|
کارشناسان امنیتی در خصوص تغییر محسوس نوعی از روشهای موثر خرابکاری اینترنتی موسوم به "روانشناسی اجتماعی" هشدار میدهند.
روانشناسی اجتماعی، مجموعهای از روشهای خرابکاری در وب محسوب میشود که براساس آن، بسیاری از کاربران اینترنت در برابر تحریک هیجانات، احساسات و علایق خود آسیب پذیر شده و موجب کاهش ضریب امنیتی رایانهها و شبکهها میشوند.
کارشناسان امنیتی در خصوص تغییر محسوس نوعی از روشهای موثر خرابکاری اینترنتی موسوم به "روانشناسی اجتماعی" هشدار میدهند. این روش شامل ابزاری است که با تحریک هیجانات کاربر، وی را به اجرای ناخودآگاه دستورات مجرمان وادار میکند.
براساس جدیدترین بررسیهای انجام شده توسط PandaLabs، مرکز سنجش امنیت اطلاعات رایانهای، خرابکاران اینترنتی به شیوهای نوین روی آوردهاند که با استفاده از آن، کاربران را با وحشت و هراس ناگهانی مواجه کرده و آنها را به انجام فعالیتهای ناآگاهانه و غیر ایمن وا میدارند.
این شیوه که به شکل هشدار، اخطار و پیغامهای ناگهانی است، کاربران را به حدی دستپاچه و سردرگم میکند که بهراحتی خواستههای تبهکاران اینترنتی را اجرا میکنند و موجب انتشار بیشتر کدهای مخرب میشوند.
در بسیاری از رسانههای تخصصی، از این نوع ابزار به عنوان ShockWare یا در اصطلاح "ترس افزار" یاد شده است.
براساس اعلام پاندا، ضد ویروسهای جعلی، مشهورترین نوع از این ابزار بودهاند که طی ماههای گذشته بسیاری از کاربران عادی و حتی شبکههای سازمانی گسترده را نیز با مشکلات حاد امنیتی مواجه کردهاند. این بدافزارها، در هنگام جست و جوی کاربران در اینترنت، ناگهان پیغامی مبنی بر آلودگی رایانهها نمایش میدهند و از آنها میخواهند تا در ازای پرداخت مقداری پول، ابزار امنیتی کوچکی را خریداری کنند و رایانه خود را از آلودگیهای موجود پاک کنند. حال آنکه این پیغامها کاملا غیر واقعی و تنها بر مبنای واکنش سریع و ناآگاهانه و غیر ایمن کاربران طراحی شده است.
علاوه بر این PandaLabs جدیدترین روش خرابکاری از طریق روانشناسی ایجاد ترس در کاربران را کشف کرده است. در این شیوه، کاربر اینترنت نامهای از یک مرکز مهم امنیتی، معمولا اداره محلی پلیس، دریافت میکند که در آن وی به همکاری در یک فعالیت غیرقانونی در اینترنت متهم شده و این که شماره IP او نیز توسط پلیس و در حین ارتکاب عمل مجرمانه ردیابی شده است. سپس از کاربر خواسته میشود که فورا برای دریافت اطلاعات بیشتر و نیز پی گیری موضوع روی لینک موجود در پایین صفحه کلیک کند. این عملکرد به نوبه خود منجر به آلوده شدن سیستم به انواع اسبهای تروا و نیز ایجاد آسیبپذیریهای بیشتر در سیستم میشود.
معمولا بهترین روش برای خنثی کردن این نوع حملات، بیتوجهی به محتوای نامههای الکترونیکی ارسال شده از افراد ناشناس و یا دست کم اطمینان از صحت مطالب موجود در آنهاست. تایپ مستقیم آدرس لینکهای نامشخص، در نوار آدرس مرورگر و نیز استفاده از ضد ویروسهای مطمئن نیز میتواند نقش مهمی در پیشگیری از این دست حملات ایفا کند.