آمریکا و روسیه بزرگترین ناشران هرزنامه در جهان

 
 
یافته های یک بررسی نشان داد آمریکا و روسیه بزرگترین توزیع کنندگان هرزنامه در جهان هستند.
 
 شرکت اطلس وی پی ان با تحلیل هرزنامه هایی که در شش ماه گذشته در سراسر جهان از طریق ایمیل منتشر شده بودند، اعلام کرد ۴۴ درصد از هرزنامه ها از آمریکا انتشار یافته اند و آمریکا بزرگترین توزیع کننده هرزنامه ایمیلی در جهان است.
 
روسیه با سهم یک دهم در انتشار پیامهای هرزنامه ای در ۱۸۰ روز گذشته، دومین توزیع کننده بزرگ هرزنامه در جهان شناخته شد و سپس آلمان با کمتر از هشت درصد، در رتبه سوم قرار گرفت.
 
چین با وجود سد آهنینی به نام دیوار آتش بزرگ و سیاست ملی، در انتشار هرزنامه ها بالای سه درصد سهم داشت.
 
بررسی اطلس وی پی ان از ۲۴ هزار و ۲۶۵ هرزنامه ای که در مدت دو هفته ارسال شده بودند، نشان داد ۲۵ درصد آنها بی ضرر هستند و ۲۳ درصدی که خطرناک هستند، حملات فیشینگ بودند. در این پیامها، کاربران به کلیک روی یک لینک یا دانلود یک ضمیمه ایمیل تشویق می‌شوند تا خلافکاران سایبری از این طریق بتوانند به اطلاعات کاربران دست پیدا کرده و زمینه را برای حملات بیشتر فراهم کنند.
 
حدود ۱۷۸۳ ایمیل معادل هفت درصد ایمیلها، کلاهبرداری بودند که یک درصد از ضمیمه های مخرب این ایمیلها، آرشیو بود که متداولترین نوع ضمیمه ایمیل است.
 
ایمیل همچنان یکی از محبوبترین راههای هدف قرار دادن کاربران به دلیل متداول بودن استفاده از آن توسط کاربران عادی و تجاری و این حقیقت است که استفاده از آن ارزان و راحت است.
 
بر اساس گزارش تِک رادار، خلافکاران سایبری به این امید می بندند که کاربران حواس پرت، بی احتیاط یا بیش از حد خوش بین، بدافزارهای ضمیمه هرزنامه را دانلود کرده یا اطلاعات شخصی خود را به اشتراک بگذارند.
 

اسپمرها چه چیزهایی برای یوجین کسپرسکی ارسال می‌کنند؟

WhatsApp Image 2020-07-20 at 11.59.25.jpeg
 
 
همه ما در روز انبوهی از ایمیل‌های اسپم در اینباکس‌های شخصی و کاری خود دریافت می‌کنیم. این اسپم‌ها محتواهای مختلفی دارند: از دعوت‌نامه‌هایی برای شرکت در کنفرانس‌هایی که هرگز نخواهیم رفت و آگهی‌های تبلیغاتی برای کالاها و خدمات گرفته تا پیام‌های جعلیِ نه‌چندان بی‌آزار در خصوص برد لاتاری یا درخواست کمک (معمولاً در قالب انتقال پول). 
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسپمرها برای همه می‌نویسند، دانشجویان، زنان خانه‌دار، مدیرعاملان اجرایی. در ادامه با ما همراه شوید تا نگاهی بیاندازیم بر اسپم‌هایی که راه به اینباکس مدیرعامل اجرایی شرکت کسپرسکی پیدا کرده‌اند. البته که یوجین کسپرسکی هرگز اکثر این پیام‌ها را نمی‌بیند (آن‌ها به صورت خودکار به سطل‌زباله فرستاده می‌شوند).
برخی آمار و ارقام
ما اسپمِ میل‌باکس یوجین را به چندین گروه تقسیم کردیم. بزرگ‌ترین دسته‌بندی (تقریباً یک‌سوم کل پیام‌ها) اسپم  B2B[1]. این شامل آفرهای تجاری از سوی شرکت‌ها، دعوت به کنفرانس‌ها و درخواست‌هایی برای نشست یا تماس تلفنی می‌شود.
 
در جایگاه دوم، اقدامات فیشینگ قرار دارد؛ اقداماتی جهت استخراج اطلاعات شخصی یوجین کسپرسکی. جایگاه سوم نیز به کلاهبرداری ۴۱۹ (advance-fee scams) اختصاص دارد.
اسپم رایج کسب و کار
آگهی‌های ناخواسته برای سرویس‌های  B2B و رویدادها نوعِ تقریباً بی‌آزارِ اسپم محسوب می‌شوند. بسیاری از ایمیل‌های این دسته‌بندی، آفرهای تبلیغاتیِ اصل، دعوت‌نامه‌هایی جهت حضور در کنفرانس‌ها و غیره هستند. برخی از آن‌ها ممکن است حتی مورد علاقه‌ی همکاران یوجین نیز قرار گیرند اما خود او معمولاً فقط در رویدادهای صنعتی بزرگ حضور پیدا می‌کند. علاوه بر این، او نمی‌تواند تعداد بی‌شمارِ پیشنهادات کاری را پردازش کند حتی اگر هم قرار بود کل زمان خود را برای آن‌ها بگذارد. از این رو، چنین پیام‌هایی نهایتاً سر و کارشان به فولدر اسپم می‌افتد. اسپم کاری اغلب شخصی‌سازی می‌شود: نویسندگان تأکید می‌کنند که این آفر مختص مدیرعامل اجرایی شرکت کسپرسکی است و در چنین پیشنهادات کاری اسم فرد به طور خاص ذکر می‌شود؛ اما این باعث نمی‌شود که آن‌ها از چشمان تیز فیلتر اسپم قسر در بروند.
 
با این حال میان پیام‌های B2B، برخی وجود دارند که بیشتر شبیه به اسپم‌های بی‌آزار هستند تا پیشنهادات جعلی و گمراه‌کننده. بعنوان مثال، نویسندگان ایمیل در اسکرین‌شات زیر به یوجین هشدار می‌دهند که این آخرین شانس او برای ثبت‌نام در یک وبینار است. آن‌ها به وضوح امید دارند با ایجاد حس اضطرار در یوجین او را به انجام عملی عجله‌ای وادارند.
 
