تبلیغات
HAKEERCOOOOOL - امنیت و ضد امنیت در داد و ستدهای الكترونیك
شنبه 24 اسفند 1387

امنیت و ضد امنیت در داد و ستدهای الكترونیك

   نوشته شده توسط: علی    نوع مطلب :امنیت شبکه ،

امنیت و ضد امنیت در داد و ستدهای الكترونیك

نا گفته نماند كه ...
بمباران اخبار،‌ اطلاعیه ها و هشدارهای پی در پی در خصوص مشكلات امنیتی موجود در بانكداری و تجارت آنلاین، رسانه های گروهی جهان و مخاطبان آن ها را بیش از خود تهدیدهای امنیتی با سردرگمی مواجه كرده است! به نظر می رسد جنگ بین امنیت و ضد امنیت پایانی نخواهد داشت و كاربران نگون بخت خدمات اینترنتی، تنها قربانیان این نبرد محسوب می شوند؛ درست به این دلیل كه هم مجرمان اینترنتی تا حد زیادی به اهداف خود می رسند و هم شركت های امنیتی، روز به روز بر تجارت و فروش نرم افزارهای امنیتی خود می افزایند. شركت های ارائه دهنده خدمات آنلاین نیز آنقدر نقدینگی دارند كه حتی ضررهای هنگفت در نظر ما، برای آن ها كاملاً قابل اغماض باشد. 

البته برخلاف بزرگنمایی های رسانه ای و تحلیل های غیرواقعی بسیاری از كارشناسان، تهدیدهای امنیتی معاملات الكترونیك به هیچ وجه فلج كننده و غیرقابل كنترل نیستند؛ چرا كه حتی در بدبینانه ترین بررسی ها، ‌از ابتدای تولد جرایم سایبر، مجموع درآمد سالانه مجرمان اینترنتی از چندین میلیون دلار فراتر نرفته است، كه این مبلغ و حتی چند برابر آن نیز،‌ در مقایسه با گردش جهانی پول كاملاً ناچیز است. به هر ترتیب اغراق و بزرگنمایی مشكلات امنیتی موجود، بی انصافی ست. نباید این گونه فكر كرد كه تك تك اعمال، ‌رفتار و فعالیت های ما در اینترنت تحت كنترل تبه كاران و ابزار مخرب آن ها قرار دارد. علاوه بر این، ابزار و نرم افزارهای امنیتی هم چندان بی كفایت نیستند و قادر به كنترل و انسداد درصد بسیار بالایی از كدهای مخرب و نفوذهای غیرقانونی می باشند و درست به همین دلیل تنها درصد محدودی از اقدامات خرابكارانه با هدف سرقت مستقیم یا غیرمستقیم پول به ثمر می نشینند و اغلب آنها به نحوی خنثی شده و ماهیت مجرمانه خود را از دست می دهند. 

آخرین حلقه زنجیر

هیچ دلیلی وجود ندارد كه ریسك امنیتی خرید آنلاین از یك فروشگاه معتبر،‌ كمتر از استفاده حضوری از كارت اعتباری و یا وجه نقد در محوطه فیزیكی آن فروشگاه باشد. احتمال اجرای تهدیدهای اینترنتی آنلاین، درست به اندازه این احتمال است كه شخصی در محل خرید حضوری شما و بدون این كه متوجه شوید، ‌رمز و شماره كارت اعتباری تان را یادداشت كند و یا حتی خود آن را برداشته و پا به فرار بگذارد...؛ نه بیشتر. تنها تفاوت موجود، محیط انجام معامله است و عدم حضور تهدیدهای فیزیكی و قابل مشاهده .

 

در مبادلات و معاملات آنلاین احتمال نادیده انگاشتن جوانب امنیتی و عدم رعایت آن، فقط كمی بیشتر از داد و ستدهای حضوری ست.

در حقیقت مجرمان اینترنتی معمولاً به صورت مستقیم به شبكه های سازمانی و سرورهای اطلاعاتی حمله نمیكنند؛‌ بلكه تمام تمام تلاش خود را بر روی آسیب پذیرترین حلقه زنجیر متمركز می كنند... و این حلقه شكنده چیزی و یا بهتر بنویسم كسی نیست به جز كاربر نهایی. شما هم حتماً تأیید می كنید كه دسترسی به اطلاعات حساس و  با ارزش سازمانی از طریق كاربران خانگی بسیار آسان تر از شكستن لایه های مختلف امنیتی، نفوذ به یك پایگاه اطلاعاتی و دسترسی به اطلاعات رمزگذاری شده است. 

در اینجا نگاهی می اندازیم به راهكارها و ملزومات حفاظتی كه هر كاربری برای افزایش امنیت اطلاعات و دریافت خدمات مطلوب در اینترنت،‌ باید از آن ها آگاه باشد.   
 

ملزومات امنیتی یك صفحه اینترنتی برای ارائه خدمات پولی و تجاری چیست؟ 

صفحات اینترنتی كه در آن ها مبادلات آنلاین و خدمات حساس مالی یا تجاری انجام می شود، باید دارای ملزومات زیر باشند:

   * تضمین این مسئله كه داده های وارد شده برای انجام مبادلات و یا معاملات الكترونیك،‌ تنها توسط بخش ها یا افراد معینی قابل دسترسی ست. این مسئله از طریق رمزگذاری انجام می شود.
    * صحت، درستی و عدم نقص اطلاعات درطول عملیات نقل و انتقال؛ به منظور اطمینان از عدم سوء استفاده از اطلاعات حساس. این مسئله از طریق استفاده از امضای دیجیتال انجام می شود.
    * و در نهایت، هویت هر دو طرف رابطه تجاری، یعنی ارائه دهنده و دریافت كننده خدمات آنلاین، باید كاملاً واضح و مشخص بوده و مورد تأیید و تصدیق قرار گیرد. مدارك هویت دیجیتالی برای رفع نگرانی های موجود در این رابطه مورد استفاده قرار می گیرند.

برای دسترسی به این ملزومات كلی، روش های ارتباطی استانداردی طراحی شده است كه هر كدام وظایف خاصی را بر عهده دارند:

پروتكل های امنیتی

پروتكل های امنیتی، قوانین و استانداردهایی هستند كه برای محافظت از مبادلات و معاملات اینترنتی در برابر تهدیدهای آنلاین، وضع شده اند و دسترسی های غیرمجاز به اطلاعات تبادل شده را محدود می كنند.

به این ترتیب این پروتكل ها، نقش مهمی در محافظت از كاربران خانگی، شبكه های محلی، فروشگاه ها، سازمان ها و مؤسسات مالی تجاری دارند. تهدیدهایی چون سرقت اطلاعات، سرقت مستقیم و یا غیر مستقیم پول، ایجاد توقف و اختلال در فرآیندهای تجاری، كلاهبرداری های آنلاین و غیره تهدیدهایی هستند كه از كوچكترین نقص و اشتباه در كاربرد این پروتكل ها سود می برند. 

مهمترین و پركاربردترین این استانداردهای ارتباطی، برای حفاظت از فعالیت های تجاری آنلاین، پروتكل مشهوری با عنوان SSL (Secure Socket Layer) است. این پروتكل می تواند هرگونه داده و اطلاعات ورودی به سیستم یا شبكه را رمزگذاری كرده و سپس آن ها را در مقصد و برای تحویل گیرنده مجاز، رمز گشایی نماید. این بدان معناست كه اگر شخص سومی بخواهد به داده های مبادله شده از طریق SSL، دسترسی پیدا كند، بدون در اختیار داشتن كلید رمزگشایی مربوطه كاملاً ناموفق خواهد بود.

در این پروتكل، تنها فروشنده و ارائه كننده خدمات آنلاین، نیاز به مدارك و معرفی نامه های دیجیتال دارد تا هویت و اعتبار امنیتی وی مورد تأیید قرار بگیرد. در این صورت خریدار و دریافت كننده خدمات اینترنتی، هیچ نیازی به ارائه معرفی نامه و هویت سنجی امنیتی نخواهد داشت. 

اعتبار بخشی امنیتی

علاوه بر استفاده از پروتكل های امنیتی و ابزار حفاظت از اطلاعات رایانه ای مانند نرم افزارهای ضد ویروس،‌ هركدام از طرف های یك معامله الكترونیك (ارائه كننده و دریافت كننده خدمات)، باید دارای ابزار و مدارك خاص امنیتی برای برقراری  ارتباط امن با طرف مقابل خود باشند. رمزهای عبور، مدارك دیجیتال،‌كارت های هوشمند، امضای دیجیتال، شماره های IP ، آدرس های MAC و حتی خصوصیات منحصر بفرد بیومتریك (اثر انگشت، ...) همگی ابزاری هستند كه به اعتبار سنجی امنیتی طرف های یك معامله اینترنتی كمك می كنند. اعتبار و هویت امن كاربرهای خانگی اینترنت معمولاً با رمزهای عبور،‌ شماره كارت هوشمند، امضای دیجیتال و ... تأیید می شود اما برای بانك ها، مراكز فروشگاهی بزرگ و سازمان های تجاری، دارا بودن مدارك امنیتی ویژه ضروری ست. شاید بتوان گواهی نامه های دیجیتال را مهمترین ابزار شناسایی و تأیید اعتبار مراكز بزرگ مالی تجاری دانست. بدان معنی كه اگر یك پایگاه اینترنتی دارای این گواهی نامه امنیتی نباشد نباید به خیلی به آن اعتماد كرد و اطلاعات حساس و محرمانه خود را در آن وارد كرد.  
 

امنیت تجارت الكترونیك؛ قابل دسترس،‌ قابل اجرا

نكته بسیار مهم در اینجاست كه روش های خاص امنیتی برای حافظت از معاملات اینترنتی چنان سخت گیرانه طراحی شده اند كه می توان ادعا كرد "دیگر تفاوت چندانی میان انجام معاملات حضوری و مبادلات الكترونیك باقی نمانده است."

درست به همان نحو كه یك مشتری، اطلاعات شخصی، محرمانه و حساس خود را به صورت رو در رو در اختیار هر فروشنده ای قرار نمی دهد و جوانب امنیتی را به طور كامل حفظ میكند، در حوزه مبادلات آنلاین نیز نباید این اطلاعات را در صفحات، پایگاه ها و نیز سرورهایی كه فاقد مدارك و گواهی نامه های خاص امنیتی هستند،‌ وارد كند .

علاوه بر این، در لایه های ارتباطی بالاتر، مدیر شبكه خدمات دهنده باید نهایت دقت و احتیاط را در اطمینان از عدم وجود هر گونه كد یا ابزار مخرب (ویروس، تروژان، ابزار هك و ...) و نیز هرگونه آسیب پذیری (حفره ها و نقص های امنیتی) به كار برد تا امنیت داده ها و اطلاعات ذخیر شده در سرور مورد تهدید قرار نگیرند. همان طور كه بیان شد، بسیاری از نرم افزارهای مخرب مانند تروژان ها با هدف ایجاد آسیب پذیری در سرورها و یا سیستم های متصل به آن، تنها از طریق كاربران خانگی و یا سایر شبكه های خدمات گیرنده،‌ سازمان های ارائه دهنده خدمات آنلاین را تهدید می كنند. دسترسی های غیر مجاز در سطوح بالا، سرقت داده های حساس و محرمانه و ایجاد خسارت های قابل توجه و ... تهدیدهای دائم و شایعی هستند كه از كوچكترین فرصت و باریكترین روزنه استفاده مطلوب می كنند. 

از طرف دیگر، مراجع صدور گواهی نامه های دیجیتال،‌ مسئول صدور تأییدیه های امنیتی برای سرورها و شبكه ها بر اساس پروتكل های امنیتی هستند. این مراكز تصمیم گیری می توانند برای شركت های ارائه كننده خدمات الكترونیك، مشتری ها و حتی كاربران عادی اینترنت نیز گواهی نامه های دیجیتال صادر كنند. 

به عنوان نمونه ای از این مراجع معتبر می توان به گروه VeriSign اشاره كرد كه عمده فعالیت های امنیتی زیرساخت در اینترنت را به عهده دارد.  

(بخش دوم)

توصیه های مهم به كاربران خدمات بانكی و تجاری آنلاین

در هنگام انجام فعالیت های بسیار محرمانه مانند خرید و فروش آنلاین و یا انجام امور بانكی باید نكات زیر را همیشه به خاطر داشته باشید: 

   1. از عدم حضور و فعالیت هر نوع كد مخرب در لحظه آغاز و در حین انجام فعالیت تجاری و دریافت هرگونه خدمات اینترنتی حساس، اطمینان حاصل كنید.

در این خصوص باید گفت كه خطرناك ترین و در عین حال شایع ترین تهدید علیه فعالیت های مالی اعتباری در اینترنت، نوعی كد مخرب از خانواده تروژان های Banker می باشد. این تروژان پس از نفوذ در سیستم (اغلب به شكل نامحسوس)، بازدیدهای اینترنتی كاربر را كنترل می كند و به محض ورود وی به پایگاه های مؤسسات مالی اعتبار،‌ سیستم های پرداخت آنلاین، مراكز خرید وفروش اینترنتی و ... اطلاعات حساس مبادله شده را پس از سرقت، به مجرمان اینترنتی ارسال می كنند. 

تمایل روزافزون كاربران اینترنت به انجام معاملات آنلاین و گسترش زمینه های دسترسی به خدمات الكترونیك نیز دلیل ساده ای برای افزایش تعداد و ‌تنوع تروژان های Banker بوده است. البته دلیل محكم تری نیز وجود دارد و آن انگیزه های مالی خرابكاران اینترنتی و لذت دسترسی آسان و در عین حال غیرقانونی آن ها به پول های باد آورده ای ست كه به علت ناآگاهی و بی احتیاطی ما بین زمین و هوا معلق مانده است!!

و درست به همین خاطر، استفاده از نرم افزارهای حفاظتی به روز و ایجاد تنظیمات صحیح بر روی آن ها، به تناسب امنیت مورد نیازتان، مهمترین و ضروری ترین ابزار دفاعی شما می باشد. 

متأسفانه آمار و ارقام مربوط به خسارت های مالی، اعتباری و اطلاعاتی شركت های بزرگ و نیز كاربران خانگی اینترنت و روزهای سخت و پر مشقت شركت های امنیتی، نشان میدهد كه تنها استفاده از نرم افزارهای حفاظتی به روز شده،‌ درمان قطعی درد كهنه ناامنی در فضای آنلان نیست.

مجرمان اینترنتی با بهره گیری از فن آوری های روز و ابزار مدرن خرابكاری و نیز آگاهی از نحوه عملكرد نرم افزارهای سنتی ضدویروس، به انتشار هر چه بیشتر كدهای مخرب مشغول هستند. كمیت بدافزارهای رایانه ای به شكل سرسام آوری رشد داشته و به موازات آن، كیفیت عملكرد تخریبی آن ها نیز ارتقاء چشمگیری یافته است.

به احتمال قوی دلیل اصلی این موضوع، سردرگم كردن شركت های امنیتی از طریق بمباران بی وقفه لابراتوارهای كشف و تحلیل كدهای مخرب و منحرف كردن آن ها از ردیابی حملات اصلی و اساسی خرابكاران، علیه اهداف بزرگتر است.

