Gerdab.IR | گرداب

مراقب برنامه ها و صفحات جعلی باشید

تاریخ انتشار : ۰۸ شهريور ۱۳۹۴

شیادان و کلاهبرداران با استفاده از برنامه ها و صفجات جعلی اقدام به جمع آوری اطلاعات شخصی و کلاهبرداری از کاربران می کنند.

به گزارش گرداب از باشگاه خبرنگاران جوان؛ برنامه های زیادی به صورت کد باز در اختیار کاربران قرار می گیرند و طرف داران بسیار زیادی هم دارند.

کد باز بودن برنامه ها، این امکان را به برنامه نویسان می دهد که بتوانند با استفاده از کد های اصلی، به رشد و توسعه برنامه ها کمک کنند و امکانات جدیدی در اختیار کاربران قرار دهند. اما در این بین بعضی از برنامه نویسان به فکر دزدی از کاربران هستند و می خواهند با استفاده از کد هایی مشابه کد های اصلی برنامه، اقدام به جمع آوری اطلاعات شخصی، ارسال پیام های ناخواسته و حتی گاهی ایجاد مزاحمت کنند.
 
 برنامه های جعلی که در اینترنت معمولا برای اهداف نام برده شده استفاده می شوند، در ظاهر تفاوت های زیادی با برنامه های اصلی ندارند و اگر سطح اطلاعات کاربر در مورد برنامه به اندازه کافی نباشد، به راحتی در دام این افراد می افتد و اطلاعاتشان به سرقت می رود.  
 
این اقدامات فقط به نوشتن برنامه های جعلی محدود نمی شود. سارقان و دزدان اطلاعات، از ایجاد صفحات تقلبی نیز برای اهداف سوء خود استفاده می کنند. این افراد با ایجاد صفحات مشابه به سایت های معروف و قرار دادن لینک آن ها در اینترنت، قربانبان را به این مکان ها هدایت می کنند و شخص قربانی با دیدن صفحه ای که برای مثال نام کاربری و رمز حساب کاربری گوگل را می خواهد، با وارد کردن این اطلاعات به حساب کاربری خود وارد می شود و در ظاهر هیچ اشکالی وجود ندارد. اما در کد نوشته شده برای این صفحات، قابلیتی وجود دارد که پس از وارد کردن اطلاعات، آن ها را برای دزد اطلاعات ارسال می کند و سپس قربانی را به سایت اصلی منتقل می کند.  
 
یکی دیگر از راه هایی که بعضی از افراد سودجو و شیاد از آن بهره می برند، قرار دادن بروز رسانی های آنتی ویروس ها در سایت خود است. به این صورت که فرد خاطی، کد های مخرب و جاسوسی خود را در بین کد های بسته بروز رسانی برنامه ها و ضد ویروس ها قرار می دهد و آن را منتشر می کند. قربانی با دانلود و نصب این بسته های بروز رسانی، در واقع برنامه یا ضد ویروس خود را بروز رسانی می کند اما کد های مخرب جاسوسی را نیز در سیستم خود وارد می نماید و فرد هکر با استفاده از آن کدها می تواند به دزدی اطلاعات و دیگر امور خلاف و غیر قانونی خود بپردازد.
 
 
 
مراقب برنامه ها وصفحات جعلی باشید
 
 
 
برنامه های زیادی در دنیای اینترنت وجود دارد که به صورت رایگان ارائه نمی شوند و برای استفاده کامل از آن ها، کاربران باید حق اشتراک پرداخت کنند تا کد فعال سازی را دریافت نمایند و بتوانند از تمام امکانات برنامه مورد نظر خود  استفاده کنند. اما بعضی از کاربران به جای آن که این روش امن و البته غیر رایگان را انتخاب کنند، روش رایگان و غیر امن "کرک" یا "Patch" را انتخاب می کنند.
 
کرک ها برای فعال سازی برنامه ها استفاده می شود که کاربران بتوانند به صورت رایگان از تمام امکانات یک برنامه غیر رایگان استفاده کنند. مشکلی که در این بین به وجود می آید، این است که اکثر این برنامه های کرک کننده، توسط نرم افزار های امنیتی، ویروس شناخته شده اند و اگر ثبت اطلاعات انجام شده (log) مربوط به این برنامه ها را بررسی کنید، متوجه می شوید که این برنامه ها فقط به کرک کردن نرم افزار مرود نظر مشغول نیستند و گاهی کار های دیگری از قبیل ثبت اطلاعات و ارسال به یک منبع خارجی را نیز انجام می دهند.
 
اما چطور در اینگونه دام ها نیافتیم؟
 
کارشناسان همیشه توصیه می کنند که برنامه های مورد نیاز خود را از مارکت های رسمی و شناخته شده دانلود کنید و به دسترسی هایی که در زمان نصب از شما می خواهند توجه کنید. در مصاحبه ای که با شفیعی، کارشناس آی تی و امنیت شبکه داشتیم، ایشان به موارد ذیل اشاره کرد:
 
اولا که هیچ وقت لینک های ناشناخته را باز نکنید، مخصوصا لینک هایی که از طریق ایمیل ارسال می شوند. باز شدن خود ایمیل مهم نیست و معمولا شرکت های ارائه دهنده سرویس های ایمیل، فایل های ارسالی را اسکن می کنند. اما ممکن است فایل مخرب در جایی دیگر آپلود شده باشد و لینک آن فایل مخرب ارسال شده باشد.  
 
وی ادامه داد: به لینک هایی که می خواهید بر روی آن ها کلیک کنید توجه کنید، ماوس خود را بر روی آن ببرید ولی آن را کلیک نکنید. در پایین مرور گر آدرس سایتی که لینک شده است به شما نمایش داده می شود. در ابتدای آن اسم سایت مقصد نوشته می شود. در عکس پایین، نمایش گر ماوس به لینک گروه مجازی باشگاه خبرنگاران جوان اشاره می کند و آدرس آن در پایین صفحه به نمایش در آمده است.
 
 
مراقب برنامه ها وصفحات جعلی باشید
 
 
توجه کنید که آن لینک به سایت دیگری اشاره نکند. در انتهای آن،به نام و پسوند فایلی که می خواهید دانلود کنید توجه داشته باشید. در ادامه تعدادی از پسوند ها را برای شما معرفی می کنیم.
 
فایلهای تصویری:
 
3GPوAVI, dat,flv,MPG,WMV,
 
فایلهای صوتی:
 
AMR,APE,FLAC,Midi,mid,MP3,wav,wma,
 
فایلهای عکس:
 
BMP,GIF,CUR,JPEG,JPG,MBM,PNG,PSD,TFT
 
فایلهای فشرده و Image:
 
7ZIP,CAB,JAR,RAR,TAR,ZIP,
 
فایلهای متن:
 
TXT,RTF,DOC,PDF
 
همچنین پسوند های EXE,BAT و COM فایل های اجرایی هستند و مطمئن باشید که این فایل های اجرایی را دانلود نمی کنید. مگر اینکه کاملا بدانید چه برنامه ای را چه سایتی دانلود می کنید.
 
وی در پایان به کاربران پیشنهاد داد که حداقل از ویندوز 7 استفاده کنند تا اگر برنامه ای جاسوسی به صورت ناخواسته در رایانه آن ها نصب شد و قصد شروع به کار را داشت، از شما اجازه بگیرد. حتی الامکان از برنامه های  Firewall مانند برنامه Zone Alaram استفاده کنید تا اگر برنامه جاسوسی هم بر روی سیستم شما نصب شد و قصد ارسال اطلاعات را داشت، این برنامه به شما هشدار بدهد و از ارسال اطلاعات جلو گیری کند.
 
برای آشنایی بیشتر شما با برنامه Zone Alaram در گزارش های آینده به نحوه استفاده از این دیوار آتش خواهیم پرداخت.