بحران اقتصاد جهانی و فرصت طلبی دزدان اطلاعات

حتما این توصیه کارشناسان رایانه را بارها شنیده‌اید که شما را از کلیک کردن روی نامه‌های الکترونیکی و پیوست‌های آنها در مواردی که فرستنده نا‌آشنا است، برحذر داشته‌اند. اکنون کارشناسان امنیتی سازمان‌های خصوصی و دولتی هشدار می‌دهند که افراد سود جویی درصدد هستند تا با استفاده از بحران اقتصادی جهانی، نرم‌افزارهای مخرب خود را انتشار داده و با گرفتن اطلاعات مالی افراد، دست به سو‌استفاده بزنند.
کمیسیون تجارت فدرال (FTC) اخیرا در اطلاعیه‌ای به کاربران اینترنت هشدار داده که فریب ایمیل‌هایی را نخورند که ظاهرا از سوی یک موسسه مالی ارسال شده و در آنها ادعا می‌شود مشتریان یک بانک به تازگی به آنها وصل شده‌اند تا بتوانند تسهیلاتی نظیر سپرده گذاری، وام، رهن و غیره را دریافت کنند.
در حقیقت این پیام‌ها می‌تواند از سارقان اطلاعات (phishers) باشد؛ کسانی که در صددند تا از داده‌های شخصی مثل شماره حساب، رمز عبور و شماره تامین اجتماعی برای صدور صورت حساب و یا انجام کارهای خلاف دیگر به نام شما استفاده کنند.
یک شرکت امنیت شبکه به نام “آربور نت ورک” جزییاتی از حملات نرم‌افزاری را که اخیرا صورت گرفته، منتشر کرده است.
براساس این گزارش، در ایمیل‌هایی که بدین منظور طراحی شده سعی می‌شود با فریب دریافت‌کنندگان، آنها را به گشودن ایمیل ترغیب کنند. یکی از این ایمیل‌ها که به ظاهر از سوی صندوق شرکت بیمه فدرال ارسال شده است، به دریافت کننده اطلاع می‌دهد که حساب بانکی وی وارد فعالیت‌های غیرقانونی شده است. فایل پیوست نیز ظاهرا توضیحی کتبی در مورد این فعالیت‌ها، اما در واقع برنامه‌ای برای کش رفتن رمز عبور از رایانه قربانی است.
به گفته خوزه نازاریو، پژوهشگر ارشد ایمنی شرکت آربور، ایمیل دیگری با ترفندی مشابه وجود دارد. این ایمیل به دریافت‌کنندگان می‌گوید که آنها به نصب یک گواهینامه امنیتی ویژه در مرورگر خود نیاز دارند تا عملیات بانکی را به صورت آنلاین با کمک این موسسه تازه انجام دهند. در اینجا نیز فایل پیوست دارای آثار مخربی است.
سارقان اطلاعاتی البته روی بحران‌های بانکی نیز در حال سرمایه گذاری هستند.
اخیرا پایگاه اینترنتی Phishtank.com که به منظور شناسایی و ردیابی وب سایت‌های سارق اطلاعات راه‌اندازی شده، اقدامی تازه در زمینه سرقت را کشف کرد. مبتکران این طرح تلاش داشتند تا مشتریان “سیتی بانک” را وادار کنند جزییات حساب خود را در وب‌سایت جعلی این بانک وارد کنند. این دستورالعمل که جملات آن کاملا حساب شده به نگارش درآمده بود، به مشتریان نگران آمریکایی پیشنهاد می‌کرد که حساب خود را به سرورهایی در خارج از کشور انتقال دهند. در این نامه آمده بود:
“از آنجا که ما برای شما به عنوان مشتریانمان احترام قایل هستیم و خود را در نگرانی‌تان نسبت به دارایی‌های‌تان شریک احساس می‌کنیم، اکنون این امکان را فراهم آورده‌ایم تا بتوانید حساب‌تان را به سرورهای خارجی‌مان انتقال دهید. این کار از هر گونه وارد آمدن خسارت مالی به شما در صورت بروز نابسامانی در سیستم مالی و اقتصادی ایالات متحده جلوگیری می‌کند. استفاده از این انتخاب هیچ هزینه‌ای ندارد و پس از انجام موفقیت‌آمیز عملیات، حساب شما به سرورهای ما در خارج از کشور منتقل خواهد شد و می‌توانید بدون هیچ مشکلی در هر نقطه‌ای از جهان به پول خود دسترسی داشته باشید.”
