تخريب اينترنتي از طريق "ترسافزار"
خرابكاران اينترنتي در شيوهاي نو، قريانيان خود را از طريق "ترس افزار" شكار ميكنند.
ارشناسان امنيتي درباره تغيير محسوس نوعي از روشهاي مؤثر خرابكاري اينترنتي موسوم به "روانشناسي اجتماعي" هشدار ميدهند.
اين روش شامل ابزاري است كه با تحريك هيجانات كاربر، وي را به اجراي ناخودآگاه دستورات مجرمان وادار ميكند.
بر اساس جديدترين بررسيهاي انجام شده توسط PandaLabs، مركز سنجش امنيت اطلاعات رايانهاي، خرابكاران اينترنتي به شيوهاي نوين روي آوردهاند كه با استفاده از آن، كاربران را با وحشت و هراس ناگهاني مواجه كرده و آنها را به انجام فعاليتهاي ناآگاهانه و غير ايمن وا ميدارند.
به نقل از فارس و منابع اینترنتی اين شيوه كه به شكل هشدار، اخطار و پيغامهاي ناگهاني است، كاربران را به حدي دستپاچه و سردرگم ميكند كه به راحتي خواستههاي تبهكاران اينترنتي را اجرا ميكنند و موجب انتشار بيشتر كدهاي مخرب ميشوند.
در بسياري از رسانههاي تخصصي، از اين نوع ابزار به عنوان ShockWare يا در اصطلاح "ترس افزار" ياد شده است.
بر اساس اعلام پاندا، ضد ويروسهاي جعلي، مشهورترين نوع از اين ابزار بودهاند كه طي ماههاي گذشته بسياري از كاربران عادي و حتي شبكههاي سازماني گسترده را نيز با مشكلات حاد امنيتي مواجه كردند.
اين بدافزارها، در هنگام جستوجوي كاربران در اينترنت، ناگهان پيغامي را مبني بر آلودگي رايانهها نمايش ميدهند و از آنها ميخواهند تا در ازاي پرداخت مقداري پول، ابزار امنيتي كوچكي را خريداري كنند و رايانه خود را از آلودگيهاي موجود پاكسازي نمايند. حال آنكه اين پيغام ها كاملاً غير واقعي است و تنها بر مبناي واكنش سريع و ناآگاهانه و غير ايمن كاربران طراحي شده است.
علاوه بر اين PandaLabs گزارش داد كه جديدترين روش خرابكاري از طريق روانشناسي ايجاد ترس در كاربران را كشف كرده است.
در اين شيوه، كاربر اينترنت نامهاي از يك مركز مهم امنيتي، معمولاً اداره محلي پليس دريافت ميكند كه در آن وي به همكاري در يك فعاليت غيرقانوني در اينترنت متهم شده و اين كه شماره IP او نيز توسط پليس و در حين ارتكاب عمل مجرمانه رديابي شده است.
سپس از كاربر خواسته ميشود كه فوراً براي دريافت اطلاعات بيشتر و نيز پيگيري موضوع روي لينك موجود در پايين صفحه كليك كنند. اين عملكرد به نوبه خود منجر به آلوده شدن سيستم به انواع تروژانها و نيز ايجاد آسيب پذيريهاي بيشتر در سيستم ميگردد.
معمولاً بهترين روش براي خنثي كردن اين نوع حملات، عدم توجه به محتواي نامههاي الكترونيك ارسال شده از افراد ناشناس و يا دستكم اطمينان از صحت مطالب موجود در آنهاست.
تايپ مستقيم آدرس لينكهاي نامشخص، در نوار آدرس مرورگر و نيز استفاده از ضد ويروسهاي مطمئن نيز ميتواند نقش مهمي در پيشگيري از اين دست حملات محسوب شود.
خبرنگاران
