راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂

نوشتن دیدگاه

وبلاگ‌ها؛ پیاده نظام ارتش سایبری- قسمت دوم

در مهر ماه سال جاری مقاله‌ای را در وب‌سایت مردمک در مورد وضعیت تولید محتوای بخشی از وبلاگستان فارسی که شامل موافقان و مخالفان حکومت ایران می‌شدند را منتشر کردم. در بخش دوم و آخر این مقاله به بررسی آماری این وبلاگ‌ها از نظر میزان تولید محتوا و کپی کردن اخبار از دیگر منابع پرداخته‌ام:

بعد از انتخابات ریاست جمهوری سال ۸۸ وبلاگ‌های زیادی در سرویس‌های وبلاگ نویسی فارسی ایجاد شد که بخش زیادی از آن با حمایت دولتی همراه بود. این گزارش به بررسی آماری این پدیده پرداخته است و وبلاگ‌های سه سرویس وبلاگ‌نویسی پلاکفا، پرشین بلاگ و بلاگفا مورد بررسی قرار گرفته‌اند.

در قسمت اول مقاله‌ی پیاده‌ نظام ارتش سایبری در مورد کلیات این پدیده در وبلاگستان فارسی صحبت و به این نکته اشاره شد که این بخش از فضای مجازی وب فارسی مانند پیاده نظام‌های ارتش‌های حقیقی، خیلی زود از صحنه‌ی نبرد یا‌ همان جنگ نرم حذف می‌شوند. ادامه مطلب…

نوشتن دیدگاه

پیاده نظام ارتش سایبری- قسمت اول

بعد از انتخابات ریاست جمهوری ایران، فضای وب فارسی دچار تحولات زیادی شد که یکی از مهمترین آنها ایجاد وبلاگ‌هایی در حمایت از هر یک از طیف‌های سیاسی در ایران است. این وبلاگ‌ها که از آنها می‌توان به عنوان «پیاده نظام ارتش سایبری» نام برد، این روزها به میزان بسیار زیادی در وبلاگستان فارسی دیده می‌شوند. در مطلبی که مدتی قبل برای مردمک نوشته‌ام، در مورد این پدیده صحبت کرده‌ام. البته این قسمت اول این سری گزارش است و در قسمت دوم که به زودی منتشر می‌شود، به بررسی آماری این بخش از فضای وب فارسی پرداخته خواهد شد.

وب فارسی، پدیده است که از ابتدای دهه‌ هشتاد به صورت گسترده‌ای مورد توجه عموم مردم قرار گرفت و در طول عمر ۱۰ ساله خود دو نقطه عطف داشته است؛ «وبلاگ‌نویسی» و «انتخابات ریاست جمهوری سال ۱۳۸۸».

در مورد تاثیر انتخابات ریاست جمهوری سال گذشته بر روی فضای وب و پدیده‌هایی مانند شهروند- روزنامه‌نگار در طی یک سال اخیر بسیار صحبت شده است و من نیز در مقاله‌ای با نام «وبلاگستان؛ قبل و بعد از انتخابات ۸۸» تا حدودی به کلیات این تاثیر پرداخته‌ام. اما هدف از نوشتن این مقاله حاضر و آنچه در هفته‌های آینده خواهم نوشت، آن است که به بررسی کلی پدیده‌ای به نام «پیاده نظام‌های ارتش سایبری» پرداخته شود. پدیده‌ای که از ابتدای سال ۱۳۸۹ به صورت قارچ‌گونه شروع به رشد کرده‌اند.

پیاده نظام‌های ارتش سایبری چه کسانی هستند؟

دولت ایران در فضای وب دارای دو بازوی اجرایی است که از طریق آن سعی در کنترل فضای وب فارسی براساس منافع خود دارد. فضایی که کنترل آن با توجه به ساختار و ماهیت اینترنت کار بسیاری دشواری است و تا کنون هیچ یک از دولت‌های جهان نتوانسته آن را به صورت کامل کنترل کنند. این دو بازوی اجرای عبارتند از «فیلترینگ» و «ارتش سایبری.» دو ابزاری که در مورد هر یک بسیار سخن گفته شده است و با کمی جستجوی می‌توان اطلاعات بسیاری در موردشان کسب کرد.

حال آنکه برخلاف تصور، ارتش سایبری تنها شامل گروهی هکر از هر دو طیف (حامیان دولت و جنبش سبز) نیست، بلکه با آغاز سال ۱۳۸۹ دسته‌ای دیگر به این ارتش پیوسته‌اند که می‌توان از آنها با عنوان پیاده نظام‌های ارتش سایبری نام برد. پیاده نظام‌هایی که تنها به دلیل حمایت از دو طیف اصلی در وبلاگستان فارسی ظهور پیدا کرده‌اند. ادامه مطلب…

نوشتن دیدگاه