واضح آرشیو وب فارسی:ايتنا: روانشناسي ترس، شيوه جديد تخريب
ايتنا- روانشناسي اجتماعي مجموعهاي از روشهاي خرابكاري در وب محسوب ميشود كه بر اساس آن، بسياري از كاربران اينترنت در برابر تحريك هيجانات، احساسات و علايق خود آسيبپذير شده و موجب كاهش ضريب امنيتي رايانهها و شبكهها ميشوند.
كارشناسان امنيتي در خصوص تغيير محسوس نوعي از روشهاي مؤثر خرابكاري اينترنتي موسوم به "روانشناسي اجتماعي" هشدار ميدهند. اين روش شامل ابزاري ست كه با تحريك هيجانات كاربر، وي را به اجراي ناخودآگاه دستورات مجرمان وادار ميكنند. بر اساس جديدترين بررسيهاي انجام شده توسط PandaLabs، مركز سنجش امنيت اطلاعات رايانهاي، خرابكاران اينترنتي به شيوهاي نوين روي آوردهاند كه با استفاده از آن، كاربران را با وحشت و هراس ناگهاني مواجه كرده و آنها را به انجام فعاليتهاي ناآگاهانه و غيرايمن واميدارند.
اين شيوه كه به شكل هشدار، اخطار و پيغامهاي ناگهاني ست، كاربران را به حدي دستپاچه و سردرگم ميكند كه به راحتي خواستههاي تبهكاران اينترنتي را اجرا ميكنند و موجب انتشار بيشتر كدهاي مخرب ميشوند. در بسياري از رسانههاي تخصصي، از اين نوع ابزار به عنوان ShockWare يا در اصطلاح "ترسافزار" ياد شده است. بر اساس اعلام پاندا، ضدويروسهاي جعلي، مشهورترين نوع از اين ابزار بودهاند كه طي ماههاي گذشته بسياري از كاربران عادي و حتي شبكههاي سازماني گسترده را نيز با مشكلات حاد امنيتي مواجه كردند.
اين بدافزارها، در هنگام جستوجوي كاربران در اينترنت، ناگهان پيغامي را مبني بر آلودگي رايانهها نمايش ميدهند و از آنها ميخواهند تا در ازاي پرداخت مقداري پول، ابزار امنيتي كوچكي را خريداري كنند و رايانه خود را از آلودگيهاي موجود پاكسازي نمايند. حال انكه اين پيغامها كاملاً غيرواقعي است و تنها بر مبناي واكنش سريع و ناآگاهانه و غير ايمن كاربران طراحي شده است.
علاوه بر اين PandaLabs گزارش داد كه جديدترين روش خرابكاري از طريق روانشناسي ايجاد ترس در كاربران را كشف كرده است. در اين شيوه، كاربر اينترنت نامهاي از يك مركز مهم امنيتي، معمولاً اداره محلي پليس دريافت ميكند كه در آن وي به همكاري در يك فعاليت غيرقانوني در اينترنت متهم شده و اين كه شماره IP او نيز توسط پليس و در حين ارتكاب عمل مجرمانه رديابي شده است. سپس از كاربر خواسته ميشود كه فوراً براي دريافت اطلاعات بيشتر و نيز پيگيري موضوع روي لينك موجود در پايين صفحه كليك كنند.
اين عملكرد به نوبه خود منجر به آلوده شدن سيستم به انواع تروژانها و نيز ايجاد آسيبپذيريهاي بيشتر در سيستم ميگردد. معمولاً بهترين روش براي خنثي كردن اين نوع حملات، عدم توجه به محتواي نامههاي الكترونيك ارسال شده از افراد ناشناس و يا دست كم اطمينان از صحت مطالب موجود در آنهاست. تايپ مستقيم آدرس لينكهاي نامشخص، در نوار آدرس مرورگر و نيز استفاده از ضدويروسهاي مطمئن نيز ميتواند نقش مهمي در پيشگيري از اين دست حملات محسوب شود.
چهارشنبه 6 آذر 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[تعداد بازديد از اين مطلب: 107]