ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

راوانشناسی ترس روش جدید خرابکاران اینترنتی

| چهارشنبه, ۶ آذر ۱۳۸۷، ۰۳:۰۷ ب.ظ | ۰ نظر

اسماعیل ذبیحی - روانشناسی اجتماعی مجموعه ای از روش های خرابکاری در وب محسوب می شود که بر اساس آن، بسیاری از کاربران اینترنت در برابر تحریک هیجانات، احساسات و علایق خود آسیب پذیر شده و موجب کاهش ضریب امنیتی رایانه ها و شبکه ها می شوند.

کارشناسان امنیتی در خصوص تغییر محسوس نوعی از روش های مؤثر خرابکاری اینترنتی موسوم به \"روانشناسی اجتماعی\" هشدار می دهند. این روش شامل ابزاری ست که با تحریک هیجانات کاربر، وی را به اجرای ناخودآگاه دستورات مجرمان وادار می کنند.

بر اساس جدیدترین بررسی های انجام شده توسط PandaLabs، مرکز سنجش امنیت اظلاعات رایانه ای، خرابکاران اینترنتی به شیوه ای نوین روی آورده اند که با استفاده از آن، کاربران را با وحشت و هراس ناگهانی مواجه کرده و آن ها را به انجام فعالیت های ناآگاهانه و غیر ایمن وا میدارند.

این شیوه که به شکل هشدار، اخطار و پیغام های ناگهانی ست، کاربران را به حدی دستپاچه و سردرگم می کند که براحتی خواسته های تبه کاران اینترنتی را اجرا می کنند و موجب انتشار بیشتر کدهای مخرب می شوند.

در بسیاری از رسانه های تخصصی، از این نوع ابزار به عنوان ShockWare یا در اصطلاح \"ترس افزار\" یاد شده است.

بر اساس اعلام پاندا، ضد ویروس های جعلی، مشهورترین نوع از این ابزار بوده اند که طی ماه های گذشته بسیاری از کاربران عادی و حتی شبکه های سازمانی گسترده را نیز با مشکلات حاد امنیتی مواجه کردند.

این بدافزارها، در هنگام جست و جوی کاربران در اینترنت، ناگهان پیغامی را مبنی بر آلودگی رایانه ها نمایش می دهند و از آن ها می خواهند تا در ازای پرداخت مقداری پول، ابزار امنیتی کوچکی را خریداری کنند و رایانه خود را از آلودگی های موجود پاکسازی نمایند. حال انکه این پیغام ها کاملاً غیر واقعی ست و تنها بر مبنای واکنش سریع و ناآگاهانه و غیر ایمن کاربران طراحی شده است،

علاوه بر این PandaLabs گزارش داد که جدیدترین روش خرابکاری از طریق روانشناسی ایجاد ترس در کاربران را کشف کرده است. در این شیوه، کاربر اینترنت نامه ای از یک مرکز مهم امنیتی، معمولاً اداره محلی پلیس دریافت می کند که در آن وی به همکاری در یک فعالیت غیرقانونی در اینترنت متهم شده و این که شماره IP او نیز توسط پلیس و در حین ارتکاب عمل مجرمانه ردیابی شده است. سپس از کاربر خواسته می شود که فوراً برای دریافت اطلاعات بیشتر و نیز پی گیری موضوع روی لینک موجود در پایین صفحه کلیک کنند. این عملکرد به نوبه خود منجر به آلوده شدن سیستم به انواع تروژان ها و نیز ایجاد آسیب پذیری های بیشتر در سیستم می گردد.

معمولاً بهترین روش برای خنثی کردن این نوع حملات، عدم توجه به محتوای نامه های الکترونیک ارسال شده از افراد ناشناس و یا دست کم اطمینان از صحت مطالب موجود در آن هاست.

تایپ مستقیم آدرس لینک های نامشخص، در نوار آدرس مرورگر و نیز استفاده از ضد ویروس های مطمئن نیز می تواند نقش مهمی در پیشگیری از این دست حملات محسوب شود.
منبع خبر: PandaLabs

  • ۸۷/۰۹/۰۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">