diamonds55
22nd January 2009, 11:09 PM
http://www.hamvatansalam.com/images/corner_lid.gif اسماعيل ذيبحی-روانشناسي اجتماعي، مجموعهاي از روشهاي خرابکاري در وب محسوب ميشود که براساس آن، بسياري از کاربران اينترنت در برابر تحريک هيجانات، احساسات و علايق خود آسيب پذير شده و موجب کاهش ضريب امنيتي رايانهها و شبکهها ميشوند.
کارشناسان امنيتي در خصوص تغيير محسوس نوعي از روشهاي موثر خرابکاري اينترنتي موسوم به "روانشناسي اجتماعي" هشدار ميدهند. اين روش شامل ابزاري است که با تحريک هيجانات کاربر، وي را به اجراي ناخودآگاه دستورات مجرمان وادار ميکند.
براساس جديدترين بررسيهاي انجام شده توسط PandaLabs، مرکز سنجش امنيت اطلاعات رايانهاي، خرابکاران اينترنتي به شيوهاي نوين روي آوردهاند که با استفاده از آن، کاربران را با وحشت و هراس ناگهاني مواجه کرده و آنها را به انجام فعاليتهاي ناآگاهانه و غير ايمن وا ميدارند.
اين شيوه که به شکل هشدار، اخطار و پيغامهاي ناگهاني است، کاربران را به حدي دستپاچه و سردرگم ميکند که بهراحتي خواستههاي تبهکاران اينترنتي را اجرا ميکنند و موجب انتشار بيشتر کدهاي مخرب ميشوند.
در بسياري از رسانههاي تخصصي، از اين نوع ابزار به عنوان ShockWare يا در اصطلاح "ترس افزار" ياد شده است.
براساس اعلام پاندا، ضد ويروسهاي جعلي، مشهورترين نوع از اين ابزار بودهاند که طي ماههاي گذشته بسياري از کاربران عادي و حتي شبکههاي سازماني گسترده را نيز با مشکلات حاد امنيتي مواجه کردهاند. اين بدافزارها، در هنگام جست و جوي کاربران در اينترنت، ناگهان پيغامي مبني بر آلودگي رايانهها نمايش ميدهند و از آنها ميخواهند تا در ازاي پرداخت مقداري پول، ابزار امنيتي کوچکي را خريداري کنند و رايانه خود را از آلودگيهاي موجود پاک كنند. حال آنکه اين پيغامها کاملا غير واقعي و تنها بر مبناي واکنش سريع و ناآگاهانه و غير ايمن کاربران طراحي شده است.
علاوه بر اين PandaLabs جديدترين روش خرابکاري از طريق روانشناسي ايجاد ترس در کاربران را کشف کرده است. در اين شيوه، کاربر اينترنت نامهاي از يک مرکز مهم امنيتي، معمولا اداره محلي پليس، دريافت ميکند که در آن وي به همکاري در يک فعاليت غيرقانوني در اينترنت متهم شده و اين که شماره IP او نيز توسط پليس و در حين ارتکاب عمل مجرمانه رديابي شده است. سپس از کاربر خواسته ميشود که فورا براي دريافت اطلاعات بيشتر و نيز پي گيري موضوع روي لينک موجود در پايين صفحه کليک کند. اين عملکرد به نوبه خود منجر به آلوده شدن سيستم به انواع اسبهاي تروا و نيز ايجاد آسيبپذيريهاي بيشتر در سيستم ميشود.
معمولا بهترين روش براي خنثي كردن اين نوع حملات، بيتوجهي به محتواي نامههاي الكترونيكي ارسال شده از افراد ناشناس و يا دست كم اطمينان از صحت مطالب موجود در آنهاست. تايپ مستقيم آدرس لينكهاي نامشخص، در نوار آدرس مرورگر و نيز استفاده از ضد ويروسهاي مطمئن نيز ميتواند نقش مهمي در پيشگيري از اين دست حملات ايفا کند.
کارشناسان امنيتي در خصوص تغيير محسوس نوعي از روشهاي موثر خرابکاري اينترنتي موسوم به "روانشناسي اجتماعي" هشدار ميدهند. اين روش شامل ابزاري است که با تحريک هيجانات کاربر، وي را به اجراي ناخودآگاه دستورات مجرمان وادار ميکند.
براساس جديدترين بررسيهاي انجام شده توسط PandaLabs، مرکز سنجش امنيت اطلاعات رايانهاي، خرابکاران اينترنتي به شيوهاي نوين روي آوردهاند که با استفاده از آن، کاربران را با وحشت و هراس ناگهاني مواجه کرده و آنها را به انجام فعاليتهاي ناآگاهانه و غير ايمن وا ميدارند.
اين شيوه که به شکل هشدار، اخطار و پيغامهاي ناگهاني است، کاربران را به حدي دستپاچه و سردرگم ميکند که بهراحتي خواستههاي تبهکاران اينترنتي را اجرا ميکنند و موجب انتشار بيشتر کدهاي مخرب ميشوند.
در بسياري از رسانههاي تخصصي، از اين نوع ابزار به عنوان ShockWare يا در اصطلاح "ترس افزار" ياد شده است.
براساس اعلام پاندا، ضد ويروسهاي جعلي، مشهورترين نوع از اين ابزار بودهاند که طي ماههاي گذشته بسياري از کاربران عادي و حتي شبکههاي سازماني گسترده را نيز با مشکلات حاد امنيتي مواجه کردهاند. اين بدافزارها، در هنگام جست و جوي کاربران در اينترنت، ناگهان پيغامي مبني بر آلودگي رايانهها نمايش ميدهند و از آنها ميخواهند تا در ازاي پرداخت مقداري پول، ابزار امنيتي کوچکي را خريداري کنند و رايانه خود را از آلودگيهاي موجود پاک كنند. حال آنکه اين پيغامها کاملا غير واقعي و تنها بر مبناي واکنش سريع و ناآگاهانه و غير ايمن کاربران طراحي شده است.
علاوه بر اين PandaLabs جديدترين روش خرابکاري از طريق روانشناسي ايجاد ترس در کاربران را کشف کرده است. در اين شيوه، کاربر اينترنت نامهاي از يک مرکز مهم امنيتي، معمولا اداره محلي پليس، دريافت ميکند که در آن وي به همکاري در يک فعاليت غيرقانوني در اينترنت متهم شده و اين که شماره IP او نيز توسط پليس و در حين ارتکاب عمل مجرمانه رديابي شده است. سپس از کاربر خواسته ميشود که فورا براي دريافت اطلاعات بيشتر و نيز پي گيري موضوع روي لينک موجود در پايين صفحه کليک کند. اين عملکرد به نوبه خود منجر به آلوده شدن سيستم به انواع اسبهاي تروا و نيز ايجاد آسيبپذيريهاي بيشتر در سيستم ميشود.
معمولا بهترين روش براي خنثي كردن اين نوع حملات، بيتوجهي به محتواي نامههاي الكترونيكي ارسال شده از افراد ناشناس و يا دست كم اطمينان از صحت مطالب موجود در آنهاست. تايپ مستقيم آدرس لينكهاي نامشخص، در نوار آدرس مرورگر و نيز استفاده از ضد ويروسهاي مطمئن نيز ميتواند نقش مهمي در پيشگيري از اين دست حملات ايفا کند.