروری و نامتعارف درخواست کند، بهتر است از نصب آن برنامه‌ خودداری کنید. مثلاً اگر یک بازی اینترنتی از دسترسی به منابع تماس‌ها یا دوربین شما درخواست کند، ممکن است مشکوک باشد و باید احتیاط کنید.

استفاده از قفل‌ها و رمزگذاری: اگر برنامه‌ شما اطلاعات حساسی مانند رمز عبور‌ها، اطلاعات بانکی یا اطلاعات شخصی دیگر را نگهداری می‌کند، مطمئن شوید که از قفل‌های امنیتی مانند رمز عبور یا اثر انگشت برای دسترسی به برنامه‌ استفاده می‌کنید. همچنین، برخی از برنامه‌ها امکان رمزگذاری اطلاعات را برای محافظت از آن‌ها در صورت دسترسی غیرمجاز فراهم می‌کنند.

بررسی دسترسی‌های برنامه‌: بعد از نصب یک برنامه‌، در قسمت تنظیمات گوشی خود بررسی کنید که برنامه‌ چه دسترسی‌هایی دارد. به طور مثال، آیا برنامه‌ به دوربین، منابع تماس‌ها، مکان جغرافیایی و غیره دسترسی دارد؟ اگر دسترسی‌های برنامه‌ با استفاده از عملکرد و نیاز واقعی آن منطبق نیستند، ممکن است برنامه‌ دسترسی غیر مجاز داشته باشد و مشکوک باشد.

این فقط تعدادی از روش‌هایی است که می‌توانید برای افزایش امنیت برنامه‌های خود انجام دهید. همچنین، همواره باید از سازندگان برنامه‌ها و منابع امنیتی معتبر برای دریافت راهنمایی‌های بیشتر استفاده کنید.


نگهداری امن اطلاعات

در صورتی که اسناد و اطلاعات شخصی، حساب‌های بانکی، اسناد حساس سازمانی و سایر اطلاعات مهم در دسترس هکرها یا سوءاستفاده‌کنندگان قرار گیرد، ممکن است برای شما خطرات جدی ایجاد شود، از جمله سرقت هویت، گم شدن دارایی‌های مالی و کلاهبرداری‌های اینترنتی همچنین در صورتی که داده های شما آسیب ببیند، بدون پشتیبان‌گیری مناسب، ممکن است اطلاعات حساس و اسناد مهم از بین بروند و قابل بازیابی نباشند.

رمزنگاری اطلاعات: استفاده از رمزنگاری برای محافظت از اسناد و اطلاعات حساس بسیار موثر است. با استفاده از رمزنگاری، اطلاعات شما با یک کلید یا رمز عبور تبدیل می‌شوند و فقط با استفاده از همان کلید یا رمز عبور، می‌توانید به آنها دسترسی پیدا کنید. برنامه‌های رمزنگاری معروف مانند BitLocker برای سیستم عامل ویندوز و FileVault برای سیستم عامل macOS و یا برنامه VeraCrypt برای تمامی سیستم عامل ها می‌توانند در این زمینه مفید باشند.

پشتیبان‌گیری منظم: ایجاد نسخه پشتیبان از اسناد و اطلاعات مهم می‌تواند در صورت از دست رفتن یا آسیب دیدن اطلاعات، از از دست رفتن اطلاعات جلوگیری کند. شما می‌توانید از روش‌های پشتیبان‌گیری خارجی مانند درایوهای خارجی یا سرویس‌های ابری مانند Dropbox، Google Drive و OneDrive استفاده کنید.

  • تا حد امکان فرایند پشتیبان گیری را به صورت خودکار انجام دهید.

استفاده از پسورد قوی: برای حفاظت از اطلاعات باید از پسورد قوی برای ورود به سیستم استفاده کنید. پسوردهای قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند و بهتر است از رمز عبور منحصر به فرد برای هر حساب کاربری خود استفاده کنید.

نرم‌افزارهای آنتی‌ ویروس: استفاده از نرم‌افزارهای آنتی‌ ویروس و آنتی‌مالور کامپیوتر شما را در برابر برنامه‌های مخرب و حملات سایبری محافظت می‌کند. این نرم‌افزارها به صورت منظم سیستم را اسکن می‌کنند و هرگونه تهدید را شناسایی و از بین می‌برند.

آپدیت سیستم عامل و برنامه‌ها: برای حفظ امنیت، مهم است که سیستم عامل و برنامه‌های خود را به روز نگهدارید. تأیید هویت و اصلاحات امنیتی در آپدیت‌ها می‌توانند آسیب‌پذیری‌های موجود را برطرف کنند و از دست رفتن اطلاعات شما در معرض خطر جلوگیری کنند.

محدود کردن دسترسی: محدود کردن دسترسی به اطلاعات مهم می‌تواند از دسترسی غیرمجاز جلوگیری کند. مطمئن شوید که تنظیمات دسترسی به فایل‌ها و فولدرهای حاوی اطلاعات حساس را در کامپیوتر خود به درستی تنظیم کرده‌اید و فقط کسانی که نیازمند دسترسی هستند، به آنها دسترسی دارند.

حفاظت فیزیکی: در نهایت، حفاظت فیزیکی نیز بسیار مهم است. مطمئن شوید که اطلاعات شما در محلی امن قرار دارد و دستگاه‌های هوشمند خود را با رمزنگاری و الگوهای قفل، محافظت کنید تا در صورت گم‌شدن یا سرقت، اطلاعات شما در امان باشد. در صورت نیاز، می‌توانید از قفل‌ها یا سیستم‌های حفاظت فیزیکی دیگر استفاده کنید.

با اعمال این روش‌ها، می‌توانید امنیت اسناد و اطلاعات خود را بهبود دهید و از از دست رفتن یا دسترسی غیرمجاز به آنها جلوگیری کنید.


وی‌پی‌ان

وی پی ان (VPN) یک فناوری است که برای ایجاد اتصال امن و رمزنگاری شده بین یک دستگاه و یک شبکه رایانه‌ای و همچنین برای افزایش امنیت و حفظ حریم خصوصی در ارتباطات اینترنتی استفاده می‌شود. با استفاده از یک وی پی ان، شما می‌توانید ارتباط خود را از طریق یک سرور وی پی ان تونل‌سازی کنید تا اطلاعات شما رمزگذاری شده و ترافیک شما از آدرس IP واقعی شما مخفی شود.

اما باید به موارد زیر توجه داشته باشید:

وی پی ان رایگان: برخی از وی پی ان‌های رایگان و داخلی ممکن است خطراتی را به همراه داشته باشند. چرا که برای تأمین سرویس رایگان خود، این ابزارها معمولاً از روش‌هایی مانند نمایش تبلیغات مزاحم، جمع‌آوری و فروش اطلاعات کاربران یا حتی از رمزگذاری ضعیف استفاده می‌کنند.

شرکت تولید کننده معتبر: هنگام انتخاب یک وی پی ان، به اعتمادسازی و معتبر بودن سرویس دهنده توجه کنید. تحقیق کنید که آیا سرویس دهنده وی پی ان معتبر و قابل اعتماد است و آیا حفظ حریم خصوصی شما برای آنها اولویت است یا خیر.

استفاده از وی‌پی‌ان یک شرکت تولیدکننده معتبر و قابل اعتماد به شما کمک می‌کند تا از سرویس با کیفیت و امنیت مناسبی بهره‌مند شوید. شرکت‌های معتبر وی‌پی‌ان معمولاً از پروتکل‌های رمزنگاری قوی استفاده می‌کنند و سرورهای قابل اعتماد در مکان‌های مختلف جهان را فراهم می‌کنند. با استفاده از یک وی‌پی‌ان از یک شرکت معتبر، اطلاعات شما به صورت رمز شده از دسترسی‌های غیرمجاز محافظت می‌شود و ترافیک شما از طریق سرورهای امن عبور می‌کند، که این به شما اطمینان می‌دهد که اطلاعات شما محفوظ و محرمانه است.

امنیت و رمزگذاری: اطمینان حاصل کنید که سرویس وی پی ان از رمزگذاری قوی استفاده می‌کند و از VPNهای امنیتی معتبر مانند WireGuard, OpenVPN یا IPSec استفاده می‌کند.

