این پیشنهاد کار نیست، کلاهبرداری است؛ هشدار کارشناسان امنیت درباره آگهی‌های مشکوک در لینکدین

دیجیاتو یکشنبه 29 تیر 1404 - 15:47
کلاهبردارهایی با ظاهر حرفه‌ای و ادبیات موجه در کمین کاربران The post این پیشنهاد کار نیست، کلاهبرداری است؛ هشدار کارشناسان امنیت درباره آگهی‌های مشکوک در لینکدین appeared first on دیجیاتو.

«کار جذاب با رقم‌های چندهزار دلاری در لینکدین»؛ پیشنهادی وسوسه‌کننده برای برنامه‌نویسان فریلنسر با انجام یک تسک ساده‌؛ برای دریافت این شغل کافی است به اجرای یک کد از گیت‌هاب بپردازید. بعد از یک بررسی سریع، فرد معتبر به‌نظر می‌رسد و بعد از مکالمه‌ای کوتاه، یک ریپازیتوری (مخزن کد) گیت‌هاب حاوی «تسک استخدامی» ساده‌ای با Next.js برای شما می‌فرستد. شما آن را کلون و اجرا می‌کنید و ۱۰ دقیقه بعد، دستگاه شما به‌طور کامل هک می‌شود و متوجه می‌شوید که والت‌های دیجیتال شما خالی شده‌اند. بله، فرد کلاهبردار، کد مخرب را درون فایل، جایی که مطمئن است نگاه شما دور می‌ماند، مخفی کرده است. این روایت، یک داستان تخیلی نیست؛ نمونه‌ای واقعی از کلاهبرداری‌هایی است که با ظاهر حرفه‌ای و ادبیات موجه در کمین کاربران قرار گرفته‌اند. 

راه جلوگیری از خالی شدن والت و نشت اطلاعات شخصی

«سعید سوزنگر»، کارشناس امنیت سایبری، در گفتگو با دیجیاتو توضیح می‌دهد چگونه می‌توانید با یک اقدام ساده از خالی شدن والت و نشت اطلاعات شخصی و سازمانی خود جلوگیری کنید.

این کارشناس امنیت سایبری می‌گوید: «زمانی که می‌خواهید برای فرد یا شرکتی که نمی‌شناسید کاری انجام دهید، حتی اگر اعتماد اولیه‌ای ایجاد شده باشد، نباید بدون ایجاد یک محیط ایزوله یا سندباکس، کد ناشناسی را روی سیستم عملیاتی خود اجرا کنید. این موضوع حتی در شرکت‌ها نیز رایج است و گاهی افراد روی همان لپ‌تاپی که اطلاعات شخصی و کاری خود را دارند، لینک‌ها یا کدهای ناشناس را باز می‌کنند و به همین دلیل ممکن است داده‌های شرکت نیز نشت پیدا کند.»

سوزنگر با تاکید بر اینکه ایجاد یک محیط سندباکس کار پیچیده‌ای نیست، درباره استفاده از ماشین مجازی هم توضیح می‌دهد: «ماشین مجازی، یک سیستم‌عامل میزبان است که روی سیستم‌عامل اصلی نصب می‌شود و سطح دسترسی محدودی دارد. می‌توانید کد مشکوک را در این محیط اجرا کرده و خروجی را برای فرد یا تیم مربوطه ارسال کنید.»

اهمیت رفتار سخت‌گیرانه در مباحث امنیت سایبری

«در حوزه امنیت سایبری باید در سخت‌گیرانه‌ترین حالت ممکن با چیزهایی که درباره آن‌ها دانش کافی نداریم، برخورد کنیم»، او با بیان این جمله، به کاربران هشدار می‌دهد: «ممکن است فقط یک والت ۱۰۰ دلاری از شما نشت کند یا اطلاعات و عکس‌های شخصی‌تان منتشر شود و حتی داده‌های شرکت دچار نشت شود. بنابراین هیچ‌گاه با این نگاه که «این والت امن است و کد را اجرا کنم» یا «لینک را باز کنم و بعد بررسی کنم» رفتار نکنید. هر چیزی را که نمی‌دانید و می‌تواند امنیت شما را تهدید کند، تنها در محیط ایزوله یا سندباکس اجرا کنید.»

در نهایت لازم است در مواجهه با هر گونه فایل ارسالی این موارد را مدنظر قرار دهید:

  • هرگز کدهایی را که فردی ناشناس برایتان فرستاده، اجرا نکنید.
  • فایل‌های کانفیگ اجرایی (مثل next.config.js) را با دقت بررسی کنید. در این مورد خاص، کد مخرب معمولاً در سمت راست صفحه پنهان شده است.
  • همیشه به‌صورت افقی اسکرول کنید. چون وقتی محتوای مخرب را در نگاه اول نمی‌بینید، به معنای پاک بودن کد نیست.
  • در نهایت اگر تصمیم به اجرای کد گرفتید، آن را در محیط‌های کنترل شده اجرا کنید.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت تیترآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای تیترآنلاین محفوظ است