خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

در اینجا این است که چرا شما هرگز نباید فناوری ناخواسته را از طریق پست بپذیرید

ارشیا یوسفی ادیب ۱۳ دی, ۱۴۰۲ 5 min read

آیا فناوری مانند درایو USB از طریق نامه دریافت کرده اید؟ هر چقدر هم که وسوسه انگیز باشد، از آن استفاده نکنید: ممکن است بدافزار یا کلاهبرداری باشد.

همه چیزهای رایگان را دوست دارند – به خصوص فناوری مفیدی که در زندگی شما تغییر ایجاد می کند، یا کارت های هدیه ای که می توانید برای وسایل دیگری که می خواهید خرج کنید. اما ممکن است این فناوری همیشه آنطور که به نظر می رسد نباشد، و می تواند بخشی از برنامه حیله گر برای وارد کردن بدافزار به شبکه شما باشد.

چه کسی گجت های رایگان ارسال می کند و چرا؟

سگ بسیار زیبا در صندوق پستی با پس زمینه سبز

چند دلیل وجود دارد که شرکت ها و افراد سخت افزار رایگان ناخواسته را ارسال می کنند. به عنوان مثال، اگر شما یک نویسنده فناوری هستید، برای فروشندگان بی سابقه نیست که سعی کنند تبلیغات رایگان برای آخرین دستگاه خود دریافت کنند. اینها معمولاً با هماهنگی قبلی به خانه داور ارسال می‌شوند.

رسیدن یک قطعه سخت افزاری جدید به آدرس داخلی بدون هماهنگی قبلی بسیار غیرعادی و مشکوک خواهد بود.

احتمال دیگر این است که این کالا از طرف فروشندگان آمازون باشد که با استفاده از اطلاعات شما حساب کاربری ایجاد کرده اند و به طور تقلبی این ابزار را به نام شما خریداری کرده اند. این به عنوان یک کلاهبرداری با مسواک زدن شناخته می‌شود و به فروشندگان اجازه می‌دهد تا برای محصولات با کیفیت مشکوک نظرات ارزشمندی را بنویسند. این یک تکنیک بازاریابی نسبتاً بی ضرر است، و به غیر از ایجاد سردرگمی و شاید سوء ظن در گیرنده، تنها خطر واقعی این است که مشتریان واقعی فریب خورده و کالاهای با کیفیت پایین را خریداری کنند.

مطلب مرتبط:   6 راه برای اطمینان از ایمن بودن برنامه های افزودنی کروم

احتمال سوم این است که شما عمدا هدف قرار گرفته اید و ابزار جدید درخشان شما یک دزد داده های آلوده به بدافزار است.

از وسایل الکترونیکی که برای خود نخریده اید استفاده نکنید

اگرچه ممکن است دور از ذهن به نظر برسد که مجرمان برای شما وسایل الکترونیکی جالبی بفرستند تا داده ها را استخراج کنید، اما این اتفاق می افتد.

اینکه آیا شما هدف قرار می گیرید یا نه بستگی به دسترسی شما به اطلاعات مورد نظر جنایتکاران دارد. اگر با دولت، ارتش، پلیس یا سایر نهادهای عمومی مرتبط هستید، احتمالاً به سیستم های محدود دسترسی دارید. مجرمان این دسترسی را برای سرقت داده ها یا انجام حملات باج افزار می خواهند.

در ژوئن 2023، بخش تحقیقات جنایی ارتش ایالات متحده یک بروشور اخطاری منتشر کرد که در آن گزارش می‌داد که نیروهای نظامی ساعت‌های هوشمند ناخواسته دریافت کرده‌اند.

ساعت‌ها به‌خصوص گران نبودند، اما دارای تعدادی ویژگی ممتاز بودند که آن‌ها را به لوازم جانبی جذابی برای سربازان مراقب سلامتی و تناسب اندام تبدیل می‌کرد. این موارد شامل مانیتورینگ ضربان قلب و فشار خون، یک کیف ضد آب، گام شمار و مچ بندهای رنگارنگ در اندازه های مردانه و زنانه بود.

پنج ساعت هوشمند Tenglang D18 با بند های رنگی

به گفته ارتش CID، این ساعت‌ها همچنین حاوی بدافزاری بودند که «به صدا و دوربین دسترسی دارند و بازیگران را قادر می‌سازد به مکالمات و حساب‌های مرتبط با ساعت‌های هوشمند دسترسی داشته باشند».