اشتراک پرداختی: استفاده از وی پی ان‌هایی که برای استفاده از آنها نیاز به اشتراک پرداختی دارند، معمولاً به ارائه سرویس بهتر و امن‌تر می‌پردازند.

دانلود از سایت معتبر وی‌پی‌ان یا مارکت رسمی: هنگام دانلود وی‌پی‌ان، بهتر است از سایت‌ها و مارکت‌های رسمی و قابل اعتماد استفاده کنید. این منابع اطمینان می‌دهند که شما نسخه اصلی و بدون هرگونه تغییرات ناخواسته را دریافت و نصب می‌کنید.

دانلود و نصب وی‌پی‌ان از کانال‌ها و گروه‌های ناشناس و نامعتبر در شبکه‌های اجتماعی ممکن است خطرات امنیتی را به همراه داشته باشد. این نوع منابع ممکن است نسخه‌های تغییر یافته یا آلوده از وی‌پی‌ان را ارائه کنند که می‌تواند به سرقت اطلاعات شما، نصب برنامه‌های مخرب یا دسترسی غیرمجاز به دستگاه شما منجر شود.

آگاهی از قوانین محلی: با قوانین و مقررات مربوط به استفاده از وی پی ان در کشور خود آشنا شوید و توجه داشته باشید که ممکن است استفاده از وی پی ان در برخی کشورها و محیط‌ها قانونی نباشد یا محدودیت‌هایی داشته باشد. در نتیجه، قبل از استفاده از وی پی ان، به قوانین محلی خود آگاه شوید و از استفاده آن در محدوده‌هایی که قانونی نیست اجتناب کنید.

به طور کلی، استفاده از وی پی ان می‌تواند امنیت و حفظ حریم خصوصی شما را در ارتباطات اینترنتی افزایش دهد، اما حواستان به انتخاب سرویس دهنده قابل اعتماد، استفاده از وی پی ان‌های پرداختی، و مراقبت از اطلاعات شخصی باشد.


دستگاه‌های اندروید

دستگاه‌های اندروید شامل اطلاعات شخصی حساسی مانند مخاطبین، پیام‌ها، تاریخچه مکالمات، عکس‌ها، ویدئوها و اطلاعات حساب‌های آنلاین هستند. اگر اطلاعات شخصی و حساب‌های بانکی شما در دستگاه اندروید ذخیره شوند، دزدان اطلاعات می‌توانند از طریق نرم‌افزارهای مخرب یا دسترسی غیرمجاز به دستگاه، به اطلاعات شما دسترسی پیدا کنند و سرقت هویت یا سوء استفاده مالی را انجام دهند.

دستگاه‌های اندروید ممکن است به‌طور مداوم در تماس با اینترنت و برنامه‌های مختلف باشند. اگر این دستگاه‌ها آسیب ببینند یا برنامه‌های مخرب به آنها نفوذ کنند، اطلاعات شما در خطر قرار می‌گیرند و ممکن است هکرها به اطلاعات شخصی یا حساب‌های بانکی شما دسترسی پیدا کنند.

نرم‌افزارهای تقلبی: در بازار برنامه‌های اندروید، نرم‌افزارهای تقلبی و مخرب نیز وجود دارند. نصب نرم‌افزارهای ناشناخته و تقلبی می‌تواند به از دست رفتن اطلاعات شخصی، دسترسی غیرقانونی به دستگاه، ویروس‌ها و برنامه‌های جاسوسی منجر شود. سعی کنید فقط نرم‌افزارها را از منابع رسمی مانند Google Play Store دانلود و نصب کنید. این منابع معمولاً نرم‌افزارها را مورد بررسی امنیتی قرار می‌دهند.

آسیب پذیری‌های سیستم عامل: همانند سایر سیستم‌ها، سیستم عامل اندروید نیز ممکن است دارای آسیب‌پذیری‌های امنیتی باشد. اگر تولید کننده دستگاه شما به‌روزرسانی‌های امنیتی را برای سیستم عامل ارائه نکند یا شما به‌روزرسانی‌های مهم را نصب نکنید، دستگاه شما در برابر حملات قرار می‌گیرد. سعی کنید سیستم عامل و برنامه‌های خود را به‌روز نگهدارید تا از آخرین به‌روزرسانی‌های امنیتی برخوردار شوید.

عدم استفاده از قفل صفحه و رمز عبور: عدم استفاده از قفل صفحه دستگاه اندروید و عدم استفاده از رمز عبور قوی، به کسانی که فرصت دسترسی فیزیکی به دستگاه شما را داشته باشند، اجازه می‌دهد تا به اطلاعات شما دسترسی پیدا کنند. سعی کنید همیشه قفل صفحه دستگاه خود را فعال کنید و از رمز عبور قوی استفاده کنید. همچنین می‌توانید از ویژگی‌های تشخیص اثر انگشت یا تشخیص چهره نیز استفاده کنید.

مراقبت از اتصال به اینترنت: از اتصال به شبکه‌های وای‌فای عمومی و ناشناس خودداری کنید، زیرا این شبکه‌ها ممکن است برای جاسوسی و حملات طراحی شده باشند.

بررسی ایمیل: مطمئن شوید حساب ایمیل متصل به دستگاه اندروید امن است و تایید هویت دومرحله‌ای آن فعال است، ایمیل متصل به دستگاه اندروید شما اجازه دسترسی به برخی منابع دستگاه را دارد همچنین از طریق آن می‌توان به برنامه‌ های متصل نیز دسترسی گرفت.


دستگاه‌های آی‌اواس(iOS)

برای ایمن سازی بیشتر دستگاه‌های آیفون خود و جلوگیری از خطرات امنیتی، می‌توانید اقدامات زیر را انجام دهید:

به روزرسانی سیستم عامل: مطمئن شوید که سیستم عامل iOS در دستگاه آیفون شما به روز است. به روزرسانی‌های سیستم عامل شامل اصلاحات امنیتی می‌شوند که به جلوگیری از آسیب‌پذیری‌های احتمالی کمک می‌کنند. بررسی و اعمال به‌روزرسانی‌ها به طور منظم اهمیت دارد.

استفاده از Touch ID یا Face ID: در صورتی که دستگاه آیفون شما از قابلیت شناسایی اثر انگشت یا تشخیص چهره (Touch ID یا Face ID) پشتیبانی می‌کند، از این ویژگی‌ها برای افزایش امنیت استفاده کنید. این ویژگی‌ها به شما کمک می‌کنند تا به سرعت و با اطمینان وارد دستگاه شوید.

استفاده از رمز عبور قوی: از رمز عبور قوی برای قفل صفحه و همچنین برای حساب‌های آنلاین خود استفاده کنید. رمز عبور باید شامل حروف بزرگ و کوچک، اعداد و نمادها باشد و حداقل 8 کاراکتر داشته باشد.

احراز هویت دو مرحله‌ای: قابلیت احراز هویت دو مرحله‌ای را برای حساب‌های آنلاین خود فعال کنید، به ویژه برای حساب آیکلود و حساب Apple ID. در این حالت، علاوه بر رمز عبور، نیاز به یک کد یکبار مصرف که به دستگاه یا شماره تلفن شما ارسال می‌شود، برای ورود به حساب دارید.

استفاده از برنامه‌های رسمی: از دانلود و استفاده از برنامه‌های رسمی و معتبر از فروشگاه App Store اطمینان حاصل کنید. این برنامه‌ها تحت نظارت و کنترل اپل هستند.


نشت اطلاعات

نشت اطلاعات کاربران یکی از خطرات جدی در حوزه امنیت فضای مجازی است و می‌تواند تبعات جدی برای سایت‌ها، سازمان‌ها و کاربران داشته باشد. تصور کنید یک سازمان مهم یا یک سایت مهم که کاربران زیادی دارد مورد حمله و نفوذ قرار گیرد و به اصطلاح هک شود و شخص نفوذگر پس از گذشت مدتی اطلاعات کاربران را در فضای مجازی منتشر کند که این اطلاعات می‌تواند شامل مشخصات فردی کاربران مانند نام و نام خانوادگی، شماره تماس، کد ملی، تاریخ تولد، محل سکونت و حتی اطلاعات مالی کاربران باشد که در اختیار افراد بدنام قرار بگیرد و برای هدف‌های نامناسبی مورد استفاده قرار گیرد.

