نکات امنیتـی روز: مطلبی که سر دراز داشت

پایگاه اطلاع رسانی پلیس فتا:

• هر گاه کامپیوتر خود را برای کاری رها می‌کنید آن را در حالت Lock قرار دهید یا در ویندوز XP آنرا Log off کنید. حتی اگر کامپیوتر را برای چند دقیقه تنها می‌گذارید این زمان براس سرقت اطلاعات شما کافی است.

• هیچگاه در دسکتاپ کامپیوتر خود یک میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینکار سبب می‌شود خرابکاران در کوتاه‌ترین زمان ممکن به اهداف خود دست یابند.

• وقتی از کامپیوتر خود استفاده نمی‌کنید، اتصال خود با اینترنت را قطع کنید. کسانیکه از تکنولوژی DSL یا ADSL یا اینترنت سرعت بالا استفاده می‌کنند، معمولاً مدت زیادی کامپیوتر خود را در این وضعیت قرار می‌دهند، که ریسک بالایی دارد. چون خرابکاران و ویروس‌ها دائماً شبکه‌ها و اینترنت را برای شناسایی کامپیوتر قربانی اسکن می‌کنند و حال اگر کامپیوتر شما مدام به اینترنت متصل باشد احتمال نفوذ به آن بسیار بیشتر است.

• زمانیکه به اینترنت متصل هستید از فعال بودن فایروال خود اطمینان حاصل نمایید.

• تنظیمات حفاظتی خود را ارزیابی کنید. بیشتر نرم‌افزار‌ها از قبیل مرورگر‌ها، برنامه‌های چک ایمیل و … که در اینترنت استفاده می‌شوند همواره تسهیلاتی ارائه می‌دهند که به شما کمک می‌کند نیاز‌های امنیتی خود را مدیریت کنید. فعال کردن برخی قابلیت‌های این نرم‌افزار‌ها باعث راحتی در استفاده از آنها می‌شوند ولی ممکن است آسیب پذیری کامپیوتر شما را افزایش دهند.

• تنظیمات امنیتی ( Security Setting) نرم‌افزار‌های خود را حتماً چک کنید.

• نرم افزار‌های زیادی وجود دارند که می‌توانند اطلاعات یک فولدر را در عرض چند ثانیه مخفی و دوباره با وارد کردن یک رمز عبور آشکار کنند. اگر اطلاعات حساسی دارید می‌توانید از این نرم‌افزار‌ها استفاده کنید.البته بهتر است نرم‌افزار‌های مختلف را تجربه کنید. چون برای نرم‌افزار‌های معروف راه‌های شکستن رمز عبور بیشتری وجود دارد.

• در وب‌سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.

• اگر chat می‌کنید یا با شخصی بوسیله e-mail ارتباط دارید و به او اطمینان کامل ندارید منطقه مورد سکونت خود را به او اطلاع ندهید.

• اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در email ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک وب‌سایت غیر ایمن وارد نکنید بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک وب‌سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک وب‌سایت ایمن از غیر ایمن معمولاً بسیار ساده است زیرا یک سرور ایمن با “https://” در فیلد آدرس ظاهر می‌شود و حال آنکه یک سرور غیر ایمن با “https://” شروع می‌شود سرورهای ایمن اطلاعات شما را به رمز در می‌آورند.بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمی‌تواند این اطلاعات را در یافت کند.

• از یک ویروس‌یاب استفاده کنید. از وب‌سایتهای غیر مطمئن یا email های مشکوک فایلی Download نکنید. حتی اگر یک ویروس‌یاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرم‌افزار ضد‌ویروس شما نتواند آن را تشخیص دهد برای یک حفاظت خوب همیشه آنتی‌ویروس خود را up to date به روز نگه دارید.

• مطمئن شوید که صفحه ورود ایمیل و انتقال اطلاعات ایمیل‌تان از رمزگذاری SSL استفاده می‌کند

• زمانی که ضمیمه‌های یک نامه (Attachment) را باز می‌کنید و فایل‌هایی را از جانب خانواده و دوستان دانلود می‌کنید یا ایمیل‌های ناشناخته را می‌پذیرید، مراقب باشید

• اگر از برنامه پیغام رسان فوری برای ارتباط با دوستان و خانواده استفاده می‌کنید، هنگام ارسال اطلاعات شخصی‌تان مراقب باشید. با استفاده از نام مستعار در پیغام رسان فوری از خودتان محافظت نمایید

• کلاهبردارهای فیشینگ از پست‌ الکترونیک جعلی و وب‌سایت‌های تقلبی، با ظاهری بسیار شبیه شرکت‌های تجاری قانونی استفاده می‌کنند، تا کاربران ناآگاه را برای افشای اطلاعات لاگین یا حساب کاربری شخصی فریب دهند. برای اطمینان، اگر ایمیلی از یک شرکت تجاری دریافت داشتید که شامل لینکی به یک وب‌سایت است، اطمینان یابید که وب‌سایتی که شما از آن بازدید می‌کنید، قانونی و قابل اطمینان باشد

• گاهی اوقات یک کلاهبردار شما را به وب‌سایت یک سازمان حقیقی هدایت می‌کند، اما سپس یک صفحه بازشوی غیرمجاز ساخته شده توسط کلاهبردار با کادرهای خالی ظاهر می‌شود تا بدین شکل اطلاعات شخصی شما را کسب نماید. اگر شما جاهای خالی را پر نمایید، اطلاعاتتان تقدیم کلاهبردار خواهد شد. نرم افزار مسدود کننده منوهای پاپ آپ را نصب نمایید که به پیش‌گیری از این نوع حملات کمک می‌کنند

دنیای بازی: جالب است! ما این مطلب را از سایت رسمی پلس فتای ایران برداشتیم. پلیس فتا مسئول رسیدگی و پیگیری مسایل مربوط به فضای مجازی است. در این مطلب یک عکس وجود داشت که در زیر می بینید.

ما این عکس را هم برداشتیم تا در مطلب استفاده کنیم. بهد از بارگزاری در سرور متوجه شدیم که این عکس را به احتمال  زیاد دوستان سایت پلیس فتا از اینترنت پیدا کردی اند که کار طبیعی ای است. اما نکته این جا بود که این عکس یک اسم آلمانی داشت که با آن چسبیده بود: DEU Brauchtum Liebe Bruecke که معنی آن می شود: سنت پل عشاق!

توضیح: در برخی کشورهای اروپایی تازگی ها مد شده که عشاق روی یک پل می روند و بعد از وصل کردن یک قفل به نرده های پل کلیدش را داخل رودخانه می اندازند تا به مرادشان برسند. به نظر می رسد این عکس در مطلبی در این مورد استفاده شده بوده که دست به دست چرخیده تا به پلیس فتای ما رسیده است.

در توضیحات عکس هم که به فایل پیوست بود تمام متن خبر در مورد پل عشاق به ۲ زبان آلمانی و انگلیسی نوشته شده بود.

بعد از مواجه شدن با این مسئله فکر کردیم که اگر پلس فتا بقیه ی کارهایش را هم با همین دقت انجام دهد احتمالاً همه ی هکرهای ایران و برخی کشورهای جهان ظرف یکی دو روز آینده یا دستگیر می شوند یا خودشان با زبان خوش دست از کار می کشند و در سوراخی قایم می شوند.

 داشتیم مطلب را می بستیم که گفتیم چرخی در سایت پلیس فتا بزنیم بعد … از منوی بالا روی گزینه ی ارتباطات مردمی> گزارش وبسایت های متخلف را کلیک کردیم تا شاید ردی از سایت همکار پیدا کنیم. اما فایرفاکس پیغام زیر را به ما حواله داد:

حالا این پیغام برای چه ظاهر شد خدا می داند.