انجمن‌های سرمایه - نمايش پست تنها

simplex · January 22nd, 2009, 14:13

0

(بخش دوم)

توصيه هاي مهم به كاربران خدمات بانكي و تجاري آنلاين

در هنگام انجام فعاليت هاي بسيار محرمانه مانند خريد و فروش آنلاين و يا انجام امور بانكي بايد نكات زير را هميشه به خاطر داشته باشيد:

1. از عدم حضور و فعاليت هر نوع كد مخرب در لحظه آغاز و در حين انجام فعاليت تجاري و دريافت هرگونه خدمات اينترنتي حساس، اطمينان حاصل كنيد.

در اين خصوص بايد گفت كه خطرناك ترين و در عين حال شايع ترين تهديد عليه فعاليت هاي مالي اعتباري در اينترنت، نوعي كد مخرب از خانواده تروژان هاي Banker مي باشد. اين تروژان پس از نفوذ در سيستم (اغلب به شكل نامحسوس)، بازديدهاي اينترنتي كاربر را كنترل مي كند و به محض ورود وي به پايگاه هاي مؤسسات مالي اعتبار،‌ سيستم هاي پرداخت آنلاين، مراكز خريد وفروش اينترنتي و ... اطلاعات حساس مبادله شده را پس از سرقت، به مجرمان اينترنتي ارسال مي كنند.

تمايل روزافزون كاربران اينترنت به انجام معاملات آنلاين و گسترش زمينه هاي دسترسي به خدمات الكترونيك نيز دليل ساده اي براي افزايش تعداد و ‌تنوع تروژان هاي Banker بوده است. البته دليل محكم تري نيز وجود دارد و آن انگيزه هاي مالي خرابكاران اينترنتي و لذت دسترسي آسان و در عين حال غيرقانوني آن ها به پول هاي باد آورده اي ست كه به علت ناآگاهي و بي احتياطي ما بين زمين و هوا معلق مانده است!!

و درست به همين خاطر، استفاده از نرم افزارهاي حفاظتي به روز و ايجاد تنظيمات صحيح بر روي آن ها، به تناسب امنيت مورد نيازتان، مهمترين و ضروري ترين ابزار دفاعي شما مي باشد.

متأسفانه آمار و ارقام مربوط به خسارت هاي مالي، اعتباري و اطلاعاتي شركت هاي بزرگ و نيز كاربران خانگي اينترنت و روزهاي سخت و پر مشقت شركت هاي امنيتي، نشان ميدهد كه تنها استفاده از نرم افزارهاي حفاظتي به روز شده،‌ درمان قطعي درد كهنه ناامني در فضاي آنلان نيست.

مجرمان اينترنتي با بهره گيري از فن آوري هاي روز و ابزار مدرن خرابكاري و نيز آگاهي از نحوه عملكرد نرم افزارهاي سنتي ضدويروس، به انتشار هر چه بيشتر كدهاي مخرب مشغول هستند. كميت بدافزارهاي رايانه اي به شكل سرسام آوري رشد داشته و به موازات آن، كيفيت عملكرد تخريبي آن ها نيز ارتقاء چشمگيري يافته است.

به احتمال قوي دليل اصلي اين موضوع، سردرگم كردن شركت هاي امنيتي از طريق بمباران بي وقفه لابراتوارهاي كشف و تحليل كدهاي مخرب و منحرف كردن آن ها از رديابي حملات اصلي و اساسي خرابكاران، عليه اهداف بزرگتر است.

براي مثال PandaLabs، لابراتوارهاي رديابي و كشف كدهاي مخرب در شركت پاندا، در گزارش هاي جديد خود به اين نكته اشاره كرده است كه در برخي از روزها حتي تا 3000 كد مخرب جديدالانتشار را كشف و در بانك اطلاعات نرم افزارهاي مخرب ثبت نموده است. شك نكنيد كه حداقل 80 درصد از اين ويروس ها، كدهاي بي مصرف و بي آزاري هستند كه تنها هدف آن ها سردرگم كردن شركت هاي امنيتي و نيز مشغول نگاه داشتن آن ها به رديابي ويروس هاي ساده و در پشت پرده فراهم آوردن شرايط مناسب براي انتشار كدهاي مخرب هدفدار و قدرتمند است.

پس دور از انتظار نيست كه در آينده اي بسيار نزديك، ابزار سنتي ضد ويروس، قدرت مؤثر خود را از دست بدهند. بايد اعتراف كرد كه آينده اي در كار نيست؛ همين حالا راهكارهاي ضد ويروس بايد آماده يك پوست اندازي كامل باشند تا بتوانند اقتدار نسبي شركت هاي امنيتي را در دنياي IT حفظ كنند.

به همين منظور، شايد افزودن يك لايه امنيتي مكمل با فن آوري هاي پيشرفته و يا استفاده از روش هاي هوشمند در تشخيص ويروس هاي مخرب و ... ايده هاي خوبي باشند...

2. تقريباً همه كارشناسان امنيتي عقيده دارند كه اكنون مؤثرترين ابزار دفاعي در رايانه ها، بهره گيري از روش هاي پيشگيرانه (Proactive) است. در اين روش رفتار خاص كدها و نرم افزارهاي فعال درموقعيت هاي مختلف، مهمترين عامل شناسايي و تفكيك كدهاي مخرب و مشكوك از كدهاي امن و مفيد است. در اين حالت نياز چنداني به استفاده از پايگاه هاي اطلاعات امنيتي ثبت شده و مشخصات ويروس هاي قديمي تر (البته تا حدي) نيست.

3. راهكار مؤثر ديگر استفاده از يك ابزار مكمل امنيتي در كنار نرم افزارهاي حفاظتي نصب شده در سيستم (يا به عبارتي در كنار همان راهكارهاي سنتي حفاظت از اطلاعات) براي ترميم نقاط ضعف آنهاست. يكي از اين سيستم هاي پيشرفته براي رديابي و كشف ويروس هاي ثبت نشده با نام TruPrevent™، ابزار قدرتمندي براي پيشگيري از نفوذهاي غيرمجاز و نيز افزايش توان بازدارندگي سيستم امنيتي نصب شده در رايانه است.

با توجه به حجم عظيم توليد و انتشار كدهاي مخرب در شبكه جهاني وب، بديهي و منطقي ست كه اغلب شركت هاي امنيتي نتوانند در رديابي، كشف و توليد كد ضد ويروس همه بدافزارهاي پراكنده در اينترنت، موفق باشند. بنابر اين مي توان تصور كرد كه شركت هاي مختلف قادرند به نحوي همپوشاني امنيتي داشته باشند و با همكاري يكديگر و بهره گيري از كمك كاربران، تهديدهاي رايانه اي را به نحو مؤثري كنترل كنند؛‌ به اين ترتيب حداقل كاري كه مي توان كرد، استفاده از ابزار مكملي ست كه بيشترين سطح و بالاترين نرخ رديابي،‌كشف و پاكسازي كدهاي مخرب را در اختيار داشته و به محيط داخلي سيستم عامل وابسته نباشد. به عنوان نمونه اي از اين ابزار مكمل نيز مي توان به برنامه مشهور ActiveScan اشاره نمود كه از طريق پايگاه امنيتي www.infectedornot.com قابل دسترسي ست.

4. به هيچ وجه هرزنامه هاي موجود در صندوق پستي خود را جدي نگيريد و به آن ها اعتماد نكنيد؛‌ هرچند اگر بسيار جذاب و قابل توجه جلوه كنند.

