امنیت کامپیوتر قسمت پنجاه و ششم

اما متأسفانه همه اینقدر محتاط نیستند و این حمله همچنان مؤثر است. همچنین موردی است که مهاجمان راه‌های جدیدی برای فیشینگ ارائه کرده‌اند. یکی از این روش‌ها اسکریپت بین سایتی نامیده می‌شود. اگر وب‌سایتی به کاربران اجازه می‌دهد محتوایی را که سایر کاربران می‌توانند ببینند (مانند بررسی محصول) پست کنند، مهاجم سپس پست می‌کند، اما به جای ارسال نظر یا محتوای قانونی دیگر، مهاجم یک اسکریپت (جاوا اسکریپت یا چیزی مشابه) پست می کند. اکنون هنگامی که سایر کاربران از آن صفحه وب بازدید می کنند، به جای بارگیری یک بررسی یا نظر، اسکریپت مهاجم بارگیری می شود. آن اسکریپت ممکن است کارهای مختلفی را انجام دهد، اما معمول است که اسکریپت کاربر نهایی را به یک وب سایت فیشینگ هدایت کند. اگر مهاجم باهوش باشد، وب‌سایت فیشینگ با وب‌سایت واقعی یکسان به نظر می‌رسد و کاربران نهایی نمی‌دانند که هدایت شده‌اند. با فیلتر کردن همه ما توسط توسعه دهندگان وب، می توان از اسکریپت نویسی متقابل سایت جلوگیری کرد.

تعقیب سایبری

استالکینگ به طور کلی در چند سال گذشته بسیار مورد توجه قرار گرفته است. دلیل اصلی این است که تعقیب اغلب مقدمه ای برای اعمال خشونت آمیز از جمله تجاوز جنسی و قتل بوده است. به همین دلیل، بسیاری از ایالت ها قوانین مختلفی را برای مبارزه با جاسوسی تصویب کرده اند. با این حال، تعقیب به فضای مجازی گسترش یافته است. تعقیب سایبری چیست؟ استفاده از اینترنت برای آزار و اذیت شخص دیگری است. یا همانطور که ایالات متحده وزارت دادگستری 6 می گوید: «اگرچه هیچ تعریف پذیرفته شده جهانی از تعقیب سایبری وجود ندارد، این اصطلاح در این گزارش برای اشاره به استفاده از اینترنت، ایمیل، یا سایر وسایل ارتباطی الکترونیکی برای تعقیب دیگران استفاده می شود. تعقیب به طور کلی شامل رفتار آزاردهنده یا تهدید آمیزی است که فرد به طور مکرر انجام می دهد، مانند دنبال کردن یک فرد، ظاهر شدن در خانه یا محل کار یک فرد، برقراری تماس های تلفنی آزاردهنده، گذاشتن پیام یا اشیاء نوشته شده، یا تخریب اموال یک فرد. اکثر قوانین تعقیب‌گری مستلزم آن است که مرتکب تهدیدی معتبر به خشونت علیه قربانی کند. سایر موارد شامل تهدید علیه خانواده نزدیک قربانی است. و برخی دیگر فقط مستلزم این هستند که سیر رفتاری استالکر ادعایی یک تهدید ضمنی باشد. در حالی که برخی رفتارهای آزاردهنده یا تهدیدآمیز ممکن است از تعقیب غیرقانونی کوتاهی کند، چنین رفتاری ممکن است مقدمه ای برای تعقیب و خشونت باشد و باید با جدیت با آن برخورد شود.»
اگر شخصی از اینترنت برای آزار، تهدید یا ارعاب شخص دیگری استفاده کند، در این صورت مرتکب به دنبال تعقیب سایبری مجرم است. بارزترین مثال ارسال ایمیل تهدید آمیز است. دستورالعمل‌های مربوط به آنچه «تهدیدکننده» در نظر گرفته می‌شود، می‌تواند از حوزه قضایی به حوزه قضایی دیگر بسیار متفاوت باشد. اما یک قانون سرانگشتی خوب این است که اگر محتوای ایمیل در گفتار معمولی تهدیدآمیز در نظر گرفته شود، در صورت ارسال الکترونیکی احتمالاً تهدید محسوب می شود. نمونه های دیگر تعقیب سایبری کمتر واضح هستند. اگر از شخصی درخواست کنید که از ارسال ایمیل به شما دست بردارد، اما او به این کار ادامه دهد، آیا این جرم است؟ متأسفانه، هیچ پاسخ روشنی در مورد آن موضوع وجود ندارد.