کارشناس ارشد امنیت اداره کل اطلاعات و فناوری اطلاعات استان اصفهان گفت: بدافزارها با بهره‌گیری از مهندسی اجتماعی و لینک‌های فریبنده، امنیت کاربران را تهدید و اطلاعات حساس آن‌ها را سرقت می‌کنند.

سیدعمادالدین فرشته‌نژاد در گفت‌وگو با ایسنا اظهارکرد: بدافزارها، برنامه‌هایی مخرب هستند که با هدف آسیب رساندن به دستگاه‌ها و سیستم‌ها طراحی شده‌اند. این برنامه‌ها می‌توانند از راه‌های مختلفی مانند ایمیل‌های آلوده، دانلود از وب‌سایت‌های نامعتبر یا بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری وارد دستگاه‌ها شوند و پس از ورود، اقدامات گوناگونی انجام دهند؛ از جمله سرقت اطلاعات شخصی، رمزگذاری فایل‌ها، دسترسی به فایل‌ها، دوربین و میکروفون و حتی تبدیل دستگاه به ابزاری برای انجام حملات سایبری.

وی افزود: یکی از شایع‌ترین روش‌های نفوذ بدافزار، ترغیب کاربران به کلیک روی پیوندهای ناشناس است؛ پیوندهایی که معمولاً از طریق پیامک یا شبکه‌های اجتماعی ارسال می‌شوند و ممکن است به صفحاتی جعلی یا حاوی بدافزار منتهی شوند. این بدافزارها غالباً با کسب تأیید از خود کاربر، بدون آنکه کاربر از ماهیت واقعی آن‌ها آگاه باشد، روی دستگاه نصب شده و به اطلاعات حساس همچون داده‌های بانکی، رمزهای عبور و سایر اطلاعات شخصی دسترسی پیدا می‌کنند. این روش فریب‌کارانه که از تمایل یا ناآگاهی کاربران برای دریافت دسترسی سوءاستفاده می‌کند، به «مهندسی اجتماعی» معروف است.

کارشناس ارشد امنیت اداره کل اطلاعات و فناوری اطلاعات استان اصفهان مخابرات ادامه داد: در این میان، لازم است تفاوت میان اپلیکیشن‌های معمولی و بدافزارها نیز روشن شود. اپلیکیشن‌های متعارف با اطلاع و رضایت کاربر نصب می‌شوند و هدف مشخص و مفیدی را دنبال می‌کنند، اما در مقابل، جاسوس‌افزارها و تروجان‌ها که نوعی بدافزار محسوب می‌شوند، معمولاً بدون اطلاع کاربر و با اهداف مخرب وارد سیستم می‌شوند. جاسوس‌افزارها به طور خاص برای نظارت بر فعالیت‌های کاربر و جمع‌آوری اطلاعات شخصی طراحی شده‌اند، در حالی که تروجان‌ها می‌توانند مانند یک در پشتی عمل کرده و امکان اجرای انواع دستورات مخرب را برای مهاجم فراهم کنند. تفاوت اصلی میان این سه نوع نرم‌افزار، در نحوه عملکرد و هدف آن‌ها نهفته است؛ جایی که اپلیکیشن‌های معمولی برای استفاده مشروع و شفاف ساخته می‌شوند، اما جاسوس‌افزارها و تروجان‌ها ماهیتی پنهان و تهدیدآمیز دارند.

فرشته‌نژاد اضافه کرد: از آن‌جایی که سیستم‌عامل‌های مختلف، به‌ویژه اندروید و iOS، در برابر تهدیدات امنیتی شرایط یکسانی ندارند، درک تفاوت‌های آن‌ها نیز اهمیت دارد. iOS به دلیل ساختار بسته و کنترل سخت‌گیرانه اپل بر فرایند انتشار برنامه‌ها و به‌روزرسانی‌ها، از نظر امنیتی ایمن‌تر شناخته می‌شود. در مقابل، اندروید به سبب ماهیت متن‌باز، تنوع سخت‌افزارها و امکان نصب برنامه‌ها از منابع متفرقه، بیشتر در معرض خطر بدافزارها قرار دارد. با این حال، این بدان معنا نیست که iOS کاملاً مصون است یا اندروید الزاماً ناامن است. رعایت اصول امنیتی از سوی کاربران در هر دو سیستم‌عامل می‌تواند نقش مهمی در کاهش تهدیدات ایفا کند.

وی افزود: برای حفظ امنیت، کاربران باید سطح آگاهی خود را درباره تهدیدات دیجیتال افزایش دهند و اصولی مانند دانلود برنامه‌ها تنها از منابع رسمی نظیر Google Play یا App Store، بررسی نقد و نظرهای کاربران درباره برنامه‌ها، اجتناب از نصب آنتی‌ویروس‌های ناشناس یا بدون مجوز، استفاده از نرم‌افزارهای امنیتی به‌روز، پرهیز از کلیک بر پیوندهای مشکوک در ایمیل‌ها و پیامک‌ها، بی‌توجهی به پنجره‌های بازشو و تبلیغاتی که هشدارهای جعلی درباره عملکرد دستگاه می‌دهند، فعال‌سازی احراز هویت دو مرحله‌ای و غیرفعال‌سازی بلوتوث در فضاهای عمومی را رعایت کنند، همچنین استفاده از آنتی‌ویروس معتبر می‌تواند لایه‌ای محافظتی در برابر بسیاری از تهدیدات فراهم آورد. رعایت این موارد، به همراه افزایش دانش سایبری، گامی مؤثر برای ایمن‌سازی دستگاه‌ها و حفاظت از حریم خصوصی در دنیای دیجیتال امروز خواهد بود.