سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

امنیت خود را به بالاترین حد برسانید – بخش ششم

راهکارهای کاهش Spam و دريافت نكردن ايميل هاي ويروسي!

در بخش های قبلی به مباحث حملات سایبری، نحوه پیشگیری امنیت در ایمیل، حملات مهندسی اجتماعی و نحوه مقابله با آنها و ... پرداختیم. در این بخش از آموزش به موضوعات راهکارهای کاهش Spam و محتویات فعال و کوکی ها و در انتها به نرم افزارهای ضد ویروس می پردازیم.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ در بخش های قبلی به مباحث حملات سایبری، نحوه پیشگیری امنیت در ایمیل، حملات مهندسی اجتماعی و نحوه مقابله با آنها و ... پرداختیم. در این بخش از آموزش به موضوعات راهکارهای کاهش Spam و محتویات فعال و کوکی ها و در انتها به نرم افزارهای ضد ویروس می پردازیم.


Spam چيست؟ Spam، نسخه الکترونيکی از " نامه های بدرد نخور " است. واژه Spam به پيام های الکترونيکی ناخواسته، اطلاق می گردد. اين نوع از نامه های الکترونيکی ارتباط مستقيمی با ويروس نداشته و حتی ممکن است پيام هائی که از منابع معتبر ارسال شده اند نيز در زمره اين گروه قرار گيرند.

اما چند توصيه برای کاهش این گونه نامه ها
Spam  يکی از متداولترين و  در عين حال منفی ترين جنبه های  دارا بودن يک آدرس Email است. با اين که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل اين نوع از نامه های الکترونيکی ناخواسته وجود ندارد، ولی می توان با استفاده از برخی روش های موجود تعداد آنان را کاهش داد.


رعايت برخی نکات جهت کاهش ميزان Spam دريافتی
1- آدرس Email خود را بدون دليل در اختيار ديگران قرار ندهيد: آدرس های پست الکترونيکی به اندازه ای متداول شده اند که شما می توانيد بر روی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود، وجود فيلد خاصی به منظور دريافت آدرس Email را مشاهد نمائيد. تعدادی زيادی از مردم بدون درنظر گرفتن مسائل جانبی، آدرس Email خود را در هر محلی و يا هر فرمی درج می نمايند. مثلا شرکت ها، اغلب آدرس ها را در يک بانک اطلاعاتی ثبت تا بتوانند وضعيت مشتيريان خود را در آينده دنبال نمايند. برخی اوقات، اطلاعات فوق به ساير شرکت ها فروخته شده و يا امکان استفاده مشترک برای آنان، فراهم می گردد. بديهی است در چنين مواردی ممکن است برای شما يک Email و از طرف شرکتی ارسال شود که نه توقع آن را داشته ايد و نه از آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته ايد.
2- بررسی سياست های محرمانگی: قبل از ارسال آدرس Email خود به صورت online، بدنبال Privacy سايت مورد نظر بگرديد. تعداد بسيار زيادی از سايت های شناخته شده و خوشنام دارای يک لينک خاص بر روی سايت خود به منظور آشنائی کاربران با سياست های آن سايت در خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند. (همواره اين پرسش را برای خود مطرح نمائيد که  آيا ما آدرسEmail  خود را در  سايت هائی  درج می نمائيم که نسبت به آنان شناخت کافی داريم؟) شما می بايست قبل از ارسال آدرس Email خود و يا ساير اطلاعات شخصی، سياست های اعلام شده توسط سايت مورد نظر را مطالعه نموده و از اين موضوع آگاه شويد که مالکين و يا مسئولين سايت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند.
3- دقت لازم در خصوص گزينه هائی که به صورت پيش فرض فعال شده اند: زمانی که شما برای دريافت خدمات و يا Account  جديد عمليات sign in را انجام می دهيد، ممکن است بخشی وجود داشته باشد که به شما مجموعه ای از گزينه ها را در خصوص دريافت email در خصوص محصولات و يا سرويس های جديد، ارائه نمايد. در برخی مواقع، گزينه ها به صورت پيش فرض انتخاب شده اند، بنابراين در صورتی که شما آنان را به همان وضعيت باقی بگذاريد، در آينده نه چندان دور برای شما حجم زيادی از نامه های الکترونيکی که شايد انتظار آنان را نداشته باشد،  ارسال گردد.
4- استفاده از فيلترها: تعدادی زيادی از برنامه های پست الکترونيکی امکان فيلترينگ را ارائه می نمايند. پتانسيل فوق به شما اين اجازه را خواهد داد که آدرس های خاصی را بلاک نموده و يا امکان دريافت نامه را صرفا" از طريق ليست تماس موجود بر روی کامپيوتر خود، داشته باشيد. برخی مراکز ارائه دهنده خدمات اينترنت ( ISP ) نيز سرويس فيلترينگ  و علامت گذاری مربوط به مقابله با Spam را ارائه می نمايند. در چنين مواردی ممکن است پيام های معتبری که بدرستی طبقه بندی نشده باشند به عنوان spam درنظر گرفته شده و هرگز به صندوق پستی شما ارسال نگردند.
5- هرگز برروی لينک های موجود در يک Spam ، کليک ننمائيد: برخی از منابع ارسال کننده  Spam با ارسال آدرس های Email  متغير در يک Domain خاص، سعی در تشخيص معتبر بودن يک آدرس Email می نمايند. ( مثلا تشخيص آدرس های Email  معتبر موجود بر روی hotmail و يا yahoo ) در صورتی که شما بر روی يک لينک ارسالی توسط يک Spam کليک نمائيد، صرفا معتبر بودن آدرس Email خود را به اطلاع آنان رسانده ايد. پيام های ناخواسته ای که يک گزينه "عدم عضويت "  وسوسه انگيز را در اختيار شما قرارمی دهند، اغلب به عنوان روشی به منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در آينده از آنان به منظور ارسال Spam استفاده گردد.
6- غيرفعال نمودن گزينه دريافت اتوماتيک گرافيک در نامه های الکترونيکی با فرمت HTML: تعداد زيادی از شرکت ها، نامه های الکترونيکی را با فرمت HTML  و همراه با يک فايل گرافيکی لينک شده ارسال نموده  که در ادامه از آن به منظور رديابی فردی که پيام الکترونيکی را باز نموده است، استفاده می نمايند. زمانی که برنامه سرويس گيرنده پست الکترونيکی شما، اقدام به download گرافيک از سرويس دهنده آنان می نمايد، آنان می دانند که شما پيام الکترونيکی را باز نموده ايد. با غير فعال نمودن HTML mail و مشاهده  پيام ها با فرمت صرفا متن، می توان پيشگيری لازم در خصوص اين مسئله را انجام داد.
7- ايجاد و يا بازنمودن Account های جديد اضافی: تعداد زيادی از سايت ها، اقدام به عرضه آدرس پست الکترونيکی به صورت رايگان می نمايند. در صورتی که شما بطور مداوم اقدام به ارسال آدرسEmail  خود می نمائيد ( برای خريد online ، دريافت سرويس و ... )، ممکن است مجبور به ايجاد يک account ديگر به منظور حفاظت آدرسaccount اوليه خود در مقابل spam شويد. شما همچنين می بايست از يک account ديگر در زمانی که اطلاعاتی را بر روی بولتن های خبری online، اطاق های چت، ليست های عمومی Mailing و يا USENET ارسال می نمائيد، استفاده نمائيد. بدين تريتب می توان يک سطح حفاظتی مناسب در خصوص دريافت spam به آدرس Email اوليه خود را ايجاد کرد.

برای سايرين  Spam ارسال ننمائيد
يک کاربر متعهد و دلسوز باشيد. در خصوص پيام هائی که قصد فوروارد نمودن آنان را داريد، سختگيرانه عمل کنيد. هرگز هرگونه پيامی را برای هر شخص موجود در ليست دفترجه آدرس خود  فوروارد نکرده  و اگر فردی از شما بخواهد که پيامی را برای وی فوروارد ننمائيد، به درخواست  وی احترام بگذاريد. 

محتويات فعال و کوکی ها 
هر يک از ما در مدت زمان اتصال به اينترنت از وب سايت ها و يا وبلاگ های متعددی ديدن می نمائيم. طراحان و پياده کنندگان وب سايت ها و وبلاگ ها به منظور ارائه خدمات مورد نظر خود از امکانات و يا بهتر بگوئيم تکنولوژی های متفاوتی استفاه می نمايند. اغلب ملاقات کننده گان، احساس خاصی نسبت به اين تکنولوژی ها نداشته و صرفا برای آنان نوع سرويس ها و خدمات ارائه شده دارای اهميت است. برخی از تکنولوژی های استفاده شده عليرغم داشتن جنبه های مثبت و مهم به ابزارهائی برای برنامه ريزی برخی حملات تبديل شده و حريم خصوصی کاربران را بمخاطره می اندازد. محتويات فعال ( Active contents ) و کوکی ها  ( Cookies ) از جمله موارد فوق، می باشند.
کوکی چيست؟ در زمان استفاده از اينترنت، امکان جمع آوری و ذخيره اطلاعات شما وجود خواهد داشت. اطلاعات فوق ممکن است اطلاعاتی عمومی در خصوص کامپيوتر شما نظير آدرس IP ، نام Domain استفاده شده به منظور ارتباط با اينترنت، نوع مرورگر و سيستم عامل، باشد. اطلاعات جمع آوری شده می تواند شامل موارد خاصی نظير آخرين مرتبه ای که يک وب سايت را ملاقات نموده ايد  و يا اطلاعات شخصی شما در زمان استفاده از يک وب سايت خاص نظير آدرس پست الکترونيکی باشد.
Session cookie : اين نوع کوکی ها صرفا و تا زمانی که از  مرورگر استفاده می گردد، اطلاعاتی را ذخيره نموده و  پس از بستن مرورگر اطلاعات از بين می رود. هدف از بکارگيری اين نوع کوکی ها، ارائه تسهيلات لازم در خصوص حرکت بين صفحات متعدد است. مثلا" تشخيص مشاهده يک صفحه خاص و يا نگهداری اطلاعاتی در خصوص داده های مرتبط با يک صفحه.
Presistent cookie: اين نوع کوکی ها اطلاعاتی را بر روی کامپيوتر شما ذخيره می نمايند. بدين ترتيب امکان نگهداری اطلاعات شخصی مرتبط با شما فراهم می گردد. در اکثر مرورگرها برای اين نوع از کوکی ها می توان يک مدت زمان خاص را مشخص نمود. (عمر مفيد) در صورتی که يک مهاجم امکان دستيابی به کامپيوتر شما را پيدا نمايد، می تواند با مشاهده محتويات فايل های فوق به اطلاعات شخصی شما دسترسی نمايد.
به منظور افزايش سطح ايمنی خود، می بايست تنظيمات امنيتی لازم در خصوص اعمال محدوديت و يا بلاک نمودن کوکی ها را در جهت حفظ حريم خصوصی، انجام داد. در صورتی که از يک کامپيوتر عمومی استفاده می نمائيد، می بايست کوکی ها را غير فعال نموده تا پيشگيری لازم در خصوص دستيابی سايرين به اطلاعات شخصی شما، صورت پذيرد. (در آموزش های قبلی yjc.ir به آموزش این کار پرداخته ایم.) 

نرم افزارهای ضدويروس 
با استفاده از نرم افزارهای ضد ويروس، امکان شناسائی و بلاک نمودن ويروس ها قبل از آسيب رساندن به سيسيتم شما، فراهم می گردد. با نصب اين نوع نرم افزارها بر روی سيستم خود يک سطح حفاظتی مناسب در خصوص ايمن سازی کامپيوتر و اطلاعات موجود بر روی آن ايجاد خواهد شد. به منظور استمرار سطح حفاظتی ايجاد شده، می بايست نرم افزارهای ضدويروس بطور دائم بهنگام شده تا امکان شناسائی ويروس های جديد، وجود داشته باشد.

نحوه عملکرد نرم افزارهای ضد ويروس
جزئيات عملکرد هر يک از برنامه های ضد ويروس با توجه به نوع هر يک از نرم افزارهای موجود، متفاوت است. اينگونه نرم افزارها فايل های موجود بر روی کامپيوتر و يا حافظه کامپيوتر شما را به منظور وجود الگوهائی خاص که می تواند باعث ايجاد آلودگی گردند را پويش می نمايند. برنامه های ضد ويروس بدنبال الگوهائی مبتنی بر علائم خاص، تعاريفی خاص و يا ويروس های شناخته شده، می گردند. نويسندگان ويروس های کامپيوتری همواره اقدام به نوشتن ويروس های جديد نموده و ويروس های نوشته شده قبلی خود را بهنگام می نمايند. بنابراين لازم است که همواره بانک اطلاعاتی شامل تعاريف و الگوهای ويروس های کامپيوتری مربوط به نرم افزار، بهنگام گردد. پس از نصب يک نرم افزار آنتی ويروس بر روی کامپيوتر خود، می توان عمليات پويش و بررسی سيستم به منظور آگاهی از وجود ويروس را در مقاطع زمانی مشخص و بصورت ادواری انجام داد. در اين رابطه می توان از دو گزينه متفاوت استفاده نمود.
1- پويش اتوماتيک: برخی از برنامه های ضد ويروس دارای پتانسلی به منظور پويش اتوماتيک فايل ها و يا فولدرهائی خاص و در يک محدوده زمانی مشخص شده، می باشند.
2- پويش دستی: پيشنهاد می گردد، پس از دريافت هرگونه فايلی از منابع خارجی و قبل از فعال نمودن و استفاده از آن، عمليات بررسی و پويش آن به منظور شناسائی ويروس صورت پذيرد. بدين منظور عمليات زير توصيه می گردد: 
- ذخيره و پويش ضمائم نامه های الکترونيکی و يا نرم افزارهائی که از طريق اينترنت Download می نمائيد. (هرگز ضمائم نامه های الکترونيکی را مستقيما و بدون بررسی آن توسط يک برنامه ضد ويروس، فعال ننمائيد ) 
- بررسی فلاپی ديسک ها، CD و يا DVD به منظور يافتن ويروس بر روی آنان قبل از باز نمودن هر گونه فايلی.

گزارش از حسین جاهدی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
مرتضی
۰۷:۲۹ ۱۳ اسفند ۱۳۹۲
سلام ...ممنون....
موفق باشید...