سايت خبری فناوری اطلاعات (ايتنا) 4 شهريور 1402 ساعت 10:34 https://www.itna.ir/news/74393/آموزش-چگونه-حملات-تروجان-ها-جلوگیری-کنیم -------------------------------------------------- عنوان : آموزش: چگونه از حملات تروجان‌ها جلوگیری کنیم؟ -------------------------------------------------- ایتنا - ​​​​​​​در دنیای دیجیتال امروز، اپلیکیشن‌ها یکی از اصلی‌ترین ابزارهای در دسترس برای اجرای فعالیت‌های روزمره و ارتباط با دیگران هستند و با پیشرفت فناوری و افزایش استفاده از آن‌ها، متاسفانه افراد کلاهبردار و هکرها نیز از این فرصت بهره می‌برند و برنامه‌های مخرب را طراحی و منتشر می‌کنند. متن : تروجان یا Trojan، نوعی نرم‌افزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد می‌شود و اجازه می‌دهد تا افراد بدجنس بر روی سیستم شما کنترل داشته باشند. تروجان‌ها به طور معمول به عنوان بخشی از یک بسته نرم‌افزاری دیگر، به کاربران ارائه می‌شوند و در صورت نصب شدن، به طور پنهان فعال می‌شوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند؛ تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند. آن‌ها معمولا تلاش می‌کنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.   تروجان‌ها چطور کار می‌کنند؟ تروجان‌ها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان به‌روزرسانی اضطراری در فروشگاه برنامه‌های شخص ثالث یا از طریق لینک‌های مخرب که بر روی آن‌ها کلیک می‌کنید ظاهر شوند. تروجان‌ها سپس می‌توانند برنامه‌های بانکی یا برنامه‌های پرداختی که شما استفاده می‌کنید، همراه با سایر برنامه‌های شبکه‌اجتماعی را مورد سوءاستفاده قرار دهد.   سرانجام، هنگامی که یکی از این برنامه‌ها را باز می‌کنید، صفحه نمایش با یک صفحه نمایش جعلی، تقریبا یکسان با صفحه اصلی برنامه، پوشانده خواهد شد. سپس، همانطور که وارد صفحه اطلاعات  ورودی خود می‌شوید، تروجان آن را ضبط می‌کند و سپس یک پیام خطا روی صفحه نمایش داده می‌شود. سپس تروجان با استفاده از اعتبار ورود به سیستم خود به خودی خود و یا انتقال اعتبار به سازندگان تروجان اقدام خواهد کرد. هکرها حتی اطلاعات خرابکاری را به فروش می‌رسانند و پول زیادی کسب می‌کنند.   نحوه شناسایی تروجان‌ها وقتی مکرراً جزییات کارت بانکی از شما خواسته شود، صفحه مورد نظر تا زمانی که شما تمام اطلاعات را وارد نکرده‌اید، از بین نمی‌رود. این یعنی به احتمال زیاد شما با یک صفحه تروجان روبرو هستید. بهترین کاری که باید بکنید جلوگیری از استفاده از برنامه‌های غیرمجاز است. بسیاری از مردم تمایل دارند از برنامه‌های کاربردی از فروشگاه‌های شخص ثالث استفاده کنند، فقط به این دلیل که بسیاری از برنامه‌های رایگان ارائه می‌شوند. اما چنین برنامه‌های رایگان ممکن است آلوده به ویروس یا تروجان باشند که سعی دارند همه اطلاعات شخصی شما را سرقت کنند. بر اساس اطلاعات سایت پلیس فتا، بهترین سیاست این است که همیشه برنامه‌ها را از فروشگاه‌های مجاز برنامه مانند فروشگاه گوگل پلی یا فروشگاه اپل، دانلود یا آن‌ها را خریداری کنید. همچنین حتماً در هنگام نصب یک برنامه، مجوزها را چک کنید؛ شما هرگز نباید اطلاعات شخصی حساس را بصورت آنلاین به اشتراک بگذارید.   از صحت برنامه یا وب سایت که در آن شما اطلاعات شخصی خود را به اشتراک می‌گذارید، اطمینان حاصل کنید. هرگز برروی لینک‌هایی که پیشنهادات غیرواقعی دارند، به ویژه لینک‌هایی که به دنبال اطلاعات شما هستند از طریق اس‌ام‌اس، ایمیل یا واتس‌اپ و غیره کلیک نکنید.     اما راهکارهای پیشگیری از آسیب تروجان ها چیست؟ علی‌اصغر زارعی-کارشناس ارشد مدیریت سیستم‌های اطلاعاتی-مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا درباره این موضوع اظهار کرد: برای دانلود اپلیکیشن‌ها فقط از منابع رسمی و معتبری مانند فروشگاه‌های رسمی اپلیکیشن‌ها استفاده کنید و از دانلود آن‌ها از منابع ناشناس و نامعتبر پرهیز کنید؛ همچنین هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست می‌شود را دقیقا به‌دقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید. علاوه بر موارد گفته شده همواره سیستم‌ عامل و برنامه‌های خود را با آخرین نسخه آن به‌روزرسانی کنید. به‌روزرسانی‌ها معمولا بهبودهای امنیتی را در بر دارند و می‌توانند محافظ خوبی در مقابل اپلیکیشن‌های مخرب باشند. نصب نرم‌افزارهای امنیتی: نصب یک نرم‌افزار ضد ویروس و آنتی‌مالور روی دستگاه‌های خود را مد نظر داشته باشید. این نرم‌افزارها به تشخیص و حذف اپلیکیشن‌های مخرب کمک می‌کنند. گرفتن نسخه پشتیبان به طور منظم: همواره داده‌های مهم خود را بک‌آپ‌گیری کنید یا از آن نسخه پشتیبان بگیرید. در صورتی که با یک اپلیکیشن مخرب روبه‌رو شوید، می‌توانید از بک‌آپ‌هایتان استفاده کنید و داده‌های خود را بازیابی کنید. نصب یک برنامه ضد ویروس: یکی از راه‌های اصلی پیشگیری از آسیب تروجان، نصب یک برنامه ضد ویروس قوی است. این برنامه‌ها به طور مداوم سیستم شما را اسکن می‌کنند و هرگونه فایل مشکوک را شناسایی می‌کنند. به‌روزرسانی سیستم عامل: یکی دیگر از راه‌های پیشگیری از آسیب تروجان، به‌روزرسانی سیستم عامل است. به‌روزرسانی‌های سیستم عامل شما شامل اصلاحات امنیتی هستند که ممکن است به شما کمک کنند تا از بروز آسیب تروجان در سیستم شما جلوگیری کنید. عدم دانلود فایل‌های ناشناخته: یکی دیگر از راه‌های پیشگیری از آسیب تروجان، عدم دانلود فایل‌های ناشناخته است. شما باید از دانلود فایل‌هایی که از منابع ناشناخته و یا شبیه به نام‌های فایل‌های معروف هستند، پرهیز کنید. استفاده از فایروال: استفاده از فایروال، یکی دیگر از راه‌های پیشگیری از آسیب تروجان است. فایروال به شما کمک می‌کند تا ترافیک ورودی و خروجی سیستم شما را کنترل کنید و هرگونه تلاش برای نفوذ تروجان را مسدود کنید. آموزش به کاربران: آموزش به کاربران در مورد رفتارهای امنیتی در اینترنت و هشدار دادن به آن‌ها در مورد خطرات موجود در دانلود فایل‌ها، باعث می‌شود تا کاربران بتوانند خودشان از آسیب تروجان محافظت کنند. اپلیکیشن‌های مخرب برای امنیت و حریم خصوصی ما تهدیدی جدی محسوب می‌شوند بنابراین با رعایت راهکارهای پیشگیری میتوان خود را در برابر این تهدیدات محافظت کرد و تجربه امنیتی بهتری از استفاده از اپلیکیشن‌ها داشت. منبع: ایسنا