رئیس پلیس فتا خوزستان گفت: هکرها برای سرقت اطلاعات کاربران وبسایتها از هر روشی مانند جعل، استفاده از فایلهای فلش مخرب و یا بدافزارهایی که در نرمافزارها مخفی است استفاده میکنند.
سرهنگ "سعید شعبان" در این رابطه گفت: استفاده از شبکه های اجتماعی این روزها بسیار فراگیر شده و این مسأله که روز به روز افراد زیادی از آن استفاده می کنند، باعث شده تا هکر ها هم به فکر استفاده از حفره های امنیتی این شبکه ها برای سوء استفاده از کاربران آن بیفتند.
وی افزود: هکرها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وبسایتها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایتها، استفاده از فایلهای فلش مخرب در وبسایتها، کوکی های فلش، لینکهای کوتاه شده که توسط هکرها ایجاد میشود تا کاربران به مکانهای نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرمافزارها، فیلمها، موزیکها و عکسها مخفی مینمایند و رایانه را آلوده می کنند.
رئیس پلیس فتا استان خوزستان در ادامه جهت جلوگیری از بروز چنین اتفاقاتی توصیه هایی را به شهروندان ارائه کرد:
به ایمیل ها مشکوک باشید
-بسیاری از حملات سایبری بوسیله ایمیل های ساده اما مخرب شکل می گیرند. ایمیل یک ابزار مفید برای ارتباط است زیرا بوسیله آن می توان هر چیزی را به هر کسی ارسال کرد؛ اما این مزیت می تواند خطرساز نیز باشد و ریسک امنیتی بالایی را موجب شود.
-بهترین راه برای جلوگیری از فریب خوردن توسط ایمیل های ساختگی آن است که بررسی کنید آیا فرستنده همانی است که شما فکر می کنید یا خیر ، ابتدا آدرس ایمیل وی را چک کرده و با اطلاعات قبلی خود چک کنید تا از صحت آن مطمئن شوید. برای محکم کاری بیشتر می توانید آدرس IP ارسال کننده را نیز بررسی نمایید. بدین منظور، با کلیک بر روی گزینه Show Original در جیمیل، می توانید اطلاعات پایه ای ایمیل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با گوگل کردن (سرچ کردن) این آدرس IP،سرچشمه ایمیل ارسال شده و اطلاعاتی راجع به مکان ارسال آن را بدست آورید.
-هیچ وقت پیوست ها را باز نکنید (بجز وقتی که واقعا به آن مطمئن هستید)
-یک قانون مناسب و دقیق، باز نکردن پیوست ها (attachments) بجز وقتی که صد در صد به آن و فرد فرستنده مطمئن هستید.
استفاده از احراز هویت دو مرحله ای
-وقتی بزرگترین کمپانی ها هک می شوند، امکان اینکه رایانه شخصی شما هک شود خیلی محتمل و آسان به نظر می رسد، در احراز هویت دو مرحله ای، از کاربر خواسته می شود ابتدا رمز عبور را وارد کرده و سپس عمل دیگری را جهت احراز هویت اش انجام دهد ، پس از همین الان سیستم احراز هویت دو مرحله را در ایمیل و سایر حساب های کاربری خود که این امکان را دارند، فعال نمایید.
استفاده از رمزهای عبور پیشرفته
-یک رمز عبور قوی، شامل اعداد بزرگ و کوچک انگلیسی، اعداد، نمادها و نقطه گذاری های متعدد است. هیچگاه رمز عبوری انتخاب نکنید که به اطلاعات شخصی شما چون نام، نام خانوادگی، تاریخ تولید یا نام همسر و فرزندان تان ربط داشته باشد.
– ابزارهای مناسبی چون LastPass و 1Password وجود دارند که می توانید از آن ها برای ذخیره امن رمزهای عبور خود و به یاد آوردن ساده آن ها در هنگام لزوم استفاده نمایید، سعی کنید به طور دوره ای و در زمان های کوتاه، رمز عبور حساب های کاربری مهم خود چون ایمیل و حساب های بانکی را تغییر دهید .
عدم اشتراک گذاری اطلاعات شخصی بر روی شبکه وای فای عمومی
آیا به این فکر می کنید که وقتی در یک کافه نشسته اید و به وای فای آن محل متصل هستید، با حساب بانکداری الکترونیک خود یک بلیط هواپیما بخرید؟ در این صورت، باید نسبت به این تلقی خود تجدید نظر کنید چون به امنیت این ارتباط اعتمادی نیست. –موضوع مشابهی در مورد رستوران ها، هتل ها و مراکز علمی نیز وجود دارد و ترافیک های وای فای در بزرگترین و مجهزترین هتل های جهان نیز در معرض حمله هکرها قرار می گیرند.
-از آن جایی که راهی برای آگاهی یافتن از این حملات وجود ندارد، بهتر است از قوه عاقله و احتیاط خود استفاده کرده و در مورد استفاده از اینگونه شبکه های بی سیم اینترنتی مراقبت جدی کنید . برای مثال، چک کردن ایمیل یا خریدهای اینترنتی خود را به زمانی دیگر که از شبکه امن خانگی استفاده می کنید، موکول نمایید.
رئیس پلیس فتای خوزستان در خاتمه با بیان اینکه هر چقدر بیشتر بدانید،بیشتر در امنیت خواهید بود ، به شهروندان توصیه کرد : منابع آموزشی آنلاین از جمله سایت پلیس فتا را در آدرس www.cyberpolice.ir مطالعه کرده و در صورت مواجه شدن با موارد مشکوک از طریق ایمیل پلیس فتا به آدرس khoozestan_fata@police.ir و یا با شماره تماس 2182852 موضوع را پلیس فتای خوزستان در میان بگذارید .