شاید در نگاه اول و بدون تفکر این اطلاعات را فاقد ارزش و اعتبار بدانید ولی اگر به رمز عبور حساب هایتان نگاهی بیندازید متوجه میشوید که در ۹۰ درصد اوقات رمز عبوری انتخاب میکنید که از اطلاعات فردی شما مثل تاریخ تولد یا کد ملی یا نام شما تشکیل شده و شخص نفوذگر با دسترسی به اطلاعات فردی شما میتواند به حساب‌های شما دسترسی غیر مجاز داشته باشد.

همچنین این اطلاعات می‌تواند برای جرایم فضای مجازی نیز مورد استفاده قرار گیرد، به عنوان مثال تصور کنید شخصی با اطلاعات فردی شما در یک سازمان یا یک سایت ثبت نام کند و فعالیت های غیر اخلاقی و غیر قانونی انجام دهد، مجرم کیست؟مجرم صاحب هویت است که شما باشید!

یکی دیگر از استفاده های پر تکرار از این اطلاعات برای کلاهبرداری و مهندسی اجتماعی صورت می‌گیرد، تصور کنید شخصی با شما تماس می‌گیرد و مدعی است که کارمند بانک یا ارگان‌های دولتی است و به صورت طوطی وار اطلاعات شما و افراد خانواده ی شما را می‌گوید و در آخر از شما می‌خواهد کد ارسال شده به سیمکارت را برایش بخوانید یا روی لینکی که برای شما ارسال شده کلیک کنید یا هر کار دیگری…در چنین شرایطی شخص به دلیل صحت اطلاعات خود و یا خانواده خود که توسط نفوذگر بیان شده به او اعتماد کرده و کاری که از او خواسته شده را انجام می‌دهد.

متاسفانه ما در ایران همواره شاهد نشت اطلاعات آنهم با حجم بسیار بالا هستیم که می‌توان به نشت اطلاعات ۲۰ میلیون کاربر ایرانسل و یا نشت اطلاعات تمامی کاربران تپسی اشاره کرد.

لیکفا

برای اطلاع از آخرین اخبار نشت اطلاعات و تاییدیه آن می توانید از سایت لیکفا استفاده کنید، این منبع ناشناس تمامی اخبار نشت اطلاعات را پوشش می‌دهد و در صورت صحت اخبار آن را تایید می‌کند.

همچنین میتوانید از طریق لینک زیر شماره تلفن یا ایمیل خود را وارد کرده و بررسی کنید که آیا نشت اطلاعاتی شامل اطلاعات فردی شما می‌باشد یا خیر:

https://www.leakfa.com/search

اطلاعات شخصی من فاش شده، چه کاری باید انجام دهم؟

بازیابی اطلاعات شخصی پس از افشای آن کار دشواری است اما می توانید تمام تلاش خود را برای به حداقل رساندن خسارت انجام دهید.

به عنوان مثال، بررسی کنید که آیا در وب سایت های مختلف از رمزهای عبور مشابه استفاده می کنید یا نه، و اینکه آیا از اطلاعات شخصی شما برای ثبت نام حساب های ناخواسته استفاده شده است.

علاوه بر این، تا حد امکان از استفاده شماره تلفن، تاریخ تولد و یا سایر موارد افشا شده به عنوان رمز عبور خودداری کنید، تا از این طریق شخصی که اطلاعات شخصی شما را در اختیار دارد نتواند از طریق حدس زدن رمز عبور شما را بدست آورد.

در کل، نشت اطلاعات کاربران نه تنها برای کاربران، بلکه برای سازمان‌ها و سرویس‌های ارائه دهنده نیز خطرات جدی به همراه دارد. به همین دلیل، حفظ امنیت و حریم خصوصی اطلاعات کاربران بسیار حائز اهمیت است و سازمان‌ها باید تمام تلاش خود را برای پیشگیری از نشت اطلاعات و محافظت از اطلاعات حساس کاربران صرف کنند.


مهندسی‬ اجتماعی‬

‫هیچ‬‫ وصله ‬‫برا‫ی‬‬ ‫حماقت‬ ‫انسان‬ ‫وجود‬ ‫ندارد‬!

ﻣﻬﻨﺪﺳﯽ اﺟﺘﻤﺎﻋﯽ ﺑﻪ اﻧﻮاع و اﻗﺴﺎم روش ﻫﺎی ﮔﻮﯾﻨﺪ ﮐﻪ در آن ﻧﻔﻮذﮔﺮ ﺑﺪون اﺳﺘﻔﺎده از ﻧﺮم اﻓﺰار و ﯾﺎ ﺳﺨﺖ اﻓﺰاری ﺧﺎص و ﻓﻘﻂ ﺑﻪ ﮐﻤﮏ ﺑﻬﺮه ﮔﯿﺮی از زﺑﺎن ﺧﻮد اﻗﺪام ﺑﻪ ﺑﻬﺮه ﺑﺮداری از اﺷﺨﺎص ﻣﯿﻨﻤﺎﯾﺪ، اﯾﻦ ﺑﻬﺮه ﺑﺮداری ﻣﯽﺗﻮاﻧﺪ ﺷﺎﻣﻞ درﯾﺎﻓﺖ اﻃﻼﻋﺎت ، ﮐﻠﻤﺎت ﻋﺒﻮر و ﯾﺎ ﻫﺮ ﻧﻮع داده ﺑﺎﺷﺪ.

در حالت عادی ﺷﺨﺺ ﻧﻔﻮذﮔﺮ ﺑﺎ اﺳﺘﻔﺎده از اﺑﺰار هایی ﻣﺎﻧﻨﺪ اﺳﮑﻨﺮ ﻫﺎ، ﺳﻌﯽ و ﺧﻄﺎ، ﺗﺮوﺟﺎن و اﻗﺴﺎم دﯾﮕﺮ روش ﻫﺎی ﻧﻔﻮذ اقدام ﺑﻪ دﺳﺘﯿﺎﺑﯽ ﺑﻪ اﻃﻼﻋﺎت ﺷﺨﺺ ﯾﺎ ﺷﺮﮐﺖ ﻣﻮرد ﻧﻈﺮ ﻣﯽ ﮐﻨﺪ، اﻣﺎ در روش ﻣﻬﻨﺪﺳﯽ اﺟﺘﻤﺎﻋﯽ ﻧﻔﻮذﮔﺮ ﺑﻪ ﺟﺎی درگیری ﺑﺎ اﻧﻮاع Firewall، ﻣﺎﻧﯿﺘﻮرﯾﻨﮓ ﻫﺎی ﻣﺨﺘﻠﻒ و ﺗﻤﻬﯿﺪات اﻧﺪﯾﺸﯿﺪه ﺷﺪه ﺳﺨﺖ اﻓﺰاری و ﻧﺮم اﻓﺰاری ﺑﻪ ﺟﻨﮓ ﺑﺎ اﻓﺮاد ﺷﺒﮑﻪ ﻣﯽ رود اﯾﻦ ﻧﻔﻮذ ﻣﻤﮑﻦ اﺳﺖ ﺑﺎ ﯾﮏ ﭘﯿﺎم اﻟﮑﺘﺮوﻧﯿﮑﯽ، ﯾﮏ ﻣﮑﺎﻟﻤﻪ، ﯾﮏ ﺑﺮﺧﻮرد اﺗﻔﺎﻗﯽ و…اﻧﺠﺎم ﺷﻮد.

ﻣﻬﻨﺪﺳﯿﻦ اﺟﺘﻤﺎﻋﯽ ﺑﻪ دو ﺷﺎﺧﻪ ﺗﻘﺴﯿﻢ ﻣﯽ ﺷﻮﻧﺪ:

ﻣﻬﻨﺪﺳﯽ دارای اﻃﻼﻋﺎت ﻓﻨﯽ: اﯾﻦ اﻓﺮاد ﺑﺎ اﺳﺘﻔﺎده از ﺣﻤﻼﺗﯽ از ﻃﺮﯾﻖ ﮐﺎﻣﭙﯿﻮﺗﺮ وﻟﯽ ﺑﺮ ﭘﺎﯾﻪ ﻣﻬﻨﺪﺳﯽ اﺟﺘﻤﺎﻋﯽ اﻗﺪام ﺑﻪ ﻧﻔﻮذ ﻣﯽ ﮐﻨﻨﺪ ﺑﻪ ﻃﻮر ﻣﺜﺎل ﺑﺎ ارﺳﺎل ﯾﮏ اﯾﻤﯿﻞ یا پیام تبلیغاتی ﻣﺤﺮک ﺷﻤﺎ را وادار ﺑﻪ ﮐﻠﯿﮏ رو ﻟﯿﻨﮑﯽ ﺧﺎص ﯾﺎ داﻧﻠﻮد ﻓﺎﯾﻞ ﻣﻮرد ﻧﻈﺮ ﺧﻮد ﻣﯽ ﮐﻨﻨﺪ.

"فرصتی بی‌نظیر! فقط به 100 نفر اول! شما برنده iPhone X بزرگترین جایزه سال هستید. کافیست بر روی لینک زیر کلیک کنید و فرم زیر را پر کنید تا جایزه خود را دریافت کنید. این فرصت را از دست ندهید!"

یا یک مورد پرتکرار دیگر که اخیرا همگی با آن مواجه شده اند:

“شکوائیه جدید بر علیه شما در سامانه ثنا ثبت شد.

http://adlran.ws”

در این مورد نفوذگر بسیار هوشمندانه با هدف قرار دادن نقطه ای حساس و ایجاد ترس، به قربانی اجازه تفکر و تصمیم گیری نداده و شخص قربانی بدون بررسی سریعا روی لینک کلیک می‌نماید…شاید اگر این سناریو مجددا در آینده توسط تیم مخرب دیگری پیاده سازی شود باز هم موفقیت کسب کند زیرا بسیار هوشمندانه و در سریعترین حالت ممکن شخص را وادار به کلیک کردن روی یک لینک یا دانلود یک فایل مخرب می‌کند.

سعی کنید در زمان برخورد با چنین مواردی اول از همه شماره فرستنده پیام را بررسی کنید و سپس لینک را بررسی نمایید.

در مثال بالا علائمی وجود دارد که نشان می‌دهد لینک مخرب است:

  • پروتکل غیر امن HTTP

هیچ منبع معتبری از HTTP برای برقراری ارتباط استفاده نمی‌کند و تمامی منابع اصلی و معتبر از پروتکل ایمن HTTPS استفاده می‌کنند!

  • دامنه غیر معتبر adlran.ws

دامنه به نحوی طراحی شده که بسیار فریبنده باشد، اولین نکته ای که میتونه نشان دهنده مخرب بودن این دامنه باشه پسوند .ws است زیرا تمامی ارگان های داخلی از پسوند .ir استفاده می‌کنند و دومین نکته که بسیار هوشمندانه قرار داده شده استفاده از adlran بجای adliran است و به نوعی حرف L و i رو یکی کرده و به دلیل شباهت این دو حرف در نگاه اول قابل تشخیص نخواهد بود!

ﻣﻬﻨﺪﺳﯽ ﺑﺎ ﻧﯿﺮو و ﺗﻮان اﻧﺴﺎﻧﯽ: اﯾﻦ دﺳﺘﻪ از اﻓﺮاد ﺑﺎ اﺳﺘﻔﺎده از ﺗﻤﺎس ﻓﯿﺰﯾﮑﯽ و ﻣﮑﺎﻟﻤﺎت اﻗﺪام ﺑﻪ ﺑﺮﻗﺮاری ارﺗﺒﺎط و ﺳﭙﺲ اﻋﻤﺎل ﻧﻘﺸﻪ ﺧﻮد ﻣﯽ ﮐﻨﻨﺪ.

ﺑﺎ ﯾﮏ ﻣﺜﺎل ﺳﺎده ﺷﺮوع ﻣﯽ ﮐﻨﯿﻢ:

ﺳﻨﺎرﯾﻮ: دﻓﺘﺮ ﮐﺎر ﻣﻨﺸﯽ ﯾﮏ ﺷﺮﮐﺖ.

  • ﻣﻨﺸﯽ(ﺑﺎ ناراحتی): ﻧﻤﯿﺪوﻧﻢ ﭼﻄﻮر ﻣﯿﺸﻪ ﺑﺎ اﯾﻦ ﻧﺮم اﻓﺰار ﺟﺪول ﮐﺸﯿﺪ؟!
  • ﻧﻔﻮذﮔﺮ(ﻇﺎﻫﺮا ﯾﮏ ارﺑﺎب رﺟﻮع): ﺑﺒﺨﺸﯿﺪ، ﻣﻦ ﺑﻪ ﻃﻮر اﺗﻔﺎﻗﯽ ﺣﺮﻓﺘﻮن رو ﺷﻨﯿﺪم، ﺣﻘﯿﻘﺘﺶ ﻣﻦ ﭼﻨﺪ ﺳﺎﻟﯽ ﺑﺎ اﯾﻦ ﻧﺮم اﻓﺰار ﮐﺎر ﮐﺮدم اﮔﺮ اﺟﺎزه ﺑﺪﯾﺪ ﻧﮕﺎﻫﯽ ﺑﻨﺪازم ﺷﺎﯾﺪ ﺑﺘﻮﻧﻢ ﮐﻤﮑﯽ ﮐﻨﻢ.
  • ﻣﻨﺸﯽ(ﻟﺒﺨﻨﺪ زﻧﺎن): اﻟﺒﺘﻪ ﻣﻦ ﮐﻪ ازش ﭼﯿﺰی ﺳﺮ در ﻧﻤﯿﺎرم.

ﻫﻤﺎن ﻃﻮر ﮐﻪ درﺳﻨﺎرﯾﻮ دﯾﺪﯾﻢ ﻣﻨﺸﯽ ﺷﺮﮐﺖ ﺑﻪ ﻫﯿﭻ ﻋﻨﻮان ﺗﻮﺟﯿﻪ ﻧﺸﺪه اﺳﺖ و ﺑﻪ ﺷﺨﺼﯽ ﻣﺘﻔﺮﻗﻪ اﺟﺎزه اﺳﺘﻔﺎده از ﺳﯿﺴﺘﻢ ﺧﻮد را ﻣﯽدﻫﺪ.

در اﻧﺘﺨﺎب اﻓﺮاد ﺷﺒﮑﻪ ﺧﻮد دﻗﺖ ﮐﻨﯿﺪ

ﺑﻪ اﻓﺮاد ﺷﺒﮑﻪ ﺧﻮد آﻣﻮزش ﻫﺎی اوﻟﯿﻪ را ﺑﺪﻫﯿﺪ

در ﻣﺜﺎل ﺑﺎﻻ ﻣﻨﺸﯽ ﺑﺠﺎی اﺳﺘﻔﺎده از ﯾﮏ ﺷﺨﺺ ﻏﺮﯾﺒﻪ ﻣﯽ ﺗﻮاﻧﺴﺖ ﺑﻪ ﯾﮏ ﮐﺘﺎﺑﭽﻪ راﻫﻨﻤﺎ ﯾﺎ ﺳﺎده ﺗﺮ از آن ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﻣﺘﻮﺻﻞ ﺷﻮد ﯾﺎ اﮔﺮ ﺷﺨﺼﯽ ﺑﻪ او ﭘﯿﺸﻨﻬﺎد ﮐﻤﮏ و ﯾﺎری ﻣﯽدﻫﺪ، ﻣﻨﺸﯽ ﺑﺎ ﺻﺮاﺣﺖ از ﮐﻠﻤﻪ ﻧﻪ، ﺧﯿﺮ ﻣﻤﻨﻮﻧﻢ و ﮐﻠﻤﺎﺗﯽ ﺑﺎ ﻣﻌﻨﺎی رد درﺧﻮاﺳﺖ آن ﺷﺨﺺ اﺳﺘﻔﺎده ﻣﯽﮐﺮد، اﻏﻠﺐ ﻣﺎ اﯾﺮاﻧﯽ ﻫﺎ از ﮔﻔﺘﻦ ﮐﻠﻤﻪ ﻧﻪ ﻋﺎﺟﺰ و در ﻣﺎﻧﺪه اﯾﻢ، ﻫﻤﯿﻦ ﯾﮏ ﮐﻠﻤﻪ ﯾﮑﯽ از ﻣﻮﺛﺮﺗﺮﯾﻦ راه ﻫﺎ ﺑﺮای ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺣﻤﻼت ﻣﻬﻨﺪﺳﯽ اﺟﺘﻤﺎﻋﯽ اﺳﺖ.