برای مثال PandaLabs، لابراتوارهای ردیابی و كشف كدهای مخرب در شركت پاندا، در گزارش های جدید خود به این نكته اشاره كرده است كه در برخی از روزها حتی تا 3000 كد مخرب جدیدالانتشار را كشف و در بانك اطلاعات نرم افزارهای مخرب ثبت نموده است. شك نكنید كه حداقل 80 درصد از این ویروس ها، كدهای بی مصرف و بی آزاری هستند كه تنها هدف آن ها سردرگم كردن شركت های امنیتی و نیز مشغول نگاه داشتن آن ها به ردیابی ویروس های ساده و در پشت پرده فراهم آوردن شرایط مناسب برای انتشار كدهای مخرب هدفدار و قدرتمند است.

پس دور از انتظار نیست كه در آینده ای بسیار نزدیك، ابزار سنتی ضد ویروس، قدرت مؤثر خود را از دست بدهند. باید اعتراف كرد كه آینده ای در كار نیست؛ همین حالا راهكارهای ضد ویروس باید آماده یك پوست اندازی كامل باشند تا بتوانند اقتدار نسبی شركت های امنیتی را در دنیای IT حفظ كنند.

به همین منظور، شاید افزودن یك لایه امنیتی مكمل با فن آوری های پیشرفته و یا استفاده از روش های هوشمند در تشخیص ویروس های مخرب و ... ایده های خوبی باشند... 

   2. تقریباً همه كارشناسان امنیتی عقیده دارند كه اكنون مؤثرترین ابزار دفاعی در رایانه ها، بهره گیری از روش های پیشگیرانه (Proactive) است. در این روش رفتار خاص كدها و نرم افزارهای فعال درموقعیت های مختلف، مهمترین عامل شناسایی و تفكیك كدهای مخرب و مشكوك از كدهای امن و مفید است. در این حالت نیاز چندانی به استفاده از پایگاه های اطلاعات امنیتی ثبت شده و مشخصات ویروس های قدیمی تر (البته تا حدی) نیست.

   3. راهكار مؤثر دیگر استفاده از یك ابزار مكمل امنیتی در كنار نرم افزارهای حفاظتی نصب شده در سیستم (یا به عبارتی در كنار همان راهكارهای سنتی حفاظت از اطلاعات) برای ترمیم نقاط ضعف آنهاست. یكی از این سیستم های پیشرفته برای ردیابی و كشف ویروس های ثبت نشده با نام TruPrevent™، ابزار قدرتمندی برای پیشگیری از نفوذهای غیرمجاز و نیز افزایش توان بازدارندگی سیستم امنیتی نصب شده در رایانه است.

با توجه به حجم عظیم تولید و انتشار كدهای مخرب در شبكه جهانی وب، بدیهی و منطقی ست كه اغلب شركت های امنیتی نتوانند در ردیابی، كشف و تولید كد ضد ویروس همه بدافزارهای پراكنده در اینترنت، موفق باشند. بنابر این می توان تصور كرد كه شركت های مختلف قادرند به نحوی همپوشانی امنیتی داشته باشند و با همكاری یكدیگر و بهره گیری از كمك كاربران، تهدیدهای رایانه ای را به نحو مؤثری كنترل كنند؛‌ به این ترتیب حداقل كاری كه می توان كرد، استفاده از ابزار مكملی ست كه بیشترین سطح و بالاترین نرخ ردیابی،‌كشف و پاكسازی كدهای مخرب را در اختیار داشته و به محیط داخلی سیستم عامل وابسته نباشد. به عنوان نمونه ای از این ابزار مكمل نیز می توان به برنامه مشهور ActiveScan اشاره نمود كه از طریق پایگاه امنیتی www.infectedornot.com قابل دسترسی ست. 

   4. به هیچ وجه هرزنامه های موجود در صندوق پستی خود را جدی نگیرید و به آن ها اعتماد نكنید؛‌ هرچند اگر بسیار جذاب و قابل توجه جلوه كنند.

هرزنامه هایی كه از طرف فرستنده ها یا منابع كاملاً نامشخص و مبهم ارسال می شوند،‌ ریسك تخریبی بسیار بالاتری دارند. در خصوص هرزنامه های مربوط به تجارت یا خرید و فروش الكترونیك نیز باید گفت كه اغلب آن ها از منابع مطمئن و امن ارسال نمی شوند و به احتمال قوی ممكن است تنها، ابزاری برای فریبكاری خرابكاران و نیز سرقت اطلاعات حساس و ارزشمند شما باشند.

هرزنامه ها سهم مهمی در اجرای حملات Phishing (ابزار كلاهبرداری آنلاین) دارند. Phishing،‌ تكنیك بسیار حرفه ایست كه اغلب كاربران غیرحرفه ای خدمات آنلاین را هدف می گیرد. خرابكاران با استفاده از این روش پیغام ها و صفحات به ظاهر امن و غیرواقعی را برای كاربر نمایش می دهند و وی را به ارسال اطلاعات محرمانه و بسیار حساس تحریك می كنند. این صفحات ممكن است شامل یك اطلاعیه و یا اعلام مشكل فنی از طرف بانك و یا سیستم پرداخت آنلاین باشد.

طبق بررسی های انجام شده توسط مراكز امنیتی معتبر، تعداد كلاهبرداری هایی كه فقط از طریق حملات Phishing انجام می شوند، سالیانه 10 الی 20 درصد رشد را نشان می هد كه این میزان شامل موارد نامحسوس و كشف نشده نمی باشد.

مهمترین چیزی كه از یك كاربر خدمات بانكی آنلاین و یا یك خرید و فروش كننده اینترنتی انتظار می رود این است كه بداند هیچ مؤسسه مالی و یا هیچ بانكی با او در خصوص دریافت و یا تأیید اطلاعات فوق محرمانه و شخصی وی مكاتبه نمی كند. در هر حال اگر باز هم گمان می كنید كه نامه مورد نظر شما كه اطلاعات محرمانه تان را درخواست كرده، از  طرف بانك یا بخش فروش یك سازمان بزرگ تجاری برای شما ارسال شده است،‌ قبل از انجام هركاری در صفحه مقابل خود، با بخش ارسال كننده نامه شخصاً تماس بگیرید و در خصوص صحت و امنیت نامه مورد نظر، اطمینان حاصل كنید. در خاطر داشته باشید كه در خصوص داده های حساس و ارزشمند هیچ گونه سهل انگاری پذیرفته نیست.

علاوه بر این، لینك های موجود در هرزنامه ها نیز می توانند بسیار خطرناك باشند؛‌زیرا قادرند براحتی شما را به صفحات مخرب و غیرواقعی در وب هدایت كنند كه هدف آن ها ایجاد تخریب و اختلال در سیستم و نیز دسترسی غیرقانونی به اطلاعات و داده های مهم شماست. بنابر این به شما توصیه می شود كه به جای كلیك بر روی هر لینكی، آدرس آن را به طور مستقیم در نوار آدرس مرورگر خود تایپ كرده و كلید جستجو را فشار دهید. 

اگر "حتی فقط یكبار" قصد تجربه لذت بخش خرید الكترونیك و یا انجام فعالیت های بانكی آنلاین را دارید، موارد زیر را فراموش نكنید: 

- قبل از انجام خرید از فروشگاه های آنلاین و یا از طریق پایگاه های الكترونیك، و نیز دریافت هرگونه خدمات اینترنتی،‌ یكی از بهترین تدابیر امنیتی، ‌اطمینان از قانونی بودن، میزان شهرت و سطح اعتبار این مركز مالی تجاری ست. یك جستجوی ساده در اینترنت،‌ شاید راهنمای خوبی در این زمینه باشد. 

- سیستم های رایانه ای خود را همواره به روز نگاه دارید...

سیستم های عامل و نیز بسیاری از برنامه های كاربردی نصب شده در رایانه شما یقیناً دارای نقص ها و حفره های امنیتی بی شماری هستند كه می توانند توسط خرابكاران اینترنتی برای نفوذهای نامحسوس و انجام فعالیت های غیرقانونی مورد استفاده قرار بگیرند. تنها یك اشكال كوچك امنیتی در برنامه های به ظاهر ساده و پركاربرد مانند Media Player، Yahoo Messenger و یا ACDSee، نقش خود را به نحو احسن ایفا می كند. 

- هیچ گاه فایل ها و نرم افزارهای نامطمئن را داونلود و اجرا نكنید؛ به خصوص اگر آن ها در منابع و پایگاه های اینترنتی نامشخص و بی نام و نشان وجود داشته باشند. این فایل ها می توانند ضمیمه نامه های الكترونیك و یا برگرفته از صفحات اینترنتی مشكوك باشند.. به خاطر داشته باشید كه احتمال آلوده بودن این فایل ها آنقدر زیاد است كه با اجرای آن، بطور مستقیم كدهای مخرب را در رایانه خود نصب می كنید. 

- هیچ گاه قبل از اطمینان كامل از شرایط امنیتی موجود،‌ اقدام به پرداخت و یا نقل و انتقال پول نكنید (درست به همان گونه كه معاملات حضوری و فیزیكی را انجام می دهید). به خاطر داشته باشید كه احتمال كلاهبرداری و فعالیت غیرقانونی در اینترنت همیشه بیش از آن است كه فكر می كنید. شما نخستین فردی نیستید كه شاید در ازای سفارش آخرین و مدرن ترین نسل تلفن های همراه، جعبه ای پر از سنگ و ماسه دریافت كرده باشد!!

- امروزه انجام مزایده های آنلاین در اینترنت به طور چشمگیری رواج یافته است. قبل از آغاز پیشنهاد قیمت و شروع مزایده، از شخصیت حقیقی و حقوقی مسئول مزایده اطلاع كامل پیدا كنید و فریب تكنیك های حرفه ای فروش وی را نخورید. 

- هیچ گاه اطلاعات حساس و محرمانه خود را از طریق نامه های الكترونیك ارسال نكنید. كاربران عادی و حتی برخی از كاربران حرفه ای اینترنت گمان می كنند كه این روش بسیار امن تر از پركردن فرم های الكترونیكی ست. اما متآسفانه این حقیقت ندارد. نامه های الكترونیك از لحاظ امنیتی بسیار آسیب پذیرند. 

- از تیزهوشی و حس شكاك خود بهره بگیرید. ظاهر و ساختار یك صفحه وب اغلب می تواند نشان دهنده غیرواقعی بودن و یا امن نبودن آن باشد. به خاطر داشته باشید كه در بسیاری از موارد خرابكاران اینترنتی صفحات موقتی در اینترنت ایجاد می كنند كه تنها كاربرد آن ها، كلاهبرداری از كاربران اینترنت است. 

و... در نهایت این عبارت را از دایره باورهای خود حذف كنید كه "من به هیچ وجه در معرض خطر نیستم،‌ چرا كه من تنها یك كاربر معمولی و عادی اینترنت هستم." به یاد داشته باشید كه این همان چیزی ست كه مجرمان از شما انتظار دارند. یك خرابكار اینترنتی تنها با اعداد، ارقام و شماره های IP شما سروكار دارند و نه با شخصیت،‌ شغل، میزان درآمد و یا سطح دسترسی شما به اینترنت... 
 
به امید درك و بینش صحیح كاربران اینترنت در استفاده امن از خدمات الكترونیك ... 
  


feet issues
سه شنبه 28 شهریور 1396 01:54 ق.ظ
When someone writes an paragraph he/she keeps the thought of a user in his/her brain that how a user can be aware of
it. Thus that's why this paragraph is outstdanding. Thanks!
How can you get taller in a week?
چهارشنبه 25 مرداد 1396 08:39 ق.ظ
Hey! I'm at work browsing your blog from my new iphone 3gs!
Just wanted to say I love reading your blog and look forward to all your posts!

Keep up the fantastic work!
Foot Issues
شنبه 14 مرداد 1396 10:13 ق.ظ
Great blog you have here but I was curious if you knew
of any message boards that cover the same topics discussed in this article?
I'd really love to be a part of community where
I can get feedback from other experienced individuals that share the same interest.
If you have any recommendations, please let me know. Thanks!
Can you have an operation to make you taller?
دوشنبه 9 مرداد 1396 05:36 ب.ظ
It's truly very complicated in this busy life to listen news on TV, so I just use
the web for that reason, and get the most up-to-date information.
https://soniasnively.wordpress.com/category/foot-pain/
دوشنبه 5 تیر 1396 05:02 ب.ظ
Hi, Neat post. There's a problem together with your website in web
explorer, might check this? IE still is the market chief and a good component of people will omit
your excellent writing due to this problem.
broganliftt.wordpress.com
سه شنبه 19 اردیبهشت 1396 10:30 ق.ظ
You can definitely see your enthusiasm in the work you write.
The arena hopes for even more passionate writers like you who
aren't afraid to mention how they believe. All the time follow your heart.
BHW
پنجشنبه 7 اردیبهشت 1396 01:52 ب.ظ
You could definitely see your expertise in the work you
write. The sector hopes for even more passionate writers such as you
who are not afraid to say how they believe. At all times follow your heart.
manicure
جمعه 1 اردیبهشت 1396 01:53 ب.ظ
Hi, i think that i saw you visited my weblog thus i came to “return the favor”.I am attempting to find things to improve my web site!I suppose
its ok to use some of your ideas!!
BHW
پنجشنبه 24 فروردین 1396 06:43 ب.ظ
Do you have a spam issue on this website; I also am a blogger, and I was curious about your situation; we have developed some nice procedures and
we are looking to exchange strategies with
others, please shoot me an email if interested.
BHW
دوشنبه 21 فروردین 1396 06:41 ب.ظ
Hurrah! Finally I got a website from where I be able to really get helpful
facts regarding my study and knowledge.
manicure
دوشنبه 21 فروردین 1396 05:11 ب.ظ
I've been surfing online more than 3 hours today, but I
never discovered any fascinating article like
yours. It's lovely worth sufficient for me.
In my opinion, if all website owners and bloggers made excellent content as you probably did, the
internet will likely be much more helpful than ever before.
manicure
یکشنبه 13 فروردین 1396 05:13 ب.ظ
Your means of telling everything in this post is in fact pleasant, all be capable of easily understand it, Thanks a lot.
BHW
یکشنبه 13 فروردین 1396 04:14 ب.ظ
Hey there I am so happy I found your webpage, I really found
you by mistake, while I was looking on Google for something else, Nonetheless I am here now
and would just like to say thanks for a incredible post and a all round interesting blog (I also love the theme/design), I don't have time to read through it all at the moment but I have book-marked it and also added your RSS feeds, so
when I have time I will be back to read more, Please do keep up the
excellent job.
manicure
یکشنبه 13 فروردین 1396 11:15 ق.ظ
An outstanding share! I've just forwarded this onto a co-worker
who has been conducting a little research on this.
And he actually bought me lunch due to the fact that I discovered it
for him... lol. So allow me to reword this.... Thank YOU for
the meal!! But yeah, thanx for spending time to talk about this issue here
on your web page.
manicure
پنجشنبه 10 فروردین 1396 08:57 ب.ظ
Hello there I am so grateful I found your weblog, I really found you by error, while I was researching on Google for something else, Anyhow I
am here now and would just like to say many thanks for a tremendous post and a all round enjoyable blog (I
also love the theme/design), I don’t have time to read it all
at the minute but I have bookmarked it and also added your RSS feeds, so
when I have time I will be back to read a great deal more, Please do keep up the awesome b.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر