چطور از مورد هدف قرار گرفتن حمله‌های فیشینگ جلوگیری کنیم

ترجمه مقاله سازمان الکترونیک فرانتیر

زمانی که یک مهاجم ایمیل و یا لینکی ارسال می‌کند که به ظاهر یک لینک یا ایمیل معمولی به نظر می‌رسد اما در واقع یک بد افزار است، فیشینگ گفته می‌شود. فیشینگ یکی از راه‌های مرسوم برای آلوده کردن کامپیو‌تر قربانیان به بد افزار است. بد افزار‌ها نرم افزارهایی هستند که در کامپیو‌تر قربانی مخفی شده و مهاجم می‌تواند از طریق آن بر روی دستگاه کنترل از راه دور داشته باشد، اطلاعات را بدزدد و یا جاسوسی کند.

در یک ایمیل فیشینگ، مهاجم ممکن است از شما بخواهد که بر روی لینکی کلیک کرده و یا ضمیمه‌ای را دانلود کنید که در واقع به بدافزار آلوده است. فیشینگ از طریق چت نیز رخ می‌دهد. نکته مهم در این زمینه بررسی مجدد لینک‌هایی است که از طریق ایمیل و یا چت دریافت می‌کنید.

آدرس‌های اینترنتی در ایمیل می‌توانند فریبنده باشند. ممکن است آدرس‌های اینترنتی در ایمیل به ظاهر به سایت شناخته شده‌ای لینک شده باشند، اما اگر موس را بر روی آن‌ها بگیرید، متوجه می‌شوید مقصد آن لینک‌ها جای دیگری است.

برخی از مهاجمان حمله‌های فیشینگ از آدرس‌های اینترنتی استفاده می‌کنند که بسیار شبیه به سایت‌های شناخته شده است. به طور مثال http: //wwwcnn.com با http: //www.cnn.com متفاوت است! بسیاری از افراد برای راحت شدن خواندن و یا تایپ آدرس‌های اینترنتی، آن‌ها را کوتاه می‌کنند، اما این آدرس‌های کوتاه شده ممکن است به مقصد یک بدافزار باشد. اگر یک آدرس کوتاه شده دریافت کردید، مثلا از آدرسی مانند t.co که به نظر می‌رسد آدرس کوتاه شده تویی‌تر باشد، حتما آن را ابتدا در سایت http://www.checkorturl.com  بررسی کرده و ببینید مقصد نهایی آن کجاست.

یکی دیگر از روش‌ها برای گول زدن قربانیان، ارسال لینک هاییست که به ظاهر به یک فایل در گوگل درایو و یا دراپ باکس اشاره دارند. اگر بر روی این لینک‌ها کلیک کنید، احتمالا به صفحه‌ای مشابه صفحه ورود یکی از این سرویس‌ها فرستاده می‌شوید و ممکن است در آن صفحه جعلی نام کاربری و یا رمز عبور خود را وارد کنید. اما در واقع این یک صفحه مشابه سازی شده و جعلی است. بنابراین در هر شرایطی، پیش از اینکه نام کاربری و رمز عبور خود را وارد کنید، آدرس سایت را در نوار آدرس مرورگر خود بازبینی کرده و از درست بودن آدرس اطمینان حاصل کنید. اگر نام دامنه با نام دامنه سایت اصلی مطابقت داشت، به کار خود ادامه دهید، در غیر این صورت از وارد کردن اطلاعات خود در آن سایت خودداری کنید.

توجه داشته باشید که دیدن لوگوی یک سایت موید واقعی بودن آن نیست. هر فردی می‌تواند یک لوگو را کپی کند و یا برای صفحه خود بسازد.