هرزنامه هايي كه از طرف فرستنده ها يا منابع كاملاً نامشخص و مبهم ارسال مي شوند،‌ ريسك تخريبي بسيار بالاتري دارند. در خصوص هرزنامه هاي مربوط به تجارت يا خريد و فروش الكترونيك نيز بايد گفت كه اغلب آن ها از منابع مطمئن و امن ارسال نمي شوند و به احتمال قوي ممكن است تنها، ابزاري براي فريبكاري خرابكاران و نيز سرقت اطلاعات حساس و ارزشمند شما باشند.

هرزنامه ها سهم مهمي در اجراي حملات Phishing (ابزار كلاهبرداري آنلاين) دارند. Phishing،‌ تكنيك بسيار حرفه ايست كه اغلب كاربران غيرحرفه اي خدمات آنلاين را هدف مي گيرد. خرابكاران با استفاده از اين روش پيغام ها و صفحات به ظاهر امن و غيرواقعي را براي كاربر نمايش مي دهند و وي را به ارسال اطلاعات محرمانه و بسيار حساس تحريك مي كنند. اين صفحات ممكن است شامل يك اطلاعيه و يا اعلام مشكل فني از طرف بانك و يا سيستم پرداخت آنلاين باشد.

طبق بررسي هاي انجام شده توسط مراكز امنيتي معتبر، تعداد كلاهبرداري هايي كه فقط از طريق حملات Phishing انجام مي شوند، ساليانه 10 الي 20 درصد رشد را نشان مي هد كه اين ميزان شامل موارد نامحسوس و كشف نشده نمي باشد.

مهمترين چيزي كه از يك كاربر خدمات بانكي آنلاين و يا يك خريد و فروش كننده اينترنتي انتظار مي رود اين است كه بداند هيچ مؤسسه مالي و يا هيچ بانكي با او در خصوص دريافت و يا تأييد اطلاعات فوق محرمانه و شخصي وي مكاتبه نمي كند. در هر حال اگر باز هم گمان مي كنيد كه نامه مورد نظر شما كه اطلاعات محرمانه تان را درخواست كرده، از طرف بانك يا بخش فروش يك سازمان بزرگ تجاري براي شما ارسال شده است،‌ قبل از انجام هركاري در صفحه مقابل خود، با بخش ارسال كننده نامه شخصاً تماس بگيريد و در خصوص صحت و امنيت نامه مورد نظر، اطمينان حاصل كنيد. در خاطر داشته باشيد كه در خصوص داده هاي حساس و ارزشمند هيچ گونه سهل انگاري پذيرفته نيست.

علاوه بر اين، لينك هاي موجود در هرزنامه ها نيز مي توانند بسيار خطرناك باشند؛‌زيرا قادرند براحتي شما را به صفحات مخرب و غيرواقعي در وب هدايت كنند كه هدف آن ها ايجاد تخريب و اختلال در سيستم و نيز دسترسي غيرقانوني به اطلاعات و داده هاي مهم شماست. بنابر اين به شما توصيه مي شود كه به جاي كليك بر روي هر لينكي، آدرس آن را به طور مستقيم در نوار آدرس مرورگر خود تايپ كرده و كليد جستجو را فشار دهيد.

اگر "حتي فقط يكبار" قصد تجربه لذت بخش خريد الكترونيك و يا انجام فعاليت هاي بانكي آنلاين را داريد، موارد زير را فراموش نكنيد:

- قبل از انجام خريد از فروشگاه هاي آنلاين و يا از طريق پايگاه هاي الكترونيك، و نيز دريافت هرگونه خدمات اينترنتي،‌ يكي از بهترين تدابير امنيتي، ‌اطمينان از قانوني بودن، ميزان شهرت و سطح اعتبار اين مركز مالي تجاري ست. يك جستجوي ساده در اينترنت،‌ شايد راهنماي خوبي در اين زمينه باشد.

- سيستم هاي رايانه اي خود را همواره به روز نگاه داريد...