ﺑﻪ ﺳﻨﺎرﯾﻮ زﯾﺮ دﻗﺖ ﮐﻨﯿﺪ:

ﺳﻨﺎرﯾﻮ: آﻗﺎی ﻣﺤﻤﺪی ﻫﺮ ﭼﻪ ﺳﺮﯾﻊ ﺗﺮ ﺳﻮار ﺗﺎﮐﺴﯽ ﺷﺪه ﺗﺎ ﺑﻪ سمت ﻣﺤﻞ ﮐﺎر ﺧﻮد حرکت کند، در ﻣﯿﺎن راه ﻣﺘﻮﺟﻪ ﻣﯽ ﺷﻮد ﮐﯿﻒ ﭘﻮل ﺧﻮد را در ﻣﻨﺰل ﺟﺎ ﮔﺬاﺷﺘﻪ اﺳﺖ.

وﻗﺘﯽ ﺷﺨﺼﯽ ﻣﺘﻮﺟﻪ ﻧﺒﻮد ﮐﯿﻒ ﭘﻮل ﺧﻮد ﯾﺎ ﻧﺒﻮد ﻫﯿﭻ ﭘﻮﻟﯽ ﺷﻮد در اوﻟﯿﻦ ﻗﺪم ﺳﻌﯽ ﺑﻪ ﮔﺸﺘﻦ ﻣﺤﻞ ﻫﺎیی ﻣﯽﮐﻨﺪ ﮐﻪ اﻣﮑﺎن وﺟﻮد ﭘﻮل در آﻧﻬﺎ ﺑﺎﺷﺪ، در اﯾﻦ ﺣﺎل اﮐﺜﺮ ﻣﺮدم ﺣﺎﻟﺘﯽ ﻧﯿﻤﻪ ﭘﺮﯾﺸﺎن و درﻣﺎﻧﺪه ﭘﯿﺪا ﻣﯽ ﮐﻨﻨﺪ.

ﺷﺨﺺ ﻧﻔﻮذﮔﺮ در اﯾﻦ ﻣﺜﺎل در ﻧﻘﺶ ﯾﮏ ﻧﺎﺟﯽ ﻇﺎﻫﺮ ﻣﯿﺸﻮد او ﺑﺎ ﻟﺤﻦ ﺻﻤﯿﻤﺎﻧﻪ ﺑﻪ آﻗﺎی ﻣﺤﻤﺪی ﻣﯽﮔﻮﯾﺪ ﮐﻪ ﮐﺮاﯾﻪ او را ﻧﯿﺰ ﭘﺮداﺧﺖ ﺧﻮاﻫﺪ ﮐﺮد (از ﻧﻔﻮذﮔﺮ اﺻﺮار و از ﻣﺤﻤﺪی اﻧﮑﺎر).

در ﺻﻮرت رد ﭼﻨﺪ ﺑﺎره ﻧﻔﻮذﮔﺮ ﻧﺎ اﻣﯿﺪ ﻧﺨﻮاﻫﺪ ﺷﺪ، ﺑﺮای ﻣﺤﻤﺪی ﺧﺎﻃﺮه ای از ﻧﺒﻮد ﭘﻮل و ﺳﻮار ﺷﺪﻧﺶ ﺑﻪ ﻣﺎﺷﯿﻦ ﻣﯽ ﮔﻮﯾﺪ و اﯾﻨﮑﻪ ﺷﺨﺺ دﯾﮕﺮی ﺧﻮاﻫﺎن ﺣﺴﺎب کردن ﮐﺮاﯾﻪ ﺷﺪ وﻟﯽ او ﻗﺒﻮل ﻧﮑﺮد و در آﺧﺮ ﺑﺎ ﻧﺎراﺣﺘﯽ ﺑﻪ ﺧﺎﻃﺮ ﺟﺮ و ﺑﺤﺚ ﺑﺎ راﻧﻨﺪه ﺗﺎﮐﺴﯽ از آن ﭘﯿﺎده ﺷﺪ و در ﻫﻤﯿﻦ ﺣﺎل ﺑﻪ راﻧﻨﺪه ﻫﻤﺎن ﺗﺎﮐﺴﯽ ﻧﯿﺰ ﺣﻖ ﻣﯽ دﻫﺪ.

در اﯾﻦ ﺷﺮاﯾﻂ ﻣﺤﻤﺪی در ﻣﻮﻗﻌﯿﺘﯽ ﻗﺮار ﻣﯽ ﮔﯿﺮد ﮐﻪ اﺟﺘﻨﺎب ﻧﺎﭘﺬﯾﺮ اﺳﺖ و ﺑﻪ اﺣﺘﻤﺎل ﻗﻮی ﻗﺒﻮل ﺧﻮاﻫﺪ ﮐﺮد.

ﻣﺤﻤﺪی در ﺟﻠﻮی ﺷﺮﮐﺖ ﭘﯿﺎده ﻣﯽ ﺷﻮد و آدرس دفتر را به نفوذگر می‌دهد و ﺗﺸﮑﺮ ﮐﻨﺎن در ﻣﺎﺷﯿﻦ را ﺑﺴﺘﻪ و ﺑﻪ درون ﺷﺮﮐﺖ ﻣﯽ رود، ﻧﻔﻮذﮔﺮ اﻧﺪﮐﯽ ﺟﻠﻮﺗﺮ ﭘﯿﺎده ﻣﯽ ﺷﻮد، ﺑﻪ ﺑﻬﺎﻧﻪ ای وارد ﺷﺮﮐﺖ ﺷﺪه و اﺗﺎق ﻣﺤﻤﺪی را ﭘﯿﺪا ﻣﯽﮐﻨﺪ و ﺑﺎ ﺣﺎﻟﺘﯽ ﺳﺮاﺳﯿﻤﻪ و دﺳﺘﭙﺎﭼﻪ وارد اﺗﺎق ﻣﯽ ﺷﻮد، ﻣﺤﻤﺪی از دﯾﺪن ﻧﻔﻮذﮔﺮ(ﻧﺎﺟﯽ) ﺧﻮﺷﺤﺎل ﺧﻮاﻫﺪ ﺷﺪ و او را دﻋﻮت ﺑﻪ ﺻﺮف ﭼﺎی ﻣﯽ ﮐﻨﺪ(ﻣﻤﮑﻦ اﺳﺖ ﺑﺮﺧﻮرد ﺑﻪ ﺷﮑﻞ دﯾﮕﺮی اﻧﺠﺎم ﺷﻮد، در اﯾﻨﺠﺎ ﯾﮏ ﺑﺮﺧﻮرد خوب را تصور میکنیم.)

ﻧﻔﻮذﮔﺮ ﺑﺎ ﺗﺸﮑﺮ ﻣﯽ ﮔﻮﯾﺪ ﮐﻪ دﺳﺘﺮﺳﯽ ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﻧﺪارد و ﻫﻤﯿﻦ ﺣﺎﻻ ﺑﺎﯾﺪ ﺑﺮﮔﻪ ﺛﺒﺖ ﻧﺎﻣﯽ را ﭘﺮ ﮐﺮده و ﺑﺎﯾﺪ از ﻃﺮﯾﻖ اﯾﻨﺘﺮﻧﺖ ﺛﺒﺖ ﻧﺎم را اﻧﺠﺎم دﻫﺪ، ﻋﺎﺟﺰاﻧﻪ درﺧﻮاﺳﺖ اﯾﻦ را دارد ﮐﻪ ﭼﻨﺪ دﻗﯿﻘﻪ اﺟﺎزه اﺳﺘﻔﺎده از اﯾﻨﺘﺮﻧﺖ را ﺑﻪ او ﺑﺪﻫﺪ و…

ﺗﻮﺟﻪ ﮐﻨﯿﺪ ﻫﺮ ﭼﻘﺪر ﺳﻤﺖ ﺷﺨﺺ ﭘﺎﯾﯿﻦ ﺗﺮ ﺑﺎﺷﺪ اﻋﺘﻤﺎد اﻓﺰاﯾﺶ ﭘﯿﺪا ﺧﻮاﻫﺪ ﮐﺮد!

ﻣﺜﺎل ﺑﺎﻻ ﯾﮏ ﻧﻮع ﻣﺜﺎل ﻓﺮاﮔﯿﺮ و ﻋﻤﻮﻣﯽ و اﻟﺒﺘﻪ ﭘﺮ ﮐﺎرﺑﺮد اﺳﺖ، در ﻣﺜﺎل ﺑﺎﻻ ﺣﺲ ﺟﺒﺮان ﮐﺎری ﻫﺮ ﭼﻨﺪ ﮐﻮﭼﮏ در ﺷﺨﺺ ﻫﺪف ﺑﺮ اﻧﮕﯿﺨﺘﻪ ﻣﯽ ﺷﻮد ﺳﻨﺎرﯾﻮ ﺑﺎﻻ ﺷﺎﻣﻞ ﻣﺤﺮک روان ﺷﻨﺎﺳﯽ ﻣﻌﺎﻣﻠﻪ ﻣﺘﻘﺎﺑﻞ اﺳﺖ.

اﻏﻠﺐ اﻓﺮاد فکر ﻣﯽ ﮐﻨﻨﺪ ﮐﻪ ﻫﯿﭽﻮﻗﺖ ﻗﺮﺑﺎﻧﯿﺎن اﯾﻨﮕﻮﻧﻪ ﺣﻤﻼت ﻧﺨﻮاﻫﻨﺪ ﺑﻮد.

ﺣﻤﻠﻪ ﺑﺪون ﺣﻀﻮر ﻓﯿﺰﯾﮑﯽ 1 :

ﺳﻨﺎرﯾﻮ: ﺗﻤﺎس ﺑﺎ ﯾﮑﯽ از اﻓﺮاد ﺷﺒﮑﻪ(ﻧﺎدری ﭘﻮر ﯾﮑﯽ از ﻣﺴﺌﻮﻟﯿﻦ واﻗﻌﯽ ﺷﺮﮐﺖ) ﻟﺤﻦ ﺻﺤﺒﺖ و ﺗﻦ ﺻﺪا ﮐﺎﻣﻼ ﺷﺒﯿﻪ ﺷﺨﺺ ﺣﻘﯿﻘﯽ اﺳﺖ و حتی از اصطلاحات و تیکه کلام های منحصر‌به‌فرد نادری پور استفاده میشود.(برای تغییر صدا دﺳﺘﮕﺎه ﻫﺎیی در ﺑﺎزار وﺟﻮد دارد.)

  • ﻧﻔﻮذﮔﺮ: ﺳﻼمﺧﺎﻧﻢ ﻃﺎﻫﺮی، ﻧﺎدری ﭘﻮر ﻫﺴﺘﻢ
  • ﻣﻨﺸﯽ: ﺳﻼم، ﺧﻮﺑﯿﻦ آﻗﺎی ﻧﺎدری ﭘﻮر
  • ﻧﻔﻮذﮔﺮ: ﺑﻠﻪ، ﻣﻤﻨﻮن، زﯾﺎد ﻣﺰاﺣﻤﺘﻮن ﻧﻤﯿﺸﻢ ﻣﯿﺪوﻧﻢ ﺳﺮﺗﻮن ﺧﯿﻠﯽ ﺷﻠﻮﻏﻪ ﻓﻘﻂ اﮔﻪ ﻣﯿﺸﻪ ﺑﺮﯾﺪ ﺗﻮ دﻓﺘﺮ ﮐﺎرم ﮐﺎﻣﭙﯿﻮﺗﺮ ﻣﻦ رو روﺷﻦ ﮐﻨﯿﺪ و ﻣﺮاﺣﻠﯽ رو ﮐﻪ ﻣﯿﮕﻢ دﻧﺒﺎل ﮐﻨﯿﺪ
  • ﻣﻨﺸﯽ: ﭼﺸﻢ ﺣﺘﻤﺎ، ﯾﻪ ﭼﻨﺪ ﻟﺤﻈﻪ ﮔﻮﺷﯽ دﺳﺘﺘﻮن ﺑﺎﺷﻪ

ﺣﻤﻠﻪ ﺑﺪون ﺣﻀﻮر ﻓﯿﺰﯾﮑﯽ 2 :

ﺳﻨﺎرﯾﻮ: ﻓﺮدی ﺑﺎ دﯾﺪن ﯾﻮزر ﮐﺎرﺑﺮی اﯾﻨﺘﺮﻧﺖ ﯾﮑﯽ از اﻓﺮاد ﺷﺮﮐﺖ ﺳﻌﯽ در ﺑﺪﺳﺖ آوردن ﭘﺴﻮرد دارد.

  • ﻧﻔﻮذﮔﺮ: ﺳﻼم، واﺣﺪ ﭘﺸﺘﯿﺒﺎﻧﯽ؟
  • ﭘﺸﺘﯿﺒﺎﻧﯽ: ﺑﻠﻪ، ﺑﻔﺮﻣﺎﯾﯿﺪ
  • ﻧﻔﻮذﮔﺮ: ﻣﻦ از صبح ﻧﺘﻮﻧﺴﺘﻢ وارد ﺷﺒﮑﻪ شم، ﺣﻘﯿﻘﺘﺶ ﮐﻠﻤﻪ ﻋﺒﻮرم رو اﺷﺘﺒﺎﻫﺎ از ﺣﺎﻟﺖ ذﺧﯿﺮه در آوردم و ﺣﺎﻻ ﻫﺮ ﭼﯽ ﺳﻌﯽ ﻣﯿﮑﻨﻢ ﯾﺎدم ﻧﻤﯿﺎد، ﻣﻤﻨﻮن ﻣﯿﺸﻢ ﮐﻤﮑﻢ ﮐﻨﯿﺪ؟
  • ﭘﺸﺘﯿﺒﺎﻧﯽ: اﻣﺎ ﻣﺎ ﻧﻤﯽﺗﻮ… ﻧﻔﻮذﮔﺮ ﺑﺎ ﻓﻬﻤﯿﺪن اﻣﺘﻨﺎع ﺷﺨﺺ اﻗﺪام ﺑﻪ ﻗﻄﻊ ﮐﺮدن ﺻﺤﺒﺖ ﻣﺴﺌﻮل واﺣﺪ ﻣﯽﮐﻨﺪ، اﻟﺒﺘﻪ ﻣﯽدوﻧﻢ ﺷﺎﯾﺪ ﺑﺎ ﻗﻮاﻧﯿﻦ ﻣﺸﮑﻠﯽ داﺷﺘﻪ ﺑﺎﺷﻪ وﻟﯽ ﻣﻦ ﺑﺎﯾﺪ ﯾﻪ ﮔﺰارش رو از اﯾﻨﺘﺮﻧﺖ درﯾﺎﻓﺖ ﮐﻨﻢ و ﭘﺮﯾﻨﺖ ﺑﮕﯿﺮم و ﺗﺎ چند دﻗﯿﻘﻪ دﯾﮕﻪ ﺑﻪ رﺋﯿﺲ و ﻣﺴﺌﻮﻟﻢ ﺑﺮﺳﻮﻧﻢ، ﻣﻤﻨﻮن ﻣﯿﺸﻢ اﮔﻪ ﺑﻬﻢ ﮐﻤﮏ ﮐﻨﯿﺪ، ﺗﺎزه یک ﻣﺎﻫﻪ ﮐﺎرم رو اﯾﻨﺠﺎ ﺷﺮوع ﮐﺮدم ﻧﻤﯿﺨﻮام ﻫﻤﯿﻦ اول راه رﺋﯿﺴﻢ رو ﻧﺎ اﻣﯿﺪ ﮐﻨﻢ، ﻣﯽ ﺗﺮﺳﻢ از اﯾﻨﮑﻪ دﯾﺪش ﻧﺴﺒﺖ ﺑﻪ ﻣﻦ ﻋﻮض ﺷﻪ
  • ﭘﺸﺘﯿﺒﺎﻧﯽ: خب اﻟﺒﺘﻪ درک ﻣﯿﮑﻨﻢ، ﺷﻤﺎره ﮐﺎرﺑﺮﯾﺘﻮن رو ﺑﺪﯾﺪ؟
  • ﻧﻔﻮذﮔﺮ: 190023
  • ﭘﺸﺘﯿﺒﺎﻧﯽ: ﮐﻠﻤﻪ ﻋﺒﻮر ﺷﻤﺎ 12345600 اﺳﺖ، ﺟﺎﯾﯽ ﯾﺎدداﺷﺘﺶ ﮐﻨﯿﺪ ﮐﻪ دﯾﮕﻪ ﺑﻪ ﻣﺸﮑﻞ ﺑﺮﻧﺨﻮرﯾﺪ
  • ﻧﻔﻮذﮔﺮ: ﯾﮏ دﻧﯿﺎ ﻣﻤﻨﻮﻧﻢ ازﺗﻮن، ﺑﺘﻮﻧﻢ ﺟﺒﺮان ﮐﻨﻢ

در ﺳﻨﺎرﯾﻮ ﺑﺎﻻ اگر ﺷﺨﺺ ﺗﻤﺎس ﮔﯿﺮﻧﺪه ﺧﺎﻧﻢ ﺑﺎﺷﺪ و اﻧﺪﮐﯽ ﺑﻪ ﻟﺤﻦ ﺧﻮد ﺗﻤﻨﺎ و ﺧﻮاﻫﺶ ﺑﯿﺸﺘﺮی اﺿﺎﻓﻪ ﮐﻨﺪ اﯾﻦ ﻣﺮاﺣﻞ ﭼﻨﺪﯾﻦ ﺑﺮاﺑﺮ ﺳﺮﯾﻊ ﺗﺮ ﻧﺴﺒﺖ ﺑﻪ ﻗﺒﻞ اﻧﺠﺎم ﺧﻮاﻫﻨﺪ ﺷﺪ، ﻣﺤﺮک رواﻧﺸﺎﻧﺴﯽ در اﯾﻦ ﺳﻨﺎرﯾﻮ ﺑﺮ اﻧﮕﯿﺨﺘﻦ ﺣﺲﻫﻤﯿﺎری اﺳﺖ.

ﻣﺴﺌﻮل ﻗﺴﻤﺖ ﭘﺸﺘﯿﺒﺎﻧﯽ ﺑﺎﯾﺪ ﺑﺮ ﻃﺒﻖ وﻇﯿﻔﻪ ﺧﻮد از دادن ﮐﻠﻤﻪ ﻋﺒﻮر ﺧﻮدداری ﻣﯽ ﮐﺮد و ﻃﺒﻖ ﺿﻮاﺑﻂ از ﺷﺨﺺ ﻣﯽ ﺧﻮاﺳﺖ ﮐﻪ ﺑﻪ ﭘﺸﺘﯿﺒﺎﻧﯽ ﻣﺮاﺟﻌﻪ و ﮐﻠﻤﻪ ﻋﺒﻮر را درﯾﺎﻓﺖ ﮐﻨﺪ اﯾﻦ درﯾﺎﻓﺖ ﻣﯽ ﺗﻮاﻧﺪ ﺑﺮ ﺣﺴﺐ ﺷﻨﺎﺧﺖ ﯾﺎ ﺗﻮﺳﻂ ﻧﺎﻣﻪ اﻧﺠﺎم ﮔﯿﺮد.

دو ﻧﮑﺘﻪ ﺑﺴﯿﺎر ﻣﻬﻢ ﺑﺮای ﺧﻨﺜﯽ ﺳﺎزی اﯾﻦ ﻧﻮع از ﺣﻤﻼت:

  • در ﺻﻮرﺗﯽ ﮐﻪ ﮐﺎر ﺷﻤﺎ ﻣﻄﺎﺑﻖ ﺑﺎ ﻗﻮاﻧﯿﻦ اﺳﺖ از ﻫﯿﭽﮑﺲ ﻧﺘﺮﺳﯿﺪ، ﺣﺘﯽ اﮔﺮ آن ﻓﺮد رﺋﯿﺲ ﺷﻤﺎ ﺑﺎﺷﺪ.
  • از ﭘﺸﺖ ﺗﻠﻔﻦ ﺑﻪ ﻫﯿﭽﮑﺲ اﻋﺘﻤﺎد ﻧﮑﻨﯿﺪ ﺣﺘﯽ اﮔﺮ آن ﻓﺮد ﭘﺪر ﺷﻤﺎ ﺑﺎﺷﺪ.

چگونه بفهمیم هک شده ایم

تشخیص اینکه آیا حساب کاربری یا سیستم شما هک شده است یا خیر، ممکن است چالش برانگیز باشد. اما برخی از علائم عمومی و فنی ممکن است نشان دهنده نفوذ یا هک شدن حساب کاربری یا سیستم شما باشند.

تغییرات غیرعادی در حساب کاربری: ممکن است مشاهده کنید که فعالیت‌های غیرعادی در حساب کاربری خود دارید، مانند ارسال پیام‌ها یا ایمیل‌های ناخواسته به مخاطبین شما، ارسال پست‌ها در شبکه‌های اجتماعی یا انجام تراکنش‌های مشکوک.

فعالیت مشکوک در دستگاه‌ها: اگر از دستگاه‌های متعددی استفاده می‌کنید، ممکن است ببینید که فعالیت‌ها و وضعیت‌ها در یک دستگاه دیگر تغییر کرده است، مانند پیام‌های خوانده نشده، تغییرات در تنظیمات، یا ورود به حساب کاربری از مکان‌های مشکوک.

اطلاعات حساب کاربری: اگر متوجه شوید که رمز عبور یا اطلاعات دیگر حساب کاربری شما تغییر کرده است، اما شما این تغییرات را انجام نداده‌اید، این می‌تواند نشانه‌ای از هک شدن حساب کاربری باشد.

افزایش استفاده از منابع سیستم: اگر سیستم شما به طور غیر معمول گرم می‌شود، کارایی کاهش می‌یابد یا شما مشاهده می‌کنید که منابع سیستم مانند پردازنده و حافظه به طور غیرعادی مورد استفاده قرار می‌گیرند، این می‌تواند نشان دهنده وجود برنامه‌های مخرب یا مهاجمان در سیستم شما باشد.

تغییرات در فایل‌ها و تنظیمات: اگر مشاهده کنید که فایل‌ها یا تنظیمات سیستم شما بدون اجازه شما تغییر کرده‌اند، مانند ایجاد فایل‌های جدید، تغییر تنظیمات شبکه یا سیستم عامل، این می‌تواند نشانه‌ای از نفوذ به سیستم شما باشد.

فعالیت شبکه: اگر مشاهده کنید که ترافیک شبکه شما بیش از حد معمول است، مانند ارسال و دریافت بسته‌های مشکوک و بیش از حد، درخواست‌ به سرویس‌های ناشناس یا اتصالات غیرعادی شبکه، این می‌تواند نشانه‌هایی از هک شدن سیستم شما باشد.

ارورها و پیغام‌ها: اگر شما پیغام‌ها یا ارورهای غیرعادی دریافت می‌کنید، مانند پیغام‌های امنیتی یا ارورهای سیستم، این می‌تواند نشانه‌ای از نفوذ به سیستم شما باشد.

در صورت مشاهده هر یک از این علائم، توصیه می‌شود که اقدامات زیر را انجام دهید:

تغییر رمز عبور: تغییر رمز عبور حساب کاربری و سیستم شما با یک رمز عبور قوی و منحصر به فرد.

بررسی و حذف برنامه‌های مشکوک: بررسی برنامه‌ها و فرایندهای در حال اجرا در سیستم شما و حذف هر برنامه یا فرآیند مشکوک یا ناشناخته.

به‌روزرسانی سیستم و برنامه‌ها: اطمینان حاصل کنید که سیستم عامل و برنامه‌های شما به روزرسانی شده و به آخرین نسخه موجود هستند تا آسیب‌پذیری‌های امنیتی جدید را پوشش دهند.

استفاده از نرم‌افزار آنتی ویروس: استفاده از نرم‌افزار آنتی ویروس برای اسکن و شناسایی برنامه‌ها و فایل‌های مشکوک و پاکسازی سیستم شما.

اطلاع رسانی به مراجع مربوطه: در موارد شدید هک شدن یا نفوذ، اطلاع رسانی به مراجع مربوطه مانند نهاد های مربوطه و پلیس فتا می‌تواند مفید باشد.

به هر حال، اگر مشکوک هستید که حساب کاربری یا سیستم شما هک شده است، توصیه می‌شود با تکنسین‌های متخصص امنیتی یا متخصصان IT مربوطه تماس بگیرید تا به شما کمک کنند و راهنمایی لازم را ارائه دهند.


اتصالات فیزیکی و بی سیم

اتصالاتی مانند اتصالات جانبی کارت حافظه‌های جانبی (مانند USB) و اتصالات جانبی مثل اتصال کابل شارژ و دیگر اتصالات فیزیکی یا اتصالات بی سیم مانند اتصالات بلوتوث و Wifi به موبایل و لپ تاپ امکانات بسیاری را برای کاربران فراهم می‌کنند و نقش مهمی در زندگی روزمره ما دارند. با این حال، با این امکانات همراه برخی خطرات امنیتی نیز وجود دارد که در صورت عدم مراقبت، ممکن است به دستگاه و اطلاعات شما آسیب برساند.

خطرات امنیتی اتصالات جانبی:

انتقال بدافزارها و ویروس‌ها: یکی از خطرات اصلی اتصالات جانبی انتقال بدافزارها و ویروس‌ها می‌باشد. زمانی که کارت حافظه یا منبع کابل شارژ آلوده به بدافزار و ویروس‌ باشد، هنگام اتصال به دستگاه شما، می‌تواند به دستگاه نفوذ کند و اطلاعات حساس را آلوده کند یا دزدیده شود. اتصال فیزیکی به دستگاه شما می‌تواند فراهم کننده بالاترین سطح دسترسی به دستگاه باشد.

دستگاه‌های ذخیره‌سازی جانبی: دستگاه‌های ذخیره‌سازی جانبی مانند هارد دیسک و کارت‌های حافظه نیز باید مورد توجه قرار گیرند. در صورتی که این دستگاه‌ها از منابع ناشناخته یا ناامن تهیه شوند، ممکن است دارای بدافزارها یا نرم‌افزارهای مخرب باشند که در هنگام اتصال به دستگاه شما، به آن نفوذ می‌کنند و اطلاعات شما را به خطر می‌اندازند. بهتر است از منابع قابل اعتماد برای تهیه دستگاه‌های ذخیره‌سازی جانبی استفاده کنید و دستگاه‌ها را قبل از استفاده به‌طور مرتب بررسی و اسکن کنید.

روش‌های جلوگیری:

  • عدم استفاده از درگاه های شارژ موجود در مکان های عمومی و غیرعمومی.
  • توجه به بسته بندی محصول هنگام خرید و عدم تهیه محصول بدون بسته بندی یا محصولی که بسته بندی آن باز شده باشد.
  • استفاده از برنامه‌های ضدبدافزار بروزرسانی شده و اسکن کارت حافظه یا USB قبل از استفاده.
  • به‌روزرسانی سیستم عامل و نرم‌افزارها به طور منظم و اجرای پچ‌ها امنیتی.
  • رمزگذاری فایل‌های حساس موجود در دستگاه.
  • استفاده از منابع قابل اعتماد برای خرید کارت حافظه یا USB.
  • عدم اجرای فایل‌های اجرایی ناشناخته یا مشکوک.

خطرات امنیتی اتصالات بی سیم:

جاسوسی و دسترسی غیرمجاز: اتصالات بی‌سیم آسانی بیشتری را برای جاسوسی و دسترسی غیرمجاز به دستگاه‌ها فراهم می‌کنند. مهاجم با بهره‌گیری از نقاط ضعف امنیتی در اتصالات بی‌سیم می‌توانند به دستگاه شما نفوذ کنند و اطلاعات شخصی، رمزهای عبور، فایل‌ها و ارتباطات شما را دستکاری کنند یا سرقت کنند.

حمله Man-in-the-Middle) MITM): در حمله MITM، مهاجمان توانایی میانجی‌گری در ارتباطات شما را دارا می‌شوند. آنها می‌توانند ارتباط بین دستگاه شما و دستگاه مقصد را شنود کنند و از اطلاعات مطلع شوند یا حتی تغییر دهند. این حمله می‌تواند در اتصالات بی‌سیم رخ دهد و امنیت ارتباطات شما را تهدید کند.

نفوذ به شبکه‌های بی‌سیم: شبکه‌های بی‌سیمی که به‌طور نادرست پیکربندی شده یا با استفاده از رمزنگاری ضعیف تنظیم شده‌اند، به خطر افتاده و می‌توانند به راحتی توسط مهاجمان نفوذ شوند. افراد مهاجم می‌توانند در صورت نفوذ به شبکه بی‌سیم، اطلاعات شبکه را دستکاری کنند، ارتباطات را مختل کنند یا حتی به دستگاه‌های متصل به شبکه شامل دستگاه‌های هوشمند، رایانه‌های شخصی، دوربین‌های مداربسته و سایر دستگاه‌های هوشمند متصل به شبکه بی‌سیم دسترسی پیدا کنند.

روش‌های جلوگیری:

  • استفاده از رمزنگاری قوی: اطمینان حاصل کنید که شبکه بی‌سیم شما با استفاده از رمزنگاری قوی تنظیم شده است، مانند WPA2 یا WPA3. رمزنگاری قوی مانع نفوذ مهاجمان و جلوگیری از رمزگشایی ناخواسته اطلاعات شما می‌شود.
  • تنظیم رمز عبور قوی: برای دسترسی به روتر(مودم) بی‌سیم خود، رمز عبور قوی تنظیم کنید. از رمز عبور پیش فرض روتر استفاده نکنید و از یک رمز عبور قوی و منحصربه‌فرد استفاده کنید.
  • غیرفعال کردن قابلیت‌های غیرضروری: غیرفعال کردن قابلیت‌های غیرضروری در روتر بی‌سیم می‌تواند خطرات امنیتی را کاهش دهد. به‌عنوان مثال، اگر از قابلیت WPS استفاده نمی‌کنید، آن را غیرفعال کنید.
  • به‌روزرسانی نرم‌افزارها و فریمورها: اطمینان حاصل کنید که روتر و دستگاه‌های متصل به شبکه بی‌سیم شما به‌روز هستند. این به معنی رفع نقاط ضعف احتمالی و بهبود امنیت است.
  • استفاده از شبکه مجازی خصوصی (VPN): استفاده از شبکه مجازی خصوصی (VPN) می‌تواند ارتباطات شما را رمزنگاری کند و امنیت شما را در شبکه‌های عمومی و شبکه‌های بی‌سیم آسیب‌پذیر بهبود دهد.

در کل، برای کاهش خطرات امنیتی در اتصالات بی‌سیم، مهم است که اقدامات امنیتی مناسب را انجام دهید، از تنظیمات پیشفرض استفاده نکنید و به روزرسانی‌های امنیتی را منظم انجام دهید.



راه های ارتباطی:

GitHub: https://github.com/abolfazlvaziri
Instagram: https://instagram.com/abolfazlvaziriofficial
Telegram Channel: https://t.me/AVN_COMMUNITY
YouTube: https://www.youtube.com/@abolfazlvaziri


فضای مجازیرمز عبورامنیتامنیت فضای مجازی
Black Intelligence 🧠 SECURITY RESEARCHER
شاید از این پست‌ها خوشتان بیاید