خطر دانلود فایلهای مخرب چندرسانهای
به گزارش ایسنا، بعد از شیوع ویروس کرونا و توصیه مسئولان بهداشتی کشور مبنی بر حضور در منزل، شهروندان علاوهبر انجام امورات روزانه خود در اینترنت، به دنبال موارد سرگرمکننده مانند دانلود انواع فیلمها، سریالها و کلیپهای مختلف در اینترنت هستند که به اعتقاد کارشناسان باید در این زمینه موارد امنیتی را رعایت کنند، زیرا کلاهبرداران سایبری در کانالها و گروههای مختلف شبکههای اجتماعی با این عناوین در حال کلاهبرداری هستند.
در اینگونه کلاهبرداریها که با روشهای مختلف صورت میگیرد، مجرمان فایل مورد نظر را که بهصورت صوتی و یا تصویری است، به بدافزار آلوده کرده و برای دانلود قرار میدهند. در روش دیگر همزمان با دانلود فایل اصلی، نرمافزار طراحیشده توسط کلاهبرداران نیز هم زمان دانلود میشود که در این مورد در صورت بهروز بودن مرورگر، اخطار دانلود برنامه ناشناس به کاربر داده میشود. در برخی موارد نیز ممکن است فایل آلوده به بدافزار نباشد، اما با هدایت کاربر به درگاه بانکی جعلی، اطلاعات حساب بانکی وی را سرقت کند.
نکتهای که پلیس فتا هم به آن اشاره میکند این است که کاربران فایلهای خود اعم از صوتی، تصویری و نرمافزاری یا متنی را فقط از سایتهای معتبر و مجاز دریافت کرده و به هیچ عنوان از سایتهای ناشناس فایلی را دانلود نکنند. درصورت پرداخت اینترنتی نیز کاربران مراقب باشند در دام درگاههای پرداخت جعلی گرفتار نشوند و نسبت به فیشینگ نبودن درگاه اطمینان حاصل کنند و توجه داشته باشند که آدرس درگاههای پرداختی معتبر به shaparak.ir ختم میشود.
افزایش خطرات با افزایش استفاده از اینترنت
در این راستا، ابوالفضل عبداللهی در گفتوگو با ایسنا، با اشاره به سیاستهای تشویقی برای استفاده از اینترنت جهت خانه ماندن مردم بهدلیل شیوع کرونا، اظهار کرد: این موضوع باعث شده استفاده از اینترنت بهخصوص در بخش سرگرمی بهطرز چشمگیری افزایش پیدا کند. طبیعتا با افزایش استفاده از اینترنت در طیفهای مختلف، تهدیدات و خطرات آن هم زیاد خواهد شد. یکی از این خطرات دانلود فایلهای مخرب چندرسانهای است.
این کارشناس فناوری اطلاعات با بیان اینکه برخی از این فایلها به بدافزار آلوده هستند که با دانلود و اجرای آنها، با استفاده از باگ نرمافزارها باعث هک شدن کاربران میشوند، افزود: البته این مورد تقریبا خیلی بهندرت رخ میدهد، زیرا نیاز به دانش بسیار بالا و باگهای روز صفر دارد. اما در کنار آن روشهای دیگری نیز وجود دارد که بهراحتی بسیاری از افراد را به خطر میاندازد.
وی ادامه داد: برای مثال هنگام دانلود یک آهنگ، همزمان یک اپلیکیشن هم دانلود میشود که با نصب آن امکان هرگونه سوءاستفاده وجود دارد، یا صفحاتی بهصورت پاپآپ بالا میآید که شما را به انجام یک کار تشویق میکند؛ از شما میخواهد با وارد کردن شماره خود در قرعهکشی شرکت کنید، یا شما را به نصب یک نرمافزار تشویق میکند. در نهایت هزاران شگرد وجود دارد که مهاجم با استفاده از آن قادر است طیفهای متخلف مردم را هدف قرار دهد.
این کارشناس فناوری اطاعات در ادامه با بیان اینکه در این موارد مذکور نصب نرمافزار بدترین سناریوی ممکن برای قربانی خواهد بود، گفت: با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم میافتد و قادر است هرگونه سوءاستفاده از آن را انجام دهد.
عبداللهی با اشاره به اقداماتی که میتواند تا حد زیادی این تهدیدات را کاهش دهد، اظهار کرد: بهروز نگهداشتن نرمافزارها و سواد رسانهای، استفاده از ضدویروسها و ضدبدافزارها، غیرفعال کردن پاپآپ در مروگرها، نادیده گرفتن پیامهای تشویقی یا تهدید به انجام یک کار، استفاده از سایتها، نرمافزارها و منابع مطمئن، نصب نکردن برنامههای ناشناس و وارد نکردن اطلاعات هویتی و کارتهای اعتباری در سایتهای غیرمعتبر از این اقدامات است.