سيستم هاي عامل و نيز بسياري از برنامه هاي كاربردي نصب شده در رايانه شما يقيناً داراي نقص ها و حفره هاي امنيتي بي شماري هستند كه مي توانند توسط خرابكاران اينترنتي براي نفوذهاي نامحسوس و انجام فعاليت هاي غيرقانوني مورد استفاده قرار بگيرند. تنها يك اشكال كوچك امنيتي در برنامه هاي به ظاهر ساده و پركاربرد مانند Media Player، Yahoo Messenger و يا ACDSee، نقش خود را به نحو احسن ايفا مي كند.

- هيچ گاه فايل ها و نرم افزارهاي نامطمئن را داونلود و اجرا نكنيد؛ به خصوص اگر آن ها در منابع و پايگاه هاي اينترنتي نامشخص و بي نام و نشان وجود داشته باشند. اين فايل ها مي توانند ضميمه نامه هاي الكترونيك و يا برگرفته از صفحات اينترنتي مشكوك باشند.. به خاطر داشته باشيد كه احتمال آلوده بودن اين فايل ها آنقدر زياد است كه با اجراي آن، بطور مستقيم كدهاي مخرب را در رايانه خود نصب مي كنيد.

- هيچ گاه قبل از اطمينان كامل از شرايط امنيتي موجود،‌ اقدام به پرداخت و يا نقل و انتقال پول نكنيد (درست به همان گونه كه معاملات حضوري و فيزيكي را انجام مي دهيد). به خاطر داشته باشيد كه احتمال كلاهبرداري و فعاليت غيرقانوني در اينترنت هميشه بيش از آن است كه فكر مي كنيد. شما نخستين فردي نيستيد كه شايد در ازاي سفارش آخرين و مدرن ترين نسل تلفن هاي همراه، جعبه اي پر از سنگ و ماسه دريافت كرده باشد!!

- امروزه انجام مزايده هاي آنلاين در اينترنت به طور چشمگيري رواج يافته است. قبل از آغاز پيشنهاد قيمت و شروع مزايده، از شخصيت حقيقي و حقوقي مسئول مزايده اطلاع كامل پيدا كنيد و فريب تكنيك هاي حرفه اي فروش وي را نخوريد.

- هيچ گاه اطلاعات حساس و محرمانه خود را از طريق نامه هاي الكترونيك ارسال نكنيد. كاربران عادي و حتي برخي از كاربران حرفه اي اينترنت گمان مي كنند كه اين روش بسيار امن تر از پركردن فرم هاي الكترونيكي ست. اما متآسفانه اين حقيقت ندارد. نامه هاي الكترونيك از لحاظ امنيتي بسيار آسيب پذيرند.

- از تيزهوشي و حس شكاك خود بهره بگيريد. ظاهر و ساختار يك صفحه وب اغلب مي تواند نشان دهنده غيرواقعي بودن و يا امن نبودن آن باشد. به خاطر داشته باشيد كه در بسياري از موارد خرابكاران اينترنتي صفحات موقتي در اينترنت ايجاد مي كنند كه تنها كاربرد آن ها، كلاهبرداري از كاربران اينترنت است.

و... در نهايت اين عبارت را از دايره باورهاي خود حذف كنيد كه "من به هيچ وجه در معرض خطر نيستم،‌ چرا كه من تنها يك كاربر معمولي و عادي اينترنت هستم." به ياد داشته باشيد كه اين همان چيزي ست كه مجرمان از شما انتظار دارند. يك خرابكار اينترنتي تنها با اعداد، ارقام و شماره هاي IP شما سروكار دارند و نه با شخصيت،‌ شغل، ميزان درآمد و يا سطح دسترسي شما به اينترنت...
به اميد درك و بينش صحيح كاربران اينترنت در استفاده امن از خدمات الكترونيك ...

بخش تحقيقات و پژوهش امنيت اطلاعات در شركت Panda Security

January 22nd, 2009, 14:13	#34
simplex Senior Member تاريخ عضويت: Aug 2007 ارسالها: 103 تشکر: 122 تشکر از ايشان: 406 بار در 87 پست	امنيت و ضد امنيت در داد و ستدهاي الكترونيك(بخش دوم) 0 (بخش دوم) توصيه هاي مهم به كاربران خدمات بانكي و تجاري آنلاين در هنگام انجام فعاليت هاي بسيار محرمانه مانند خريد و فروش آنلاين و يا انجام امور بانكي بايد نكات زير را هميشه به خاطر داشته باشيد: 1. از عدم حضور و فعاليت هر نوع كد مخرب در لحظه آغاز و در حين انجام فعاليت تجاري و دريافت هرگونه خدمات اينترنتي حساس، اطمينان حاصل كنيد. در اين خصوص بايد گفت كه خطرناك ترين و در عين حال شايع ترين تهديد عليه فعاليت هاي مالي اعتباري در اينترنت، نوعي كد مخرب از خانواده تروژان هاي Banker مي باشد. اين تروژان پس از نفوذ در سيستم (اغلب به شكل نامحسوس)، بازديدهاي اينترنتي كاربر را كنترل مي كند و به محض ورود وي به پايگاه هاي مؤسسات مالي اعتبار،‌ سيستم هاي پرداخت آنلاين، مراكز خريد وفروش اينترنتي و ... اطلاعات حساس مبادله شده را پس از سرقت، به مجرمان اينترنتي ارسال مي كنند. تمايل روزافزون كاربران اينترنت به انجام معاملات آنلاين و گسترش زمينه هاي دسترسي به خدمات الكترونيك نيز دليل ساده اي براي افزايش تعداد و ‌تنوع تروژان هاي Banker بوده است. البته دليل محكم تري نيز وجود دارد و آن انگيزه هاي مالي خرابكاران اينترنتي و لذت دسترسي آسان و در عين حال غيرقانوني آن ها به پول هاي باد آورده اي ست كه به علت ناآگاهي و بي احتياطي ما بين زمين و هوا معلق مانده است!! و درست به همين خاطر، استفاده از نرم افزارهاي حفاظتي به روز و ايجاد تنظيمات صحيح بر روي آن ها، به تناسب امنيت مورد نيازتان، مهمترين و ضروري ترين ابزار دفاعي شما مي باشد. متأسفانه آمار و ارقام مربوط به خسارت هاي مالي، اعتباري و اطلاعاتي شركت هاي بزرگ و نيز كاربران خانگي اينترنت و روزهاي سخت و پر مشقت شركت هاي امنيتي، نشان ميدهد كه تنها استفاده از نرم افزارهاي حفاظتي به روز شده،‌ درمان قطعي درد كهنه ناامني در فضاي آنلان نيست. مجرمان اينترنتي با بهره گيري از فن آوري هاي روز و ابزار مدرن خرابكاري و نيز آگاهي از نحوه عملكرد نرم افزارهاي سنتي ضدويروس، به انتشار هر چه بيشتر كدهاي مخرب مشغول هستند. كميت بدافزارهاي رايانه اي به شكل سرسام آوري رشد داشته و به موازات آن، كيفيت عملكرد تخريبي آن ها نيز ارتقاء چشمگيري يافته است. به احتمال قوي دليل اصلي اين موضوع، سردرگم كردن شركت هاي امنيتي از طريق بمباران بي وقفه لابراتوارهاي كشف و تحليل كدهاي مخرب و منحرف كردن آن ها از رديابي حملات اصلي و اساسي خرابكاران، عليه اهداف بزرگتر است. براي مثال PandaLabs، لابراتوارهاي رديابي و كشف كدهاي مخرب در شركت پاندا، در گزارش هاي جديد خود به اين نكته اشاره كرده است كه در برخي از روزها حتي تا 3000 كد مخرب جديدالانتشار را كشف و در بانك اطلاعات نرم افزارهاي مخرب ثبت نموده است. شك نكنيد كه حداقل 80 درصد از اين ويروس ها، كدهاي بي مصرف و بي آزاري هستند كه تنها هدف آن ها سردرگم كردن شركت هاي امنيتي و نيز مشغول نگاه داشتن آن ها به رديابي ويروس هاي ساده و در پشت پرده فراهم آوردن شرايط مناسب براي انتشار كدهاي مخرب هدفدار و قدرتمند است. پس دور از انتظار نيست كه در آينده اي بسيار نزديك، ابزار سنتي ضد ويروس، قدرت مؤثر خود را از دست بدهند. بايد اعتراف كرد كه آينده اي در كار نيست؛ همين حالا راهكارهاي ضد ويروس بايد آماده يك پوست اندازي كامل باشند تا بتوانند اقتدار نسبي شركت هاي امنيتي را در دنياي IT حفظ كنند. به همين منظور، شايد افزودن يك لايه امنيتي مكمل با فن آوري هاي پيشرفته و يا استفاده از روش هاي هوشمند در تشخيص ويروس هاي مخرب و ... ايده هاي خوبي باشند... 2. تقريباً همه كارشناسان امنيتي عقيده دارند كه اكنون مؤثرترين ابزار دفاعي در رايانه ها، بهره گيري از روش هاي پيشگيرانه (Proactive) است. در اين روش رفتار خاص كدها و نرم افزارهاي فعال درموقعيت هاي مختلف، مهمترين عامل شناسايي و تفكيك كدهاي مخرب و مشكوك از كدهاي امن و مفيد است. در اين حالت نياز چنداني به استفاده از پايگاه هاي اطلاعات امنيتي ثبت شده و مشخصات ويروس هاي قديمي تر (البته تا حدي) نيست. 3. راهكار مؤثر ديگر استفاده از يك ابزار مكمل امنيتي در كنار نرم افزارهاي حفاظتي نصب شده در سيستم (يا به عبارتي در كنار همان راهكارهاي سنتي حفاظت از اطلاعات) براي ترميم نقاط ضعف آنهاست. يكي از اين سيستم هاي پيشرفته براي رديابي و كشف ويروس هاي ثبت نشده با نام TruPrevent™، ابزار قدرتمندي براي پيشگيري از نفوذهاي غيرمجاز و نيز افزايش توان بازدارندگي سيستم امنيتي نصب شده در رايانه است. با توجه به حجم عظيم توليد و انتشار كدهاي مخرب در شبكه جهاني وب، بديهي و منطقي ست كه اغلب شركت هاي امنيتي نتوانند در رديابي، كشف و توليد كد ضد ويروس همه بدافزارهاي پراكنده در اينترنت، موفق باشند. بنابر اين مي توان تصور كرد كه شركت هاي مختلف قادرند به نحوي همپوشاني امنيتي داشته باشند و با همكاري يكديگر و بهره گيري از كمك كاربران، تهديدهاي رايانه اي را به نحو مؤثري كنترل كنند؛‌ به اين ترتيب حداقل كاري كه مي توان كرد، استفاده از ابزار مكملي ست كه بيشترين سطح و بالاترين نرخ رديابي،‌كشف و پاكسازي كدهاي مخرب را در اختيار داشته و به محيط داخلي سيستم عامل وابسته نباشد. به عنوان نمونه اي از اين ابزار مكمل نيز مي توان به برنامه مشهور ActiveScan اشاره نمود كه از طريق پايگاه امنيتي www.infectedornot.com قابل دسترسي ست. 4. به هيچ وجه هرزنامه هاي موجود در صندوق پستي خود را جدي نگيريد و به آن ها اعتماد نكنيد؛‌ هرچند اگر بسيار جذاب و قابل توجه جلوه كنند. هرزنامه هايي كه از طرف فرستنده ها يا منابع كاملاً نامشخص و مبهم ارسال مي شوند،‌ ريسك تخريبي بسيار بالاتري دارند. در خصوص هرزنامه هاي مربوط به تجارت يا خريد و فروش الكترونيك نيز بايد گفت كه اغلب آن ها از منابع مطمئن و امن ارسال نمي شوند و به احتمال قوي ممكن است تنها، ابزاري براي فريبكاري خرابكاران و نيز سرقت اطلاعات حساس و ارزشمند شما باشند. هرزنامه ها سهم مهمي در اجراي حملات Phishing (ابزار كلاهبرداري آنلاين) دارند. Phishing،‌ تكنيك بسيار حرفه ايست كه اغلب كاربران غيرحرفه اي خدمات آنلاين را هدف مي گيرد. خرابكاران با استفاده از اين روش پيغام ها و صفحات به ظاهر امن و غيرواقعي را براي كاربر نمايش مي دهند و وي را به ارسال اطلاعات محرمانه و بسيار حساس تحريك مي كنند. اين صفحات ممكن است شامل يك اطلاعيه و يا اعلام مشكل فني از طرف بانك و يا سيستم پرداخت آنلاين باشد. طبق بررسي هاي انجام شده توسط مراكز امنيتي معتبر، تعداد كلاهبرداري هايي كه فقط از طريق حملات Phishing انجام مي شوند، ساليانه 10 الي 20 درصد رشد را نشان مي هد كه اين ميزان شامل موارد نامحسوس و كشف نشده نمي باشد. مهمترين چيزي كه از يك كاربر خدمات بانكي آنلاين و يا يك خريد و فروش كننده اينترنتي انتظار مي رود اين است كه بداند هيچ مؤسسه مالي و يا هيچ بانكي با او در خصوص دريافت و يا تأييد اطلاعات فوق محرمانه و شخصي وي مكاتبه نمي كند. در هر حال اگر باز هم گمان مي كنيد كه نامه مورد نظر شما كه اطلاعات محرمانه تان را درخواست كرده، از طرف بانك يا بخش فروش يك سازمان بزرگ تجاري براي شما ارسال شده است،‌ قبل از انجام هركاري در صفحه مقابل خود، با بخش ارسال كننده نامه شخصاً تماس بگيريد و در خصوص صحت و امنيت نامه مورد نظر، اطمينان حاصل كنيد. در خاطر داشته باشيد كه در خصوص داده هاي حساس و ارزشمند هيچ گونه سهل انگاري پذيرفته نيست. علاوه بر اين، لينك هاي موجود در هرزنامه ها نيز مي توانند بسيار خطرناك باشند؛‌زيرا قادرند براحتي شما را به صفحات مخرب و غيرواقعي در وب هدايت كنند كه هدف آن ها ايجاد تخريب و اختلال در سيستم و نيز دسترسي غيرقانوني به اطلاعات و داده هاي مهم شماست. بنابر اين به شما توصيه مي شود كه به جاي كليك بر روي هر لينكي، آدرس آن را به طور مستقيم در نوار آدرس مرورگر خود تايپ كرده و كليد جستجو را فشار دهيد. اگر "حتي فقط يكبار" قصد تجربه لذت بخش خريد الكترونيك و يا انجام فعاليت هاي بانكي آنلاين را داريد، موارد زير را فراموش نكنيد: - قبل از انجام خريد از فروشگاه هاي آنلاين و يا از طريق پايگاه هاي الكترونيك، و نيز دريافت هرگونه خدمات اينترنتي،‌ يكي از بهترين تدابير امنيتي، ‌اطمينان از قانوني بودن، ميزان شهرت و سطح اعتبار اين مركز مالي تجاري ست. يك جستجوي ساده در اينترنت،‌ شايد راهنماي خوبي در اين زمينه باشد. - سيستم هاي رايانه اي خود را همواره به روز نگاه داريد... سيستم هاي عامل و نيز بسياري از برنامه هاي كاربردي نصب شده در رايانه شما يقيناً داراي نقص ها و حفره هاي امنيتي بي شماري هستند كه مي توانند توسط خرابكاران اينترنتي براي نفوذهاي نامحسوس و انجام فعاليت هاي غيرقانوني مورد استفاده قرار بگيرند. تنها يك اشكال كوچك امنيتي در برنامه هاي به ظاهر ساده و پركاربرد مانند Media Player، Yahoo Messenger و يا ACDSee، نقش خود را به نحو احسن ايفا مي كند. - هيچ گاه فايل ها و نرم افزارهاي نامطمئن را داونلود و اجرا نكنيد؛ به خصوص اگر آن ها در منابع و پايگاه هاي اينترنتي نامشخص و بي نام و نشان وجود داشته باشند. اين فايل ها مي توانند ضميمه نامه هاي الكترونيك و يا برگرفته از صفحات اينترنتي مشكوك باشند.. به خاطر داشته باشيد كه احتمال آلوده بودن اين فايل ها آنقدر زياد است كه با اجراي آن، بطور مستقيم كدهاي مخرب را در رايانه خود نصب مي كنيد. - هيچ گاه قبل از اطمينان كامل از شرايط امنيتي موجود،‌ اقدام به پرداخت و يا نقل و انتقال پول نكنيد (درست به همان گونه كه معاملات حضوري و فيزيكي را انجام مي دهيد). به خاطر داشته باشيد كه احتمال كلاهبرداري و فعاليت غيرقانوني در اينترنت هميشه بيش از آن است كه فكر مي كنيد. شما نخستين فردي نيستيد كه شايد در ازاي سفارش آخرين و مدرن ترين نسل تلفن هاي همراه، جعبه اي پر از سنگ و ماسه دريافت كرده باشد!! - امروزه انجام مزايده هاي آنلاين در اينترنت به طور چشمگيري رواج يافته است. قبل از آغاز پيشنهاد قيمت و شروع مزايده، از شخصيت حقيقي و حقوقي مسئول مزايده اطلاع كامل پيدا كنيد و فريب تكنيك هاي حرفه اي فروش وي را نخوريد. - هيچ گاه اطلاعات حساس و محرمانه خود را از طريق نامه هاي الكترونيك ارسال نكنيد. كاربران عادي و حتي برخي از كاربران حرفه اي اينترنت گمان مي كنند كه اين روش بسيار امن تر از پركردن فرم هاي الكترونيكي ست. اما متآسفانه اين حقيقت ندارد. نامه هاي الكترونيك از لحاظ امنيتي بسيار آسيب پذيرند. - از تيزهوشي و حس شكاك خود بهره بگيريد. ظاهر و ساختار يك صفحه وب اغلب مي تواند نشان دهنده غيرواقعي بودن و يا امن نبودن آن باشد. به خاطر داشته باشيد كه در بسياري از موارد خرابكاران اينترنتي صفحات موقتي در اينترنت ايجاد مي كنند كه تنها كاربرد آن ها، كلاهبرداري از كاربران اينترنت است. و... در نهايت اين عبارت را از دايره باورهاي خود حذف كنيد كه "من به هيچ وجه در معرض خطر نيستم،‌ چرا كه من تنها يك كاربر معمولي و عادي اينترنت هستم." به ياد داشته باشيد كه اين همان چيزي ست كه مجرمان از شما انتظار دارند. يك خرابكار اينترنتي تنها با اعداد، ارقام و شماره هاي IP شما سروكار دارند و نه با شخصيت،‌ شغل، ميزان درآمد و يا سطح دسترسي شما به اينترنت... به اميد درك و بينش صحيح كاربران اينترنت در استفاده امن از خدمات الكترونيك ... بخش تحقيقات و پژوهش امنيت اطلاعات در شركت Panda Security __________________ معامله گری بیش از انکه یک علم باشد یک هنر است