“12 تهدید” که باید از آنها آگاه باشیم

Malware

امروزه بسیاری از کاربران هدف حملات سایبری و آنلاین قرار میگیرند و با وجود بالاترین آمار استفاده از اینترنت در تاریخ جهان قربانیان بیشمار خواهند بود و حملات متفاوتی صورت میگیرد. در لیست زیر 12 تهدید معمول قید شده است.
1. حملات فیشینگ (Phishing)
این نوع حملات از طریق ایمیل اجرا میشوند که در آن کاربر در واقع یک ایمیل ظاهرا معتبر از بانک یا سازمان خود دریافت میکند. در این ایمیل از او خواسته میشود که اطلاعات شخصی خود را وارد کند یا روی یک لینک ظاهرا معتبر کلیک کند تا به وب سایت خاصی برود.

2. تبلیغات مخرب اینترنتی (Adware)
معمولأ پس از جستجوی آنلاین توسط کاربر، یک سری تبلیغ pop-up دیده میشود که میخواهند شما را به سایت های دیگر هدایت کنند. این نوع تبلیغات مخرب هستند. آنها برای کاربر در مرورگر شخصی سازی میشوند و حتی ممکن است توسط جاسوس افزار (Spyware) مانیتور شوند. ماهیت و اعتبار pop-up ها و تبلیغات در مرورگر شما همیشه زیر سوال است.

3. بدافزار موبایلی (Mobile Malware)
گوشی ها و تبلت ها امروزه در سراسر دنیا بالاترین استفاده را دارند، اما متاسفانه بیش از کامپیوترها و لپ تاپ ها امنیت ندارند. بدافزار موبایلی یک مشکل اساسی است چون کاربران اطلاعات حساس و شخصی زیادی بر روی وسایل خود دارند که شامل پیام های متنی، شماره های تماس، عکس، ایمیل و غیره میباشد. این اطلاعات و داده ها بیشتر و بیشتر در معرض تهدیدها قرار میگیرند.

4. حملات فیشینگ با پیام متنی (Smishing)
این نوع حملات به جای ارسال از طریق ایمیل از طریق SMS اجرا میشوند. کاربر یک SMS از یک منبع به ظاهر معتبر (از شرکت Apple یا یک دوست) دریافت میکند و پیشنهاد میگردد که او بر روی لینک کلیک کند و اطلاعات شخصی خود را وارد کند. این پیامک متنی در واقع تقلبی است و باعث آلودگی سیستم کاربر میگردد.

5. سرقت شناسه (Identity theft)
قبل از ارسال هر گونه اطلاعات در فضای سایبری به محتوایات و خصوصی بودن آن فکر کنید. اطلاعات ساده در مورد روند زندگی و کار، اجازه میدهد که مجرم سایبری در مورد شما اطلاعات جمع آوری کند و از طریقه های مختلف از شما اطلاعات بیشتری بگیرد. سایت های رسانه اجتماعی منبعی گران بها برای دزدان اطلاعات هستند.

6. جاسوس افزار (Spyware)
با استفاده از جاسوس افزار مجرمین سایبری شما را میبینند. آنها میتوانند شما را از طریق دوربین ببینند و صدای شما را بشنوند. مجرمین سپس بدافزارهای برای نصب و اجرا به سیستم شما ارسال میکنند و سپس فایلهای کاربر را دانلود میکنند. این بدافزار میتوانند کلیدهای کلیک شده بر روی keyboard را مانیتور کنند، به برنامه ها دسترسی پیدا کنند و همه داده ها را به کنترل کننده جاسوس افزار ارسال کنند.

7. اسپم (Spam)
در تعطیلات و دوره های شلوغ سال، کاربران ممکن است ایمیل های بیشتری دریافت کنند. این ایمیل ها ناخواسته، پشت سر هم و گاهی بدون وقفه می آیند و دارای بدافزار هستند. یکی از باج افزارها که توسط ایمیل های اسپم در حال پخش است TorrentLocker نام دارد و این گونه ایمیل ها ظاهرا از شرکت های معتبر ارسال میشوند.

8. کلاه برداری آنلاین (Pharming)
همانند فیشینگ، Pharming، یک نوع کلاه برداری آنلاین است که نیاز بر کلیک کردن بر روی یک لینک قلابی در ایمیل توسط کاربر را ندارد. در عوض لینک در داخل ایمیل، حتی علی رقم داشتن آدرس سایت درست، کاربر را به یک سایت مخرب هدایت میکند.
در سال 2016، حدود 40000 کاربران بانک تسکو (Tesco Bank) قربانی حملات Pharming شده و پول 20000 نفر سرقت شد.

9. باج افزار (Ransomware)
مجرمین سایبری از این نوع بدافزارها برای رمز گذاری کامپیوترها و یا داده ها استفاده میکنند و سپس از قربانی برای رمزگشایی اطلاعات درخواست باج، معمولأ به صورت Bitcoin، میکنند. بدون backup گیری از داده ها شاید مجبور خواهید شد که باج را بپردازید یا اینکه اطلاعات خود را از دست بدهید.

10. استراق سمع از طریق وای فای (Wi-Fi eavesdropping)
به یاد داشته باشید که همه ارتباطات اینترنتی مانند وای فای امن و دارای اسم رمز نیستند و در هر لحظه ممکن است کسی در حال گوش کردن به مکالمات شما باشد و یا اطلاعات جمع آوری کند. در زمان انتقال اطلاعات پر داخت از شبکه های فاقد امنیت، ممکن است اطلاعات توسط مجرمین جمع آوری شود.

11. حملات DDoS
حمله محروم‌سازی از سرویس یا Denial of Service attack در سال 2016 بسیار رایج و گسترده اجرا شد. این حملات به صورت انبوه بر روی خدمات اجرا میشوند و سرویس را با ترافیک از منابع مختلف اشباع میکنند و آنرا از کار می اندازند. برای مثال این حملات در سال 2014 بر روی PlayStation Networking و Xbox Live اجرا شد و این شبکه ها را مختل کرد.

12. امنیت اسم رمز (Password Security)
داشتن یک اسم رمز امن امروزه بیش از هر زمان اهمیت دارد. مجرمین سایبری به دلایل مختلفی، مانند جمع آوری اطلاعات شخصی و یا کلاهبرداری، به دنبال هک کردن اسم رمزها هستند.
اگر یک دستگاه جدید دارید، اطمینان حاصل کنید که اسم رمز پیش فرض آنرا به یک اسم رمز پیچیده تر تغییر دهید. با وجود تهدیدهای زیاد در عصر جدید، بهترین روش برخورد با آنها رفتار منطقی آنلاین و داشتن یک دیدگاه محتاطانه میباشد.