فیشینگ
داده‌های شخصی مدیران رده‌بالا بسیار باارزش است و از این رو یوجین در مقایسه با سایر کاربران اسپم فیشینگ بیشتری را دریافت می‌کند. بعنوان مثال، پیام زیر به نظر شبیه نوتیفیکیشن وویس‌میل است. جای تعجبی هم ندارد که یوجین برای گوش دادن به آن باید اطلاعات محرمانه‌ی اکانت خود را وارد کند.
 
اسپم نیجریه‌ای
یوجین همچنین در مقایسه با یک کاربر متوسط، ایمیل‌های کلاهبرداری ۴۱۹ بیشتری دریافت می‌کند. این آفرها نه تنها شامل مسائل ارث و میراث می‌شود که همچنین (برای مثال) پرداخت بدهی‌هایی (بنا بر اظهارات، بسیار کلان هستند) که یوجین به شرکتش دارد را نیز دربرمی‌گیرد. به احتمال زیاد، کلاهبرداران امید دارند مدیر عامل اجرایی یک شرکت جهانی به چیزی غیر از پرداخت مقدار کمی از مبلغ (پیش از موعد) فکر نمی‌کند و دلیلش هم این است که می‌خواهد واسطه‌ای را به روی کار بیاورد؛ اصلاً هدف اصلی چنین پیام‌هایی همین است.
 
جمع‌آوری کمک‌های مالی
نوع دیگر اسپم که جا دارد از آن صحبت کنیم، ایمیل‌هایی هستند که به جمع‌آوری کمک‌های مالی مربوط می‌شوند (ظاهراً برای اقوام بیمار). چرا می‌گوییم ظاهراً؟ بسیارخوب، با جستجوی شماره کارت جهت دریافت کمک‌های مالی متوجه شدیم صاحب آن، فرزند یا حیوانی بیمار داشته است. به عنوان شرکتی که از بسیاری از پروژه‌های خیریه پشتیبانی می‌کند خوب می‌دانیم چطور آن‌ها را مورد ارزیابی قرار دهیم.
باج‌افزار 
مورد دیگر که سر و کارش به اسپم یوجین می‌افتد، بلک‌میلی آشکارا است. اما برخلاف اینکه کاربر متوسط غالباً با افشای رازهای شخصی مورد تهدید واقع می‌شود، مدیر عامل اجراییِ ما را با افشای اطلاعاتی تهدید می‌کنند. بگذارید یک نمونه بیاوریم: «کامپیوتر شما توسط تیم من آلوده شده است و ما توانستیم هم به آن سیستم و هم اطلاعات شما دسترسی پیدا کنیم». اگر می‌خواهید همچنان همه‌چیز راز بماند، به شدت توصیه می‌کنیم 200 دلار به کیف‌پول بیت‌کوین ما انتقال دهید. البته که هیچ آلودگی‌ای در کار نبود.
ایمیل‌هایی از سوی افراد غریبه
دسته‌بندی جداگانه‌ای از اسپم در میل‌باکس یوجین تشکیل‌ می‌شود از پیام‌هایی که ما معمولاً به آن‌ها می‌گوییم «ایمیل‌هایی از سوی افراد غریبه». اینها پیام‌هایی هستند که در آن‌ها، فرستنده رک و راست حرفش را می‌زند، با اشیاق از تهدیدها می‌گوید یا آنچه فکر می‌کند آفر خوبیست را بیان می‌کند. برای مثال، (از بین کلی موارد دیگر) ما ایمیلی پیدا کردیم با عنوان «افراد بی‌خانمان به جای شما به زندان خواهند رفت» که در آن به یوجین –مدیر شرکت بزرگ بین‌المللی- پاسپورت تقلبی پیشنهاد داده شده بود. به مدیرعامل اجرایی ما خبر رسید که مخترعی اهل کنتاکی چیزی ساخته که حتی کاخ سفید را هم نگران کرده بود.
 
در همین اثناء، نویسنده پیام بعدی می‌ترسد کسی از طریق تلویزیون موبایل و فرکانس‌های مختلف رادیویی داده‌هایش را سرقت کرده و رئیس ما را با یک رقیب گیج می‌کند.
 
تخیل برخی درخواست‌کنندگان رشک‌برانگیز است اما این باعث نمی‌شود ترکیب‌هایی که با هوشمندی و ذکاوت تمام درست کرده‌اند اسیر کام بزرگ فولدر اسپم نشوند.
اسپم کروناویروس
مانند هر موضوع داغی، پاندمی ویروس کرونا آهنربای اسپم بوده و هست. ما در فولدر اسپم یوجین آگهی‌هایی برای ماسک، ونتیلاتورهای شخصی، سمینارها و کنفرانس‌های آنلاین مرتبط با این ویروس و موارد دیگر پیدا کردیم.
 
ما ایمیل‌هایی در مورد پاندمی کرونا دریافت کردیم که در تمامی این دسته‌بندی‌های اصلی اسپم وجود داشتند (B2B، کلاهبرداری ۴۱۹، پیام‌هایی از سوی کارخانه‌های چینی و ...). تحلیل تمامی ایمیل‌های ناخواسته‌ی اخیر نشان می‌دهد که بیش از نیمی از آن‌ها به ویروس کرونا مربوط می‌شوند.
 
واغ واغ پای درخت اشتباه
در فولدر اسپم مدیر عامل اجرایی‌مان آقای یوجین کسپرسکی همه‌چیز پیدا شد؛ از سمینارهایی برای حسابداران، وعده درآمد نجومی گرفته تا آگهی‌هایی از سوی فروشگاه‌هایی که سعی می‌کنند جذب مشتری کنند. چنین پیام‌هایی برای همه فرستاده می‌شوند پس تعجبی ندارد که یوجین نیز آن‌ها را دریافت کند. یوجین به دلایلی حتی بیش از سایرین اسپم دریافت می‌کند: یکی از دلایل این است که آدرس ایمیل کاریِ یوجین را می‌شود براحتی پیدا کرد و آن‌هایی که از آن استفاده می‌کنند افرادی‌اند که واقعاً قصد دارند با این شرکت ارتباط بگیرند اما دقیقاً نمی‌دانند با چه فرد خاصی در شرکت طرف هستند. دلیل دیگر اینکه، خیلی‌ها هیجان دارند به کسی حمله کنند که اسمش مساویست با نابودی جرایم سایبری! علاوه بر اینها، اگر حمله به مهره‌ی اصلی موفقیت‌آمیز باشد سود بدست‌امده نجومی خواهد بود. به طور کلی همین‌ موارد است که به اسکمرها و اسپمرها انگیزه می‌دهد تا مدام روی دکمه ارسال کلیک کنند.

