خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

7 منبع رایج بدافزار و نحوه اجتناب از آنها

ارشیا یوسفی ادیب ۱۳ تیر, ۱۴۰۲ 6 min read

بدافزار واقعا از کجا می آید؟ چگونه کامپیوتر شما را آلوده می کند؟ و چگونه می توانید از خود محافظت کنید؟

بدافزار با گرفتن اطلاعات شما، بهم ریختن فایل های شما، کند کردن سیستم یا کنترل دستگاه شما به شما آسیب می رساند.

چنین نرم‌افزارهای مخربی فقط به سیستم شما وارد نمی‌شوند. بنابراین بدافزار واقعا از کجا می آید؟ چگونه می توانید از آن اجتناب کنید؟

1. پیوست های ایمیل

ایمیل ها در صندوق ورودی تصاویر لپ تاپ

احتمالا روزانه ده‌ها ایمیل دریافت می‌کنید، برخی از افرادی که می‌شناسید و به آنها اعتماد دارید و برخی از افراد غریبه یا شرکت‌ها. ممکن است برخی از پیوست‌ها را با ایمیل‌های خود دریافت کنید، مانند فایل‌هایی که می‌توانید باز کنید، دانلود کنید یا به سادگی نگاه کنید. آنها می توانند مفید باشند، اما مراقب باشید! برخی از آنها خبر بدی هستند و می توانند رایانه شما را خراب کنند.

پیوست های ایمیل فرستندگان ناشناس یا مشکوک را باز نکنید. اگر مطمئن نیستید، پیام های مشکوک را حذف کنید یا آنها را به عنوان هرزنامه علامت گذاری کنید. محتاط بودن بهتر است از پشیمان بودن.

همچنین نباید پیوست های ایمیل را با پسوند یا نام غیرمعمول فایل باز کنید. برای مثال، ایمیلی با فایلی به نام “invoice.exe” به احتمال زیاد یک فاکتور واقعی نیست. این یک بدافزار است، زیرا “.exe” به این معنی است که یک فایل اجرایی است. فقط آن را حذف کنید و ادامه دهید.

علاوه بر این، از نرم‌افزار آنتی‌ویروس استفاده کنید و آن را به‌روز نگه دارید، زیرا می‌تواند پیوست‌های ایمیل را اسکن کند و هر بدافزار یافت شده را مسدود یا حذف کند.

و در آخر، اگر ارائه دهنده ایمیل شما یکی از ویژگی های پیوست های ایمن را ارائه می دهد، استفاده کنید. این می تواند پیوست های ایمیل را قبل از تحویل به شما در یک محیط مجازی بررسی کند و از رسیدن هر گونه پیام مخرب به صندوق ورودی شما جلوگیری کند.

2. وب سایت های جعلی

کار برچسب زدن نتفلیکس جعلی در وب سایت کلاهبرداری NetflixTagging.com

راه های مختلفی وجود دارد که وب سایت های جعلی می توانند بدافزار را ارائه دهند. یکی از آنها این است که انگار یک وب سایت واقعی هستند که شما زیاد از آن استفاده می کنید، مانند بانک، رسانه های اجتماعی یا سایت خبری مورد علاقه خود. وب سایت جعلی ممکن است نام دامنه، آرم، طراحی یا محتوایی مشابه با دامنه واقعی داشته باشد.

مطلب مرتبط:   آیا باید فقط از VPN های حسابرسی شده مستقل استفاده کنید؟

به عنوان مثال، به جای www.facebook[.]com، وب سایت جعلی ممکن است از www.faceb00k[.]com یا www.facebook[.]net استفاده کند. ممکن است سعی کند شما را وادار کند که با اطلاعات واقعی خود وارد سیستم شوید یا بگوید که باید حساب خود را به روز کنید. اگر این کار را انجام دهید، اعتبار خود را به کلاهبرداران پشت وب‌سایت جعلی می‌دهید.

همچنین درگیر جوایز جعلی مانند دانلود رایگان، کوپن، جوایز یا نظرسنجی نباشید. آنها شما را به سایتی می فرستند که بدافزار را در دستگاه های شما قرار می دهد.

هنگام بازدید از وب سایت ها بدون تأیید صحت آنها مراقب باشید. می توانید این کار را با بررسی URL و نام دامنه انجام دهید. علاوه بر این، هنگام بازدید از وب سایتی که نیاز به وارد کردن اطلاعات شخصی یا مالی دارد، همیشه از یک اتصال امن استفاده کنید. اگر پیام هشداری می بینید که می گوید وب سایت امن نیست یا گواهی نامعتبر دارد، بهتر است ادامه ندهید.

همیشه از عقل سلیم استفاده کنید و شک داشته باشید. از پیوندها یا دکمه هایی که می گویند چیزهای رایگان دریافت خواهید کرد دوری کنید.

3. دانلود نرم افزار

دکمه بزرگ دانلود روی صفحه

دانلود نرم افزار منبع مهمی از بدافزار است. ممکن است بخواهید نرم‌افزاری را از یک موتور جستجوی خاص دانلود کنید، اما نمی‌دانید چیزی که به دستگاه خود اضافه می‌کنید قانونی است یا واقعاً مضر است.

در بیشتر موارد، ممکن است در حال دانلود نرم افزار مناسب باشید. با این حال، آن نرم افزار ممکن است با محتوای مخرب زیادی پر باشد که بر نرم افزار قانونی و کل سیستم رایانه شما تأثیر بگذارد. شاید نگران کننده ترین جنبه این باشد که این نرم افزار مخرب می تواند در بالای جستجوهای هدفمند شما ظاهر شود، که ممکن است شما را به این باور برساند که سایت نرم افزار قانونی است.

برای جلوگیری از بدافزار از دانلود نرم افزار، به سادگی از سایت های مخفی که می گویند نسخه های نرم افزار رایگان یا کرک شده دارند، چیزی دانلود نکنید. آنها معمولاً مملو از بدافزارهای بدی هستند که می توانند دستگاه های شما را خراب کنند. به سایت‌های قانونی یا آن‌هایی که می‌شناسید امن هستند، بچسبید.

مطلب مرتبط:   هک اکتیویژن اطلاعات کارمندان و بازی ها را افشا می کند

همیشه فایل های دانلود شده را قبل از باز کردن با یک آنتی ویروس یا نرم افزار ضد بدافزار قابل اعتماد اسکن کنید. Malwarebytes یکی از بهترین ابزارها برای استفاده در این مورد است.

قبل از نصب نرم افزار، شرایط و ضوابط را بخوانید و تیک گزینه های ناخواسته را بردارید. برخی از نرم افزارها ممکن است سعی کنند برنامه های دیگری را نصب کنند یا تنظیمات مرورگر شما را تغییر دهند. مراقب باشید و از پیشنهادات یا ویژگی‌هایی که به آن نیاز ندارید یا نمی‌خواهید خودداری کنید.

4. تورنت

به دنبال محتوای تورنت آنلاین

تورنت به شما امکان می دهد بازی، فیلم، موسیقی و موارد دیگر را دانلود کنید. اما آنها می توانند با بدافزار بسته بندی شوند زیرا غیرمتمرکز هستند.

برای جلوگیری از بدافزارهای تورنت، فقط فایل ها را از وب سایت های تورنت معتبر و شناخته شده با نظرات مثبت کاربران دانلود کنید. همچنین، مانند قبل، هنگام دانلود فایل هایی با پسوندهای مشکوک مانند “.exe” بسیار مراقب باشید، زیرا آنها خطر زیادی برای داشتن بدافزار دارند. همیشه قبل از باز کردن یا راه اندازی آنها را با مجموعه آنتی ویروس اسکن کنید.

5. رسانه قابل جابجایی

درایو usb در لپ تاپ

برخی از دستگاه‌های ذخیره‌سازی که می‌توانید به رایانه خود وصل یا از آن خارج کنید ممکن است حاوی بدافزار باشند. این دستگاه‌ها می‌توانند درایوهای فلش، دیسک‌های سخت خارجی، سی‌دی‌ها و دی‌وی‌دی‌ها و غیره باشند. علاوه بر فایل‌هایی که ذخیره می‌کنند، این دستگاه‌ها می‌توانند بدافزار جمع‌آوری‌شده از سیستم‌های رایانه‌ای که قبلاً آلوده شده‌اند را حفظ کنند یا به‌طور خاص توسط هکرهایی که از کنجکاوی طبیعی شما علیه شما استفاده می‌کنند، با بدافزار بارگیری شوند.

از استفاده از رسانه های قابل جابجایی از منابع ناشناس خودداری کنید. هنگام وصل کردن یک درایو USB یا ادغام رسانه های دیگر به سیستم خود، به خصوص از طرف شخصی که به آن اعتماد ندارید، محتاط باشید.

مطلب مرتبط:   VDI چیست و آیا روشی امن برای کار آنلاین است؟

علاوه بر این، هر دستگاه خارجی را با نرم افزار آنتی ویروس قابل اعتماد قبل از دسترسی به محتوای آنها اسکن کنید.

6. تهدیدات داخلی

هکر مرموز با هودی

تهدیدات داخلی افرادی هستند که دسترسی قانونی به شبکه یا داده های سازمان شما دارند اما از آن برای اهداف مخرب استفاده می کنند. آنها می توانند کارمندان، پیمانکاران، شرکا یا حتی کارکنان سابق باشند که هنوز هم می توانند وارد سیستم شما شوند.

تهدیدهای داخلی می توانند آسیب های زیادی مانند سرقت اطلاعات حساس، نصب بدافزار، عملیات خرابکاری یا افشای اسرار به رقبا یا هکرها را به همراه داشته باشند.

کنترل‌های دسترسی کاربر را برای محدود کردن دسترسی به داده‌ها و سیستم‌های حساس تنظیم کنید تا از تهدیدات داخلی بدافزار جلوگیری کنید. همچنین، فعالیت کاربر را به طور منظم نظارت و بازرسی کنید تا هر گونه فعالیت عجیب و غریب را جستجو کنید. در نهایت، شما باید با کارگران و کارمندان در مورد تهدیدات داخلی صحبت کنید تا یک فرهنگ امنیتی قوی ایجاد کنید.

7. نرم افزار بدون وصله

کلمه

برنامه ها یا نرم افزارهای اصلاح نشده می توانند به هکرها اجازه دهند رایانه شما را هک کنند. به گفته ZDNet، از هر سه نقض اطلاعات در سال 2019، یک مورد ناشی از آسیب‌پذیری‌های نرم‌افزاری اصلاح‌نشده است.

بنابراین چگونه می توانید از دریافت بدافزار از برنامه های اصلاح نشده یا قدیمی جلوگیری کنید؟ در اینجا چند نکته وجود دارد:

  • سیستم عامل و برنامه های نرم افزاری خود را به طور منظم با استفاده از به روز رسانی های امنیتی اخیر به روز کنید.
  • برای اطمینان از نصب به موقع اشکالات و رفع اشکالات امنیتی، به روز رسانی های خودکار را فعال کنید.
  • هنگام بارگیری برنامه ها، فقط از فروشگاه های برنامه شناخته شده استفاده کنید.
  • حذف نصب برنامه های قدیمی و استفاده نشده را در سیستم رایانه و تلفن هوشمند خود در نظر بگیرید.

از تهدیدات بدافزار جلوتر باشید

راه های زیادی وجود دارد که می توانید بدافزار را دریافت کنید. اما نگران نباشید: می‌توانید با نگهبانی و آموزش مداوم خود در مورد تهدیدات بدافزارهای نوظهور و بهترین راه‌های اجتناب از آنها، احتمال ابتلا را کاهش دهید.

Tags: