علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چرا نباید ایمیل های ناشناس را باز کنیم؟ هشدار هک شدن با ایمیل

ایمیل های ناشناس و به دنبال آن پیوست های آنها، مهمترین روش برای ورود بدافزارها به سیستم قربانی هستند. بدافزارها، به طرق مختلف سعی بر ورود به سیستم ها می کنند، روشهایی از قبیل انتقال شما از طریق یک لینک نا معتبر که به ظاهر موجه هست به یک وب سایت جعلی، و یا اینکه بدافزار با قرار دادن خود در یک نرم افزار نا شناس و نامعتبر اقدام به نشر خود در کامپیوتر و سپس عملیات خرابکارانه خود می کنند و یا قرار گیری بدافزارها در دل فایلهای تصویری از قبیل screen saver های زیبا و رنگارنگ و خیلی موارد دیگر.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

(چگونه هک می شویم؟ معروف ترین روش های هک شدن کامپیوتر) اما مهمترین روش و کارآمدترین انتخاب برای هکرا، جهت نفوذ به سیستم ها، از طریق ایمیل و ترغیب و تشویق کردن قربانی بر کلیک روی پیوست ایمیل دریافتیست. این ایمیل ها معمولا با ارائه پیشنهادهای جذاب و فریبننده از قبیله برنده شدن در مسابقه، پذیرفته شدن در قرعه کشی و.... اقدام به نفوذ می کنند و حتی در مواردی با پیام هایی که حالت مخاطره و تهدید داره، سعی بر راغب کردن کاربر بر لینک روی پیوست مربوطه ی کنند؛

نظیر: حساب شما در بانک مشکل پیدا کرده و با کلیک بر روی این لینک از جزئیات آن مطلع شوید و یا اینکه شما مرتکب خلاف رانندگی شده اید و برای اطلاع از جزئیات ، سریعا بر روی این پیوست کلیک کنید و ... . اینها تنها تعدادی از روشهای مهندسی اجتماعی هستند که هکرها از طریق ایمیل برای ورود به سیستمها استفاده می کنند. برای آشنایی با نمونه هایی دیگر از این ایمیل های FAKE ، مقاله " ایمیل های آلوده به باج افزار" را مطالعه کنید.

وب سایت توسینسو

شاید بهترین روش مقابله با این بد افزارها، عدم باز کردن آنها و حذف آنهاست و از این طریق جلویه پیشامدهای ناگوار بعدی که از ورود بد افزارها، تصور می شود، را خواهید گرفت، اما این پیشامدهای ناگوار که به تناوب از آنها یاد می کنیم، چه خواهند بود. کلیه این پیشامدها بر می گردند به اینکه اطلاعات حساس و مهم سیستم شما رو تخریب کنند، سخت افزار شما رو منهدم و در مواقعی منجر به خرابی زیر ساخت های یک کشور شوند.مثالهای روشنی از موارد اشاره شده وجود دارد که شما رو بیشتر از پیش، با این پیشامدها آشنا می کند.

بطور مثال ، باج افزارها، که اخیرا بیشتر از هر بدافزار دیگه ای در دنیا شیوع پیدا کرده اند و به محض ورود به سیستم، اقدام به رمزگذاری اطلاعات شما کرده و تا عدم پرداخت مبلغ باج به هکرها و یا بهتر بگم باجرها و دزدان اینترنتی، به هیچ وجه امکان باز کردن فایلهای خود را نخواهید داشت. اگر چه، باج افزار بعد از رمزگذاری، وعده دادن کلید رمزگشای فایلها را با پرداخت باج می دهد ولی به دلایل متعدد این راه توصیه نمی شود.

اما بدافزارهایی که در حوزه سخت افرار، فعالیت می کنند و سیستم شما رو منهدم می کنند، شامل USB KILLER که به محض اتصال آن به سیستم ، سخت افزار شما رو با مشکل جدی مواجه می کنند (اطلاعات بیشتر : مراجعه کنید به مقاله نابود کننده کامپیوتر) و در حوزه زیرساخت، هم که بدافزارهای زیادی پا به عرصه گذاشته اند از STUX که به هدف مورد حمله قرار دادن زیرساخت های ایران ، طراحی شده بود و همچنین FLAM و... و در آخرین نمونه حمله بد افزار SHADOUN به سازمانهای دولتی عربستان.

وب سایت توسینسو

همه این مباحث مطرح شد، برای اینکه به این نتیجه برسیم که با یک اقدام پیشگیرانه ساده و عدم کنجکاوی های بی مورد در فضای اینترنت، می توانیم جلوی حوادث بسیار بزرگتر رو که نمونه هایی از آن بیان شد، گرفت.در ادامه به تعدادی از روشهای پیشگیرانه برای مواجه نشدن با خطرات ناشی از ایمیل های ناشناس و پیوست های آنها که توسط پلیس فتا هشدار داده شده، اشاره می شود.

  • عدم توجه به پیشنهادهای اغواگرایانه ایمیلی
  • هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کرده‌اید، وارد نکنید.
  • هیچگاه در یک ایمیل مشکوک به فیشینگ یا هر ایمیل ناشناخته دیگری، فایل‌های ضمیمه را باز نکنید.
  • به طور مرتب فعالیت‌هایی که در حساب کاربری شما انجام می‌شود را زیر نظر داشته باشید.
  • حتمابه قسمت from دقت نمایید که مشخصات حساب کاربری ایمیل مطابقت با ارسال کننده ایمیل داشه باشد، حتی یک کلمه هم جابجا نشده باشد.

مثال یک ایمیل جعلی

Alireza_salari@yahoo.com اصلی

Alirreza_salari@yahoo.com جعلی

  • به طور مرتب مرورگر خود را بروز کرده و همه وصله‌های امنیتی آن‌را نصب وفعال نمایید.
  • کامپیوتر خود را با نصب یک آنتی‌ویروس و آنتی‌اسپای و یک فایروال مناسب محافظت کنید.
  • قبل از واریز کردن وجه معامله ازطریق ایمیل از طرف دیگر تأییدیه شماره حساب را دریافت کنید.
  • توجه به جعلی بودن یا اسپم بودن ایمیل، اکثر ایمیل‌های ویروسی به پوشه اسپم فرستاده می‌شوند.از باز نمودن اسپم‌ها خودداری نمایید.
  • باز نمودن هر ایمیل و دقت در جزئیات و آدرس ایمیل فرستنده و IP
  • ذخیره نمودن آدرس‌های مطمئن و تایید شده افراد مرتبط و طرف‌های معامله و انتخاب آدرس از فهرست مخاطبین به جای Reply
  • از رمزهای عبور یکسان استفاده نکنید: چرا که در صورت افشای رمز عبور یکی از حساب‌های کاربری امکان دسترسی به دیگر حساب‌ها وجود نخواهد داشت.
  • بر روی هر لینکی کلیک نکنید: لینک‌های ناشناس یا ضمیمه ایمیل‌های مشکوک را باز نکنید مگر اینکه فرستنده ایمیل را کاملاً می‌شناسید و می‌دانید که آن لینک و یا ضمیمه ایمیل چیست. در صورت کلیک بر روی لینک‌های ناشناس و نامطمئن امکان نصب نرم افزارهای مخرب بر روی سیستم شما وجود خواهد داشت.
  • رمز عبور خود را افشا نکنید: در صورتی که رمز عبور ایمیلتان از شما خواسته شد تامل کنید و در صورت دریافت ایمیلی مبنی بر درخواست اطلاعاتی مانند کلمه عبور حساب کاربری ایمیل، هرگز کلمه عبور را ارائه ندهید. زیرا در صورت لو رفتن رمز عبور از آن سوء‌استفاده می‌کنند.
  • در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت سریعاً به دوستان و اقوام خود هک شدن ایمیل‌تان را اطلاع داده تا در صورت فرستاده شدن ایمیلی جعلی از طرف شما برای آنها، مراقب باشند.

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات