عنوان
|
نويسنده
|
مشاهده
|
تشخیص حقه ها و افسانه ها در فضای مجازی |
مديريت آموزش |
4877 |
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
تشخیص حقه ها و افسانه ها در فضای مجازی
تشخیص حقه ها و افسانه ها در فضای مجازی
اينترنت ، امکان استفاده از سرويس ها و
خدمات متعددی را در اختيار کاربران قرار می دهد . ارسال و دريافت نامه الکترونيکی (
E-mail ) ، يکی از قديمی ترين و در عين حال متداولترين سرويس ارائه شده بر روی
اينترنت است.علی رغم تمامی مزايا و پتانسيل های سرويس فوق ، در ساليان اخير و
همزمان با گسترش اينترنت ، شاهد مشکلات و مسائل جانبی در خصوص استفاده منفی از
فناوری فوق برای اهداف مخرب می باشیم .
توزيع نامه هایی موسوم به " نامه های زنجيره ای " ، نمونه ای در
این رابطه است که می تواند امنيت کاربران را تهديد نماید . نامه های زنجيره ای ،
نامه هايی می باشند که برای افراد بيشماری ارسال می گردند و گيرندگان را راغب می
نمایند که نامه دريافتی را برای سایر افراد ارسال و يا عمليات خاصی را انجام
دهد .
نامه های زنجيره ای برای هر شخصی که دارای یک آدرس پست الکترونيکی است ، کاملا"
شناخته شده می باشند . این نوع نامه ها توسط افرادی که آنها را نمی شناسيم و
يا دوستان و اعضاء خانواده که نيت بدی هم ندارند به صورت ناآگاهانه ارسال می گردند
. معمولا" محتويات این نوع نامه ها حاوی دستورالعمل هايی خاص است که به گیرنده پيام
توصيه می نماید آنان را دنبال و اجراء نماید . حصول اطمينان از صحت اطلاعات مندرج
در این نوع نامه ها قبل از هر گونه واکنش ، يک باید است .
توجه داشته باشید که مديريت صحيح ضعف اطلاعاتی کاربران ، يکی از دلایل
اصلی موفقيت مهاجمان در فصای مجازی است . پس با افزایش دانش خود عرصه را بر آنها
تنگ و شانس موفقيت آنها را کاهش دهيم .
نامه های زنجيره ای و تهديد امنيت کاربران
مهمترين مشکل در ارتباط با نامه های زنجيره ای این است که از آنان به
عنوان پوششی جهت توزیع ويروس و سایر فعالیت های مخرب استفاده می شود . حتی آن دسته
از نامه هايی که به نظر بی ضرر می باشند ، می تواند مسائل جانبی ديگری را برای
کاربران به دنبال داشته باشد :
-
اشغال درصدی از پهنای
باند و فصای ذخيره سازی نامه های الکترونيکی
-
اتلاف زمان کاربران
برای مطالعه و بررسی محتویات يک پيام
-
ترويج فرهنگ دروغ ،
نيرنگ ، ترس و سوءظن
انواع نامه های زنجيره ای
با توجه به ماهيت و محتويات نامه های زنجيره ای از یک طرف و اهداف
برنامه ريزی شده مهاجمان از طرف دیگر ، گونه های متعددی از این نوع نامه ها
تاکنون کشف و آناليز شده است که به دو گروه مهم از آنان اشاره می گردد .
-
نامه های فريبکارانه موسوم به
Hoaxes : در این نوع نامه ها تلاش می شود با فريب کاربران
آنها را ترغيب به انجام عملياتی خاص کرد . حذف یکی از فایل های مهم سيستم عامل به
دليل آلودگی به ويروس ، متقاعد کردن کاربران برای ارسال پول و اطلاعات شخصی
، دو نمونه متداول در این رابطه می باشند . حملات موسوم به Phishing در این گروه
قرار می گیرند .
-
نامه هايی با محتويات افسانه ای موسوم به
Urban legend : مهاجمان با طراحی و
ارسال این نوع نامه ها اهداف مخرب متعددی را دنبال می نمایند. اعلام
يک تهديد غيرواقعی به کاربران ، درخواست ارسال سریع اطلاعات شخصی کاربران
به منظور حل مشکل ايجاد شده از نظر آنها ، نويد دريافت جوايز مالی و سایر
هدایا در صورتی که گيرنده نامه را برای شخص و یا اشخاص دیگر ارسال نماید ، نمونه
هايی در این رابطه می باشند .
نحوه تشخیص نامه های فريبکارانه و افسانه ای
با بررسی محتویات برخی نامه ها می توان به
سرعت به اهداف سوء ارسال کننده آن پی برد . برای فيلترينگ ( علم به مخرب بودن ) این
نوع نامه ها نمی توان به یک راهکار جامع دست یافت . علی رغم این موضوع ، با بررسی
نامه های فريبکارانه و افسانه ای که تاکنون ارسال و آناليز شده اند ، وجود برخی
خصایص يکسان در تمامی آنان به اثبات رسیده است :
-
متن نامه حاوی پيامی
است که به گيرنده اعلام می نماید در صورت عدم انجام عمليات پيشنهادی ، عواقب سختی
در انتظار وی خواهد بود .
-
به گيرنده پيام نويد
دريافت پول و يا هدايايی را در مقابل انجام عملياتی خاص می دهند .
-
به گيرنده پيام اعلام
می نمایند که با دنبال کردن دستورالعمل های ارائه شده در متن پيام و يا فايل ضميمه
، می تواند یک ويروس را که حتی برنامه های ضد ويروس قادر به برخورد با آن نمی باشند
، حذف نمایند .
-
با صراحت اعلام می
نمایند که نامه ارسالی ، یک حقه و نيرنگ نمی باشد .
-
محتويات نامه حاوی
خطاهای متعددی هم از نظر نوشتاری و هم از نظر گرامری است و منطق ضد و نقيضی دارد
.
-
معمولا" در متن پيام
عبارتی آورده می شود که از گيرنده می خواهد نامه دريافتی را فورا" برای شخص و یا
اشخاص دیگر ارسال نماید .
-
چندين مرتبه و توسط
افراد متعددی فوروارد شده است .
خصایص اشاره شده جامعيت نداشته و چه
بسا برخی از پيام های موجه و مشروع نیز دارای برخی از این خصایص باشند و یا برخی از
نامه های فريبکارانه و افسانه ای حاوی خصایص فوق نباشند .
فراموش نکنيم که اينترنت بستری مناسب برای شکوفايی هر گونه خلاقيت و نوآوری است .
بنابراین مهاجمان نیز می توانند همواره از طرحی نو برای به دام انداختن قربانيان
خود استفاده کنند .
جملگی می بايست بگونه ای حرکت نمائيم که ضعف اطلاعاتی ما عاملی جهت شکوفايی خلاقیت
مهاجمان قرار نگيرد .