ایمیل های ناشناس و به دنبال آن پیوست های آنها، مهمترین روش برای ورود بدافزارها به سیستم قربانی هستند. بدافزارها، به طرق مختلف سعی بر ورود به سیستم ها می کنند، روشهایی از قبیل انتقال شما از طریق یک لینک نا معتبر که به ظاهر موجه هست به یک وب سایت جعلی، و یا اینکه بدافزار با قرار دادن خود در یک نرم افزار نا شناس و نامعتبر اقدام به نشر خود در کامپیوتر و سپس عملیات خرابکارانه خود می کنند و یا قرار گیری بدافزارها در دل فایلهای تصویری از قبیل screen saver های زیبا و رنگارنگ و خیلی موارد دیگر.
(چگونه هک می شویم؟ معروف ترین روش های هک شدن کامپیوتر) اما مهمترین روش و کارآمدترین انتخاب برای هکرا، جهت نفوذ به سیستم ها، از طریق ایمیل و ترغیب و تشویق کردن قربانی بر کلیک روی پیوست ایمیل دریافتیست. این ایمیل ها معمولا با ارائه پیشنهادهای جذاب و فریبننده از قبیله برنده شدن در مسابقه، پذیرفته شدن در قرعه کشی و.... اقدام به نفوذ می کنند و حتی در مواردی با پیام هایی که حالت مخاطره و تهدید داره، سعی بر راغب کردن کاربر بر لینک روی پیوست مربوطه ی کنند؛
نظیر: حساب شما در بانک مشکل پیدا کرده و با کلیک بر روی این لینک از جزئیات آن مطلع شوید و یا اینکه شما مرتکب خلاف رانندگی شده اید و برای اطلاع از جزئیات ، سریعا بر روی این پیوست کلیک کنید و ... . اینها تنها تعدادی از روشهای مهندسی اجتماعی هستند که هکرها از طریق ایمیل برای ورود به سیستمها استفاده می کنند. برای آشنایی با نمونه هایی دیگر از این ایمیل های FAKE ، مقاله " ایمیل های آلوده به باج افزار" را مطالعه کنید.
شاید بهترین روش مقابله با این بد افزارها، عدم باز کردن آنها و حذف آنهاست و از این طریق جلویه پیشامدهای ناگوار بعدی که از ورود بد افزارها، تصور می شود، را خواهید گرفت، اما این پیشامدهای ناگوار که به تناوب از آنها یاد می کنیم، چه خواهند بود. کلیه این پیشامدها بر می گردند به اینکه اطلاعات حساس و مهم سیستم شما رو تخریب کنند، سخت افزار شما رو منهدم و در مواقعی منجر به خرابی زیر ساخت های یک کشور شوند.مثالهای روشنی از موارد اشاره شده وجود دارد که شما رو بیشتر از پیش، با این پیشامدها آشنا می کند.
بطور مثال ، باج افزارها، که اخیرا بیشتر از هر بدافزار دیگه ای در دنیا شیوع پیدا کرده اند و به محض ورود به سیستم، اقدام به رمزگذاری اطلاعات شما کرده و تا عدم پرداخت مبلغ باج به هکرها و یا بهتر بگم باجرها و دزدان اینترنتی، به هیچ وجه امکان باز کردن فایلهای خود را نخواهید داشت. اگر چه، باج افزار بعد از رمزگذاری، وعده دادن کلید رمزگشای فایلها را با پرداخت باج می دهد ولی به دلایل متعدد این راه توصیه نمی شود.
اما بدافزارهایی که در حوزه سخت افرار، فعالیت می کنند و سیستم شما رو منهدم می کنند، شامل USB KILLER که به محض اتصال آن به سیستم ، سخت افزار شما رو با مشکل جدی مواجه می کنند (اطلاعات بیشتر : مراجعه کنید به مقاله نابود کننده کامپیوتر) و در حوزه زیرساخت، هم که بدافزارهای زیادی پا به عرصه گذاشته اند از STUX که به هدف مورد حمله قرار دادن زیرساخت های ایران ، طراحی شده بود و همچنین FLAM و... و در آخرین نمونه حمله بد افزار SHADOUN به سازمانهای دولتی عربستان.
همه این مباحث مطرح شد، برای اینکه به این نتیجه برسیم که با یک اقدام پیشگیرانه ساده و عدم کنجکاوی های بی مورد در فضای اینترنت، می توانیم جلوی حوادث بسیار بزرگتر رو که نمونه هایی از آن بیان شد، گرفت.در ادامه به تعدادی از روشهای پیشگیرانه برای مواجه نشدن با خطرات ناشی از ایمیل های ناشناس و پیوست های آنها که توسط پلیس فتا هشدار داده شده، اشاره می شود.
مثال یک ایمیل جعلی
Alireza_salari@yahoo.com اصلی
Alirreza_salari@yahoo.com جعلی