بی‌تردید دارایی افرادی که فریب این ترفند را می‌خورند، به خارج از کشور انتقال می‌یابد، منتهی درست به حساب بانکی که در اختیار تبهکاران سازمان یافته است.
البته طبیعی است که باید حملاتی را با سو‌استفاده از نگرانی‌های عمومی در مورد تداوم بحران مالی در بخش‌های بانکی و بحران‌های اقتصادی انتظار داشته باشیم، اما به یاد داشته باشید که همه دزدی‌های اطلاعاتی و حملات نرم‌افزاری ایمیلی شبیه به هم نیستند. شیادان همچنین از شیوه‌های بسیار متنوع و با هدف گیری‌های خاص، استفاده می‌کنند. مثلا دریافت‌کنندگان را با نام مورد خطاب قرار می‌دهند و جزییات و مشخصاتی را به نامه خود می‌افزایند که می‌تواند اعتبار ظاهری نامه را افزایش دهد.
به یاد داشته باشید که هرگز روی پیوست‌های ایمیلی که انتظار دریافتش را نداشته‌اید، کلیک نکنید و آنها را باز نکنید حتی اگر به نظر برسد از منبع آشنایی ارسال شده است. همچنین بانک‌ها هرگز نباید از طریق ایمیل خواستار اطلاعات شخصی شوند. به علاوه من هرگز نشنیده‌ام که بانکی از مشتریانش بخواهد که نرم‌افزاری را روی رایانه خودشان نصب کنند.
از این رو عمل به توصیه‌های زیر برای حفظ اسرار شخصی و امنیت اطلاعات ضروری به نظر می‌رسد:
▪ هرگز به ایمیل یا پیام pop-up که اطلاعات مالی شما را جویا می‌شود، پاسخ ندهید و روی پیوند (لینک) پیام‌ها کلیک نکنید حتی اگر به نظر برسد که از سوی بانک شما ارسال شده است. همچنین هرگز پیوندی را از روی یک پیام بر مرورگر خود کات و پیست نکنید. سارقان اطلاعاتی می‌توانند پیوندها را طوری تنظیم کنند که ظاهرشان شما را بفریبد و به جایی غیر از آنکه شما فکر می‌کنید، وصل شوند.
▪ از آنتی ویروس و نرم‌افزار ضد spyware، همچنین فایروال استفاده کنید و مرتبا آنها را به روز کنید.
▪ هرگز اطلاعات مالی و شخصی را از طریق ایمیل ارسال نکنید. ایمیل راه مطمئنی برای ارسال اطلاعات حساس و مهم نیست.
▪ صورت‌حساب مالی خود را به محض دریافت برای اطمینان از عدم وجود هر گونه هزینه غیرمنطقی و غیرمنتظره چک کنید.
▪ در مورد باز کردن هر گونه پیوست یا دانلود کردن هر گونه پرونده‌ای از ایمیلی که دریافت می‌کنید، صرف نظر از اینکه چه کسی آن را فرستاده، احتیاط کنید. این پرونده‌ها ممکن است حاوی ویروس‌ها یا دیگر نرم افزارهایی باشد که می‌توانند ایمنی رایانه شما را تضعیف کنند.
▪ ایمیل سارقان را به spam@uce.gov یا به موسسه و شرکتی که برای ایمیل‌های سارقان در کشور شما ایجاد شده است، فوروارد کنید. همچنین می‌توانید ایمیل سرقتی را به reportphishing@antiphishing.org گزارش کنید. گروه کاری آنتی فیشینگ، که کنسرسیومی است از ISP‌ها، فروشندگان تجهیزات ایمنی، نهادهای مالی و نمایندگی‌های اجرای قانون، از این اطلاعات برای مبارزه با سارقان اطلاعاتی استفاده می‌کنند.