راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