قربانی ماهیگیری نشویم!!

حملات phishing (فیشینگ خوانده میشود) از سال 1996 تا به حال قربانی های زیادی داشته است,افرادی که اطلاعات محرمانه و حتی حیاتی آنها به سرقت رفته است.(فیشنیگ در ویکیپدیا: فارسی , انگلیسی ,توصیه میکنم حتما نگاهی به قسمت انگلیسی هم بکنید)

با توجه به اتفاقی که اخیرا افتاد و Username و Password های سرویس های مختلف مانند Gmail از گوگل,Hotmail از مایکروسافت و احتمالا اکانت های AOL و Yahoo به سرقت رفت و پخش شد موج نگرانی عمومی برای استفاده از این سرویس ها به راه افتاده است.ولی راه بهتر این است که به جای ترسیدن یاد بگیریم چگونه از این حملات مصون بمانیم.

مایکروسافت و گوگل معتقدند معمولا حمله phishing به این صورت است که یک ایمیل برای میلیونها نفر ارسال میشود(معمولا حاوی اخطاری در مورد حفره ی امنیتی) که از شما میخواهد با کلیک کردن روی لینکی که در آن هست به یک وبسایت بروید و اطلاعات صحیح را وارد کنید.

با گسترش فعالیت های اینترنتی,خرید و فروش های آنلاین,عملیات کنترل حساب بانکی و انتقال وجه در ایران(که فی النفسه خوب است) احتمال سرقت اطلاعات کاربران ایرانی هم عاملی برای نگرانی میتواند باشد.

در  قسمت ادامه ی مطلب توصیه هایی را میخوانید که شما را در مقابله با این حملات کمک میکند.بدانیم و قربانی نشویم.(به دیگران هم یاد بدهیم!)

لازم به ذکر است که این مطالب ترجمه ی آزاد همراه با اندک دخل و تصرف از وبلاگ Safe and Secure (امن و امان!) که از زیر مجموعه های cnet.com است میباشد.

پی نوشت: قسمت دوم آموزش ترمینال در اوبونتو در راه است....

پسوردهای خود را هر چند وقت عوض کنید.

حتی اگر هیچوقت دچار مشکل نشده اید باز هم متخصصان توصیه میکنند که تقریبا هر 3 ماه یکبار پسورد خود را عوض کنید.همچنین از بکار بردن یک پسورد برای سایت های مختلف پرهیز کنید,اگر هم مانند بسیاری دیگر از افراد این کار را کرده اید سعی کنید در جاهای دیگر این کار را نکنید.سرویسی مثل Gmail از شما یک ایمیل جایگزین میخواهد(برای مواردی که پسورد خود را فراموش کرده اید و ...) به یاد داشته باشید که پسورد ایمیل جایگزین را هم عوض کنید.

با احتیاط کلیک کنید!

اگر ایمیلی دریافت کردید که به نظر میرسد از طرف یک سایت معتبر است و از شما درخواست میکند که به هردلیل روی یک لینک کلیک کنید(مثلا update های امنیتی اطلاعات شما) قبل از کلیک کردن فکر کنید.ممکن است این لینک شما را به یک سایت تقلبی ببرد و اطلاعات شما را بدزدد.کار مطمئن تر اینست که URL مورد نظر را خودتان دوباره تایپ کنید.خیلی در مورد اطلاعات شماره ی کارت اعتباری و ... خود احتیاط کنید و مطمئن شوید که به سایت اصلی و واقعی وارد شده اید.وقتی که سایت را میبینید مطمئن شوید که URL ان سایت همانی است که میخواستید.

با سایت های ایمن(Secure) کار کنید.

اگر اطلاعات مهمی مانند شماره ی کارت اعتباری از شما خواسته شد مطمئن شوید که URL سایت با https آغاز میشود نه http(حرف s به معنی security) و علامت قفل در گوشه ی مرورگر دیده میشود.(معمولا گوشه ی پایین سمت راست)

از امکانات مرورگرها(phishining filter) و نرم افزارهای ضد malware استفاده کنید.

ورژن های جدید اکثر مرورگرها (مثل اینترنت اکسپلورر و فایرفاکس) به شما کمک میکنند تا سایت های فیشینگ را شناسایی و جدا کنید(واژه ی درست باعث غیر قابل دسترس شدن وبلاگ میشود!!!).این کار را مجموعه های امنیتی(Security Suite) مانند McAfee  ، Symantec ، Trendmicro و دیگر شرکتها هم انجام میدهند.نرم افزارهای امنیتی معمولا شما را در برابر نرم افزارهای مخرب که میتوانند کلیدهای فشرده شما را ردیابی کنند هم محافظت میکنند.فقط سعی کنید حتما نرم افزارهای امنیتی شما همیشه به روز (Update) باشد.

بدبین باشید

(البته در متن اصلی نوشته شده است که نگاه انتقادی داشته باشید ولی این ترجمه به دل نمی نشیند!)

اگر چیزی به نظر خیلی خوب و قابل اطمینان به نظر میرسد، تقریبا میتوان گفت غیر قابل اعتماد است! به اینکه در سایتی که دارید مشاهده میکنید میخواهید چه کاری انجام دهید بیشتر فکر کنید،مخصوصا اگر از اول به آن اعتماد زیادی ندارید.

هیچ وقت در سایت های ناشناخته از پسوردی که برای ایمیل،بانکداری الکترونیک یا هر جای دیگری که امنیت اطلاعات آن مهم است انتخاب کرده اید استفاده نکنید.

در پایان سامانه ی هشدار اینترنتی ملی که زیر مجموعه ی اداره ی امنیت خانگی امریکا است این پیشنهادات تکمیلی را برای جلوگیری از حمله ی فیشینگ و مهندسی اجتماعی ارائه میکند.همچنین  Connectsafely.org به شما کمک میکند که یک پسورد قوی و مناسب بسازید.