وبلاگ‌ها

Entries with tag ایمیل جعلی.

ایمیل های تخریبی، سودجویانه و مشکوک

از زمان اختراع ایمیل ( ارسال و دریافت نامه الکترونیکی بر روی اینترنت) سوء استفاده از آن نیز شروع شد. ارسال و پخش بدافزارها، ارسال ایمیل های جعلی به منظور شوخی، شایعه پراکنی، دسترسی به اطلاعات هویتی افراد و ... از مهمترین و رایجترین فعالیت های تبهکاران حوزه شبکه و اینترنت بوده است. واقعبت این است که بسیاری از این ایمیل ها حول محور مهندسی اجتماعی (Social Engineering) شکل گرفته اند. یعنی از مشخصات فکری و رفتاری یک شخص عادی برای جلب نظر و راضی کردن او به انجام فعالیت های مد نظر طراحان می نمایند. به عنوان نمونه، مقاله مصور مفصلی درباره خطر انقراض گونه خاص جانوری یا گیاهی آماده و به کاربرانی که نوعا طرفدار طبیعت و محیط زیست هستند، ارسال می نمایند. نهایتا از ایشان می خواهند که مبلغ خاصی را به حساب ویژه ای واریز نمایند. به عنوان نمونه دیگر می توان به پیام هایی اشاره نمود که که به کاربران هشدار می دهند ویروس وبدافزار رایانه ای بسیار خطرناکی در حال گسترش هست و برای ایمن بودن در برابر آن باید نرم افزار پیوست ایمیل را روی رایانه خود نصب کنند. ایننرم افزار هم به نوبه خود درگاه نفوذی در رایانه کاربر ( که بهتر است او را قربانی بنامیم) می سازد که برای هرنوع دسترسی اعم از سرقت اطلاعات و فعالیت های تخریبی قابل استفاده است. 
 
به روزرسانی سامانه ها و نرم افزارهای امنیتی و حفاظتی گام مهمی در مقابل این نوع آسیب هاست اما مهمتر و موثرتر از آن آگاهی بخشی به کاربران است. مدیریت فناوری اطلاعات همواره در زمینه خطرات این پیام ها هشدار داده و در موارد مهمتر اطلاعیه هایی را در سایت رسمی خود به نشانی ict.basu.ac.ir  منتشر نموده است. به صورت خلاصه توصیه های زیر می تواند در مواجهه با این نوع ایمیل ها مفید باشد:
 
* همواره آنتی ویروس سیستم خود را به روز کنید.
* همواره فایروال سیستم خود را فعال نگهدارید.
* هیچ وقت پیوست ایمیل های ناشناس را باز نکنید. آنها را به اشخاص دیگر هم فوروارد نکنید.
* اگر به ایمیلی مشکوک شدید، فورا آن را حذف کنید.
* همواره  آدرس ایمیل های دریافتی را بصورت دقیق بررسی کرده و از درستی آنها مطمئن شوید.
* ایمیل ها و نشانی هایی مثل همکاران، سازمان ها و مجلات علمی را که به صورت مکرر با آنها کار دارید  با استفاده از فیلترهای مناسب تفکیک و مدیریت نمایید.
*ایمیل هایی را که حاوی اطلاعات یا درخواست های مالی هستند حتما با روشی دیگر مثل تماس تلفنی با فرستنده ایمیل کنترل نمایید.
*  مدیریت فناوری اطلاعات هیچ نیازی به رمز عبور شما ندارد. بنابراین لطفا رمز عبور ایمیل خود را در هیچ صفحه وبی به غیر از صفحه وب ایمیل دانشگاه وارد ننمایید
* به صورت مرتب از وب سایت مدیریت فناوری اطلاعات دانشگاه بازدید نموده و اطلاعیه های مرتبط با این نوع مخاطرات را پیگیری نمایید.
 
امیدواریم با رعایت این توصیه ها، آثار تخریبی این نوع پیام ها و حملات کاهش یابد.
 
نمایش 1 نتیجه