راه های گریز از ویروس ها و جاسوس افزارها هنگام استفاده از خدمات بانکداری الکترونیک

به گزارش پایگاه خبری بانکداری الکترونیک،امروزه با همه گیر شدن استفاده از رایانه و تلفن های هوشمند، خطر ابتلا به ویروس ها و افتادن در دام هکرها نیز افزایش یافته است.
 در این مقاله به راهکارهای اجتناب از ویروس ها و جاسوس افزارها، چگونگی برخورد با ایمیل های هک شده و آمار رو به رشد استفاده هکرها از تروجان ها اشاره می شود.

آمار روبه رشد استفاده هکرها از تروجان ها

به گزارش شرکت امنیتی پاندا در سه ماهه اول سال 2014 بیش از 15 میلیون نمونه جدید از تروجان تولید شده است و هر روز بیش از 160000 نمونه جدید نیز تولید می شود.  
 
آسیب پذیری های جدید 71.85 درصد مربوط به تروجان ها 12.25 درصد کرم ها و 10.45 درصد مربوط به ویروس ها است. با توجه به آمارها٬مجرمان سایبری بیشتر از تروجان ها برای حملات سایبری یا آلوده کردن سیستم هدف استفاده می کنند. دستگاه های موبایل و شبکه های اجتماعی نیز از اهداف مورد علاقه هکرها هستند.

رهایی از بدافزار

اگر گمان میکنید که بدافزاری در رایانه شما وجود دارد، اقدامات زیر را انجام دهید:خرید اینترنتی، بانکداری الکترونیک و دیگر فعالیتهای آنلاین را که نیازمند نام کاربری، کلمات عبور، یا دیگر اطلاعات حساس است متوقف کنید.
     نرم افزار امنیتی خود را بروز کرده و سپس آن را برای پایش رایانه در برابر ویروسها و جاسوس افزارها اجرا کنید. هر آنچه که این نرم افزار به عنوان مشکل شناسایی می کند پاک (حذف) کنید. ممکن است برای اعمال تغییرات، مجبور به راه اندازی مجدد رایانه خود باشید.
     اگر رایانه شما دارای پشتیبانی رایگان است، با پشتیبانی تماس بگیرید و از او کمک بخواهید. قبل از تماس، مدل و شماره سریال رایانه، نام هرگونه نرم افزاری که نصب شده است و توصیفی کوتاه از مشکل به وجود آمده را یادداشت کنید.
     بسیاری از شرکت‎ها پشتیبانی فنی تلفنی و آنلاین، در فروشگاه های خود و در خانه شما ارایه می کنند. تصمیم بگیرید که کدام یک برای شما راحت تر است.
     هنگامی که رایانه به حالت عادی برگشت، فکر کنید که چگونه بدافزار روی رایانه شما دانلود شده یا وارد شده است و برای جلوگیری از آن در آینده چه می توانید انجام دهید.

اجتناب از ویروسها و جاسوس افزارها

بدافزار، اصطلاحی برای «نرم افزارهای مخرب» است. ویروس ها و جاسوس افزارها بعضی از بدافزارها هستند که در رایانه، تلفن یا دستگاه همراه و بدون اطلاع شما نصب می شوند. این برنامه ها میتواند با کِرَش کردن(crash) دستگاه و مانیتور٬برای کنترل فعالیت آنلاین شما استفاده شود. مجرمین از بدافزارها برای دزدیدن اطلاعات شخصی، ارسال هرزنامه و کلاهبرداری استفاده می کنند.

 اجتناب از بدافزار

کلاهبرداران امروزه تلاش می کنند تا کاربران روی لینک هایی که منجر به دانلود بدافزار و جاسوس افزار می شود کلیک کنند. برای کاهش خطر دانلود بدافزار و جاسوس افزارهای ناخواسته، کارهای ذیل را انجام دهید:

 نرم افزارهای امنیتی خود را به روز نگهدارید. رایانه شما باید حداقل نرم افزارهای ضد بدافزار و ضد جاسوسی و یک دیوار آتش داشته باشد. نرم افزارهای امنیتی، مرورگر اینترنت و سیستم عامل را طوری تنظیم کنید که به صورت خودکار بروز رسانی شوند.

 به جای کلیک روی لینک، URL سایتی که قصد بازدید از آن را دارید مستقیماً در مرورگر وارد کنید. مجرمان ایمیل هایی را ارسال می کنند که ظاهرا توسط شرکتهای شناخته شده ارسال شده اما در واقع این گونه نیست. ایمیل ممکن است حاوی لینک هایی باشد که به نظر معتبر هستند اما کلیک روی آنها می تواند موجب دانلود بدافزار یا باز شدن سایتی جعلی و نهایتا منجر به دزدیدن اطلاعات شخصی کاربر شود.

 میمه های ایمیل را فقط در شرایطی باز کنید که ارسال کننده و آنچه را که ارسال کرده است می شناسید. باز کردن ضمیمه ها حتی در ایمیل هایی که به نظر می رسد از سمت دوستان یا فامیل باشد٬می تواند منجر به نصب بدافزار در رایانه شما شود.

 نرم افزار را فقط از وبسایت هایی که می شناسید و مورد اعتماد است دانلود و نصب کنید. دانلود بازی های جدید، برنامه های به اشتراک گذاری فایل و نوار ابزارهای سفارشی شده ممکن است جذاب به نظر رسد اما توجه داشته باشید نرم افزارهای رایگان می تواند حاوی بدافزار باشد.

 دانلودهایdrive-by را به حداقل برسانید. از بالا بودن تنظیمات امنیتی مرورگر خود برای شناسایی دانلودهای غیرمجاز اطمینان حاصل کنید. به طور مثال، برایIE، از تنظیماتmedium در تبSecurity در حالت حداقلی استفاده کنید.

 از مسدود کننده های پاپ آپ(pop-up blocker) استفاده کنید و روی هر لینکی در پاپ آپها کلیک نکنید. اگر از چنین مسدودکننده هایی استفاده نکنید، ممکن است بدافزاری روی رایانه شما نصب شود. پنجره های پاپ آپ را با کلیک روی علامت“X”  در نوار عنوان(title bar) ببندید.

 تبلیغات خرید نرم افزارهایی که توسط پیام ها یا ایمیل های غیرمنتظره به شما پیشنهاد می شود را نادیده بگیرید. به ویژه  تبلیغاتی که هدفشان پایش رایانه شما و شناسایی بدافزار است- دانلود چنین نرم افزارهایی تاکتیکی برای پخش و گسترش بدافزارها است.

 درباره ضرورت امنیت سیستم با فرزندان خود صحبت کنید. به فرزندان خود گوشزد کنید که برخی فعالیت های آنلاین مانند کلیک روی پاپ آپ ها، دانلود بازی ها یا برنامه های رایگان، باز کردن ایمیل های زنجیرهای یا ارسال اطلاعات شخصی می تواند رایانه را به مخاطره بیندازد.

 از هر دادهای که برای شما مهم است پشتیبان تهیه کنید.

 شناسایی بدافزار

رفتارهای غیرمعمول رایانه خود را مانیتور کنید. رایانه شما ممکن است در موارد ذیل تحت تاثیر بدافزاری قرار گرفته باشد:

     کند شدن، کِرَش کردن یا نمایش پیام های خطای تکرار شونده
     عدم خاموش شدن یا راه اندازی مجدد رایانه
     باز شدن پی در پی تعداد زیادی پاپ آپ
     نمایش صفحاتی که قصد مشاهده آنرا نداشته اید و ارسال ایمیل هایی که شما ننوشته بودید
    تعدادی هشدار دیگر هم وجود دارد که می تواند نشانه ای از وجود بدافزار باشد از قبیل:
     نوار ابزارهای جدید و ناخواسته
     آیکون های جدید و ناخواسته در میانبرهای خود یا روی دسکتاپ رایانه
     تغییر ناگهانی یا تکراری در صفحه خانگی مرورگر اینترنت
     تخلیه سریعتر از معمول باتری لپ تاپ.

ایمیل های هک شده

دوستان شما ممکن است ایمیل هایی از شما دریافت کنند که حاوی لینک های تصادفی یا پیام هایی با مضامین درخواست کمک فوری باشد. اینگونه ایمیل ها لزوما از طرف شما نیستند. در این صورت –یعنی زمانی که ایمیل ها از طرف شما ارسال نشده باشد- احتمالاً ایمیل شما هک شده است. کاری که برای شروع می توانید انجام دهید «حصول اطمینان از به روز بودن نرم افزارهای امنیتی به ویژه آنتی ویروس»، «بازیابی کلمه عبور ایمیل» و «اطلاع به دوستان» است.

درنتیجه باید بدانید:

     چگونه متوجه شوید که ایمیل شما هک شده است.
     پس از هک شدن ایمیل چه کاری باید انجام دهید.
     قبل از این که ایمیل شما هک شود باید چه کاری انجام دهید.

چگونه متوجه شوید که ایمیل شما هک شده است؟ اگر:

     دوستان شما ایمیل ها یا پیام هایی دریافت می کنند که شما ارسال نکرده اید
     پوشهSent ایمیل حاوی پیام هایی است که شما ارسال نکرده اید یا پوشهSent ایمیل خالی شده است
     حساب کاربری شبکه های اجتماعی شما حاوی پست هایی است که شما ایجاد نکرده اید
     شما نمی توانید به ایمیل یا حساب کاربری شبکه اجتماعی خود وارد شوید

 پس از هک شدن ایمیل چه کاری باید انجام دهید؟

1) به روز رسانی نرم افزارهای امنیتی و پاک کردن هرگونه نرم افزار مخرب:

 مطمئن شوید که نرم افزار امنیتی شما به روز است.

اگر نرم افزار امنیتی در رایانه خود نصب نکرده اید، ابتدا یک نرم افزار امنیتی (فقط از شرکت های شناخته شده و قابل اطمینان) نصب کنید. بعد از نصب، آن را اجرا کرده و برنامه های مخرب احتمالی شناخته شده را حذف کنید. در آخر، رایانه خود راrestart نمایید.

 نرم افزار امنیتی، مرورگر وب و سیستم عامل خود را طوری تنظیم کنید که به طور خودکار به روز شوند.

توسعه دهندگان نرم افزار اغلب بروز رسانی هایی را برای برطرف سازی آسیب پذیری های امنیتی منتشر می کنند. نرم افزار امنیتی، مرورگر وب و سیستم عامل خود را به روز نگه دارید تا در برابر آخرین حملات محافظت شوید.

2) تغییر کلمه های عبور

تغییر کلمه عبور مستلزم ورود به حساب کاربری ایمیل یا شبکه اجتماعی است. البته ممکن است امکان ورود به حساب کاربری فراهم نباشد و شخصی کلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد. اگر از همین کلمه عبور برای سایر حساب های کاربری خود نیز استفاده می کنید، آنها را هم تغییر دهید. همچنین مطمئن باشید که کلمه های عبور قوی انتخاب می کنید.

3) بررسی توصیه هایی که سرویس دهنده ایمیل یا شبکه اجتماعی٬درباره نحوه بازیابی حساب کاربری دارد:

توصیه های سودمندی را می توان درباره بازیابی حساب کاربری در سایت های ارایه دهنده ایمیل پیدا نمود. اگر حساب کاربری شما به سرقت رفته است، احتمالاً نیازمند تکمیل فرم هایی هستید که اثبات کند شما حقیقتاً صاحب آن حساب کاربری هستید.

(4 بررسی تنظیمات حساب کاربری:

پس از بازگشت به حساب کاربری خود، از صحت تنظیمات حساب کاربری مطمئن شوید. مطمئن شوید که در امضاء شما که در پایان هر ایمیل نوشته می شود و در ایمیل های ارسال شده، لینک های ناشناخته ای نوشته نشده است و ایمیل ها برای افرادی غیر از آن اشخاصی که مدنظر شما است ارسال نشده باشد. در شبکه های اجتماعی هم به دنبال تغییرات ایجاد شده در حساب کاربری خود از زمان آخرین ورود باشید.

(5 اطلاع به دوستان:

سریعا ایمیلی درباره هک شدن ایمیل خود برای دوستان خود ارسال کنید. آدرسهای ایمیل دوستانتان را جهت عدم افشاء آنها درBCC قرار دهید.

 قبل از اینکه ایمیل شما هک شود، چه کاری باید انجام دهید؟

(1استفاده از کلمه های عبور یکتا برای سایت‎های مهم مانند سایت بانکی و ایمیل خود

با این کار درصورت افشای کلمه عبور یکی از حسابهای کاربری، امکان دسترسی به تمام حسابهای کاربری مهم شما وجود ندارد. در عین حال باید کلمه های عبور قوی انتخاب کنید.

2) امن نگه داشتن کلمه عبور و نام کاربری

هر زمان از شما کلمه عبور و نام کاربری خواسته شد، حتما قبل از ارایه آنها فکر کنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارایه نکنید. اگر به نظر می رسد ایمیل از بانکی که در آن حساب دارید ارسال شده است، حتماً به جای کلیک بر روی لینک یا تماس با شماره تلفن ارسال شده، به وب سایت بانک مراجعه کرده و از آن طریق اقدام نمایید.

(3 روی لینک های داخل ایمیل کلیک نکنید و ضمیمه های ایمیل را باز نکنید مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینکها و آن ضمیمه ها چه هستند.

کلیک بر روی لینک ها یا ضمیمه نامه ها ممکن است منجر به نصب برنامه های مخرب بر روی رایانه شما گردد. همچنین شما هم لینک های تصادفی را برای دوستانتان ارسال نکنید.

(4 نرم افزارهای رایگان را فقط از سایت هایی که می شناسید و مورد اعتماد است دانلود کنید.

اگر نمی دانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نکنید که برخی از بازی ها، برنامه های به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامه های مخرب هستند.

(5 با رایانه های عمومی مانند رایانه های شخصی برخورد نکنید.

اگر از طریق رایانه های عمومی به ایمیل یا سایر حسابهای کاربری خود دسترسی دارید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید و حتماً مطمئن شوید که در انتهای کار از حساب کاربری خود خارج شده اید. همچنین در هنگام استفاده از شبکه های wi-fiعمومی هم باید مواظب باشید.

درنهایت اینکه از بازکردن فایل های مشکوک و لینک های غیر معتبر به خصوص در شبکه های اجتماعی خودداری کنید و سیستم های خود را به نرم افزارهای ضدویروس و آنتی تروجانهای بروز شده مجهز نمایید. نیازمندیهای خود را از فروشگاههای معتبر تامین نمایند.
 
منبع:تارنمای ایران کیش