در دنیای لاینتهانی اینترنت روزانه ویروسها و بدافزارهای زیادی ساخته و منتشر میگردد. بعضی از این بدافزارها ممکن است، مرورگری که شما با آن به اینترنت متصل میشوید و صفحات وب را مشاهده میکنید، مورد هدف و هجوم خود قرار دهند و به اصطلاح سیستم کامپیوتری شما را آلوده نمایند. بعضی از وبسایتهای آلوده، میتوانند در قالب یک حفره امنیتی به مرورگر تحت استفاده شما نفوذ نمایند و یا در قالب نصب پلاگینها و افزونههای نامطمئن توسط شما، به هجوم علیه مرورگر شما بپردازند.
پلاگینهای ناامن برای مرورگر شما
اکثر آلودگیهای مرورگر سیستم های کامپیوتری از همین طریق است، که فرضا شما یک پلاگین جدید نا مطمئن را (با توجه به این که شما نمیدانید این پلاگین سالم است یا مخرب) از وبسایتی دریافت مینمایید و بر روی مرورگر خود نصبمی کنید. یکی از مخربترین و ناامنترین پلاگینهای موجود جهت نصب، پلاگینهای جاوا (Java plugins) میباشد که هنوز که هنوز است حاوی حفرههای امنیتی زیادیست. برای محافظت از سیستم خود، شما باید پلاگینهای جاوای مرورگر خود را حذف نمایید. اگر شما نمیتوانید این کار را انجام دهید و این پلاگینها را حذف نمایید، به این دلیل است که شما به یک اپلیکیشن جاوا برای دسکتاپ خود احتیاج دارید (مانند Minecraft). شما باید برای محافظت سیستمتان از آلودگی و ویروسهای اینترنتی حتما "Java browser plugin"های مرورگر خود را حذف گردانید. از دیگر پلاگینهای ناامن، میتوان به پلاگین "Adobe Flash player" و پیدیاف خوان (PDF reader) اشاره داشت. کافیست فقط یک پلاگین ناامن و آلوده داشته باشید تا به راحتی تمام قسمتهای سیستم کامپیوتر شما دچار حمله کرمها و ویروسهای مخرب کامپیوتری گردد.
برای این که خیال شما از جهت حمله ویروس ها توسط پلاگینهای ناامن موجود روی مرورگرهایتان راحت شود، توصیههای زیر را جدی بگیرید:
- از هر وب سایتی که پلاگین های جدید را در صفحه سایت خود قرار داه، پلاگین دانلود نکنید؛ یک سایت مطمئن را برای دریافت پلاگینهای ضروری مرورگرتان انتخاب کنید. به عنوان مثال، برای نصب به روز ترین ورژنهای پلاگین مرورگر موزیلا فایر فاکس، از وب سایت رسمی خود موزیلا فایرفاکس استفاده کنید. (نکته! شاید افرادی در تصور خودشان فکر کنند که با مرورگر گوگل کروم، نمیشود وارد وب سایت موزیلا فایر فاکس شد و افزونههای آن را دریافت کرد! اما به این دسته افراد باید بگویم که سخت در اشتباه هستند و با مرورگر گوگل کروم هم این امکان وجود دارد.)
- پلاگینهایی که از تاریخ آپدیتشون میگذرد و نسخه جدیدتری برای آن وجود دارد (به اصطلاح "out-of-date")؛ را حتما از سایت معتبر آپدیت نمایید. چرا که امکان دارد در نسخه آپدیت شده، باگها و حفرههای امنیتی نسخه قبلی پلاگین شما، برطرف شده باشد. پس حتما بروز باشید!
- پلاگینهایی که برای شما ضروری نیست و مورد استفاده شما نیست، را پاک کنید. البته اگر این پلاگینها جاوا نیستند، نیازی به حذفشان نیست. این عمل به کاهش احتمالی حمله به پلاگینهای ناامن شما منجر میشود.
- در هنگام نصب پلاگینها بر روی مرورگرتان حتما از به روز بودن و فعالبودن آنتیویروس موجود بر روی ویندوزتان اطمینان حاصل فرمایید.
حفرههای امنیتی مرورگر
همانطور که از اول این مطلب توضیح دادم، حفرههای امنیتی موجود بر روی مرورگرهای اینترنتی شما، برای شما بسیار خطرناک است و خطر احتمال آلودهشدن سیستمان را به مقادیر چشمگیری بالا میبرد. همانطور که به آپدیت و بروز کردن پلاگینها، تاکید داشتم، بر روی آپدیت و به روز رسانی مرورگر مورد استفاده شما نیز تاکید میکنم! چرا که در نسخههای قبلی ممکن است باگها و حفرههای امنیتی وجود داشته باشد که در نسخههای جدیدتر این مشکلات رفع گردیده باشند. مثلا اگر مرورگر مورد استفاده شما اینترنت اکسپلورر ۶ میباشد، حتما باید آن را به نسخههای بالاتر به روز کنید.
محافظتهای ساده از سیستم خود در برابر خطرات امنیتی که مرورگرهای شما را تهدید میکند:
- همیشه، مرورگر خود را بروز کنید و از آخرین نسخه آن استفاده نمایید. اگر وقت کافی برای این کار ندارید، حتما قسمت به روز رسانی خودکار را فعال نمایید تا خود سیستم برای بروز رسانی مرورگر شما، دست به کار شود!
- از فعالبودن آنتیویروس نصب شده بر روی سیستم خود اطمینان حاصل کنید.
مراقب سایتهای مخرب و کلاهبردار باشید!
در دنیای لاینتناهی اینترنت همیشه افراد صادق و راستگو نیستند و به طور حتم شما با افراد سودجو و کلاهبردار نیز برخورد خواهد داشت. به تازگی افرادی سودجو که در تمامی نقاط جهان حضور دارند، دست به ساخت سایتهای فیک (Fake) و تقلبی زدهاند. نحوه کار این وب سایت ها بدین گونه است که به شما اجازه دانلود یک موزیک رایگان یا اجازه دانلود یک نرم افزار روز دنیا را میدهند و از این طریق شما را فریب میدهند و دنیایی از تروجانها و کرمهای اینترنتی را وارد سیستم شما میکنند و حتی ممکن است اطلاعات شخصی شما را نیز به سرقت ببرند! در اصطلاح به این کار آنها روش "social engineering" (مهندسی اجتماعی) گویند که سعی میکنند بدون هیچ جار و جنجالی و با مصالحه کامل با سیستم شما به سیستم شما نفوذ کنند. البته به تازگی شروع به ارسال ایمیلهای مخرب هم کردهاند. داخل ایمیلهایی که برای قربانیان خود ارسال میکنند فایلهای الصاق شده (اتچ شده) مخربی هست که شما با نا آگاهی آنها را دانلود و اجرا مینمایید و در واقع به آنها چراغ سبزی جهت ورود به فایلها و اطلاعات خودتان میدهید.
مرورگر اینترنت اکسپلورر (IE) افزونهای به نام "ActiveX controls" دارد. این افزونه در اکثر وبسایتها برای دانلود، موجود است. اما آیا دریافت آن از هر وبسایتی کار عاقلانه ایست؟ آیا همه وب سایتهایی که این افزونه را برای دانلود قرار داده2اند، قابل اعتمادند؟ اجازه دهید با مثالی پیش رویم. مثلا شما نیاز به فلش پلیر مخصوص این افزونه دارید (Flash player ActiveX control)، در اولین دفعهای که قصد تماشای یک ویدیو آنلاین را دارید، وجود این فلش پلیر نیاز است. افزونه "ActiveX controls"درست مانند تمامی افزونههای دیگری که بر روی سیستم شما نصب است، مجوزاتی را از شما طلب میکند. مثلا ترک محیط مرورگروب و اجازه دسترسی به قسمتهای دیگر ویندوز سیستم شما. دیگر ادامه ماجرا را خودتان حدس بزنید که اگر این افزونه آلوده باشد چه اتفاقات ناگواری برای سیستم شما روی میدهد! اگر به سالمبودن افزونه خود شک دارید، هرگز اجازه اجرا شدن آن را ندهید.
دانلود اتوماتیک فایلها
وبسایتهای مخرب سعی دارند تا شما افزونههایی را نصب نمایید که به صورت خودکار و اتوماتیک خود را به روز کنند یا یک سری فایلهای مورد نیاز خود را به صورت خودکار دانلود نمایند. آنها میخواهند تا شما فایلهای مخرب که اکثرا هم در فرمت و قالب EXE هستند را دانلود و اجرا نمایید تا سیستم شما را آلوده کنند. همیشه به یاد داشته باشید که اگر از شما به طور خاص درخواست دانلود فایلی نشد و یا اینکه شما اصلا نمیدانید آن فایلها محتویاتشان چیست، اجازه دانلود ندهید. همچنین POP UP ها را نیز (که اکثرا حاوی یک لینک دانلود هستند) توجه نکنید.
لینکهای دانلود قلابی (Fake Download Links)
در اکثر سایتهای غیر اخلاقی یا شبکههای تبلیغاتی زرد، شما اکثرا لینکهای دانلود نرمافزارهای قفل شکسته را مشاهده میکنید که بدون هیچگونه دریافت پولی از شما جهت فروختن سریال نامبر آن برنامه، دریافت رایگان آن را به شما میدهند. در واقع قصد و نیت آن ها فقط و فقط نفوذ به سیستم شماست! در حقیقت شما به جای فایل اصلی، یک سری فایلهای مخرب را دانلود میکنید.
مراقب روشهای جدید باشید!
اگر شما در وبسایتی هستید که به طور مداوم با این پیغام "You Need a Plugin to Watch This Video" رو به رو هستید، یا به طور کل در هر وبسایتی هستید که از شما در خواست میکند تا برای نمایش فایلهای فلشی و ویدیویی سایت، حتما پلاگینهای جدید متفرقه یا کدکهای دیگر (codec) را دانلود و نصب نمایید؛ با خبر باشید که از این کار صرف نظر نمایید و فریب آنها را نخورید تا آلوده نشوید. به عنوان مثال، پلاگین "Microsoft Silverlight plugin" سیلور لایت مایکروسافت، جهت پخش فایلهای ویدیویی موجود در پایگاه Netflix میباشد. شما باید این پلاگین را از وبسایتهای معتبر دریافت کنید تا در دام نسخههای قلابی و آلوده آن گیر نکنید.
سیستم شما آلوده شده است!
به تازگی در بعضی از سایتها شما با پیغامهای عجیبی مواجه میشوید که در آن نوشته شده است؛ کامپیوتر شما آلوده شده است و با کلیک بر روی آنها شما به صفحهای هدایت میشوید که باید یک سری فایل را در قالب EXE دانلود و اجرا نمایید تا سیستم شما پاکسازی گردد. اما هرگز فریب این پیغامها را نخوردید! چرا که خود آن فایلها کاملا مخرب و آلوده هستند. به یاد داشته باشید که نباید از اطلاعات ذکر شده در این مقاله به سادگی گذشت! باید به آن عمل کرد. چرا که به شما کمک خواهد کرد که در برابر این دامها و خطرات سالم بمانید.
منبع: How-To Geek