فیشینگ چطور کار می‌کند؟

تصور کنید که ایمیلی از عمویتان به نام کوروش دریافت کرده‌اید که به ظاهر حاوی عکس‌های پسر عمویتان است. از آنجایی که کوروش واقعا عموی شماست و واقعا چند فرزند کوچک دارد، ایمیل را باز می‌کنید. یک فایل متنی در ایمیل است که با باز کردن آن یک صفحه عجیب برای چند ثانیه باز می‌شود و از بین می‌رود. حال شما یک فایل متنی ناخوانا و یا حتی عکس‌های فرزندان عمویتان را می‌بینید!

عمو کوروش این ایمیل را نفرستاده است، اما کسی فرستاده که می‌دانسته شما عمویی به نام کوروش دارید. فایلی که بر روی آن کلیک کردید باعث باز شدن برنامه ورد شده، اما از یک باگ در این نرم افزار استفاده کرده تا کد خود را اجرا کند. و علاوه بر نمایش فایل ورد، بدافزاری را نیز بر روی کامپیو‌تر دانلود کرده است. این بدافزار می‌تواند به اطلاعات شما دسترسی یابد و یا از طریق دوربین و میکروفن کامپیو‌تر، همه کارهای شما را ببیند یا بشنود.

جعل آدرس ایمیل کار ساده ایست، به همین دلیل آن‌ها «آدرس پاسخِ» غیرواقعی نمایش می‌دهند. این بدان معناست که چک کردن آدرس ایمیل ارسال کننده به تنهایی نمی‌تواند تایید کننده این باشد که ایمیل از طرف آن فرد خاص ارسال شده است.

دیگر نمونه حمله‌های فیشینگ تا این حد هدفدار نیستند: یک نفر ممکن است به صد‌ها و یا هزاران نفر ایمیلی ارسال کند که در ظاهر حاوی یک ویدئو هیجان انگیز، یک متن مهم، و یا اختلاف حساب است و یا حتی ممکن است ادعا کند که از طرف بخش پشتیبانی کامپیو‌تر شرکتتان ایمیل برایتان ارسال می‌کند. برخی اوقات به جای نصب نرم افزار بر روی کامپیو‌تر، این ایمیل‌ها از شما اطلاعات شخصی مانند اطلاعات حساب و یا رمز عبور را می‌پرسند. برخی افراد گول می‌خورند و اطلاعات شخصی خود را در اختیار فرستنده ایمیل قرار می‌دهند.

چطور می‌توان از فیشینگ در امان بود؟

بهترین راه محافظت در مقابل حمله‌های فیشینگ این است که هیچ یک از لینک‌ها و یا ضمیمه‌هایی که در ایمیل برای شما ارسال می‌شود را باز نکنید، هرچند این مساله برای بسیاری از افراد غیرواقعی به نظر می‌رسد. اما چطور می‌توانیم بین لینک‌ها و ضمیمه‌های مخرب و غیر مخرب تفکیک حاصل کنیم؟

دریافت تایید ارسال ایمیل از سوی فرستنده

یکی از راه‌هایی که بتوان از حمله‌های فیشینگ جلوگیری کرد این است که از کانالی متفاوت از فرد فرستنده پرسیده شود که آیا او ایمیل را ارسال کرده است یا نه. اگر ایمیل ظاهرا از طرف بانک برای شما ارسال شده بود، با بانک خود تماس گرفته و یا به جای کلیک بر روی لینکی که در ایمیل موجود است مستقیما از طریق مرورگر به سایت بانک مراجعه کنید. و همین طور درباره ایمیلی که از طرف عمو کوروش دریافت کرده‌اید، ابتدا با او تماس گرفته و مطمئن شوید که او ایمیلی حاوی عکس‌های فرزندانش فرستاده است یا نه.

