[[{"content_id":456367,"content_number":0,"portal_id":59,"lang_id":"fa","content_title":"\"12 تهدید\" که باید از آنها آگاه باشیم","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"امروزه بسیاری از کاربران هدف حملات سایبری و آنلاین قرار میگیرند و با وجود بالاترین آمار استفاده از اینترنت در تاریخ جهان قربانیان بیشمار خواهند بود و حملات متفاوتی صورت میگیرد. در لیست زیر 12 تهدید معمول قید شده است. \r\n1. حملات فیشینگ (Phishing)\r\nاین نوع حملات از طریق ایمیل اجرا میشوند که در آن کاربر در واقع یک ایمیل ظاهرا معتبر از بانک یا سازمان خود دریافت میکند. در این ایمیل از او خواسته میشود که اطلاعات شخصی خود را وارد کند یا روی یک لینک ظاهرا معتبر کلیک کند تا به وب سایت خاصی برود.\r\n\r\n2. تبلیغات مخرب اینترنتی (Adware)\r\nمعمولأ پس از جستجوی آنلاین توسط کاربر، یک سری تبلیغ pop-up دیده میشود که میخواهند شما را به سایت های دیگر هدایت کنند. این نوع تبلیغات مخرب هستند. آنها برای کاربر در مرورگر شخصی سازی میشوند و حتی ممکن است توسط جاسوس افزار (Spyware) مانیتور شوند. ماهیت و اعتبار pop-up ها و تبلیغات در مرورگر شما همیشه زیر سوال است.\r\n\r\n3. بدافزار موبایلی (Mobile Malware) \r\nگوشی ها و تبلت ها امروزه در سراسر دنیا بالاترین استفاده را دارند، اما متاسفانه بیش از کامپیوترها و لپ تاپ ها امنیت ندارند. بدافزار موبایلی یک مشکل اساسی است چون کاربران اطلاعات حساس و شخصی زیادی بر روی وسایل خود دارند که شامل پیام های متنی، شماره های تماس، عکس، ایمیل و غیره میباشد. این اطلاعات و داده ها بیشتر و بیشتر در معرض تهدیدها قرار میگیرند.\r\n\r\n4. حملات فیشینگ با پیام متنی (Smishing)\r\nاین نوع حملات به جای ارسال از طریق ایمیل از طریق SMS اجرا میشوند. کاربر یک SMS از یک منبع به ظاهر معتبر (از شرکت Apple یا یک دوست) دریافت میکند و پیشنهاد میگردد که او بر روی لینک کلیک کند و اطلاعات شخصی خود را وارد کند. این پیامک متنی در واقع تقلبی است و باعث آلودگی سیستم کاربر میگردد.\r\n\r\n5. سرقت شناسه (Identity theft)\r\nقبل از ارسال هر گونه اطلاعات در فضای سایبری به محتوایات و خصوصی بودن آن فکر کنید. اطلاعات ساده در مورد روند زندگی و کار، اجازه میدهد که مجرم سایبری در مورد شما اطلاعات جمع آوری کند و از طریقه های مختلف از شما اطلاعات بیشتری بگیرد. سایت های رسانه اجتماعی منبعی گران بها برای دزدان اطلاعات هستند.\r\n\r\n6. جاسوس افزار (Spyware)\r\nبا استفاده از جاسوس افزار مجرمین سایبری شما را میبینند. آنها میتوانند شما را از طریق دوربین ببینند و صدای شما را بشنوند. مجرمین سپس بدافزارهای برای نصب و اجرا به سیستم شما ارسال میکنند و سپس فایلهای کاربر را دانلود میکنند. این بدافزار میتوانند کلیدهای کلیک شده بر روی keyboard را مانیتور کنند، به برنامه ها دسترسی پیدا کنند و همه داده ها را به کنترل کننده جاسوس افزار ارسال کنند.\r\n\r\n7. اسپم (Spam)\r\nدر تعطیلات و دوره های شلوغ سال، کاربران ممکن است ایمیل های بیشتری دریافت کنند. این ایمیل ها ناخواسته، پشت سر هم و گاهی بدون وقفه می آیند و دارای بدافزار هستند. یکی از باج افزارها که توسط ایمیل های اسپم در حال پخش است TorrentLocker نام دارد و این گونه ایمیل ها ظاهرا از شرکت های معتبر ارسال میشوند.\r\n\r\n8. کلاه برداری آنلاین (Pharming)\r\nهمانند فیشینگ، Pharming، یک نوع کلاه برداری آنلاین است که نیاز بر کلیک کردن بر روی یک لینک قلابی در ایمیل توسط کاربر را ندارد. در عوض لینک در داخل ایمیل، حتی علی رقم داشتن آدرس سایت درست، کاربر را به یک سایت مخرب هدایت میکند. \r\nدر سال 2016، حدود 40000 کاربران بانک تسکو (Tesco Bank) قربانی حملات Pharming شده و پول 20000 نفر سرقت شد.\r\n\r\n9. باج افزار (Ransomware) \r\nمجرمین سایبری از این نوع بدافزارها برای رمز گذاری کامپیوترها و یا داده ها استفاده میکنند و سپس از قربانی برای رمزگشایی اطلاعات درخواست باج، معمولأ به صورت Bitcoin، میکنند. بدون backup گیری از داده ها شاید مجبور خواهید شد که باج را بپردازید یا اینکه اطلاعات خود را از دست بدهید.\r\n\r\n10. استراق سمع از طریق وای فای (Wi-Fi eavesdropping)\r\nبه یاد داشته باشید که همه ارتباطات اینترنتی مانند وای فای امن و دارای اسم رمز نیستند و در هر لحظه ممکن است کسی در حال گوش کردن به مکالمات شما باشد و یا اطلاعات جمع آوری کند. در زمان انتقال اطلاعات پرداخت از شبکه های فاقد امنیت، ممکن است اطلاعات توسط مجرمین جمع آوری شود.\r\n\r\n11. حملات DDoS\r\nحمله محروم‌سازی از سرویس یا Denial of Service attack در سال 2016 بسیار رایج و گسترده اجرا شد. این حملات به صورت انبوه بر روی خدمات اجرا میشوند و سرویس را با ترافیک از منابع مختلف اشباع میکنند و آنرا از کار می اندازند. برای مثال این حملات در سال 2014 بر روی PlayStation Networking و Xbox Live اجرا شد و این شبکه ها را مختل کرد.\r\n\r\n12. امنیت اسم رمز (Password Security)\r\nداشتن یک اسم رمز امن امروزه بیش از هر زمان اهمیت دارد. مجرمین سایبری به دلایل مختلفی، مانند جمع آوری اطلاعات شخصی و یا کلاهبرداری، به دنبال هک کردن اسم رمزها هستند. \r\nاگر یک دستگاه جدید دارید، اطمینان حاصل کنید که اسم رمز پیش فرض آنرا به یک اسم رمز پیچیده تر تغییر دهید. با وجود تهدیدهای زیاد در عصر جدید، بهترین روش برخورد با آنها رفتار منطقی آنلاین و داشتن یک دیدگاه محتاطانه میباشد.","content_html":"

امروزه بسیاری از کاربران هدف حملات سایبری و آنلاین قرار میگیرند و با وجود بالاترین آمار استفاده از اینترنت در تاریخ جهان قربانیان بیشمار خواهند بود و حملات متفاوتی صورت میگیرد. در لیست زیر 12 تهدید معمول قید شده است. 
1. حملات فیشینگ (Phishing)<\/strong>
\nاین نوع حملات از طریق ایمیل اجرا میشوند که در آن کاربر در واقع یک ایمیل ظاهرا معتبر از بانک یا سازمان خود دریافت میکند. در این ایمیل از او خواسته میشود که اطلاعات شخصی خود را وارد کند یا روی یک لینک ظاهرا معتبر کلیک کند تا به وب سایت خاصی برود.

2. تبلیغات مخرب اینترنتی (Adware)<\/strong>
\nمعمولأ پس از جستجوی آنلاین توسط کاربر، یک سری تبلیغ pop-up دیده میشود که میخواهند شما را به سایت های دیگر هدایت کنند. این نوع تبلیغات مخرب هستند. آنها برای کاربر در مرورگر شخصی سازی میشوند و حتی ممکن است توسط جاسوس افزار (Spyware) مانیتور شوند. ماهیت و اعتبار pop-up ها و تبلیغات در مرورگر شما همیشه زیر سوال است.<\/p>\n\n

3. بدافزار موبایلی (Mobile Malware)<\/strong> 
\nگوشی ها و تبلت ها امروزه در سراسر دنیا بالاترین استفاده را دارند، اما متاسفانه بیش از کامپیوترها و لپ تاپ ها امنیت ندارند. بدافزار موبایلی یک مشکل اساسی است چون کاربران اطلاعات حساس و شخصی زیادی بر روی وسایل خود دارند که شامل پیام های متنی، شماره های تماس، عکس، ایمیل و غیره میباشد. این اطلاعات و داده ها بیشتر و بیشتر در معرض تهدیدها قرار میگیرند.<\/p>\n\n

4. حملات فیشینگ با پیام متنی (Smishing)<\/strong>
\nاین نوع حملات به جای ارسال از طریق ایمیل از طریق SMS اجرا میشوند. کاربر یک SMS از یک منبع به ظاهر معتبر (از شرکت Apple یا یک دوست) دریافت میکند و پیشنهاد میگردد که او بر روی لینک کلیک کند و اطلاعات شخصی خود را وارد کند. این پیامک متنی در واقع تقلبی است و باعث آلودگی سیستم کاربر میگردد.

5. سرقت شناسه (Identity theft)<\/strong>
\nقبل از ارسال هر گونه اطلاعات در فضای سایبری به محتوایات و خصوصی بودن آن فکر کنید. اطلاعات ساده در مورد روند زندگی و کار، اجازه میدهد که مجرم سایبری در مورد شما اطلاعات جمع آوری کند و از طریقه های مختلف از شما اطلاعات بیشتری بگیرد. سایت های رسانه اجتماعی منبعی گران بها برای دزدان اطلاعات هستند.<\/p>\n\n

6. جاسوس افزار (Spyware)<\/strong>
\nبا استفاده از جاسوس افزار مجرمین سایبری شما را میبینند. آنها میتوانند شما را از طریق دوربین ببینند و صدای شما را بشنوند. مجرمین سپس بدافزارهای برای نصب و اجرا به سیستم شما ارسال میکنند و سپس فایلهای کاربر را دانلود میکنند. این بدافزار میتوانند کلیدهای کلیک شده بر روی keyboard را مانیتور کنند، به برنامه ها دسترسی پیدا کنند و همه داده ها را به کنترل کننده جاسوس افزار ارسال کنند.<\/p>\n\n

7. اسپم (Spam)<\/strong>
\nدر تعطیلات و دوره های شلوغ سال، کاربران ممکن است ایمیل های بیشتری دریافت کنند. این ایمیل ها ناخواسته، پشت سر هم و گاهی بدون وقفه می آیند و دارای بدافزار هستند. یکی از باج افزارها که توسط ایمیل های اسپم در حال پخش است TorrentLocker نام دارد و این گونه ایمیل ها ظاهرا از شرکت های معتبر ارسال میشوند.<\/p>\n\n

8. کلاه برداری آنلاین (Pharming)<\/strong>
\nهمانند فیشینگ، Pharming، یک نوع کلاه برداری آنلاین است که نیاز بر کلیک کردن بر روی یک لینک قلابی در ایمیل توسط کاربر را ندارد. در عوض لینک در داخل ایمیل، حتی علی رقم داشتن آدرس سایت درست، کاربر را به یک سایت مخرب هدایت میکند. 
\nدر سال 2016، حدود 40000 کاربران بانک تسکو (Tesco Bank) قربانی حملات Pharming شده و پول 20000 نفر سرقت شد.<\/p>\n\n

9. باج افزار (Ransomware)<\/strong> 
\nمجرمین سایبری از این نوع بدافزارها برای رمز گذاری کامپیوترها و یا داده ها استفاده میکنند و سپس از قربانی برای رمزگشایی اطلاعات درخواست باج، معمولأ به صورت Bitcoin، میکنند. بدون backup گیری از داده ها شاید مجبور خواهید شد که باج را بپردازید یا اینکه اطلاعات خود را از دست بدهید.<\/p>\n\n

10. استراق سمع از طریق وای فای (Wi-Fi eavesdropping)<\/strong>
\nبه یاد داشته باشید که همه ارتباطات اینترنتی مانند وای فای امن و دارای اسم رمز نیستند و در هر لحظه ممکن است کسی در حال گوش کردن به مکالمات شما باشد و یا اطلاعات جمع آوری کند. در زمان انتقال اطلاعات پرداخت از شبکه های فاقد امنیت، ممکن است اطلاعات توسط مجرمین جمع آوری شود.<\/p>\n\n

11. حملات DDoS<\/strong>
\nحمله محروم‌سازی از سرویس یا Denial of Service attack در سال 2016 بسیار رایج و گسترده اجرا شد. این حملات به صورت انبوه بر روی خدمات اجرا میشوند و سرویس را با ترافیک از منابع مختلف اشباع میکنند و آنرا از کار می اندازند. برای مثال این حملات در سال 2014 بر روی PlayStation Networking و Xbox Live اجرا شد و این شبکه ها را مختل کرد.<\/p>\n\n

12. امنیت اسم رمز (Password Security)<\/strong>
\nداشتن یک اسم رمز امن امروزه بیش از هر زمان اهمیت دارد. مجرمین سایبری به دلایل مختلفی، مانند جمع آوری اطلاعات شخصی و یا کلاهبرداری، به دنبال هک کردن اسم رمزها هستند. 
\nاگر یک دستگاه جدید دارید، اطمینان حاصل کنید که اسم رمز پیش فرض آنرا به یک اسم رمز پیچیده تر تغییر دهید. با وجود تهدیدهای زیاد در عصر جدید، بهترین روش برخورد با آنها رفتار منطقی آنلاین و داشتن یک دیدگاه محتاطانه میباشد.<\/p>","content_source":"","content_url":"","content_date_start":"2017-05-01 13:55:41","content_date_event":"2017-05-01 13:55:41","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-05-01 13:57:07","content_date_register":"2017-05-01 13:57:07","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":3134,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/59\/attach\/201704\/77740_1126232982_100_67.webp","300":".\/cache\/59\/attach\/201704\/77740_1126232982_100_67.webp","400":".\/cache\/59\/attach\/201704\/77740_1126232982_100_67.webp","600":".\/cache\/59\/attach\/201704\/77740_1126232982_100_67.webp","900":".\/cache\/59\/attach\/201704\/77740_1126232982_100_67.webp","1200":".\/cache\/59\/attach\/201704\/77740_1126232982_100_67.webp"},"ext":"jpg","file_media":1,"token":1126232982,"files":{"original":{"url":".\/file\/59\/attach\/201704\/77740_1126232982.jpg","width":100,"height":67,"size":0}}}]}]]