بلاک کردن آدرس ایمیل در جیمیل چگونه انجام می‌شود؟

بلاک کردن آدرس ایمیل در جیمیل

در دنیای مدرن، ایمیل یک ابزار قدرتمند است. شاید شما نیز بنا به دلایلی بخواهید که به بلاک کردن آدرس ایمیل خاصی در سرویس جیمیل بپردازید. اگر این‌طور است، پس قطعا مطالعه ادامه این مقاله خالی از لطف نخواهد بود.

امروزه ایمیل فقط در زمینه مکاتبات کاری کاربرد ندارد، بلکه کاربردهای بسیار متنوعی برای این نوع از پیام رسانی می‌توان متصور شد. از این موارد می‌توان به دریافت پیغام‌های دانشگاهی، برقراری ارتباط با دوستان و خانواده از راه دور، ارسال فایل‌های دیجیتال و همچنین ردیابی حساب‌های آنلاین و خریدهای اینترنتی اشاره کرد. سهولت ارسال ایمیل و نیز این حقیقت که اکثر مردم بیش از یک حساب ایمیل دارند، باعث شده تا صندوق ورودی جیمیل شما به‌سرعت پر از پیام‌های ناخواسته (اسپم) شود.

البته درست است که می‌توانید از طریق گوگل، دریافت ایمیل‌های خاصی را لغو کنید، اما شاید بازهم ایمیل‌های ناخواسته‌ را دریافت کنید. کاربران سرویس جیمیل با تنها چند کلیک می‌توانند این مسئله را نیز مرتفع سازند. در ادامه به شیوه بلاک کردن آدرس ایمیل در سرویس جیمیل می‌پردازیم.

بلاک کردن آدرس ایمیل خاصی در جیمیل بدین معنا است که شما دیگر پیامی را از آن حساب دریافت نخواهید کرد. در واقع این روش، شیوه‌ای همه یا هیچ است. اگر هم می‌خواهید که برخی از پیام‌های آدرس مشخصی را دریافت کرده و در عین حال نیز برخی دیگر را دریافت نکنید، آنگاه باید روش حذف کردن روزانه ایمیل‌های ناخواسته را در پیش گیرید.

اگر از کامپیوتر استفاده می‌کنید

گام اول: ابتدا به صندوق ورودی جیمیل خود رفته و سپس پیامی را از فرستنده موردنظر (جهت بلاک کردن) باز کنید.

گام دوم: در گوشه بالا سمت راست ایمیل موردنظر (در نوار افقی‌ای که نام و آدرس فرستنده در آن درج شده است) باید آیکون سه-نقطه عمودی را مشاهده کنید. بر روی این سه-نقطه کلیک کرده تا منوی کشویی آن در مقابل شما ظاهر شود. در وسط‌ این منو باید گزینه “Block (نام فرستنده)” را انتخاب کنید.

بلاک کردن آدرس ایمیل در جیمیل

تمام شد! حال تمامی پیام‌های ارسالی آدرس موردنظر، به‌صورت خودکار به پوشه اسپم منتقل خواهند شد.

بلاک کردن آدرس ایمیل در اپلیکیشن جیمیل گوشی‌های هوشمند

گام اول: فرایند گوشی‌های هوشمند نیز مشابه رایانه‌های شخصی است، هرچند که رابط کاربری این دو تا حدودی با یکدیگر متفاوت است. ابتدا یکی از ایمیل‌های فرستنده موردنظر خود را باز کنید.

گام دوم: در گوشه بالا سمت راست پیام موردنظر (نه خود اپلیکیشن) باید کلیدی را به شکل سه-نقطه عمودی مشاهده کنید. این کلید در همان نواری قرار دارد که نام فرستنده ایمیل در آن درج شده است. این کلید را لمس کرده تا منوی کشویی آن در مقابل شما ظاهر شود.

بلاک کردن آدرس ایمیل در جیمیل

گام سوم: در ادامه باید گزینه “Block (نام فرستنده)” را انتخاب کنید. حال دیگر شما پیامی را از فرستنده موردنظر دریافت نخواهید کرد.

اگر در آینده نظرتان عوض شد و بدین ترتیب خواستید که فرستنده موردنظر را از حالت مسدودی خارج کنید چه؟ در این صورت باید همان منوی کشویی مراحل قبل را باز کرده و سپس گزینه “Unblock (نام فرستنده) را برگزینید. همچنین در تنظیمات جیمیل و برگه “Filters and Blocked Addresses ” نیز می‌توانید تمامی آدرس‌های از پیش بلاک شده را مشاهده و رفع مسدودیت کنید.

نوشته بلاک کردن آدرس ایمیل در جیمیل چگونه انجام می‌شود؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

اسپمرها چطور از سرویس‌های گوگل استفاده می‌کنند؟

 
 
 
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که مستحضر هستید، گوگل تنها یک ابزار جست وجو نیست؛ بلکه مجموعه‌ای است از سرویس‌های چندگانه که میلیاردها نفر از آن به طور روزانه استفاده می‌کنند: جیمیل، تقویم، گوگل درایو، گوگل‌فوتوز، گوگل‌ترنسلیت و غیره. همه‌ی این سرویس‌ها با هم یکپارچه‌سازی هم شده‌اند: تقویم به جیمیل، جیمیل به گوگل‌درایو، گوگل درایو به گوگل‌فوتوز و ... .
 
خیلی خوب است نه؟ یک بار رجیستر می‌کنید و بعد دیگر همه‌چیز روی روال خواهد افتاد. دیگر نیازی نخواهد بود بین سرویس‌ها مدام بگردید و اطلاعات و فایل‌ها را از اینجا به آنجا انتقال دهید. گوگل همه‌ کار را برایتان انجام می دهد. منتها کلاهبرداران اینترنتی هم در این میان دارند از این راحتی که گوگل در اختیار سرویس‌های خود قرار داده است سوءاستفاده می‌کند.
 