این بروشور همچنین هشدار داد که این ساعت‌ها به فناوری پیشرفته مجهز شده‌اند که به طور خودکار به وای‌فای متصل می‌شوند و «بدون درخواست به تلفن‌های همراه متصل می‌شوند و به تعداد بی‌شماری از داده‌های کاربر دسترسی پیدا می‌کنند». این توانایی به سطحی از پیچیدگی بالاتر از سطح موجود برای مجرمان معمولی اشاره دارد. در حالی که بلوجک کردن اتصال بلوتوث به تلفن یک تکنیک کاملاً شناخته شده است، شگفت‌آور است که این دستگاه‌های کوچک و به ظاهر ارزان به سخت‌افزاری مجهز شده بودند که می‌توانستند به یک شبکه بی‌سیم نظامی نفوذ کنند.

مطلب مرتبط:   7 روش متداول هک شدن وب سایت ها

به سربازانی که این ساعت‌های هوشمند را دریافت می‌کردند، هشدار داده شد که آن‌ها را روشن نکنند و در عوض، «به مدیر ضدجاسوسی یا امنیتی گزارش دهند».

به گفته وزارت دادگستری ایالات متحده، حداقل از سال 2015، گروه تهدید دائمی پیشرفته Fin7 اروپای شرقی، کارگران خرده فروشی، رستوران، بازی و صنایع مهمان‌نوازی ایالات متحده را هدف قرار داده است و جعل هویت سازمان‌های قانونی مانند وزارت بهداشت، خدمات انسانی ، آمازون و بهترین خرید.

با استفاده از USPS، Fin7 کارت‌های هدیه واقعی 50 دلاری را به همراه یک USB می‌فرستد که ظاهراً حاوی پیشنهادات محصولات برای خرید است.

این درایوهای USB آنطور که به نظر می رسید نبودند: آنها حاوی بدافزاری بودند که برای سرقت داده ها از شبکه های شرکتی و استقرار باج افزار طراحی شده بودند. به گفته HackRead، نسخه‌های بعدی دارای یک میکروکنترلر آردوینو بودند که به عنوان صفحه کلید برنامه‌ریزی شده بود.

حتی دستگاه های به ظاهر قانونی نیز می توانند حاوی بدافزار باشند

یک لپ تاپ ویندوزی روی یک میز با یک USB متصل شده است

در حالی که دستگاه‌های ناخواسته مطمئناً اگر در صندوق نامه شما قرار بگیرند باید زنگ خطر را به صدا درآورند، مجرمان گاهی اوقات می‌توانند به دستگاه‌های USB در زنجیره تأمین دسترسی پیدا کنند. گزارش های متعددی از این اتفاق در موارد متعدد وجود دارد.

در سال 2018، هکرید گزارش داد که رسانه‌های قابل جابجایی USB که همراه با محصولات Schneider Electric Conext Combox و Conext Battery Monitor ارسال شده‌اند، ممکن است حاوی بدافزاری باشند که «در طول تولید در تأسیسات تأمین‌کننده شخص ثالث» اضافه شده است.

در سال 2006، مک دونالد ژاپن 10000 پخش کننده MP3 را به عنوان جایزه پیشنهاد کرد. همانطور که توسط The Register گزارش شده است، دستگاه ها حاوی 10 آهنگ MP3 به همراه یک تروجان جاسوس افزار QQpass بودند. هنگامی که کاربران برای مدیریت و انتقال مجموعه موسیقی خود، پخش کننده های MP3 را به رایانه های شخصی خود متصل کردند، پسوردها و سایر اطلاعات حساس به مجرمان منتقل می شد.

مطلب مرتبط:   7 دلیل برای اینکه اپلیکیشن های مراقبت از کودک برای امنیت شما خطرناک هستند

اقدامات احتیاطی در برابر بدافزار در دستگاه ها انجام دهید

متأسفانه، غیرممکن است که 100 درصد به هر چیزی که دارید اعتماد کنید. دستگاه‌های USB می‌توانند در هر مرحله از فرآیند تولید و توزیع به بدافزار آلوده شوند، در حالی که افراد ارتش در معرض بدافزار ساعت هوشمند بسیار پیشرفته قرار گرفته‌اند که تقریباً شبیه جادو است.

بهترین کاری که می توانید برای ایمن نگه داشتن خود انجام دهید این است که مطمئن شوید یک آنتی ویروس مناسب و به روز روی رایانه شخصی خود دارید، فناوری ناخواسته را در سطل زباله بیندازید و فقط از دستگاه های USB کاملاً جدید و مهر و موم شده استفاده کنید.

Tags: