تشخیص حقه ها و افسانه ها در فضای مجازی New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 جمعه  6  مرداد  1396  2017  Jul.  28   Friday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 تشخیص حقه ها و افسانه ها در فضای مجازی

 مديريت آموزش

3808

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

تشخیص حقه ها و افسانه ها در فضای مجازی

تشخیص حقه ها و افسانه ها در فضای مجازی
اينترنت ، امکان استفاده از سرويس ها و خدمات متعددی را در اختيار کاربران قرار می دهد . ارسال و دريافت نامه الکترونيکی ( E-mail ) ، يکی از قديمی ترين و در عين حال متداولترين سرويس ارائه شده بر روی اينترنت است.علی رغم تمامی مزايا و پتانسيل های سرويس فوق ، در ساليان اخير و همزمان با گسترش اينترنت ، شاهد مشکلات و مسائل جانبی در خصوص استفاده منفی از فناوری فوق برای اهداف مخرب می باشیم .
توزيع  نامه هایی موسوم به  " نامه های زنجيره ای " ، نمونه ای  در این رابطه است که می تواند امنيت کاربران را تهديد نماید . نامه های زنجيره ای ، نامه هايی می باشند که برای افراد بيشماری ارسال می گردند و گيرندگان را راغب می نمایند که نامه دريافتی را برای سایر  افراد ارسال و يا عمليات خاصی را انجام دهد  .
 
نامه های زنجيره ای برای هر شخصی که دارای یک آدرس پست الکترونيکی است ، کاملا" شناخته شده می باشند  . این نوع نامه ها توسط افرادی که آنها را نمی شناسيم و يا دوستان و اعضاء خانواده که نيت بدی هم ندارند به صورت ناآگاهانه ارسال می گردند . معمولا" محتويات این نوع نامه ها حاوی دستورالعمل هايی خاص است که به گیرنده پيام توصيه می نماید آنان را دنبال و اجراء نماید . حصول اطمينان از صحت اطلاعات مندرج در این نوع نامه ها قبل از هر گونه واکنش  ، يک باید است .
 توجه داشته باشید که مديريت صحيح ضعف اطلاعاتی  کاربران ، يکی از دلایل اصلی موفقيت مهاجمان در فصای مجازی است . پس با افزایش دانش خود عرصه را بر آنها تنگ و شانس موفقيت آنها را کاهش دهيم .

نامه های زنجيره ای و تهديد امنيت کاربران 
مهمترين مشکل در ارتباط با نامه های زنجيره ای این است که از آنان به عنوان پوششی جهت توزیع ويروس و سایر فعالیت های مخرب استفاده می شود . حتی آن دسته از نامه هايی که به نظر بی ضرر می باشند ، می تواند مسائل جانبی ديگری را برای کاربران به دنبال داشته باشد :

  • اشغال درصدی از پهنای باند و فصای ذخيره سازی نامه های الکترونيکی

  • اتلاف زمان کاربران برای مطالعه و بررسی محتویات يک پيام

  • ترويج فرهنگ دروغ ، نيرنگ ، ترس و سوءظن


انواع  نامه های زنجيره ای
با توجه به ماهيت و محتويات نامه های زنجيره ای از یک طرف و اهداف برنامه ريزی شده مهاجمان از طرف دیگر  ، گونه های متعددی از این نوع نامه ها تاکنون کشف و آناليز شده است که به دو گروه مهم از آنان اشاره می گردد .

  •  نامه های فريبکارانه موسوم به Hoaxes : در این نوع نامه ها تلاش می شود با فريب کاربران  آنها را ترغيب به انجام عملياتی خاص کرد . حذف یکی از فایل های مهم سيستم عامل به دليل آلودگی به ويروس  ، متقاعد کردن کاربران برای ارسال پول و اطلاعات شخصی ، دو نمونه متداول در این رابطه می باشند . حملات موسوم به Phishing در این گروه قرار می گیرند .
     

  • نامه هايی با محتويات افسانه ای موسوم به Urban legend  : مهاجمان با طراحی و ارسال این نوع نامه ها  اهداف مخرب متعددی را دنبال می نمایند.  اعلام يک تهديد غيرواقعی به کاربران ، درخواست ارسال سریع اطلاعات شخصی  کاربران به منظور حل مشکل ايجاد شده از نظر آنها  ، نويد دريافت جوايز مالی و سایر هدایا در صورتی که گيرنده نامه را برای شخص و یا اشخاص دیگر ارسال نماید ، نمونه هايی در این رابطه می باشند .

نحوه تشخیص نامه های فريبکارانه و افسانه ای
با بررسی محتویات برخی نامه ها می توان به سرعت به اهداف سوء ارسال کننده آن پی برد . برای فيلترينگ ( علم به مخرب بودن ) این نوع نامه ها نمی توان به یک راهکار جامع دست یافت . علی رغم این موضوع ، با بررسی نامه های فريبکارانه و افسانه ای که تاکنون ارسال و آناليز شده اند ، وجود برخی خصایص يکسان در تمامی آنان به اثبات رسیده است :

  • متن نامه حاوی پيامی است که به گيرنده اعلام می نماید در صورت عدم انجام عمليات پيشنهادی ، عواقب سختی در انتظار وی خواهد بود .

  • به گيرنده پيام نويد دريافت پول و يا هدايايی را در مقابل انجام عملياتی خاص می دهند .

  • به گيرنده پيام اعلام می نمایند که با دنبال کردن دستورالعمل های ارائه شده در متن پيام و يا فايل ضميمه ، می تواند یک ويروس را که حتی برنامه های ضد ويروس قادر به برخورد با آن نمی باشند ، حذف نمایند .

  • با صراحت اعلام می نمایند که نامه ارسالی ، یک حقه و نيرنگ نمی باشد .

  • محتويات نامه حاوی خطاهای متعددی هم از نظر نوشتاری و هم از نظر گرامری است و منطق ضد و نقيضی دارد  .

  • معمولا" در متن پيام عبارتی آورده می شود که از گيرنده می خواهد نامه دريافتی را فورا" برای شخص و یا اشخاص دیگر ارسال نماید .

  • چندين مرتبه و توسط افراد متعددی فوروارد شده است .

  خصایص اشاره شده جامعيت نداشته و چه بسا برخی از پيام های موجه و مشروع نیز دارای برخی از این خصایص باشند و یا برخی از نامه های فريبکارانه و افسانه ای حاوی خصایص فوق نباشند .
فراموش نکنيم که اينترنت بستری مناسب برای شکوفايی هر گونه خلاقيت و نوآوری است . بنابراین مهاجمان نیز می توانند همواره از طرحی نو برای به دام انداختن قربانيان خود استفاده کنند .
جملگی می بايست بگونه ای حرکت نمائيم که ضعف اطلاعاتی ما عاملی جهت شکوفايی خلاقیت مهاجمان قرار نگيرد .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382