اسپم از طریق سرویس‌های گوگل: تقویم، عکس، درایو، استوریج، آنالیتیکس و فرم
 
وظیفه‌ی اصلی اسپمرها این است که فیلتر اسپم را دور بزنند و خودشان را وارد اینباکسِ ایمیل شما بکنند. در واقع سرویس‌های گوگل اغلب نوتیفیکیشن‌های ایمیل را به اینباکس‌های جیمیل ارسال می‌کنند- و ماژول ضد اسپم گوگل نیز نمی‌گذارد چنین نوتیفیکیشن‌هایی در قسمت اسپم برود. در ادامه با ما همراه شوید تا به شما توضیح دهیم اسپمرها چطور از سرویس‌های گوگل برای پیش بردن اهداف شوم خود استفاده می‌کنند.
 
اسپم در تقویم گوگل
 
طبق روال عادی، اگر کسی از تقویم گوگل برای تنظیم قرار ملاقات با شما استفاده کند، برایتان نوتیفیکیشن می‌آید. و خوب اسپمرها نیز اخیراً تصمیم گرفته‌اند در ابعاد وسیعی شروع کنند به تنظیم چنین قرار ملاقات‌هایی. از آنجایی که تقویم گوگل طوری طراحی شده است که هر کسی بتواند شما را به قرار ملاقات دعوت کند، هم تقویم و هم جیمیل (که قابلیت دریافت نوتیفیکیشن دارند) خوراک جولان‌دهی اسپمرها خواهند بود. اسپمرها برای تحویل اطلاعات به شما از فیلدهای موضوع و لوکیشن استفاده می‌کنند. معمولاً اطلاعات اسپم آن‌ها شامل متنی بسیار کوتاه می‌شود که می‌گوید به دلایلی می‌توانید پرداخت نقدی هم داشته باشید و بعد لینکی می‌آید که به شما اجازه می‌دهد آن را دریافت کنید. 
 
از آن به بعدش دیگر همه‌چیز یک جور است- چه لینک فیشینگ باشد که مجرمان سایبری سعی دارند با آن به اطلاعات کارت اعتباری‌تان دسترسی پیدا کنند (مثلاً برای اینکه بخواهند برایتان پول بفرستند) چه ازتان بخواهند قبل از اینکه پول را برایتان بفرستند هزینه‌ی انتقال را پرداخت کنید (که البته رنگ پول را هم نخواهید دید). مهاجمین همچنین در استفاده از تقویم گوگل بسیار چیره‌دست هستند. آن‌ها از این سرویس برای راه‌اندازی یک‌سری نظرسنجی جعلی استفاده می‌کنند که برای آن جایزه‌ای هم در نظر گرفته می‌شود. هیچ راهی هم وجود ندارد که بشود جلوی استفاده از همان حفره‌ی لوپ برای توزیع سایر انواع اسپم یا فیشینگ (و نیز بدافزار) را گرفت. 
 
اسپم در گوگل‌فوتوز
 
اسکمرها از گوگل‌فوتوز برای اشترا‌گذاری عکس‌هایی استفاده می‌کنند که حاوی کامنت‌هایی در خصوص وجوه ارسالی در ابعاد بزرگ (آن هم به طور کاملاً ناگهانی) است. این وجه ارسالی را می‌توان با پاسخ دادن به آدرس ایمیل تامین‌شده در پیام دریافت کرد. برای گیرنده به نظر شبیه یک ایمیل بی‌خطر از گوگل فوتوز می‌آید که چنین تیتری دارد: «فلانی با شما عکسی به اشتراک گذشته است». 
 
گوگل‌فوتوز بهترین جا برای مجرمان سایبری است؛ از این جهت که می‌گذارد عکسی یا یک متن کوتاه در نوتیفیکیشن ایمیل (با عنوانی بی‌خطر) قرار گیرد و بدین‌ترتیب کاربران برای باز کردن آن لحظه‌ای هم درنگ نخواهند کرد.
 
اسپم در  Google Forms
 
اسکمرها همواره از ابزار سازگار و روانِ گوگل برای ساخت فرم‌ها و نظرسنجی‌ها استفاده می‌کنند تا بدین‌طریق بتوانند اطلاعات حساس کاربری را جمع‌آوری کرده و آفرهای ناخواسته و مزاحم ارسال نمایند.  
 
فرم‌های مجموعه اطلاعاتِ آن که ظاهری قانع‌کننده هم دارند باعث شد تا سرویس Google Forms بشود سوگولی اسکمرها و فیشرها. قربانیان خیلی مؤدبانه فرم‌ها را با داده‌های شخصی، جزئیات کارت و غیره پر کردند.
 
اسپم در گوگل درایو و گوگل استوریج
 
گزارشات اسپم و فیشینگ ما همواره به کاربران گوشزد می‌کند که مجرمان سایبری خیلی وقت است ذخیره‌ی ابری را لانه‌ی خود کرده‌اند تا محتوای غیرقانونی خود را در آن مخفی نمایند. از اینها گذشته، تشخیص جعلی بودن یک ایمیل بر اساس لینکی که داخلش وجود دارد (و می‌تواند شامل مجموعه نمادهای تصادفی باشد) برای فیلترهای اسپم خیلی سخت است. 
 
از این طریق، هر چیزی به طور مجازی می‌تواند به دست گیرنده برسد: از بدافزار گرفته تا صفحات فیشینگ با فرم‌های جمع‌آوری اطلاعات و آگهی‌های تبلیغاتی آزاردهنده. اکثر اوقات چنین لینک‌هایی به داکیومنت‌های کلود (فایل‌های متنی، اسپرد شیت‌ها، ارائه‌ها) با شرح دقیق و لینک‌های جدید به «محصول نهایی» اشاره دارد. 
 
گوگل استوریج هم یکی دیگر از آشیانه‌های مخصوص اسپمرهاست. منابع اسپم شامل لینک‌هایی هستند که به صفحات جعلی لندینگ و تصاویر مختلفی برای استفاده در میلینگ‌های اسپم منتهی می‌شود. 
 
اسپم در Google Analytics
 
چنین اسپمی راه خود را به به سایر سرویس‌های محبوب گوگل نیز باز کرده است که از بین آن‌ها می‌توان به Google Hangouts و حتی نوتیفیکیشن‌هایی از Google Ads و Google Analytics اشاره کرد. در مورد Google Analytics باید بگوییم که کاربران پیامی را با یک آمار بازدید پیوست‌شده در قالب پی‌دی‌اف دریافت می‌کنند (که برای وبسایتی ناآشناست). 
 
Analytics به این فایل اجازه می‌دهد تا به همراه خود، متن و لینک نیز داشته باشد که همین می‌تواند فرصت خوبی برای مجرمان سایبری باشد. آن‌ها می‌توانند از همینجا شروع کنند به هدفگیریِ کاربران تجاری؛ زیرا این سرویس‌ها همواره توسط صاحبان وبسایت مورد استفاده قرار می‌گیرند.
 
اسپم از طریق سرویس‌های محبوب- این فقط مشکل گوگل نیست
 
فقط سرویس‌های گوگل نیست که طعمه‌ی اسپمرها شده‌اند. پیام‌ها و کامنت‌های اسکم را می‌توان در خیل عظیمی از سرویس‌ها و شبکه‌های اجتماعی دید (فیسبوک، توییتر، اینستاگرام)- هر چیزی که بوشد بدان به طور عمومی دسترسی پیدا کرد؛ جایی که در آن کاربران می‌توانند به پیام‌های سرویس متن اضافه کنند.
 
مشکل دیگر این است که بسیاری از سرویس‌ها به گوشی‌های موبایل کاربران وصل می‌شوند و این بدان معناست که هر نوتیفیکیشن جدیدی نه تنها توسط ایمیل می‌رسد که همچنین به عنوان یک هشدار نیز مدام روی صفحه نمایش گجت شما پا‌پ‌آپ می‌شود. نوتیفیکیشن‌های مزاحم و آزاردهنده که از هر طرف هجوم می‌آورند کاربر را گیج کرده و حالا خیلی راحت می‌شود کاربر سردرگم را مجاب به کلیک روی لینکی جعلی کرد. 
 
مشکل اصلی این است: پیام‌هایی که از طریق سرویس قانونی ارسال می‌شوند عنوان‌های استانداردی دارند، بنابراین فیلترهای اسپم اغلب آن‌ها را بی‌خطر تلقی می‌کنند. اسپمرها از این فرصت برای سوءاستفاده کردن از سرویس‌های عمومی (جهت رسیدن به اهداف نابودگر خود) استفاده می‌کنند.
 
راهکارهایی برای جلوگیری
 
متأسفانه، هیچ راه قطعی برای جلوگیری از چنین اسپم‌هایی وجود ندارد. تنظیماتِ مورد نیاز به سرویس‌ها بستگی دارد و در اکثر موارد از میزان کارایی آن‌ها می‌کاهد. برای مثال، در تقویم گوگل این امکان وجود دارد که بشود اضافه کردن خودکار رویدادها را غیرفعال کرد تا زمان قبولِ دعوت فرا رسد. اما این کار نیز روی رویدادهایی که بسیار جذابند تأثیر می‌گذارد. گوگل تا به حال برای مبارزه با اسپم‌ها و فعالیت اسکمرها خود را به هر دری زده است اما تمامی که ندارند هیچ، روز به روز به تعدادشان نیز افزوده می‌شود. این یعنی به محض اینکه اسپم کردن از طریق سرویس‌های گوگل (در فرم کنونی‌اش) به در بسته بخورد (که حتماً همینطور خواهد بود) مجرمان سایبری لوپ‌های دیگری برای رخنه کردن پیدا خواهند کرد.
 
لذا توصیه می‌کنیم:
 
پیام‌هایی را که از سوی فرستنده‌های ناشناخته می‌آید باز نکنید.
هرگز از افرادی که نمی‌شناسید دعوت قبول نکنید.
روی لینک‌های داخل پیام‌هایی که انتظار دریافتشان را نداشتید نزده و یا کلیک نکنید.
راه‌حل امنیتی مطمئنی را نصب کنید که مجهز به ماژول ضد اسپم است و می‌تواند دست کم با برخی از اسپم‌ها را که با زحمت فراوان خود را از فیلتر گوگل رد می‌کنند مبارزه کند.
 
 
 منبع: کسپرسکی آنلاین

۴ پیوست‌ فایل خطرناک در ایمیل‌های اسپم

اسپمرها هر روز، میلیاردها پیام ارسال می‌کنند که خوب البته اغلب اوقات این پیام‌ها در قالب آگهی‌های تبلیغاتی هستند (بله و بسیار هم آزاردهنده) اما عموماً بی‌خطرند. اما هر چند وقت یک بار ممکن است فایل مخربی به یکی از پیام پیوست شود. برای تحریک گیرنده‌ی پیام برای باز کردن فایل خطرناک، این فایل مخرب اغلب خود در قالب چیزی مهیج و وسوسه‌انگیز ظاهر می‌شود... فایلی کارامد و مهم... چیزی مانند یک داکیومنت کاری، پیشنهادی عالی، گیفت کارد با لوگوی شرکتی سرشناس و غیره. توزیع‌کنندگان بدافزار فرمت‌های «دست‌آموز» مخصوص به خود را دارند. با ما همراه شوید تا 4 پیوست فایل مخرب که امسال از همه خطرناک‌تر بوده‌اند خدمتتان معرفی کنیم.
 
آرشیوهای ZIP و RAR
مجرمان سایبری عاشق اینند که در آرشیوها، بدافزار پنهان کنند. برای مثال، فایل‌های ZIP با عنوان‌های تحریک‌کننده مانند Love_You0891 (ممکن است اعداد با هم فرق داشته باشند) توسط مهاجمین استفاده می‌شدند تا بتوانند باج‌افزار GandCrab را در روز ولنتاین پخش کنند. عده‌ای دیگر از اسکمرها نیز چند هفته بعد از انتشار این باج‌افزار در حال ارسال آرشیوهایی با تروجان Qbot روئت شدند؛ تروجانی که تخصصش سرقت اطلاعات است. در سال جاری نیز قابلیت WinRAR جالبی مشاهده کردیم. هنگام ساخت آرشیو، فرد می‌تواند قوانینی برای آن‌پک کردن محتوا به سیستم‌فولدر وضع کند. خصوصاً اینکه محتواها می‌تواند در فولدر استارت‌آپ ویندوز انتقال داده شوند و همین باعث می‌شود با هر ریبوت جدید، اجرا شوند. بنابراین، توصیه می‌کنیم کاربران WinRAR برای رفع این مشکل سریعاً آن را آپدیت کنند.
 
داکیومنت‌های مایکروسافت آفیس
فایل‌های مایکروسافت آفیس، خصوصاً داکیومنت‌های ورد (DOC، DOCX) و اسپردشیت‌های اکسل (XLS، XLSX، XLSM)، ارائه‌ها و تمپلت‌ها خوراک اصلیِ مجرمان سایبری‌اند. این فایل‌ها می‌توانند حاوی ماکروهای جاسازی‌شده باشند؛ برنامه‌های کوچکی که داخل فایل اجرا می‌شوند. مجرمان سایبری برای دانلود بدافزار از ماکروها به عنوان اسکریپ استفاده می‌کنند. اغلب اوقات این پیوست‌ها هدفشان، کارمندان ادارات است. آن‌ها خود را در قالب قرارداد، صورتحساب، هشدارهای مالیاتی و پیام‌های اضطراری از سوی مدریت ارشد جا می‌زنند. برای مثال، یک تروجان بانکداری تحت عنوان Ursnif خود را در قالب یک هشدار پرداختی به کاربران ایتالیایی جا زد. اگر قربانی فایل را باز می‌کرد و به فعالسازی مارکوها (که به دلایل امنیتی، به طور پیش‌فرض غیرفعال است)رضایت می‌داد، این تروجان روی کامپیوتر فرد دانلود می‌شد.
 
فایل‌های پی‌دی‌اف
خیلی‌ها از خطرات ماکروها در داکیومنت‌های مایکروسافت آفیس باخبرند؛ اما اغلب نمی‌دانند در فایل‌های پی‌دی‌اف ممکن است دام‌هایی پنهان شده باشد. با این وجود، پی‌دی‌اف‌ها می‌توانند بدافزار را در خود مخفی کنند. این فرمت می‌تواند برای ساخت و اجرای فایل‌های JavaScript مورد استفاده قرار گیرد. علاوه بر این، مجرمان سایبری عاشق پنهان کردن لینک‌های فیشینگ در داکیومنت‌های پی‌دی‌اف هستند. برای مثال، مجرمان سایبری در یک کمپین اسپم کاربران را به رفتن به صفحه‌ی secure ترغیب می‌کنند؛ جایی که از آن‌ها خواسته می‌شود به اکانت آمریکن‌اکسپرس خود وارد شوند. دیگر این را نگوییم که بعدش بلافاصله اطلاعات محرمانه‌ی کاربران برای اسکمرها فوروارد می‌شود.
 
دیسک ایمیج‌[1]های ISO و IMG
در مقایسه با انواع قبلیِ پیوست‌ها، فایل‌های ISO و IMG اغلب مورد استفاده قرار نمی‌گیرند. با این حال، مجرمان سایبری اخیراً دارند توجه بسیاری به آن‌‌ها می‌کنند. چنین فایل‌هایی -دیسک‌ ایمیج‌ها- اساساً کپیِ مجازی CD، DVD و یا دیسک‌های دیگر هستند. مهاجمین برای تحویل یک بدافزار (نظیر تروجان Agent Tesla که کارش دزدیدن اطلاعات محرمانه است) به کامپیوتر قربانیان از دیسک ایمیج استفاده می‌کنند. داخل ایمیج، فایل مخرب قابل اجرایی است که به محض فرود، جاسوس‌افزار را روی دستگاه فعال و نصب می‌کند. تازه در برخی موارد، مجرمان سایبری از هر دو پیوست (ISO و DOC) استفاده می‌کنند تا احتمال شکست‌شان به صفر برسد.
 
چطور ایمن بمانیم؟
ایمیل‌های مشکوک را که آدرس‌های ناشناخته دارند باز نکنید. اگر نمی‌دانید چرا پیامی بخصوص با موضوعی بخصوص در اینباکس شما فرود آمده اکثر مواقع بدین‌معناست که احتیاجی بدان نخواهید داشت. پس با باز کردن آن خود را به دردسر نیاندازید.
اگر کارتان ایجاب می‌کند مدام با افراد غریبه در مکاتبه باشید، به دقت آدرس فرستنده و نام پیوست را بررسی کنید. اگر چیزی مشکوک به نظرتان آمد آن را باز نکنید.
نگذارید ماکروها در داکیومنت‌هایی که با ایمیل‌ها می‌رسند اجرا شود مگر آنکه مطمئن باشید باید چنین باشد.
با هر لینکی که داخل فایل است با احتیاط برخورد کنید. اگر نمی‌دانید چرا ازتان خواسته شده است لینکی را فالو کنید تنها راه‌حل این است که آن را نادیده بگیرید. اگر فکر می‌کنید باید آن لینک مورد نظر را فالو کنید پس توصیه می‌کنیم در مرورگر خود به طور دستی وارد آدرس وبسایت مربوطه شوید.
از راه‌حل امنیتیِ مطمئنی استفاده کنید که شما را از هر فایل خطرناک مطلع کرده و آن‌ها را برایتان بلاک می‌کند. حتی اگر بخواهید ناخواسته وارد سایتی مشکوک شوید نیز چنین راه‌حلی به شما اخطار می‌دهد. 
 
[1] disk image
منبع: کسپرسکی آنلاین
 

فناوری جدید برای بلوکه کردن ایمیل‌های مزاحم

شرکت امنیتی سمانتک از ارائه خدمات تازه ای برای بلوکه کردن ایمیل های مزاحم و کلاه بردار که برای شرکت های تجاری ارسال می شوند، خبر داده است.
 
به گزارش آسین ایج، فناوری یادشده Email Fraud Protection نام دارد و به طور خودکار ایمیل‌های مزاحم را شناسایی و جلوی رسیدن آنها به آدرس مورد نظر را می گیرد.
 
سازمان‌های تجاری با استفاده از این فناوری قادر به بلوکه کردن ایمیل های کلاه بردار بوده و می توانند مطمئن شوند که کارکنان شرکت های مختلف با باز کردن ایمیل های متقلبانه یادشده با مشکلی مواجه نمی شوند.
 
به مقصد نرسیدن این ایمیل ها ضمن آنکه جلوی وقوع هزاران مشکل امنیتی را می گیرد، حجم کار در شرکت های بزرگ تجاری را نیز کاهش می دهد. زیرا کارکنان نباید وقت خود را برای بررسی محتوای این نوع ایمیل ها تلف کنند.
 
از سوی دیگر نیازی به تنظیم دستی نرم افزارهای حفاظتی در برابر حملات ایمیل های مزاحم نخواهد بود و احتمال نفوذ هکرها به شبکه های رایانه ای شرکت ها به میزان چشمگیری کاهش می یابد. بر اساس گزارش اف بی آی، حملات هکری از طریق ایمیل های ظاهرا کاری در دو سال گذشته 136 درصد افزایش یافته و در نتیجه این حملات 12.5 میلیارد دلار خسارت به بار آمده است.
 

قانون علیه تبلیغ تروریسم در اینترنت

 
اتحادیه اروپا در پی تصویب قانونی است که شبکه‌های اجتماعی فضای مجازی را موظف به تشخیص و حذف پست‌هایی کند که محتوای تروریستی داشته باشند.
این اتحادیه تا کنون خواستار همکاری داوطلبانه شرکت‌های اینترنتی در این زمینه بود.
 
سرپرست امور امنیتی اتحادیه اروپا می‌گوید اقدامات داوطلبانه شبکه‌های مجازی برای مقابله با تبلیغات تروریستی کافی نیست. جولین کینگ به روزنامه آلمانی "دی ولت" گفته است اتحادیه اروپا تصمیم دارد با تصویب قانونی، شبکه‌های اجتماعی را به مقابله با تبلیغات تروریستی موظف کند.
 
به گفته جولین کینگ، کمیسیون اتحادیه اروپا خواستار سخت‌گیری بیشتری در زمینه مقابله با تروریسم است. این کمیسیون تصمیم دارد شرکت‌هایی مانند فیس‌بوک یا توییتر را موظف کند پست‌هایی که متحوای آنها تروریستی است، شناسایی و حذف کنند.
 
کمیسر امنیت اتحادیه اروپا از پیش‌نویس یک لایحه قانون خبر داده که قرار است میانه ماه سپتامبر بررسی شود. او تأکید کرده است: «ما باید برای حفاظت بیشتر از شهروندان خود در اتحادیه اروپا، دست به اقدامات جدی‌تر بزنیم.»
 
به گفته کینگ، پیش‌نویس این قانون تناقضی با حقوق اولیه شهروندان اتحادیه اروپا و حق آزادی بیان در اینترنت ندارد.
 
کمیسیون اتحادیه اروپا ۴ ماه پیش به شبکه‌های مجازی توصیه‌هایی در این زمینه کرده بود. مقامات بروکسل از جمله پیشنهاد کرده بودند که این شبکه‌ها مهلتی یک ساعته برای حذف پست‌هایی در نظر گیرند که محتوای آنها از نظر کاربران تروریستی تشخیص داده شده و به مدیران شبکه‌ها معرفی شده‌اند.
 
جولین کینگ گفته است که اتحادیه اروپا تصمیم دارد اجرای این توصیه‌ها را با دقت دنبال کند و در صورت نیاز مقررات و قوانینی تصویب کند که شبکه‌های اجتماعی را به اجرای خواست کمیسیون اتحادیه اروپا ملزم کند. به گفته جولین کینگ هدف کمیسیون اتحادیه اروپا ایجاد چارچوبی شفاف برای خواست‌های حداقلی از هر شبکه اجتماعی است که خدمات خود را در اتحادیه اروپا ارائه می‌کند.
 
در حال حاضر مقررات بسیاری در کشورهای عضو اتحادیه اروپا در این زمینه وجود دارد. به عنوان مثال در آلمان شبکه‌های اجتماعی بزرگ و یوتیوب باید با نفرت‌پراکنی و شعارهای تروریستی برخورد کنند. این شبکه‌ها باید محتویاتی که در ماهیت مجرمانه‌ی آنها تردیدی نیست، ظرف ۲۴ ساعت پس از دریافت شکایت پاک کنند. قانون برای حذف‌کردن مواردی که درباره مجرمانه‌‌بودن آنها تردید وجود دارد، یک هفته فرصت تعیین کرده است.
 
اتحادیه اروپا تا کنون خواستار همکاری داوطلبانه شبکه‌های اجتماعی برای تشخیص محتوای تروریستی توسط این شبکه‌ها بود.
 
کمیسر امنیت اتحادیه اروپا به روزنامه آلمانی "ولت" گفته است برخی از شبکه‌ها حاضر به همکاری داوطلبانه نیستند و برخی نیز امکانات و توانایی‌های اندکی برای این کار دارند. او تأکید کرده: «همه اینها موجب شده پست‌هایی که محتوای آن تبلیغات تروریستی است روز به روز بیشتر در اینترنت پخش شوند و بعد از حذف از یک شبکه مانند ویروس، از شبکه‌های دیگری سر درآورند.»

گوگل ۸۰درصد سایت های هک شده را حذف کرد

گوگل سال گذشته موفق به شناسایی و حذف ۸۰ درصد از سایت های هک شده از جستجوگر خود شد تا از این طریق امنیت و حریم شخصی کاربران اینترنت حفظ شود.
 
به گزارش اسین ایج، شناسایی و حذف این نوع سایت ها که معمولا برای سرقت اطلاعات کاربران و همین طور ارسال هرزنامه مورد استفاده قرار می گیرند می تواند به پاکسازی فضای مجازی کمک شایانی کند.
 
گوگل پیش از این بر روی حذف هرزنامه ها از خدمات پست الکترونیک جیمیل متمرکز شده بود و حالا مدعی است به شدت در تلاش برای حذف سایت های هک شده و حاوی انواع مطالب تبلیغاتی و مزاحم است.
 
بر اساس مطلبی که خوان فلیپ رینکون یکی از مدیران ارشد واحد جستجوگر گوگل در وبلاگ خود منتشر کرده، این شرکت تلاش های خود برای حذف سایت های هک شده و حاوی هرزنامه از جستجوگر خود را شدت بخشیده و در حال همکاری با برخی شرکت های طراح سیستم های مدیریت محتوای محبوب مانند ورد پرس و جوملا برای مقابله با سوءاستفاده های این چنینی است.
 
گوگل همچنین دستورالعمل هایی را در اختیار مدیران وب سایت ها قرار داده تا آنها محتوا و خدماتی باکیفیت بیشتر تولید کنند. برگزاری بیش از ۲۵۰ نشست با مدیران وب سایت ها در سراسر جهان نیز به همین منظور در سال ۲۰۱۷ انجام شده است.
 
این شرکت در سال ۲۰۱۷ بیش از ۴۵ میلیون پیام برای مالکان وب سایت های ثبت شده ارسال کرده تا به آنها در مورد مشکلات احتمالی وب سایت هایشان که در زمان جستجو در گوگل مشخص می شود، هشدار دهد.

شکایت کاربران جی میل از حمله پیام های ناخواسته

دیروز برخی کاربران جی میل شکایت داشتند که با وجود فعال کردن فرایند احراز هویت دومرحله و تغییر پسورد، ایمیل هایشان هدف یک حمله پیام های ناخواسته قرار گرفته است.
به گزارش ورج، جی میل تا به حال پیام های ناخواسته (Spam)را به خوبی فیلتر می کرد. اما دیروز برخی از کاربران آن اعلام کرده اند ایمیل هایشان مملو از تبلیغاتی شده که از حساب کاربری خودشان ارسال شده است.
 
کاربران جی میل در فروم Gmail s Help شکایت داشتند که این پیام های ناخواسته درحالی ارسال شده که آنها فرایند احراز هویت دو مرحله ای را فعال و پسوردهای خود را تغییر داده اند.
 
فرستندگان این پیام ها بخش Header آنها را طوری تغییر دادند که به نظر برسد از ایمیل خود کاربر ارسال شده اند. این پیام ها از طریق یک شرکت مخابراتی کانادایی به نام Telus ارسال شده اند.
 
سخنگوی جی میل در این باره می گوید: این یک حمله پیام های ناخواسته بود که روی گروه کوچکی از کاربران جی میل تاثیر گذاشت. همچنین این شرکت اعلام کرده از هم اکنون اقداماتی برای حفاظت در برابر این پیام ها اجرا کرده است.
 
از سوی دیگر شرکت Telus نیز اعلام کرده این پیام ها از سرور های آن ارسال نشده  و درحال بررسی و حل این مشکل است.
 

چگونه از شر تبلیغات پاپ‌آپ در مرورگرها خلاص شویم؟

پاپ‌آپ‌ها معمولا بدون درخواست کاربران باز می‌شوند و به همین دلیل موجب ناراحتی برخی کاربران شده و می‌خواهند بدانند که چگونه می‌توان از شر تبلیغات پاپ‌آپ در مرورگرها خلاص شد؟
 
 
به گزارش ایسنا، حتما برایتان اتفاق افتاده که وقتی برروی آدرس وب سایتی کلیک می‌کنید، همزمان با صفحه اصلی سایت، پنجره جدیدی باز می‌شود که سایت یا تبلیغات است اما شما آن را نمی‌خواهید؛ نام این صفحه جدید پاپ آپ یا بالاپر است. نارضایتی از این پاپ‌آپ تا حدی شد که چندی پیش مخترعش گفت هیچ گاه تصور نمی‌کرده از این امکان به شکل نادرستی استفاده شود.
 
اما از مزایای پاپ آپ که شامل افزایش بازید وب سایت، افزایش رتبه الکسا وب سایت و یک روش تبلیغاتی ارزان که بگذریم، آزار دهنده بودن، کاهش رتبه ی وب سایت شما در گوگل و افت رتبه الکسای وب سایت پس از لغو پاپ‌آپ از معایب آن به‌شمار می‌رود.
 
دو روش برای حل مشکل ظاهر شدن صفحات پاپ‌آپ وجود دارد که یک روش استفاده از تنظیمات مرورگر است و دیگری استفاده از پلاگین‌هاست. حذف پاپ آپ در اینترنت اکسپلورر به این شکل است که در منوی بالای نرم افزار علامت چرخ دنده و سپس از منوی باز شده گزینه tool را انتخاب کنید. بعد برروی گزینه Internet Options کلیک‌ کنید و سپس به بخش Privacy بروید. در صفحه باز شده در قسمت POP-UP Blocker تیک گزینه Turn on pop up blocker را بزنید و با استفاده از موس، درجه محافظت مرورگر در مقابل پاپ‌آپ‌ها را روی high قرار دهید.
 
قطع پاپ‌آپ‌ها در Google Chrome هم بهاین شکل است که ابتدا از علامت … در گوشه صفحه کروم گزینه Settings را انتخاب کنید. سپس بر روی نوشته Show Advanced Setting کلیک‌ کنید و بعد در بخش Privacy گزینه content setting را کلیک‌ کنید. صفحه را به پایین بکشید تا به بخش pop-Ups برسید.
 
در این بخش دو گزینه وجود دارد که نمایش یا عدم نمایش صفحات اضافی تبلیغات را مشخص می‌کند. در صورتی که می‌خواهید نمایش داده‌ نشوند، باید بر روی گزینه دوم یعنی Do not allow any site to show pop-ups کلیک‌ کنید تا تیک آن نمایان‌ شود. اگر بر روی گزینه manage exceptions کلیک‌ کنید، می‌توانید فهرستی از وب‌سایت‌ها بنویسید که صفحه‌های پاپ‌آپ آن‌ها مسدود نشود.
 
مسدود کردن پاپ آپ‌ها در موزیلا هم اینگونه است که در صفحه مرورگر بر روی علامت موزیلا کلیک‌کنید و در پنجره باز شده به تب content بروید، سپس تیک گزینه block pop-up windows را فعال‌کنید و همانند مرورگرهای دیگر، با فشردن گزینه Exceptions می‌توانید سایت‌های استثناء را انتخاب‌کنید.
 
بر اساس اطلاعات سایت پلیس فتا، پلاگین‌های مختلفی برای مسدود کردن pop upها وجود دارند. در صورتیکه روش‌های بالا نتیجه نداد با مرورگر مورد استفاده خود به اینترنت متصل‌شده و عبارت plugin یا add on را جست‌وجو کنید.