فایل‌های خود را بر روی یک وب سایت و یا سرویس‌های اشتراک گذاری قرار دهید

اگر به طور مداوم برای افرادی، مانند همکارانتان، باید فایل یا اسناد ارسال کنید، از سرویس‌هایی استفاده کنید که نسبت به ضمیمه ایمیل، راحت‌تر قابل تایید باشند. فایل‌ها را بر روی یک وب سایت که تنها شما و فرد مقابلتان از آن اطلاع دارد بارگذاری کنید و یا از سرویس‌هایی مانند گوگل درایو، دراپ باکس و یا اسپایدر اوک استفاده کنید. اگر به صورت معمول فایل‌های خود را بر روی یک وب سایت مثلا سرور شرکت و یا گوگل درایو قرار دهید، اگر فردی ایمیلی حاوی ضمیمه از شما دریافت کند، بلافاصله به آن مشکوک خواهد شد. وارد شدن و تغییر داده‌ها بر روی یک سرور (امیدواریم) بسیار سخت‌تر از ساخت یک ایمیل جعلی است.

اسناد و فایل‌های متنی مشکوک را در سرویس‌های خواندن آنلاین اسناد باز کنید

برخی از افراد به طور مداوم از مخاطبان نا‌شناس ایمیل‌هایی حاوی ضمیمه دریافت می‌کنند. به خصوص این شرایط در رابطه با روزنامه نگاران که مطالبی را از منابع خود دریافت می‌کنند و یا افرادی که در موسسات با عموم در ارتباط هستند صدق می‌کند. در چنین شرایطی تایید اینکه ایمیل حاوی لینک و یا فایل مخرب است یا نه سخت می‌شود.

برای مطالبی از این دست، فایل‌ها را از طریق گوگل داک، اترپد و یا سرویس‌های مطالعه اسناد آنلاین باز کنید. این کار جلوی بسیاری از حمله‌ها که در اسناد بارگذاری شده‌اند را می‌گیرد.

اگر به یادگیری نرم افزارهای جدید علاقمند هستید و می‌توانید زمان زیادی را برای تنظیم یک محیط جدید برای خواندن ایمیل‌ها و اسناد خارجی صرف کنید، سیستم عامل‌هایی وجود دارد که به طور خاص به منظور کاهش تاثیر و کارایی بدافزار‌ها طراحی شده است. تیلز (TAILS) یک سیستم عامل مبتنی بر لینوکس است که پس از هر بار استفاده، خود را پاک می‌کند. کیوبز (Qubes) یک سیستم عامل دیگر مبتنی بر لینوکس است که کارایی نرم افزار‌ها و ارتباط آن‌ها با یکدیگر را به منظور کاهش تاثیر بدافزار‌ها، تفکیک می‌کند. هر دوی این سیستم عامل‌ها هم بر روی لپ تاپ‌ها و هم بر روی کامپیوترهای رومیزی قابل استفاده هستند.

همچنین برای لینک‌ها و فایل‌های غیرقابل اعتماد می‌توانید از ویروس توتال (VirusTotal) استفاده کنید. این وب سایت یک سرویس آنلاین است که فایل‌ها و لینک‌ها را با موتور نرم افزارهای ضد ویروس مختلف چک کرده و نتیجه را به شما اعلام می‌کند. این سرویس نیز صد در صد قابل اعتماد نیست، چرا که عموما برنامه‌های ضد ویروس، بدافزارهای جدید و حمله‌های هدف دار را شناسایی نمی‌کنند، اما اگر از برنامه ضد ویروسی استفاده نمی‌کنید، استفاده از این سرویس می‌تواند به شما کمک کند.

هر فایلی که بر روی وب سایت‌های عمومی مانند ویروس توتال و یا گوگل داک قرار داده شود، برای تمام افرادی که در آن شرکت کار می‌کنند و احتمالا تمام کسانی که به آن وب سایت دسترسی دارند، قابل دیدن است. اگر اطلاعات ورودی حاوی مطالب حساس و مکاتبات خصوصی است، بهتر است راه‌های جایگزینی بیابید.

مراقب دستور العمل‌های ارسال شده از طریق ایمیل باشید

برخی از ایمیل‌های فیشینگ ادعا می‌کنند که از سوی بخش پشتیبانی کامپیو‌تر و یا تکنولوژی شرکت هستند و از شما می‌خواهند که رمز عبور خود را وارد کرده، به شخصی اجازه دسترسی از راه دور به کامپیوترتان داده، سرویس‌های امنیتی کامپیوترتان را قطع کرده و یا نرم افزار جدیدی نصب کنید. این افراد ممکن است دلایل قانع کننده‌ای مانند پر شدن صندوق پست الکترونیکی و یا خرابی کامپیو‌تر را مطرح کنند. متاسفانه اگر به این افراد اعتماد کنید و دستورالعمل آن‌ها را اجرا کنید، امنیت خود را به شدت به خطر انداخته‌اید. به خصوص قبل از اینکه به فردی اطلاعات تکنیکی بدهید و یا دستور العمل‌های او را اجرا کنید، از هویت او اطمینان حاصل کنید.

استفاده از احراز هویت ایمیل

یک تکنیک سخت‌تر اما مفید در مقابل حملات فیشینگ استفاده از نرم افزارهایی است که نشان می‌دهد آیا ایمیل واقعا از طرف فردی که ادعا می‌شود ارسال شده است یا نه. استفاده از پی جی پی (PGP) برای رمزنگاری و امضای ایمیل‌ها این کار را انجام می‌دهد. اگر ایمیلی را با استفاده از پی جی پی امضا کنید، به دریافت کننده اطلاع می‌دهد که این ایمیل از طرف شخصی امضا شده است که به کلید خصوصی پی جی پی شما دسترسی دارد و به همین دلیل و طبعا نباید حاوی بدافزار باشد. مشکل این روش این است که هر دو سوی ارتباط باید پی جی پی را بر روی سیستم خود نصب کنند و نحوه استفاده از آن را بلد باشند.

اگر در هر زمان به ایمیل و یا لینکی که از سوی فردی برای شما ارسال شده است مشکوک هستید، بر روی آن کلیک نکنید تا بتوانید با استفاده از یکی از روش‌های ذکر شده، از عدم بدافزار بودن ایمیل و لینک اطمینان حاصل کنید.

اولین کلمه ای که از طریق اینترنت ارسال گردید چه بود؟

اینترنت مدرن امروزی ، مسلما حاوی واژگان بی شماری می باشد. اما در ابتدا این گونه نبوده است.

در سال 1969 میلادی، زمانی که پیشگامان وب در حال سرهم بندی آن بودند، حتی یک واژه نیز مسئله بزرگی بود.  در اکتبر 1969، محققان دانشگاه های کالیفرنیا و استنفرد در حال کار بر روی یک مسئله ساده بودند: ارسال یک پیام از یک پردیس به پردیس دیگر.

در ساعت 9 بعد از ظهر پروفسور لئونارد کلینراک و دانشجوی او آماده بودند تا اولین انتقال را  ما بین  استنفرد و کالیفرنیا انجام دهند(فاصله ای چند صد مایلی). واژه مورد نظر که قرار بود انتقال پیدا کند "login"  بود .اما آن ها در ابتدا نتوانستند این واژه را به طور کامل انتقال دهند.

حروفی که با موفقیت انتقال پیدا کرده بودند عبارت بودند از : "L"  و "o" .  پس از آن  که این دو حرف انتقال پیدا کرده بودند ، سیستم کرش(crash) کرده بود. آن ها در حدود یک ساعت بعد توانستند واژه "login"  را  به طور کامل انتقال دهند ، اما دیگر این بخش از  تاریخ اینترنت به ثبت رسیده بود.

 صرف نظر از اتفاقی بودن یا نبودن آن ، پروفسور لئونارد کلینراک  و دانشجوی او  برای بار اول ترکیبی از حروف را ارسال نکردند، بلکه آن ها  از  لحاظ فنی واژه  "Lo"  را ارسال نمودند که بر اساس فرهنگ لغت   Merriam-Webster یک حرف ندا(interjection) بوده  و برای نشان دادن تعجب یا غافلگیری از آن استفاده می شود.

و این گونه شد که با "Lo"  اینترنت متولد گردید!!!

منبع : Business Insider

ده ایالت برتر آمریکا از لحاظ بالا بودن سرعت اینترنت

در جدول زیر ،ایالت هایی که در سه ماهه  دوم سال 2015 میلادی از لحاظ  حداکثر سرعت اینترنت(peak connection speed)  در جایگاه های اول تا دهم قرار گرفته اند را مشاهده می نمایید:

منظور از بک لینک چیست؟

ّبک لینک ها(Backlinks)   همان لینک های ورودی به سایت مورد نظر از طریق سایر سایت ها و... می باشد.

 امروزه بک لینک ها در مبحث SEO از  اهمیت ویژه ای برخودار هستند. تعداد بک لینک ها ، یکی از معیارهای محبوبیت یک وب سایت می باشد( یکی از پارامترهایی می باشد که گوگل نیز در تعیین pagerank از ان استفاده می نماید. 

در فضای مجازی بک لینک ها را با نام های زیر می شناسند:

Backlinks

inbound links

inward  links

inlinks

راه های ارتقای رتبه الکسای یک وب سایت

چطور می توان رتبه الکسای بهتر را بدست آورد؟

در این زمینه چندین تاکتیک وجود دارد:

 1- قرار دادن مطالب مفید و با کیفیت در وب سایت و به روز رسانی دائم آن  تا جایی که بازدیدکنندگان به سایت مورد نظر اعتماد کرده و از این سایت برای مراجعه های بعدی خود در زمینه مورد نظر استفاده نمایند.

این امر حتی موجب می شود که موتورهای جستجوگر گوگل و... سایت مورد نظر را در صفحات اولیه جستجوی خود نمایش دهند.

2- افزایش تعداد  لینک(پیوند) به سایت خود  در سایت های مرتبط (inbound link): 

این تاکتیک به  موتور جستجوگر  در مورد آگاهی یافتن از مفید بودن آن وب سایت( در زمینه مورد نظر)  کمک نموده و همچنین میزان اعتماد به آن وب سایت بیشتر می گردد. به عبارت دیگر ، لینک دادن از طریق سایت های دیگر (مخصوصا از طریق سایت های خیلی مرتبط و همچنین معتبر ) نوعی اعتبار به سایت شما خواهد داد. البته  سایت شما نیز باید از لحاظ محتوایی تاکتیک شماره 1 را رعایت کند تا بازدیدکننده پس از ورود از طریق آن لینک به سایت شما اعتماد نماید.

همچنین باید به این نکته توجه داشت که لینک دادن ها باید به طور مناسب صورت گیرد و از لینک دادن های اضافی و بی ارتباط  خودداری گردد زیرا این امر  ممکن است اثر معکوس داشته و سایت مورد نظر  به وسیله موتور جستجو اصطلاحا جریمه گردد.

3-استفاده از کلمات کلیدی مناسب و مرتبط: با کمی بررسی(مثلا بررسی واژه های کلیدی سایت های مرتبط و پربازدید) می توان فهمید که بازدیدکنندگان بیشتر از  چه کلمات کلیدی  در زمینه مورد نظر استفاده می نمایند و مطالب مورد نظر آن ها بیشتر چه چیزهایی است.  مفهومی به نام   FIVE FINGER OF SEO  به تا واژه های کلیدی مناسب را درست در جای مناسب خود در وب سایت قرار دهید.

4- استفاده از SEO :

SEO یک استراتژی بسیار مهم بوده که باید مورد توجه قرار بگیرد. اما SEO فقط به بهتر شدن رتبه و  بیشتر دیده شدن  وب سایت شما مربوط نمی شود، بلکه  سایت شما را نیز بهتر می کند تا کابران بتوانند  با سایت شما بهتر ارتباط برقرار کرده و  از آن استفاده بهینه تری داشته باشند.

5- آگاهی کیفی از استراتژی سایت های مرتبط و رقیب و یادگیری چگونگی کارکرد آن

پنج انگشت SEO

 در این پست می خواهیم به توضیح مفهوم پنج انگشت FIVE FINGERS OF  SEO )SEO) بپردازیم:

 به منظور  افزایش  rank موتور جستجوی وب سایت خود نیازی نیست حتما  یک متخصص SEO باشید. شما می توانید با قرار دادن واژه های کلیدی مناسب  و مطلوب در جاهایی صحیح از وب سایت خود این افزایش Rank  را آغاز نمایید.  استفاده از کلمات کلیدی در این پنج مکان به شما کمک خواهد کرد تا به نتیجه بهتری دست پیدا کنید:

1- page title

2-URL

3- H1 Tags

4-Image File Name

5-Image Alt Text

برای مشاهده جزئیات بیشتر بر روی تصویر زیر کلیک نمایید:

الکسا چگونه رتبه سایت ها را محاسبه می نماید؟

هر روزه، الکسا میانگین  آمار بازدیدها و بازدیدکنندگان  وب سایت های مختلف را در سه ماهه اخیر تخمین می زند. سایتی که بیشترین آمار بازدید و بازدیدکنندگان را دارا باشد(در حال حاضر گوگل) رتبه اول را اختیار می کند و سایتی که کمترین آمار را دارا باشد  رتبه ای در حدود سی میلیون  را به خود اختصاص خواهد داد. اگر در سه ماهه اخیر ، وب سایت مورد نظر بازدید نداشته باشد در این رتبه بندی قرار نخواهد گرفت. 

رتبه الکسا چیست؟

الکسا(Alexa) یکی از رایج ترین تحلیل ­گرهای وب سایت ها می باشد. این سایت ، ترافیک سایت های مختلف را اندازه گیری نموده و با ترافیک سایر وب سایت ها مقایسه می نماید. الکسا به وب مسترها و متصدیان تبلیغاتی کمک می کند تا وب سایت های مناسب خود را به منظور بازاریابی بیابند. به طور کلی می توان گفت رتبه الکسای یک سایت ، میزان محبوبیت آن سایت را نسبت به سایر سایت ها ، تعیین می کند.

به این نکته باید توجه داشت که رتبه الکسا ، به صورت نسبی اندازه گیری می گردد  و رتبه یک وب سایت  علاوه بر آمار بازدید خود سایت به آمار بازدید سایر سایت ها نیز وابسته خواهد بود.

آمار بازدیدکنندگان یک سایت چگونه بر رتبه الکسا اثر می گذارد؟

نمودار  تعداد بازدیدکنندگان یک سایت برحسب رتبه الکسای آن به طور تقریبی به صورت زیر خواهد بود:

همان طور که مشاهده می کنید ، هر چه از سمت راست به سمت چپ نمودار پیش می رویم رتبه الکسا بهبود می یابد و در  قله نمودار (رتبه اول) گوگل قرار دارد و این نشان دهنده آن است که گوگل میزان بازدیدکننده خیره کننده ای را دارا می باشد. نکته مهمی که در اینجا باید مورد توجه قرار گیرد شکل توزیع نمودار می باشد. همان طور که مشاهده می شود برای وب سایت هایی که رتبه الکسای پایین تری دارند، یک میزان تغییر کوچک در آمار بازدیدشان (تغییر شماره 1) میزان بهبود رتبه  بالایی را در پی خواهد داشت. در مورد وب سایت هایی که رتبه الکسای بهتری دارند(مخصوصا قسمتی که با رنگ آبی تیره مشخص شده است) به منظور یک تغییر هر چند کوچک در رتبه الکسای خود ، نیازمند افزایش قابل توجهی در آمار بازدیدشان خواهندبود.

بزودی نسخه 2 سایت سنج